⁠#NoHacked 3.0: Làm thế nào để tôi biết trang web của mình bị tấn công?

Thứ Sáu, ngày 8 tháng 12 năm 2017

Tuần trước, #NoHacked đã trở lại trên các kênh G+Twitter của chúng tôi! #NoHacked là chiến dịch trên trang xã hội của chúng tôi nhằm nâng cao nhận thức về các vụ tấn công xâm nhập cũng như đưa ra các mẹo về cách bảo vệ trang web của bạn an toàn khỏi tin tặc. Lần này chúng tôi muốn bắt đầu chia sẻ nội dung của chiến dịch #NoHacked trên blog này bằng chính ngôn ngữ bản địa của bạn!

Vì sao trang web bị tấn công? Có nhiều động cơ khiến tin tặc xâm phạm một trang web và các cuộc tấn công có thể rất khác nhau, vì vậy không phải lúc nào chúng cũng dễ phát hiện. Sau đây là một số mẹo giúp bạn phát hiện các trang web bị tấn công!

  • Bắt đầu:

    Hãy bắt đầu bằng hướng dẫn "Làm thế nào để tôi biết trang web của mình bị tấn công?" nếu bạn được Google hoặc một bên khác cảnh báo bảo mật. Hướng dẫn này sẽ chỉ dẫn cho bạn các bước cơ bản để kiểm tra mọi dấu hiệu xâm phạm trên trang web của mình.

  • Hiểu rõ cảnh báo trên Google Tìm kiếm:

    Tại Google, chúng tôi có nhiều quy trình để xử lý các trường hợp tấn công. Thường thì công cụ quét sẽ phát hiện được phần mềm độc hại, nhưng vẫn có thể không phát hiện được một số vụ tấn công dùng nội dung rác. Nhận định trang web an toàn do tính năng Duyệt web an toàn đưa ra không có nghĩa là bạn không bị tấn công dẫn đến việc phân phối nội dung rác.

    • Nếu bạn thấy cảnh báo "Trang web này có thể bị tấn công", thì có thể trang web của bạn đã bị tấn công khiến trang web hiển thị nội dung rác. Về cơ bản, trang web của bạn đã bị xâm nhập để phân phát một số quảng cáo.
    • Nếu bạn thấy cảnh báo "Trang web này có thể gây hại cho máy tính của bạn" bên dưới URL của trang web thì tức là chúng tôi cho rằng trang web bạn sắp truy cập có thể cho phép các chương trình cài đặt phần mềm độc hại trên máy tính của bạn.
    • Nếu bạn thấy một màn hình lớn màu đỏ trước trang web của mình, điều đó có thể mang nhiều ý nghĩa:
      • Nếu bạn thấy cảnh báo "Trang web bạn sắp truy cập chứa phần mềm độc hại", thì tức là Google đã phát hiện thấy trang web của bạn phân phối phần mềm độc hại.
      • Nếu bạn thấy cảnh báo "Trang web bạn sắp truy cập chứa chương trình độc hại" thì tức là trang web đó đã bị gắn cờ do phân phối phần mềm không mong muốn.
      • Cảnh báo "Bạn sắp truy cập trang web lừa đảo" cho biết trang web của bạn có thể đang phân phát nội dung lừa đảo hoặc tấn công phi kỹ thuật. Có thể trang web của bạn đã bị tấn công, khiến trang web thực hiện việc bất kỳ trong số này.

  • Phân biệt quảng cáo độc hại và hành vi xâm nhập:

    Quảng cáo độc hại xảy ra khi trang web của bạn tải một quảng cáo không hợp lệ. Quảng cáo này có thể khiến trang web của bạn trông như đã bị tấn công, có thể là bằng cách chuyển hướng khách truy cập, nhưng trong thực tế nó chỉ là một quảng cáo có hành vi không hợp lệ.

  • Chuyển hướng mở: kiểm tra xem trang web của bạn có đang cho phép các lệnh chuyển hướng mở hay không

    Có thể tin tặc muốn lợi dụng một trang web hợp lệ để che dấu các URL của chúng. Một cách chúng làm điều này là sử dụng các lệnh chuyển hướng mở, cho phép chúng sử dụng trang web của bạn để chuyển hướng người dùng đến URL bất kỳ mà chúng chọn. Bạn có thể đọc thêm về lệnh chuyển hướng và chuyển tiếp chưa được xác thực.

  • Kiểm tra qua thiết bị di động: hãy nhớ xem trang web của bạn qua một trình duyệt cho thiết bị di động ở chế độ ẩn danh. Kiểm tra xem có mạng quảng cáo nào không hợp lệ cho thiết bị di động hay không.

    Đôi khi nội dung không hợp lệ như quảng cáo hay các phần tử của bên thứ ba khác vô tình chuyển hướng người dùng trên thiết bị di động. Hành vi này có thể dễ dàng bị bỏ lọt vì chỉ xem được qua một số trình duyệt nhất định. Hãy nhớ kiểm tra để đảm bảo các phiên bản cho thiết bị di động và cho máy tính của trang web của bạn hiển thị cùng nội dung.

  • Sử dụng Search Console và nhận thông báo:

    Search Console là một công cụ mà Google sử dụng để thông báo cho bạn về trang web của bạn. Search Console cũng có nhiều công cụ khác có thể giúp bạn cải thiện và quản lý trang web. Hãy nhớ xác minh trang web của mình trong Search Console ngay cả khi bạn không phải là nhà phát triển chính trên trang web. Các cảnh báo và thông báo trong Search Console sẽ cho bạn biết nếu Google phát hiện thấy bất kỳ lỗi nghiêm trọng nào trên trang web của bạn.

Nếu bạn vẫn không tìm được dấu hiệu nào của một vụ tấn công, hãy hỏi một chuyên gia bảo mật hoặc đăng bài trên Diễn đàn trợ giúp của chúng tôi dành cho quản trị viên trang web để được xem xét kỹ hơn.

Chiến dịch #NoHacked sẽ diễn ra trong 3 tuần tới. Hãy theo dõi chúng tôi trên các kênh G+Twitter hoặc theo dõi nội dung trên blog này vì chúng tôi sẽ đăng bài tóm tắt cho mỗi tuần ngay tại đây vào mỗi đầu tuần tiếp theo. Chúc trang web của bạn luôn an toàn!