Sử dụng Search Console

Nếu đã xác minh quyền sở hữu trang web của mình, bạn có thể bỏ qua bước đầu tiên và tiếp tục kiểm tra thông tin trang web trong Search Console.

Bạn sẽ cần

  • Khả năng xác minh quyền sở hữu trang web của bạn bằng một kỹ thuật như thêm tệp vào thư mục gốc, tạo thẻ meta hoặc sở hữu tài khoản quản trị Google Analytics cho trang web.

Bạn sẽ thực hiện

Trong phần này, bạn sẽ thực hiện các hành động sau:

  1. Xác minh quyền sở hữu trang web của bạn trong Search Console.
  2. Kiểm tra để đảm bảo rằng tin tặc chưa xác minh quyền sở hữu trong Search Console và thực hiện thay đổi không mong muốn với cài đặt.
  3. Xác định bản chất của cuộc tấn công.

Xác minh quyền sở hữu trang web của bạn trong Search Console

  1. Mở một trình duyệt và chuyển đến Trung tâm quản trị trang web.
  2. Nhấp vào Search Console.
  3. Đăng nhập vào Search Console bằng Tài khoản Google. Nếu bạn chưa có Tài khoản Google, hãy nhấp vào Create an account (Tạo tài khoản). Tài khoản Google mới không có nghĩa là bạn sẽ mất tài khoản email hiện tại của mình với một công ty khác. (Thông tin thêm về tài khoản.)
  4. Nhấp vào Thêm trang web. Nhập URL trang web của bạn vào ô rồi nhấp vào Tiếp tục.
  5. Quyết định phương pháp xác minh thuận tiện nhất cho bạn. Thẻ Phương thức đề xuất trên trang xác minh hiển thị phương pháp mà Google cho là phù hợp nhất. Các phương thức bổ sung được liệt kê trên thẻ Phương thức thay thế. (Thông tin khác về quy trình xác minh.)
  6. Đưa trang web của bạn trở lại trực tuyến nếu bạn đã chọn một phương thức xác minh yêu cầu quyền truy cập vào trang web, chẳng hạn như thẻ meta HTML hoặc tệp HTML.
  7. Nhấp vào Xác minh để xác minh quyền sở hữu bằng cách sử dụng phương pháp đã chọn của bạn. Nếu xác minh thành công, bạn sẽ thấy một màn hình chúc mừng thông báo rằng bạn là chủ sở hữu đã xác minh. Bạn có thể gỡ trang web trở lại ngoại tuyến, nhưng xin lưu ý rằng trang web sẽ cần phải trực tuyến trong các bước sau.

Kiểm tra để đảm bảo rằng tin tặc chưa xác minh quyền sở hữu

Sau khi được xác minh, hãy kiểm tra để đảm bảo rằng tin tặc chưa xác minh quyền sở hữu trong Search Console và thực hiện thay đổi không mong muốn với cài đặt.

  1. Hãy di chuyển đến trang chủ Search Console chính bằng cách nhấp vào biểu tượng Search Console.
  2. Tìm trang web của bạn, sau đó nhấp vào Quản lý trang web.
  3. Nhấp vào Thêm hoặc xóa người dùng.
  4. Hãy đảm bảo rằng tất cả người dùng và chủ sở hữu được liệt kê đều được ủy quyền.
  5. Ghi lại địa chỉ email của bất kỳ người dùng trái phép nào (phòng trường hợp hữu ích trong tương lai), sau đó xoá người dùng đó khỏi trang web của bạn. Đối với chủ sở hữu trái phép, bạn cần xoá cả chủ sở hữu và mọi mã xác minh có thể có, chẳng hạn như thẻ meta xác minh trên trang chủ hoặc tệp HTML trên máy chủ của bạn. (Thông tin khác.)
  6. Điều tra các thay đổi không mong muốn với cài đặt trong Search Console. Nhấp vào biểu tượng Cài đặt , sau đó nhấp vào Cài đặt trang web để kiểm tra xem có thể có những thay đổi không mong muốn nào mà tin tặc thực hiện hay không, chẳng hạn như Tốc độ thu thập dữ liệu thấp hơn (có thể nhằm mục đích tránh trình thu thập dữ liệu của công cụ tìm kiếm). Ngoài ra, hãy kiểm tra để đảm bảo không có gì bất thường được liệt kê trong phần Chỉ mục của Google Xoá URL hoặc > Thay đổi địa chỉ.

Xác định bản chất của tấn công

Thông tin trong Trung tâm thông báo và Vấn đề bảo mật trong Search Console có thể giúp bạn xác định xem trang web của mình có bị xâm phạm theo bất kỳ cách nào sau đây hay không:

  • Với nội dung rác có thể làm giảm chất lượng và mức độ liên quan của kết quả tìm kiếm.
  • Nhằm mục đích lừa đảo.
  • Để phân phối phần mềm độc hại.

Để điều tra hành vi tấn công hoặc phần mềm độc hại bằng Search Console, hãy hoàn thành các bước sau:

  1. Chuyển đến trang chủ của Search Console bằng cách nhấp vào biểu trưng Search Console ở góc trên.
  2. Nhấp vào Thông báo.
  3. Kiểm tra xem có thông báo quan trọng nào từ Google về việc trang web của bạn đã bị sử dụng để 1) phân phát các trang, văn bản hoặc đường liên kết vi phạm, 2) lừa đảo, 3) phân phối phần mềm độc hại hay không. Nếu bạn nhận được thông báo lừa đảo, đừng xoá thư này cho đến khi bạn đã hoàn tất toàn bộ quá trình khôi phục.
  4. Di chuyển đến Vấn đề bảo mật trong các công cụ Quản trị trang web.
    • Các trang web bị ảnh hưởng bởi phần mềm độc hại sẽ hiển thị tiêu đề cấp cao nhất là "Phần mềm độc hại", sau đó là các danh mục loại phần mềm độc hại, chẳng hạn như "Cấu hình máy chủ được sửa đổi" hoặc "Chèn mẫu lỗi". Trong những trường hợp này, tin tặc có thể đang sử dụng trang web của bạn để khiến khách truy cập bị nhiễm phần mềm được thiết kế nhằm truy cập thông tin mật hoặc gây hại cho máy tính của họ. Để tìm hiểu cách khắc phục vấn đề này, hãy tiếp tục đến phần Bị tấn công bằng phần mềm độc hại.
    • Các trang web bị tấn công để phân phát spam có thể hiển thị tiêu đề cấp cao nhất là "Bị tấn công" và sau đó phân loại các loại tấn công, chẳng hạn như "Chèn nội dung". Có vẻ như tin tặc đã đặt các trang, văn bản hoặc liên kết spam trên trang web của bạn. Để tìm hiểu cách khắc phục vấn đề này, hãy chuyển sang phần Đánh giá thiệt hại do thư rác.
    • Các trang web có "thông báo lừa đảo" trong Trung tâm thông báo Search Console có thể không hiển thị bất kỳ thông tin nào trong Vấn đề bảo mật. Bằng cách tạo các trang lừa đảo trên trang web của bạn, tin tặc đang sử dụng trang web của bạn để lấy thông tin đăng nhập, mật khẩu hoặc thông tin tài chính của người dùng, thường bằng cách giả trang như một trang web đáng tin cậy. Vì việc xoá nội dung lừa đảo tương tự như thư rác, hãy chuyển sang phần Đánh giá thiệt hại do thư rác.