Thế nào là tin tặc hay nội dung bị tin tặc tấn công?

Nội dung bị tin tặc tấn công là mọi nội dung được đưa vào trang web của bạn khi bạn chưa cho phép và phát sinh do các lỗ hổng bảo mật trên trang web đó. Để bảo vệ người dùng của chúng tôi và để duy trì tính toàn vẹn của kết quả tìm kiếm, Google cố gắng hết sức để loại bỏ nội dung bị tin tặc tấn công khỏi kết quả tìm kiếm của chúng tôi. Nội dung bị tấn công cung cấp kết quả tìm kiếm kém chất lượng cho người dùng của chúng tôi và có thể cài đặt nội dung độc hại lên máy của họ. Bạn nên bảo mật trang web của mình và xóa nội dung bị tấn công khi tìm thấy nội dung như thế.

Tìm hiểu thêm về báo cáo Vấn đề bảo mật của Search Console

Một số ví dụ về hành vi tấn công bao gồm:

  • Chèn nội dung
    Khi tin tặc chiếm được quyền truy cập vào trang web của bạn, những kẻ đó có thể cố chèn nội dung độc hại vào các trang hiện có trên trang web của bạn. Nội dung này thường có định dạng JavaScript độc hại được chèn trực tiếp vào trang web hay vào iframe.
  • Thêm nội dung
    Đôi khi, do các lỗ hổng bảo mật, tin tặc có thể thêm các trang mới chứa nội dung vi phạm hoặc độc hại vào trang web của bạn. Những trang này thường nhằm mục đích thao túng các công cụ tìm kiếm. Các trang hiện tại của bạn có thể không có dấu hiệu bị tin tặc tấn công, nhưng những trang mới tạo này có thể gây hại cho khách truy cập hoặc cho hiệu suất của bạn trong kết quả tìm kiếm.
  • Thêm nội dung ẩn
    Tin tặc cũng có thể cố gắng thao túng các trang hiện tại trên trang web của bạn theo những cách tinh vi khó phát hiện. Mục tiêu của chúng là thêm nội dung vào trang web của bạn mà công cụ tìm kiếm có thể nhìn thấy nhưng bạn hay người dùng của bạn lại khó phát hiện. Hành vi này có thể bao gồm việc thêm đường liên kết hay văn bản ẩn vào một trang bằng CSS hay HTML hay những thay đổi phức tạp hơn như kỹ thuật che giấu.
  • Thêm lệnh chuyển hướng
    Tin tặc có thể chèn mã độc hại vào trang web của bạn để chuyển hướng một số người dùng đến các trang vi phạm hay độc hại. Loại chuyển hướng đôi khi phụ thuộc vào đường liên kết giới thiệu, tác nhân người dùng hay thiết bị. Ví dụ: việc nhấp vào một URL trong kết quả tìm kiếm của Google có thể chuyển hướng bạn đến một trang đáng ngờ, nhưng không có chuyển hướng nào khi bạn truy cập URL đó trực tiếp từ một trình duyệt.

Khắc phục các trang web bị tấn công

Dưới đây là các mẹo của chúng tôi về cách khắc phục các trang web bị tấn công và cách phòng tránh hành vi tấn công.