May 12, 2013

Chứng chỉ bảo mật của trang web

Google Chrome có một tính năng được gọi là Duyệt web an toàn nhằm giúp bảo vệ bạn khỏi các cuộc tấn công lừa đảo trực tuyến và phần mềm độc hại.
Ví dụ sau đây là một cảnh báo bạn nhận được khi vào một trang web có chưa mối nguy hiểm

Chứng chỉ bảo mật của trang web
cảnh báo phần mềm độc hại

Tại sao bạn thấy thông báo

Nếu một trang web có vẻ đáng ngờ, Chrome sẽ truy vấn Google với URL đầy đủ để biết thêm thông tin. Bạn có thể nhận được hoặc không nhận được cảnh báo tùy thuộc vào sự kết hợp kiểm tra giữa phía máy khách và thông tin bổ sung hiện có từ dữ liệu phía máy chủ của Google. Chứng tỏ website bạn đang cố gắng truy cập có chứa mã độc sẽ gây hại cho máy tính của bạn vậy chúng ta nên làm thế nào nếu gặp cảnh báo này
1 Chúng ta nên thoát khỏi trang web này và tìm nội dung ở một trang web khác
2 Chúng ta vẫn tiệp tục vào trang web nhưng mình khuyên các bạn không nên đăng nhập hoặc cung cấp các thông tin nhạy cảm quan trong trong những web thế này


Làm thế nào để biết blog hay website của mình có nhiễm malware hay mã độc?

Đa phần những website bị nhiễm malware thường không hề biết rằng mình đã bị nhiễm mailware. Cho đến khi website của các bạn rớt hạng nặng hoặc tệ hơn là bị deindex hàng loạt trang trên Google SERPs thì các webmaster mới kịp nhận ra.
Mặt khác nó có thể kiếm việc SEO cho website của bạn trở về số 0, hoặc nặng hơn là bị Google penarty và mất thêm vài tháng để Google review lại.
Google cho chúng ta kiểm tra web có an toàn hay không bằng cách cung cấp cho chúng ta một đường link để kiểm tra
copy đường link sau dán vào trình duyệt và thay địa chỉ http://khamphablog.blogspot.com bằng địa chỉ Blog hoặc website của bạn nhấn Enter.

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://khamphablog.blogspot.com

Khám Phá Blog đã được chứng nhận kiểm tra an toàn


web an toàn với chưng chỉ google

Dấu hiện website bị nhiễm malware

1. Mất một loạt trang index:
Check index bằng cú pháp site:http://khamphablog.blogspot.com thay http://khamphablog.blogspot.com bằng link website của bạn
2. Mất nhiều traffic:
3. Thông báo từ Google Webmaster Tools:
4. Website đứng top với những từ khóa ... vở vẩn:

Cách khắc phục khi website bị nhiễm malware

Bước 1: Nhờ nhà cũng cấp kiếm tra cấu hình bảo mật của server, phần quyền các thư mục trong website và cấu hình bảo mật của apache.

Bước 2: Loại bỏ toàn bộ out link có thể có tại các phần vùng cho phép người xem đặt link. Bước này không hẳn sẽ giúp loại bỏ malware trực tiếp, nhưng giúp chúng ta thanh lọc lại website 1 cách tốt nhất.

Bước 3: Loại bỏ tất cả các mã quảng cáo mà bạn đang sử dụng trên website. Đôi khi các iframe mà các nhà cung cấp sử dụng được Google hiểu như là một loại malware.

Bước 4: Chuyển từ Telnet và FTP sang SFTP: Việc chuyển đổi giao thức upload này giúp bạn chắc chắn được rằng hacker không thể dùng các các username và password khai thác từ malware để sử dụng được nữa.

Bước 5: Nếu có thể thì tắt luôn website: Bước này chỉ áp dụng trong trường hợp website của bạn bị nhiểm malware quá nặng và bạn không thể sử lý loại bỏ malware trong 1 thời gian ngắn. Bạn nên tiến hành tắt website bằng lệnh 503, điều này sẽ giúp Google không index thêm bất cứ trang nào nữa và bạn sẽ tiết kiệm được nhiều thời gian chờ đợi google review hơn.

Bước 6: Loại bỏ các đường link chứa malware: bạn có thể thông báo cho Google biết rằng trong website của bạn tồn tại một số đường link bị nhiễm mã độc và bạn muốn loại bỏ chúng. Bạn có thể sử dụng công cụ URL Removal Tools trong Google webmaster tools để làm việc này.

Bước 7: Tiến hành sửa chữa những trang bị nhiễm mã độc: malware không nhiễm ở toàn bộ các file trong website, mà chúng thường được đặt ở những file như footer.php hay header.php. Vì việc này sẽ giúp malware được lây nhiểm ở tất cả các trang trong website mà không cần phải tốn nhiều công sức. Bạn chỉ cần tốt chút cống sức tìm ra nhưng đoạn mã lạ trong các file này và xóa chúng đi là ok.

Bước 8: Thông báo để Google review webstie: Sau khi bạn đã sửa và chắc rằng website không còn bị nhiễm malware bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Việc này có thể tiến hành trong Google Webmaster Tools với công cụ Request Review.


Lời kết

- Không nên sử dụng các theme hay template được hack và chia xẽ trên mạng.
- Sử dụng các mã quảng cáo mà các nhà cũng cấp uy tín cho việc kiếm tiền trên blog hoặc website của bạn.
- Tim kiếm và đọc những bài về bảo mật.
Chúc các bạn luôn giữ cho mình thân thể khỏe mạnh khỏi nhiễm cảm cúm ốm đau nhé :))
Và nhớ luôn luôn khám bệnh định kỳ cho web hoặc blog cuoi


Biểu tượng cảm xúcBiểu tượng cảm xúc