Cách gỡ cảnh báo Reported Attack Site trên website chi tiết

“Reported Attack Site” là thông báo do các trình duyệt đưa ra khi phát hiện trang web có chứa mã độc hoặc nội dung độc hại. Cảnh báo này sẽ làm giảm traffic và thứ hạng website của bạn. Trong bài viết sau, hãy cùng mình khám phá nguyên nhân và cách gỡ cảnh báo Reported Attack Site nhanh chóng, hiệu quả.

Những điểm chính

• Nêu cụ thể nguyên nhân trang web hiện thông báo Reported Attack Site, giúp bạn hiểu rõ lý do, từ đó nhận diện vấn đề tiềm ẩn như mã độc, nội dung không an toàn hoặc lỗ hổng bảo mật.
• Đưa ra hướng dẫn chi tiết và dễ thực hiện về cách kiểm tra và gỡ mã độc trong code để người quản trị website có thể tự xử lý mã độc, đảm bảo an toàn cho hệ thống.
• Cung cấp các bước cụ thể cách gỡ cảnh báo Reported Attack Site bằng Google Search Console hoặc gửi thông báo cho Google, giúp website khôi phục độ tin cậy và thứ hạng SEO nhanh chóng.
• Biết đến Vietnix là một nhà cung cấp dịch vụ Firewall Anti DDoS an toàn và hiệu quả, giúp bạn có thêm giải pháp bảo vệ website khỏi các cuộc tấn công mạng và duy trì hoạt động ổn định.

Nguyên nhân trang web hiện thông báo Reported Attack Site

Khi người dùng truy cập vào một trang web bị cảnh báo “Reported Attack Site”, trình duyệt sẽ hiển thị màn hình đỏ với nội dung cảnh báo rằng trang web không an toàn. Nguyên nhân khiến website của bạn xuất hiện thông báo Reported Attack Site gồm:

• Website bị nhiễm mã độc: Do tin tặc chèn mã độc để phát tán virus.
• Website chứa nội dung không an toàn, không lành mạnh: Nội dung website chứa các thông tin được Google nhận định là vi phạm chính sách duyệt web an toàn trên Google. Ví dụ là nội dung lừa đảo hoặc tài liệu xấu, không hợp pháp.
• Hệ thống lỗ hổng bảo mật: Sử dụng CMS, plugin hoặc theme lỗi thời tạo cơ hội cho hacker tấn công.

Hiện nay, ngoài các phương thức tấn công như Brute Force, còn có những mã độc như keylogger – loại virus ghi lại thao tác bàn phím để đánh cắp thông tin đăng nhập, bao gồm các tài khoản FTP, DirectAdmin, Plesk, cPane, Email… Một số loại mã độc khác sẽ tìm các tệp quan trọng như index.php, index.html, default.aspx, default.asp, .htaccess trên máy tính, sau đó sử dụng kết nối FTP để xâm nhập vào host và chèn mã độc vào các tệp trên host. Các trang web bị nhiễm mã độc này thường bị Google phát hiện thông qua hệ thống bot và có thể bị đưa vào blacklist.

Cách kiểm tra và gỡ mã độc trong code 

Dưới đây là các bước kiểm tra và loại bỏ mã độc khỏi mã nguồn trang web:

• Bước 1: Cài đặt phần mềm diệt virus và quét toàn bộ máy tính. Bạn nên sử dụng phiên bản mới nhất để diệt virus hiệu quả.
• Bước 2: Kiểm tra các tệp trên host có tên index.*, Default.* để phát hiện và loại bỏ các đoạn mã iframe đáng ngờ. Bạn có thể tham khảo thông tin chi tiết về các đường dẫn trong iframe bằng cách tìm kiếm trên Google.
• Bước 3: Sau khi xác nhận máy tính đã sạch virus, bạn tiến hành thay đổi toàn bộ thông tin đăng nhập hosting, email, tài khoản FTP… Bạn cũng có thể thực hiện việc đổi mật khẩu mới ở một thiết bị khác (Lưu ý cần đảm bảo thiết bị này an toàn, không bị nhiễm virus hay mã độc).

Cách gỡ cảnh báo Reported Attack Site

Gỡ cảnh báo bằng Google Search Console

Sau khi đã làm sạch mã độc trên website, bạn cần thực hiện các bước sau để xóa cảnh báo Reported Attack Site của Google: 

• Bước 1: Truy cập vào đường link của Google Search Console.
• Bước 2: Thêm tên miền đang bị gắn cờ vào Google Search Console.
• Bước 3: Thực hiện theo hướng dẫn Google xác thực tên miền.
  • Meta Tag: Nhập mã code xác thực từ Google vào mục index hoặc default, nhấn Verify để hoàn tất.
  • HTML File: Tạo tệp xác thực theo yêu cầu của Google, rồi tải tệp này lên thư mục gốc của host (public_html) và nhấn Verify.
• Bước 4: Tại Dashboard, bạn hãy chọn website mà mình muốn gửi yêu cầu xem xét.
• Bước 5: Ở giao diện thanh menu bên trái, bạn chọn mục Health -> Malware, sau đó nhấp vào Request a review để gửi yêu cầu. 

Thời gian Google xem xét thường kéo dài 1-2 ngày. Nếu không còn phát hiện mã độc, cảnh báo Reported Attack Site sẽ được gỡ bỏ tự động. Nếu sau quá trình xem xét lại, Google vẫn phát hiện mã độc trên website, bạn sẽ nhận được thông báo chi tiết về các URL bị nhiễm và loại mã độc liên quan. Lúc này, bạn nên kiểm tra chi tiết từng vấn đề, xử lý và chọn gửi lại yêu cầu cho Google kiểm tra thông qua lệnh Request a review. Điều này nhằm mục đích gửi tín hiệu đến Google rằng bạn đã xử lý triệt để và nhờ Google xóa cảnh báo.

Gỡ cảnh báo bằng cách thông báo cho Google

Bạn cũng có thể yêu cầu Google gỡ bỏ cảnh báo Reported Attack Site trên trang web thông qua các bước sau:

• Bước 1: Đăng nhập vào link Google Safe Browsing.
• Bước 2: Điền địa chỉ trang web của bạn và gửi một thông báo bằng tiếng Anh, giải thích rằng trang web của bạn không còn chứa mã độc hoặc nội dung lừa đảo.

Thông thường, kết quả sẽ được Google phản hồi sau 1-2 ngày làm việc.

Vietnix – Nhà cung cấp dịch vụ Firewall Anti DDoS an toàn và hiệu quả

Với 12 năm kinh nghiệm, Vietnix cung cấp giải pháp Firewall Anti DDoS giúp bảo vệ hệ thống khỏi các cuộc tấn công mạng, đảm bảo sự ổn định, an toàn và tốc độ trong quá trình vận hành. Đội ngũ kỹ thuật chuyên nghiệp của Vietnix luôn sẵn sàng hỗ trợ 24/7 để giải quyết mọi vấn đề nhanh chóng và hiệu quả. Ngoài dịch vụ Firewall, Vietnix còn cung cấp các giải pháp khác như VPS, tên miền, server, hosting, tối ưu tốc độ website, SSL, mang lại sự bảo mật và hiệu suất tối ưu cho hệ thống của bạn.

Thông tin liên hệ: 

• Website: https://vietnix.vn/
• Hotline: 18001093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.

Trên đây là những thông tin về nguyên nhân xuất hiện Reported Attack Site và cách gỡ bỏ cảnh báo. Sau khi làm sạch mã độc, bạn nên đảm bảo duy trì bảo mật cho website bằng cách thường xuyên kiểm tra mã nguồn, sử dụng tường lửa ứng dụng web bảo mật trang web (WAF) để đảm bảo hiệu quả bảo mật.