Cách xóa kết quả index của việc spam subdomain bị chèn nội dung bẩn trên Google bằng Search Console

Bạn có biết rằng website của mình có thể trở thành mục tiêu của những cuộc tấn công random spam subdomain? Bởi hình thức tấn công này hiện nay đang ngày càng phổ biến và tinh vi hơn nhằm mục đích lạm dụng DNS và máy chủ. Hãy cùng Vietnix tìm hiểu sâu hơn về vấn đề này và trang bị thêm kiến thức cần thiết để bảo vệ website.

Tình trạng spam subdomain là gì?

Tấn công random subdomain là dạng tấn công tạo ra một lượng lớn yêu cầu truy cập đến các subdomain của một tên miền chính thường là nhắm tới mục đích lạm dụng hệ thống tên miền (DNS) và máy chủ web để thực hiện các mục đích không chính đáng như cố tình làm nhiễu thông tin của web khiến người dùng khó khăn trong việc xác định nội dung chính xác, phục vụ các chiến dịch lừa đảo (phishing), tránh các biện pháp phòng ngừa bởi các công cụ chống spam, vượt qua bộ lọc an ninh.      

Một số ảnh hưởng của việc bị tấn công random subdomain

• Ảnh hưởng tới hiệu quả SEO: Google có thể coi việc spam subdomain là một dấu hiệu xấu mang tính chất spam hoặc gian lận. Điều này khiến cho website của bạn bị ảnh hưởng ranking, nguy hiểm hơn là có thể gặp tình trạng bị deindex loại trừ khỏi mục tìm kiếm, làm giảm traffic và doanh thu trên kênh website.
• Giảm Domain Authority và độ uy tín thương hiệu của web: Tình trạng này không chỉ làm giảm chỉ số DA mà còn  khiến cho người dùng bị mất lòng tin vào độ uy tín của website      
• Gây khó khăn trong việc khắc phục và quản lý: Bạn cần phải dành thời gian rà soát để xóa bỏ toàn bộ subdomain không mong muốn để có thể tiến hành kiểm tra và khắc phục được lỗ hổng bảo mật mà kẻ tấn công đã lợi dụng.
• Gây thất thoát dữ liệu bảo mật: Tình trạng này gián tiếp giúp kẻ tấn công đánh cắp thông tin của khách hàng như thông tin cá nhân, tài khoản đăng nhập,.. 

Chính vì vậy mà việc gỡ toàn bộ nhóm URL đang bị tấn công dạng này khỏi index Google sớm luôn là điều vô cùng quan trọng. Cùng tham khảo thêm cách xóa index URL qua phần hướng dẫn dưới đây, nhưng trước khi thực hiện bạn cần nắm rõ các điều sau:

Cách xuất danh sách subdomain chèn nội dung bẩn nhanh chóng

Để xuất nhanh được nhóm subdomain mà không cần sử dụng tool, hãy cùng thực hiện 4 bước đơn giản dưới đây:

Bước 1: Đầu tiên bạn lên Google search site của mình với cú pháp:  site:*.domain[.]com

Bước 2: Sau đó kéo xuống dưới và bấm “Xem thêm kết quả” cho đến khi nào không còn kết quả nào nữa thì mới dừng lại.

Bước 3: Tiến hành nhấn chuột phải lên trình duyệt và bấm chọn “Inspect Elements” hoặc “Kiểm tra phần tử“

Bước 4: Qua tab console gõ đoạn code sau vào và bấm enter => Xong

Bước 1: Xử lý DNS Record

Đầu tiên là bạn cần phải gỡ record DNS ở mục quản lý tên miền và đặt lại toàn bộ mật khẩu của WordPress, cPanel, quản trị web ở mức độ mạnh.      

Bước 2: Cài đặt lại quyền của Google Search Console (GSC)

Lý do cần phải cài đặt lại GSC vì hiện tại có nhiều người đang không xóa được subdomain chưa đúng định dạng. Để xóa được đúng sub random thì cần phải chọn kiểu Domain giống như ảnh hướng dẫn, bạn không cần nhập giao thức (http, https, www)

Hướng dẫn nhanh:

Bước 1: Nhập domain mà website đang bị tấn cồn random subdomain. Ví dụ: example.com

Bước 2: Tiến hành xác minh owner website, xác minh bằng hình thức trỏ record DNS

Bước 3: Truy cập vào phần quản trị domain, và vào Quản lý DNS để trỏ record > Thêm record như hình dưới đây:

• Name: { tên domain}
• Type: TXT
• Content: {Đoạn code TXT bên GSC}. VD: google-site-verification=vJpQ-Kn_ipQZAO6F9IILo9WVJET12WCXs

Bước 4: Quay lại Google Search Console > Click Verify để bắt đầu xác minh. Nếu xác minh thành công sẽ nhận được thông báo.

Bước 3: Tiến hành xóa index các URL subdomain bị spam

1. Bạn chọn Type là “Domain” (như hình). Nếu hiện tại đang chọn type là URL Prefix thì tạo thêm Property mới chọn type là domain.

3. Vào menu Remove trên GSC > Chọn New Request > Remove all URLs with this prefix > Nhập subdomain cần xoá

Sau khi bạn nhấn “Remove” thì URL sẽ được gửi để xóa index trên Google, lúc này bạn cần thời gian theo dõi nhóm URL đã được xóa hay chưa, nếu đã được remove thì sẽ hiện trạng thái “Temporarily removed“

Mọi người cũng xem:

Lời kết

Qua bài viết này chúng ta đã cùng nhau tìm hiểu các bước để phòng tránh và xử lý tình trạng tấn công spam subdomain. Nếu như bạn vẫn còn gặp khó khăn trong việc thực hiện cách sửa lỗi thì đừng ngần ngại commnet dưới bài viết để được hỗ trợ kịp thời.