Website bị hack chèn link rác

[Hùng Lâm]

Em chào mn, Hiện em đang nhận SEO 1 website cho 1 bên công ty và đang trong quá trình audit website.

Khi kiểm tra, em phát hiện website có dấu hiệu từng bị hack: hiện đang có hơn 1.000 URL rác (dạng cờ bạc) đã được Google index.

Nhưng khi truy cập vào các URL này thì đều trả về lỗi 404.

Các trang chính của website hiện vẫn được index và hoạt động bình thường.

Website bên này dùng CMS khác không phải bên khác nên h em cũng chưa biết nên bắt đầu làm j, xử lí như nào nữa.

Do em cũng còn khá mới và chưa có nhiều kinh nghiệm xử lý trường hợp này nên mong anh em có kinh nghiệm đi trước có thể cho em xin hướng xử lý phù hợp:

• Cần kiểm tra những gì đầu tiên?
• Có nên xoá URL trên Google Search Console không?
• Làm sao để biết website đã hết mã độc hay chưa
• Trường hợp URL đã 404 thì có ảnh hưởng SEO lâu dài không?

Ae nào biết chia sẻ em vs nha. Em cảm ơn anh em rất nhiều ạ

 

[Đình Dũng]

Site còn index tốt thì cứ dùng Removals xóa hết các link cờ bạc đi. Audit lại content, update nội dung rồi submit lại link web thôi. Cứ publish content mới, xịn liên tục là tốt lên này. Case này mình bị nhiều rồi. Này dạng deface; check file index.php trong thư mục gốc của web, xem có mã base64 ko; nếu còn thì nó còn sinh link dạng cờ bạc đó nữa. Tốt nhất nên xóa toàn bộ source cũ; lọc lại database.

 

[Phan Huy]

Check chỗ post-sitemap, lọc ra list url cờ bạc rồi submit lên removal tool.

 

[Đình Hoàng]

Này bị dạng Spam Injection, bạn kiểm tra lại source xem có bị chèn code gì lạ không. Nếu có thì phải loại bỏ trước, sau đó thực hiện Removal các link spam

 

[Luke Nguyen]

Check lại source xem có chèn mã độc không, sau khi làm sạch source code xong thì tiến hành remove các link spam,,, chưa làm được nhắn mình.

 

[Đỗ Nam Trung]

bạn 404 cho về 410 dùng code funtion.php nhé.

 

[Thùy Trang]

bạn 404 cho về 410 dùng code funtion.php nhé.

Bác tư vấn buồn cười thế, chủ thớt đã bảo web CMS khác không dùng WP mà bác cứ xui sửa functions.php )

 

[Đỗ Nam Trung]

Bác tư vấn buồn cười thế, chủ thớt đã bảo web CMS khác không dùng WP mà bác cứ xui sửa functions.php )

Nếu vậy thì nhờ dev hay thuê ai đó rành, can thiệp được thì set header trả về mã 410 (Gone) thay vì 404. Bot nhìn thấy 410 nó sẽ xóa vĩnh viễn nhanh hơn nhiều.

 

[Vinh Trần]

Trước đây mình nhận audit kỹ thuật Onpage cho h2 web cũng từng phát hiện case backdoor y hệt vầy. Muốn dứt điểm thì bạn phải down toàn bộ source code về máy local, quét bằng ImunifyAV hoặc phần mềm diệt virus.

 

[Huỳnh Đức]

GSC báo 1.000 URL nhưng bạn thử gõ lệnh site:domain.com "từ khóa rác" trên Google xem thực tế nó hiển thị bao nhiêu. Đôi khi GSC cập nhật chậm lắm, Google đã xóa bớt rồi.

 

[Thùy Trang]

bạn thử liên hệ trực tiếp với bên bán Hosting xem sao. Nhiều bên họ có dịch vụ quét mã độc tự động cho khách hàng đấy, đụng vào server thì họ rành hơn mình.