Cách sửa lỗi website bị cảnh báo chứa phần mềm độc hại

Cảnh báo “website bạn sắp truy cập có chứa phần mềm độc hại” là dấu hiệu cho thấy website của bạn có thể đã bị nhiễm mã độc, gây ảnh hưởng nghiêm trọng đến uy tín và trải nghiệm người dùng. Trong bài viết này, mình sẽ giúp bạn hiểu rõ nguyên nhân gây ra lỗi hướng dẫn sửa lỗi website bị cảnh báo chứa phần mềm độc hại.

Những điểm chính

• Nguyên nhân gây lỗi: Biết lý do tại sao website bị cảnh báo chứa phần mềm độc hại và một số dạng thông báo thường gặp.
• Các bước gỡ bỏ cảnh báo chứa mã độc: Bắt đầu từ việc kiểm tra trạng thái website trong Safe Browsing, xác định và loại bỏ mã độc gây sự cố, cuối cùng là gỡ bỏ cảnh báo website chứa mã độc trên kết quả tìm kiếm Google.
• Vô hiệu hóa cảnh báo: Hướng dẫn cách tắt cảnh báo trên Chrome và Firefox, nhưng lưu ý về rủi ro và cần kích hoạt lại sau khi sửa lỗi.
• Biết đến Vietnix là đối tác Hosting chuyên nghiệp của hơn 100.000 khách hàng.

Nguyên nhân website bị cảnh báo chứa phần mềm độc hại

Google sử dụng công cụ Safe Browsing để bảo vệ người dùng khỏi các trang web độc hại. Khi phát hiện nguy cơ, Google sẽ hiển thị cảnh báo màu đỏ nhằm ngăn người dùng truy cập vào những website này. Tuy người dùng có thể bỏ qua cảnh báo (bằng cách nhấp vào nút Details), nhưng đa số sẽ thận trọng và không truy cập.

Tùy thuộc vào vấn đề website đang gặp phải mà Google sẽ hiển thị những thông báo sau:

• The site ahead contains malware: Trang web sắp truy cập chứa mã độc.
• The site ahead contains harmful programs: Trang web sắp truy cập chứa chương trình độc hại.
• This page is trying to load scripts from unauthenticated sources: Trang này đang cố tải các script từ các nguồn không được xác thực.
• Deceptive Site Ahead: Trang web lừa đảo.
• Deceptive Website Warning: Cảnh báo trang web lừa đảo.
• Continue to [site name]?

Nếu gặp phải những cảnh báo này khi truy cập vào của mình, bạn cần hành khắc phục ngay lập tức để tránh ảnh hưởng nghiêm trọng đến lưu lượng truy cập và thứ hạng tìm kiếm.

Tạo Website nhanh chóng & dễ dàng với

KHO THEME WORDPRESS
MIỄN PHÍ

Vietnix cung cấp kho theme WordPress đa dạng, giúp bạn tạo website nhanh chóng và dễ dàng, tiết kiệm thời gian và chi phí.

Khám phá giao diện ngay

Bước 1: Kiểm tra trạng thái website trong Safe Browsing

Để xác minh website của bạn có thực sự bị nhiễm mã độc không, bạn truy cập vào công cụ Safe Browsing của Google và nhập URL website. Nếu bạn đang sử dụng Google Search Console thì Google cũng sẽ gửi thông báo nếu website của bạn bị liệt vào danh sách không an toàn.

Bước 2: Xác định và loại bỏ mã độc gây sự cố

Bạn có thể quét mã độc website nhanh chóng bằng một số plugin và công cụ sau:

1. Google Search Console

Thông báo từ Search Console thường chứa thông tin chi tiết về mã độc, chẳng hạn như danh sách các URL bị ảnh hưởng hoặc đoạn code chứa mã độc cụ thể như sau:

Bạn có thể tìm thấy danh sách các sự cố tiềm ẩn trong mục Security issues ở phần Security & Manual Actions. Nếu chưa xác minh website với Google Search Console thì có thể xem hướng dẫn xác minh tên miền với Google.

2. Sucuri SiteCheck

Dịch vụ bảo mật website Sucuri cung cấp công cụ Sucuri SiteCheck miễn phí, cho phép quét website để phát hiện mã độc. Bạn chỉ cần nhập địa chỉ URL, Sucuri sẽ thực hiện kiểm tra và hiển thị kết quả. Bạn có thể bấm vào More Details để xem chi tiết mã độc, hỗ trợ việc loại bỏ chúng khỏi máy chủ sau này.

Lưu ý rằng Sucuri SiteCheck chỉ quét phần giao diện người dùng. Mặc dù điều này có thể giúp khắc phục tình trạng “Trang web sắp truy cập chứa chương trình độc hại” nhưng bạn vẫn cần kiểm tra kỹ lưỡng để đảm bảo loại bỏ hoàn toàn mọi mã độc và lỗ hổng bảo mật trên máy chủ.

3. Wordfence

Plugin bảo mật Wordfence trên WordPress (cả phiên bản miễn phí và trả phí), đều có khả năng quét mã độc. Sau khi cài đặt và kích hoạt, bạn có thể chạy quét malware trong mục Wordfence > Scan. Phiên bản miễn phí thường đủ để xử lý hầu hết các trường hợp nhiễm mã độc.

4. Imunify360

Bạn có thể cài đặt Imunify360 và sử dụng công cụ này để quét và phân tích mã độc, phần mềm độc hại. Imunify360 còn có khả năng chủ động ngăn chặn các mối nguy hiểm tiềm tàng trước khi chúng có thể xâm nhập hệ thống, đảm bảo sự an toàn cho website và dữ liệu người dùng, đồng thời giảm thiểu rủi ro về mất mát dữ liệu và gián đoạn dịch vụ.

Sau khi đã xác định được vị trí của mã độc, bạn cần có cách xử lý phù hợp theo từng trường hợp. Nếu mã độc bị chèn vào file trên website thì bạn cần mở từng file đó để xóa các đoạn code lạ. Còn nếu mã độc là các thư mục, file lạ thì bạn chỉ cần xóa toàn bộ file, thư mục đó là xong.

Bước 3: Gỡ bỏ cảnh báo website chứa mã độc trên kết quả tìm kiếm Google

Sau khi đã hoàn tất việc xóa phần mềm độc hại và mã độc, bạn truy cập vào công cụ Google Search Console theo liên kết sau: https://search.google.com/search-console/, tìm phần Sercurity & Manual Actions và chọn Security issues. Tại đây Google sẽ cung cấp thông tin về đường link, lí do đưa ra cảnh báo. Bạn chọn Request Review để bắt đầu yêu cầu Google xem xét, đánh giá lại.

Trong cửa sổ mới xuất hiện, bạn tick vào mục All issues were fixed và nhập nội dung thông báo việc bạn đã khắc phục vấn đề như hình dưới đây. Sau đó bạn bấm Submit Request để gửi yêu cầu.

Bạn sẽ đợi Google xem xét lại và phản hồi email kết quả xác thực (phản hồi sẽ được gửi vào trong chính email mà bạn dùng để đăng nhập GSC) trong vòng 24 giờ. Nếu thành công, website của bạn sẽ được mở lại sau khi mọi thành phần có hại, link mã độc, virus,… đã gỡ bỏ.

Ngược lại, Google tiếp tục gửi lại các link mã độc cần xoá bỏ, bạn tiếp tục khắc phục đến khi không còn nguy cơ mã độc.

Khi bạn quay lại mục Security issues, nếu không còn mối nguy cơ nào được phát hiện, nghĩa là bạn đã khắc phục thành công.

Bạn có thể chủ động vô hiệu hóa cảnh báo website chứa mã độc/lừa đảo trên Chrome và Firefox bằng cách tắt tính năng duyệt web an toàn trên 2 nền tảng này. Tuy nhiên, hành động này tiềm ẩn rủi ro và chỉ nên thực hiện trong thời gian ngắn. Bạn cần kích hoạt lại chế độ bảo vệ ngay sau khi giải quyết xong sự cố.

Tắt duyệt web an toàn trên Chrome

Bước 1: Bạn mở trình duyệt Chrome và nhập chrome://settings/privacy vào ô địa chỉ, rồi nhấn Enter.

Bước 2: Bạn tìm đến mục Bảo mật, chọn Duyệt web an toàn và sau đó chọn Không được bảo vệ (không khuyến nghị), rồi bấm Tắt.

Tắt cảnh báo website lừa đảo trên Firefox

Bước 1: Bạn mở trình duyệt Firefox và nhấn vào biểu tượng menu (ba dòng ngang) ở góc trên bên phải, chọn Options.

Bước 2: Trong tab Privacy & Security, bạn tìm đến phần Security và bỏ chọn các ô tương ứng với cảnh báo mà bạn muốn tắt.

Vietnix – Đối tác Hosting chuyên nghiệp của hơn 100.000 khách hàng

Với 13 năm kinh nghiệm và sự tin tưởng của hơn 100.000 khách hàng cá nhân lẫn doanh nghiệp, Vietnix là một trong những nhà cung cấp dịch vụ web hosting hàng đầu Việt Nam. Vietnix cam kết uptime lên đến 99.9%, đảm bảo sự ổn định vượt trội cho mọi dự án. Hệ thống của Vietnix được trang bị ổ cứng SSD/NVMe tốc độ cao, công nghệ LiteSpeed Enterprise tiên tiến và backup tự động hằng ngày, mang đến tốc độ vượt trội và bảo mật tối đa. Đội ngũ hỗ trợ kỹ thuật chuyên nghiệp, tận tâm luôn sẵn sàng 24/7 để giải đáp mọi thắc mắc và xử lý sự cố nhanh chóng.

Thông tin liên hệ:

• Hotline: 18001093.
• Email: sales@vietnix.com.vn.
• Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
• Website: https://vietnix.vn/.

Việc website bị cảnh báo chứa phần mềm độc hại không chỉ ảnh hưởng nghiêm trọng đến uy tín và lưu lượng truy cập mà còn tiềm ẩn nguy cơ mất mát dữ liệu và tổn thất tài chính. Hy vọng những hướng dẫn chi tiết trên của mình đã trang bị cho bạn kiến thức cần thiết để nhanh chóng xác định và khắc phục vấn đề. Để tìm hiểu thêm về các loại mã độc và cách xử lý chúng, bạn có thể tham khảo một số bài viết dưới đây của mình: