Câu hỏi thường gặp về trang web bị tấn công

Bài viết này tập hợp câu trả lời cho những câu hỏi về hành vi tấn công mà Google nhận được thường xuyên nhất.

Tin tặc có các động cơ khác nhau cho việc xâm phạm một trang web. Ví dụ:

  • Lợi ích tài chính thông qua spam web: Đặt đường liên kết vi phạm trên trang web của bạn hoặc chuyển hướng lưu lượng truy cập trên trang web của bạn đến các trang web khác.
  • Đánh cắp thông tin nhạy cảm: Sao chép các tệp chứa dữ liệu khách hàng như số thẻ tín dụng, thông tin nhận dạng cá nhân hoặc thông tin đăng nhập.
  • Truyền đạt một thông điệp chính trị hoặc xã hội: Thay đổi nội dung một trang web dưới dạng một hình thức thúc đẩy chủ nghĩa độc lập, để nhấn mạnh một quan điểm và gây ra sự thay đổi.
  • Phần mềm độc hại: Chèn mã độc hại thông qua các tập lệnh hoặc iFrame kéo nội dung từ một trang web khác. Mã này sẽ cố gắng tấn công bất kỳ máy tính nào xem trang.
  • Kích thích cảm giác mạnh hoặc phá hoại trang web: Không có lý do cụ thể nào khác ngoài cảm giác mạnh khi xâm nhập và phá hoại trang web của bạn.

Làm cách nào để biết tôi đã bị tấn công?

Sau đây là ví dụ về những dấu hiệu phổ biến cho thấy trang web của bạn đã bị tấn công:

  • Tăng đột biến lưu lượng truy cập bất thường, đặc biệt là từ các cụm từ tìm kiếm không liên quan.
  • Khách truy cập báo cáo phần mềm độc hại.
  • Tài khoản mới tạo có đặc quyền của quản trị viên.
  • Đã thêm các trang mới đáng ngờ vào trang web của bạn.

Tôi bị tấn công như thế nào?

Có nhiều khả năng, trong đó có:

  • Lỗ hổng bảo mật phần mềm.
  • Mật khẩu bị rò rỉ hoặc bị đoán.
  • Các trang dành cho quản trị viên chưa được xác thực.
  • Truy vấn cơ sở dữ liệu chưa được dọn dẹp.
  • Các cổng mở không cần thiết.
  • Lợi dụng điểm yếu của con người thông qua hành vi tấn công phi kỹ thuật, chẳng hạn như lừa đảo hoặc mạo danh một cơ quan đáng tin cậy.

Việc loại bỏ hoặc giảm thiểu các lỗ hổng này vô cùng quan trọng.

Tôi có thể vào đâu nếu có thêm câu hỏi?

Cộng đồng trợ giúp của Trung tâm Google Tìm kiếm có một nhóm nhân viên của Google và các cộng tác viên kỹ thuật tích cực có thể giúp bạn đưa ra thêm ý kiến phản hồi. Ngoài ra, hầu hết các nhà cung cấp Hệ thống quản lý nội dung (CMS) lớn đều có tài liệu chi tiết về cách giải quyết các trường hợp bị tấn công. Bạn cũng có thể tìm sự trợ giúp của một chuyên gia bảo mật đáng tin cậy.

Làm cách nào để tái hiện các cảnh báo mà người dùng trên trang web của tôi nhìn thấy?

Tính năng Duyệt web an toàn hiển thị cảnh báo dựa trên ngữ cảnh duyệt web của người dùng. Là chủ sở hữu trang web, có thể bạn sẽ không tái hiện được các cảnh báo này trong quá trình duyệt web của mình. Báo cáo Vấn đề bảo mật của Search Console sẽ cho bạn biết liệu các vấn đề mà tính năng Duyệt web an toàn gặp phải với trang web của bạn đã được giải quyết hay chưa.