Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Câu hỏi thường gặp về trang web bị tấn công

Bài viết này tập hợp câu trả lời cho những câu hỏi về tìm kiếm tấn công Google thường gặp nhất.

Tại sao trang web của tôi bị tấn công?

Tin tặc có các động cơ khác nhau cho việc xâm phạm một trang web. Các ví dụ bao gồm:

  • Lợi ích tài chính thông qua spam web: Đặt các liên kết spam trên trang web của bạn hoặc chuyển hướng lưu lượng truy cập trên trang web của bạn tới các bên khác.
  • Đánh cắp thông tin nhạy cảm: Sao chép các tệp chứa dữ liệu khách hàng như số thẻ tín dụng, thông tin nhận dạng cá nhân hoặc thông tin đăng nhập.
  • Truyền đạt một thông điệp chính trị hoặc xã hội: Thay đổi nội dung một trang web dưới hình thức chủ nghĩa tin tặc để nhấn mạnh quan điểm và gây ra thay đổi.
  • Phần mềm độc hại: Đưa vào mã độc hại thông qua các tập lệnh hoặc iFrames kéo nội dung từ một trang web khác. Mã này sẽ cố gắng tấn công bất kỳ máy tính nào xem trang.
  • Thích cảm giác mạnh hoặc phá hoại: Không có lý do đặc biệt nào ngoài cảm giác kích thích khi xâm nhập và phá hoại trang web của bạn.

Làm thế nào để biết tôi đã bị tấn công?

Ví dụ về các dấu hiệu phổ biến cho thấy trang web của bạn đã bị tấn công bao gồm các đột biến bất thường về lưu lượng truy cập (đặc biệt là từ các cụm từ tìm kiếm không liên quan), khách truy cập báo cáo phần mềm độc hại, (các) tài khoản mới được tạo với quyền quản trị viên hoặc các trang mới đáng ngờ được thêm vào trang web của bạn.

Tôi bị tấn công như thế nào?

Có nhiều khả năng chẳng hạn như các lỗ hổng phần mềm, mật khẩu bị rò rỉ hoặc bị đoán, các trang quản trị không được xác thực, các truy vấn cơ sở dữ liệu không được kiểm duyệt, các cổng mở không cần thiết hoặc khai thác các điểm yếu của con người thông qua kỹ nghệ xã hội như lừa đảo hoặc giả mạo một cơ quan đáng tin cậy. Việc loại bỏ hoặc giảm thiểu các lỗ hổng này vô cùng quan trọng.

Tôi có thể vào đâu nếu có thêm câu hỏi?

Diễn đàn trợ giúp quản trị trang web có một nhóm nhân viên Google và các cộng tác viên kỹ thuật tích cực có thể phản hồi thêm cho bạn. Ngoài ra, hầu hết các nhà cung cấp Hệ thống quản lý nội dung (CMS) lớn đều có tài liệu chi tiết về cách giải quyết các trường hợp bị tấn công. Bạn cũng có thể tìm giúp đỡ từ một chuyên gia bảo mật đáng tin cậy.