Tình hình hôm qua mới nhận được cái email từ nhà cung cấp : We have received a number of reports regarding malicious traffic emitting from your server. This activity is in clear violation of our Terms of Service and will lead to the suspension and/or termination of your server unless stopped immediately. Xong nó ban cái máy chủ luôn làm em trở tay không kịp, mà cái site do bận nên em để đó mấy tháng nay không đụng tới, không biết bị hack do đâu. Trên đó em đặt 3 domain, vào check thì thấy 2 domain bị dính cái này Bạn sắp truy cập trang web lừa đảo Những kẻ tấn công trên xx có thể đánh lừa bạn làm việc gì đó nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân (ví dụ: mật khẩu, số điện thoại hoặc thẻ tín dụng). domain còn lại vào wp-admin bị mất quyền truy cập ( nhà cung cấp mở lại 2 tiếng để em xử lý) Các bác cho em hỏi : - Domain bị vậy có cách nào khắc phục không ? - Nguyên nhân bị hack do đâu. Em đoán các thứ sau : 1. Script HocVPS đã cũ 2. Do cài theme Wordpress không bản quyền ( vì 2 site bị dùng chung 1 theme) 3. Do Popads, adsterra hay galaksion nó cài vào ??
Mới đầu mình cũng nghĩ vậy, nhưng 2 site bị thì 1 site gắn Ads còn 1 site không, với cũng có mấy site cũng gắn Ads vậy vẫn chạy bình thường. Để mình khôi phục site dưới local xem có chạy Ads nào không, với quan trọng là làm cách nào để Google nó thả domain ra chứ hiện tại ko vào được vì bị cảnh báo. Mới hỏi nhà cung cấp thì nó bảo nếu là site wordpress để lâu thì nếu không update kịp thời thì rất dễ bị hack...nghe có vẻ hợp lý luôn, bảo liên hệ với Google để gỡ cảnh báo, vậy coi như bay 2 domain rồi.
Qtrong nè, google thả domain là sao, google nó phạt ở đâu fix ở đó b ơi, nhiều trường hợp lắm ví dụ : - báo security issues trong gsc - truy cập website báo cảnh báo đỏ theo một số url cụ thể hoặc domain - tương tự như trên - bị deindex, tụt rank,… --- Double Post Merged, Mar 9, 2022, Original Post Date: Mar 9, 2022 --- E cũng thấy bạn ấy hỏi chưa trọng tâm lắm nên kiểu thầy bói xem voi
Thì khi mình gõ domain trên trình duyệt thì nó hiện ra thông báo này : Bạn sắp truy cập trang web lừa đảo Những kẻ tấn công trên xx có thể đánh lừa bạn làm việc gì đó nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân (ví dụ: mật khẩu, số điện thoại hoặc thẻ tín dụng). thì có vào được đâu --- Double Post Merged, Mar 9, 2022, Original Post Date: Mar 9, 2022 --- Mình mới vào Google Console cũng không thấy báo gì luôn
Dùng chrome sẽ dính cảnh báo nếu mấy website bị dính mã độc như thế này đó anh. Giống như cảnh báo khi website bị hết hạn ssl vậy đó anh, nhưng màn hình này nó đỏ lè luôn user nào cũng sợ hãi là cái chắc, trừ khi ghiền quá =))
Vậy là trình duyệt chặn chứ đâu liên quan gì Google. Giờ setup lại website với source sạch là sẽ hết thôi. Cái khó là bạn setup web dùng wp nên chắc là cần truy cập domain trong quá trình install. Anh em nào rành wp hỗ trợ bạn ấy đi. Mình thì setup web manual nên tình huống này xử lý dễ hơn nhiều. Chỉ cần trỏ domain sang 1 thư mục trống là hết warning trên. Sau đó setup lại web với code sạch.
Cái này nó có 1 cái network độc lập của thằng chrome, do ads popup ấy mà, e bị suốt thời hay đặt propeller với adsterra
Hehe anh biết vụ này nhưng bạn thớt chắc không phải dân kỹ thuật nên anh cố tình hỏi lại --- Double Post Merged, Mar 9, 2022, Original Post Date: Mar 9, 2022 --- Hồi còn làm propeller anh cũng bị hoài
Giờ là mình gỡ tất cả ads ra hả, đã tạo lại Server, vẫn còn giữ lại file backup Wordpress, mà ko biết có nên cài lại 2 site bị dính cảnh báo không, sợ cài lại dính tiếp, nếu như vậy thì có thể là do mình dùng theme jnews copy từ trên mạng xuống rồi.
Mình mới check lại Google Console thì thấy thông báo này, tạo ra đường dẫn như này thì hình như ko phải do ads làm được, mà do theme ko bản quyền mới vào được đúng không nhỉ ?
Cái site mới cài lại wordpress xong gửi request thôi bác ơi, còn vụ cài mã độc làm sao xác định do ads hay do them ko bản quyền vậy bác ? --- Double Post Merged, Mar 10, 2022, Original Post Date: Mar 9, 2022 --- Mình gửi request xong, thì vài giờ sau domain được gỡ cảnh báo rồi, cảm ơn mọi người.
Cài này bên mình bị suốt. Cái này chắc bác đang dùng wordpress (99% website bên mình dính đều là wordpress). 1 site bị thì dần dần các site khác trên hositng đó cũng bị hết. Bên mình dàn site vệ tinh nhiều nên cứ 2,3 tháng sẽ bị vài con. Cách xử lý như sau: - Xóa toàn bộ code website, giữ lại mỗi wp-content và thay thế các file kia bằng wordpress mới nhất - Chuyển sang hosting khác (nếu các site còn lại không phải wordpress thì không sợ) - Vào search console submit lại website Chờ tầm 7-10 ngày nó sẽ hết cảnh báo thôi.
Đúng rồi bạn, Server đó mình để 4 site wordpress, trong đó có 2 site dùng cùng 1 theme share trên mạng thì bị dính dẫn đến cảnh báo, 2 site đó thì 1 site có Ads, 1 site không nên mình mới nghi do them share, 2 site còn lại dùng theme khác thì bị mất quyền truy cập nhưng ko dính cảnh báo. Mình đã reinstall lại server, phục hồi được 2 site ko dính cảnh báo. Còn 2 site kia thì mua lại cái theme để xài, có hỏi nhà cung cấp nó cũng bảo Wordpress phải update thường xuyên, ko update dễ bị dính mã độc lắm, mình rút kinh nghiệm vụ này. Giờ 2 site kia, 1 site ko ads chắc bỏ, site còn lại thì post lại bài thủ công. --- Double Post Merged, Mar 10, 2022, Original Post Date: Mar 10, 2022 --- Cảm ơn bác, nhưng cách này đối với em hơi khó, em đã đi mua theme và cài lại, cảm ơn bác.