video
Thư viện
Tài trợ
Hướng dẫn xử lý của Google khi website bị hack
14 Mar, 2013
Được lão thợ cạo (tranhung09) cảnh báo, langdu cố mày mò vọc thử. Dưới đây là các bước hướng dẫn của Google từ 1-4, trình độ beginner và trung cấp, langdu dịch thoáng ở dưới, chỗ nào tiếng Anh simple hoặc technical thì để nguyên để bà con hiểu chính xác hơn.
Step 1: Watch the overview (xem để biết dấu hiệu site bạn bị hack như nào, hacker tấn công vì mục tiêu gì v.v...)
Step 2: Build a support team (xây dựng đội ngũ hỗ trợ), tự làm (nếu bạn là tech savvy) hoặc tìm tư vấn, trợ giúp trên cộng đồng mạng, hoặc nhờ expert, bạn bè giới thiệu.
- StopBadware.org offers articles and tools, and manages the StopBadware community forum (on average, more than 75% of forum posts receive a response).
- Google Webmaster Central's discussion forum has a special subforum for Malware and hacked sites. Most responses come from highly engaged members and the community's Top Contributors.
Step 3: Quarantine your site ('cách ly' trang web của bạn)
Take your site offline: trong blogspot để làm được việc này, đơn giản vào Setting -> Basic -> Permissions, ở mục 'Blog Readers' chọn 'Only blog authors' (là các tác giả của blog) hoặc chọn 'Only these readers' từ Google contact của bạn thì sẽ thêm một lần security sign in.
Perform thorough user account management: cũng ở phần Permissions này, xem mục 'Blog authors', nếu phát hiện có authors nào đáng ngờ thì ghi lại để điều tra trong tương lai, rồi thì xóa authors đó ngay. Tiếp theo là thay đổi mã số của tất cả site users and accounts.
Step 4: Touch base with Webmaster Tools
Verify ownership of your site in Webmaster Tools (xác minh bạn là chủ đích thực của blog, nếu bạn đã làm việc này rồi thì có thể bỏ qua, xuống bước 2-3 ở dưới)
- Vào trang http://www.google.com/webmasters.
- Chọn Webmaster Tools.
- Sign in to Webmaster Tools using a Google account. Nếu chưa có gmail thì bạn tạo một cái mới,
- Click Add a site. Gõ đường link trang của bạn vào ô trống, sau đó ấn Continue.
- Chọn cách thuận tiện nhất để xác minh. Thẻ Recommended method ở trang verification cho một số lựa chọn mà Google nghĩ là hiệu quả nhất. Các phương pháp bổ sung được liệt kê ở thẻ Alternate methods. (More information about verification.)
- Bring your site back online if you selected a verification method that requires access to your site, such as HTML meta tag or HTML file.
- Click Verify to verify ownership using your selected method. If verification is successful, you'll see a congratulatory screen mentioning that you're a verified owner. You can take your site back offline, but be aware that it will need to be back online in future steps.
(Once verified) Check that the cybercriminal didn't already verify ownership in Webmaster Tools and make unwanted settings changes. (Kiểm tra để đảm bảo hacker chưa xác minh 'chính chủ' (giả mạo) với Webmaster Tools)
- Đến trang chủ của Webmaster Tools bằng cách ấn vào Webmaster Tools logo.
- Tìm trang của bạn và chọn Manage site.
- Click Add or remove users.
- Kiểm tra chắc chắn rằng tất cả users and owners được liệt kê là bạn hay bạn bè bạn (những người cùng viết chung blog).
- Ghi lại các địa chỉ mail của bất kì user nào chưa được unauthorized (phòng khi hữu dụng trong tương lai), sau đó xóa những user này đi. Đối với unauthorized owners, bạn cần xóa cả owner và bất kì verification tokens nào, như verification metatag ở trang chủ của bạn hay một file HTML ở máy chủ. (More information.)
- Investigate for unwanted settings changes in Webmaster Tools. In the Webmaster Tools side navigation, select Configuration, then Settings to check for possible undesirable changes by the hacker such as a lower Crawl rate (perhaps with the goal to avoid search engine spiders). Also, check that nothing unusual is listed in the section Optimization > Remove URLs or Configuration >Change of Address.
Determine the nature of the attack (Kiểm tra hacker tấn công bạn bằng cách nào)
- Đến trang chủ của Webmaster Tools bằng cách ấn vào Webmaster Tools logo.
- Click Messages.
- Đọc các tin nhắn của Google để biết hacker tấn công bằng spam, phising, hay malware để có các bước điều trị tương ứng.
- If the message mentions "suspected hacking," then the cybercriminal has placed spammy pages, text, or links on your site. Please continue to Step 5: Assess the damage (hacked with spam).
- If the message mentions "phishing notification," then the cybercriminal is using your site to obtain users' login, password, or financial details, often by masquarading as a trustworthy site. Since the cleanup for phishing is similar to spam, please continue to Step 5: Assess the damage (hacked with spam).
- If the message mentions "infected with malware" then the cybercriminal may be using your site to infect your visitors with software designed to access confidential information or harm their computers. Please continue to Step 5: Assess the damage (hacked with malware).
Tạm như vậy, các bước 5, 6, 7 dành cho trình độ cao cấp và hứa hẹn dài hơn rất nhiều, sẽ cố 'vọc' hết xem sao.
Tags: skill
1 Comments