The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Sử dụng Search Console

Nếu bạn đã xác minh quyền sở hữu trang web của mình, thì bạn có thể bỏ qua hành động đầu tiên bên dưới và chuyển ngay đến bước kiểm tra thông tin trang web trong Search Console.

Bạn sẽ cần:

  • Khả năng xác minh quyền sở hữu trang web của bạn bằng cách sử dụng một kỹ thuật như thêm tệp vào thư mục gốc, soạn thẻ meta, sở hữu tài khoản quản trị viên Google Analytics cho trang web, v.v.

Xác minh quyền sở hữu trang web của bạn trong Search Console

  1. Mở trình duyệt và di chuyển đến Trung tâm quản trị trang web tại http://www.google.com/webmasters.
  2. Nhấp vào Search Console.
  3. Đăng nhập vào Search Console bằng tài khoản Google. Nếu bạn không có tài khoản Google, hãy nhấp vào Tạo tài khoản. Tài khoản Google mới không có nghĩa là bạn sẽ mất tài khoản email hiện tại của mình với một công ty khác. (Thông tin thêm về tài khoản.)
  4. Nhấp vào Thêm trang web. Nhập URL trang web của bạn vào ô rồi nhấp vào Tiếp tục.
  5. Quyết định phương pháp xác minh thuận tiện nhất cho bạn. Tab Phương pháp được đề xuất trên trang xác minh hiển thị phương pháp mà Google cho là sẽ có hiệu quả nhất. Các phương pháp bổ sung được liệt kê trên tab Phương pháp thay thế. (Thêm thông tin về xác minh.)
  6. Đưa trang web của bạn trở lại trực tuyến nếu bạn đã chọn một phương pháp xác minh yêu cầu quyền truy cập vào trang web, chẳng hạn như thẻ meta HTML hoặc tệp HTML.
  7. Nhấp vào Xác minh để xác minh quyền sở hữu bằng cách sử dụng phương pháp đã chọn của bạn. Nếu quá trình xác minh thành công, bạn sẽ thấy một màn hình chúc mừng thông báo rằng bạn là chủ sở hữu được xác minh. Bạn có thể gỡ trang web của mình xuống ngoại tuyến lại, nhưng xin lưu ý rằng trang web sẽ cần phải trực tuyến trong các bước tiếp theo.

Khi đã được xác minh, hãy kiểm tra để đảm bảo tin tặc chưa xác minh quyền sở hữu trong Search Console và thực hiện các thay đổi không mong muốn với cài đặt.

  1. Hãy di chuyển đến trang chủ Search Console chính bằng cách nhấp vào biểu tượng Search Console.
  2. Tìm trang web của bạn, sau đó nhấp vào Quản lý trang web.
  3. Nhấp vào Thêm hoặc xóa người dùng.
  4. Hãy đảm bảo rằng tất cả người dùng và chủ sở hữu được liệt kê đều được ủy quyền.
  5. Ghi lại địa chỉ email của bất kỳ người dùng trái phép nào (phòng khi điều này hữu ích trong tương lai), sau đó xóa người dùng khỏi trang web của bạn. Đối với chủ sở hữu trái phép, bạn cần xóa cả chủ sở hữu và bất kỳ mã xác minh có thể nào, chẳng hạn như thẻ meta xác minh trên trang chủ của bạn hoặc tệp HTML trên máy chủ của bạn. (Thêm thông tin.)
  6. Điều tra các thay đổi không mong muốn với cài đặt trong Search Console. Nhấp vào biểu tượng Cài đặt cài đặt, sau đó nhấp vào Cài đặt trang web để kiểm tra các thay đổi không mong muốn có thể được thực hiện bởi một tin tặc như Tốc độ thu thập dữ liệu chậm hơn (có thể nhằm mục đích tránh trình thu thập dữ liệu của công cụ tìm kiếm). Ngoài ra, hãy kiểm tra để đảm bảo không có gì bất thường được liệt kê trong phần Chỉ mục Google > Xóa URL hoặc cài đặt > Thay đổi địa chỉ.

Xác định bản chất của tấn công

Thông tin trong Trung tâm Thông báo và Vấn đề bảo mật trong Search Console có thể giúp bạn xác định xem trang web của mình có bị xâm nhập bằng bất kỳ cách nào sau đây hay không:

  • Với nội dung spam có thể làm giảm chất lượng và mức độ phù hợp của kết quả tìm kiếm.
  • Nhằm mục đích lừa đảo.
  • Để phân phối phần mềm độc hại.

Để điều tra vụ tấn công hoặc phần mềm độc hại bằng Search Console, hãy hoàn thành các bước sau:

  1. Di chuyển đến trang chủ Search Console bằng cách nhấp vào biểu tượng Search Console ở góc trên.
  2. Nhấp vào Thông báo.
  3. Kiểm tra xem có bất kỳ thông báo quan trọng nào từ Google về việc trang web của bạn đã được sử dụng để 1) phân phối các trang, văn bản hoặc liên kết spam, 2) lừa đảo, 3) phân phối phần mềm độc hại hay không. Nếu bạn có thông báo lừa đảo, vui lòng không xóa thông báo này cho đến khi bạn đã hoàn tất toàn bộ quá trình khôi phục.
  4. Di chuyển đến Vấn đề bảo mật trong các công cụ Quản trị trang web.
    • Các trang web bị ảnh hưởng bởi phần mềm độc hại sẽ hiển thị tiêu đề cấp cao nhất là "Phần mềm độc hại" và sau đó là loại phần mềm độc hại, chẳng hạn như "Cấu hình máy chủ đã sửa đổi" hoặc "Đưa vào mẫu lỗi". Trong những trường hợp này, tin tặc có thể đang sử dụng trang web của bạn để làm cho khách truy cập bị nhiễm phần mềm được thiết kế để truy cập thông tin mật hoặc gây hại cho máy tính của họ. Để tìm hiểu cách khắc phục sự cố này, vui lòng chuyển sang phần Đánh giá thiệt hại do phần mềm độc hại.
    • Các trang web bị tấn công để phân phát spam có thể hiển thị tiêu đề cấp cao nhất là "Bị tấn công" và sau đó là loại tấn công, chẳng hạn như "Đưa vào nội dung". Rất có thể tin tặc đã đặt các trang, văn bản hoặc liên kết spam trên trang web của bạn. Để tìm hiểu cách khắc phục sự cố này, vui lòng chuyển sang phần Đánh giá thiệt hại do spam.
    • Các trang web có "thông báo lừa đảo" trong Trung tâm Thông báo Search Console có thể không hiển thị bất kỳ thông tin nào trong Vấn đề bảo mật. Bằng cách tạo trang lừa đảo trên trang web của bạn, tin tặc đang sử dụng trang web của bạn để lấy thông tin đăng nhập, mật khẩu hoặc chi tiết tài chính của người dùng, thường bằng cách giả mạo trang web đáng tin cậy. Vì việc xóa nội dung lừa đảo tương tự như spam, hãy chuyển sang phần Đánh giá thiệt hại do spam.

Bước tiếp theo

Bước tiếp theo trong quy trình này là Đánh giá thiệt hại do spam (Bị tấn công bởi spam) hoặc Đánh giá thiệt hại do phần mềm độc hại (Bị tấn công bởi phần mềm độc hại).