Cách khắc phục Domain bị Google cảnh báo

Discussion in 'Hỏi Đáp Kỹ Thuật' started by langriser, Mar 9, 2022.

  1. langriser

    langriser Sơ Nhập Giang Hồ

    Tình hình hôm qua mới nhận được cái email từ nhà cung cấp :
    We have received a number of reports regarding malicious traffic emitting from your server.
    This activity is in clear violation of our Terms of Service and will lead to the suspension and/or termination of your server unless stopped immediately.

    Xong nó ban cái máy chủ luôn làm em trở tay không kịp, mà cái site do bận nên em để đó mấy tháng nay không đụng tới, không biết bị hack do đâu. Trên đó em đặt 3 domain, vào check thì thấy 2 domain bị dính cái này
    Bạn sắp truy cập trang web lừa đảo
    Những kẻ tấn công trên xx có thể đánh lừa bạn làm việc gì đó nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân (ví dụ: mật khẩu, số điện thoại hoặc thẻ tín dụng).

    domain còn lại vào wp-admin bị mất quyền truy cập ( nhà cung cấp mở lại 2 tiếng để em xử lý)
    Các bác cho em hỏi :
    - Domain bị vậy có cách nào khắc phục không ?
    - Nguyên nhân bị hack do đâu. Em đoán các thứ sau :
    1. Script HocVPS đã cũ
    2. Do cài theme Wordpress không bản quyền ( vì 2 site bị dùng chung 1 theme)
    3. Do Popads, adsterra hay galaksion nó cài vào ??
     
  2. Tạ hơi nặng

    Tạ hơi nặng Bang Chúng

    Khả năng cao do ads nhé
     
  3. langriser

    langriser Sơ Nhập Giang Hồ

    Mới đầu mình cũng nghĩ vậy, nhưng 2 site bị thì 1 site gắn Ads còn 1 site không, với cũng có mấy site cũng gắn Ads vậy vẫn chạy bình thường. Để mình khôi phục site dưới local xem có chạy Ads nào không, với quan trọng là làm cách nào để Google nó thả domain ra chứ hiện tại ko vào được vì bị cảnh báo.

    Mới hỏi nhà cung cấp thì nó bảo nếu là site wordpress để lâu thì nếu không update kịp thời thì rất dễ bị hack...nghe có vẻ hợp lý luôn, bảo liên hệ với Google để gỡ cảnh báo, vậy coi như bay 2 domain rồi.
     
    Last edited: Mar 9, 2022
  4. money

    money Hương Chủ

    Google làm sao cấm bạn truy cập vào domain của bạn được nhỉ?
     
  5. Tạ hơi nặng

    Tạ hơi nặng Bang Chúng

    Qtrong nè, google thả domain là sao, google nó phạt ở đâu fix ở đó b ơi, nhiều trường hợp lắm ví dụ :
    - báo security issues trong gsc
    - truy cập website báo cảnh báo đỏ theo một số url cụ thể hoặc domain - tương tự như trên
    - bị deindex, tụt rank,…
    --- Double Post Merged, Mar 9, 2022, Original Post Date: Mar 9, 2022 ---
    E cũng thấy bạn ấy hỏi chưa trọng tâm lắm nên kiểu thầy bói xem voi :D
     
  6. langriser

    langriser Sơ Nhập Giang Hồ

    Thì khi mình gõ domain trên trình duyệt thì nó hiện ra thông báo này :
    Bạn sắp truy cập trang web lừa đảo
    Những kẻ tấn công trên xx có thể đánh lừa bạn làm việc gì đó nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân (ví dụ: mật khẩu, số điện thoại hoặc thẻ tín dụng).
    thì có vào được đâu
    --- Double Post Merged, Mar 9, 2022, Original Post Date: Mar 9, 2022 ---
    Mình mới vào Google Console cũng không thấy báo gì luôn
     
  7. Nai

    Nai MiddleMan Staff Member

    Dùng chrome sẽ dính cảnh báo nếu mấy website bị dính mã độc như thế này đó anh. Giống như cảnh báo khi website bị hết hạn ssl vậy đó anh, nhưng màn hình này nó đỏ lè luôn user nào cũng sợ hãi là cái chắc, trừ khi ghiền quá =))
     
  8. money

    money Hương Chủ

    Vậy là trình duyệt chặn chứ đâu liên quan gì Google.

    Giờ setup lại website với source sạch là sẽ hết thôi.

    Cái khó là bạn setup web dùng wp nên chắc là cần truy cập domain trong quá trình install. Anh em nào rành wp hỗ trợ bạn ấy đi.

    Mình thì setup web manual nên tình huống này xử lý dễ hơn nhiều. Chỉ cần trỏ domain sang 1 thư mục trống là hết warning trên. Sau đó setup lại web với code sạch.
     
  9. Tạ hơi nặng

    Tạ hơi nặng Bang Chúng

    Cái này nó có 1 cái network độc lập của thằng chrome, do ads popup ấy mà, e bị suốt thời hay đặt propeller với adsterra
     
  10. money

    money Hương Chủ

    Hehe anh biết vụ này nhưng bạn thớt chắc không phải dân kỹ thuật nên anh cố tình hỏi lại :D
    --- Double Post Merged, Mar 9, 2022, Original Post Date: Mar 9, 2022 ---
    Hồi còn làm propeller anh cũng bị hoài :D
     
  11. Tạ hơi nặng

    Tạ hơi nặng Bang Chúng

    E thấy thằng galaksion đặt cái dính security issues trong gsc luôn ấy a
     
  12. langriser

    langriser Sơ Nhập Giang Hồ

    Giờ là mình gỡ tất cả ads ra hả, đã tạo lại Server, vẫn còn giữ lại file backup Wordpress, mà ko biết có nên cài lại 2 site bị dính cảnh báo không, sợ cài lại dính tiếp, nếu như vậy thì có thể là do mình dùng theme jnews copy từ trên mạng xuống rồi.
     
  13. loyki

    loyki Bang Chúng

    Em đọc qua thì có vẻ là theme k bản quyền. Tụi nó redirect user đi lung tung nên ăn phải cảnh báo
     
  14. langriser

    langriser Sơ Nhập Giang Hồ

    Mình mới check lại Google Console thì thấy thông báo này, tạo ra đường dẫn như này thì hình như ko phải do ads làm được, mà do theme ko bản quyền mới vào được đúng không nhỉ ?
     

    Attached Files:

  15. Tạ hơi nặng

    Tạ hơi nặng Bang Chúng

    Đó, theme hoặc bị cài mã độc, check xong remove đi request lại là ok thui
     
  16. langriser

    langriser Sơ Nhập Giang Hồ

    Cái site mới cài lại wordpress xong gửi request thôi bác ơi, còn vụ cài mã độc làm sao xác định do ads hay do them ko bản quyền vậy bác ?
    --- Double Post Merged, Mar 10, 2022, Original Post Date: Mar 9, 2022 ---
    Mình gửi request xong, thì vài giờ sau domain được gỡ cảnh báo rồi, cảm ơn mọi người.
     
  17. baduymda

    baduymda Sơ Nhập Giang Hồ

    Cài này bên mình bị suốt. Cái này chắc bác đang dùng wordpress (99% website bên mình dính đều là wordpress). 1 site bị thì dần dần các site khác trên hositng đó cũng bị hết. Bên mình dàn site vệ tinh nhiều nên cứ 2,3 tháng sẽ bị vài con.
    Cách xử lý như sau:
    - Xóa toàn bộ code website, giữ lại mỗi wp-content và thay thế các file kia bằng wordpress mới nhất
    - Chuyển sang hosting khác (nếu các site còn lại không phải wordpress thì không sợ)
    - Vào search console submit lại website

    Chờ tầm 7-10 ngày nó sẽ hết cảnh báo thôi.
     
  18. Nai

    Nai MiddleMan Staff Member

    Nếu dùng theme nulled thì có lí do để nghi ngờ, nếu ko dùng thì chuyển sang nghi ngờ bên ads.
     
  19. money

    money Hương Chủ

    Download code mới và code cũ về máy, dùng tool so sánh folder thử xem có gì khác nhau không.
     
  20. langriser

    langriser Sơ Nhập Giang Hồ

    Đúng rồi bạn, Server đó mình để 4 site wordpress, trong đó có 2 site dùng cùng 1 theme share trên mạng thì bị dính dẫn đến cảnh báo, 2 site đó thì 1 site có Ads, 1 site không nên mình mới nghi do them share, 2 site còn lại dùng theme khác thì bị mất quyền truy cập nhưng ko dính cảnh báo. Mình đã reinstall lại server, phục hồi được 2 site ko dính cảnh báo. Còn 2 site kia thì mua lại cái theme để xài, có hỏi nhà cung cấp nó cũng bảo Wordpress phải update thường xuyên, ko update dễ bị dính mã độc lắm, mình rút kinh nghiệm vụ này. Giờ 2 site kia, 1 site ko ads chắc bỏ, site còn lại thì post lại bài thủ công.
    --- Double Post Merged, Mar 10, 2022, Original Post Date: Mar 10, 2022 ---
    Cảm ơn bác, nhưng cách này đối với em hơi khó, em đã đi mua theme và cài lại, cảm ơn bác.