Trong khi lướt web, bạn có thể nhận thấy một thông báo cảnh báo của google là "Deceptive Site Ahead". Bất cứ khi nào google nhận ra một trang web để lộ thông tin cá nhân của người dùng, nó sẽ gắn cờ trang web đó là "Lừa đảo".

Cảnh báo trang web lừa đảo tạo ra nhiều tác động tiêu cực đến trang web. Nó thậm chí có thể dẫn đến mất lưu lượng truy cập người dùng đột ngột, SEO tiêu cực và những thứ khác. Vì vậy chúng ta hãy xem tại sao điều này có thể xảy ra và tất nhiên là cách để khắc phục nó.

1. Lý do cho cảnh báo Deceptive Site Ahead trên trang web của bạn.

Thông thường, cảnh báo này được hiển thị do sự can thiệp trái phép của người dùng (tin tặc), nhiễm phần mềm độc hại trong trang web hoặc cấu hình sai bảo mật. Bên cạnh những lý do này, một loạt các lý do khác cũng có thể dẫn đến thông báo cảnh báo của Google. Một số lý do này có thể bao gồm:

• Lưu trữ các trang lừa đảo trên trang web của bạn dù cố ý hay vô tình.
• Giao diện người dùng của trang web bị nhiễm phần mềm độc hại dẫn đến chuyển hướng đến một trang web spam.
• Một trang web có một số mã hoặc tập lệnh backdoor ẩn được viết trên đó, được Google coi là không tốt.
• Một trang web có thể dễ bị liên kết ngược độc hại hoặc thậm chí đánh cắp thông tin nhạy cảm của người dùng.
• Có khả năng phần mềm độc hại ăn cắp thẻ tín dụng nằm trên một trang web (ví dụ: trên trang thanh toán). Chúng nhằm mục đích ăn cắp dữ liệu thẻ tín dụng và gửi nó cho những kẻ xâm nhập độc hại.

2. Khắc phục thông báo cảnh báo Deceptive Site Ahead của Google.

Cảnh báo Deceptive Site Ahead chỉ đơn giản có nghĩa là những kẻ tấn công đã xâm nhập trang web của bạn và rất có thể đang sử dụng nó để Lừa đảo. Điều này có nghĩa là những người dùng đang được cung cấp các trang giả mạo và đang lừa họ tiết lộ thông tin đăng nhập, thông tin thẻ tín dụng và các thông tin quan trọng khác. Sau đó được gửi đến những kẻ tấn công trên các máy chủ mờ ám của họ.


Bước 1: Tìm nguyên nhân lây nhiễm.

Bước đầu tiên và quan trọng nhất để khắc phục cảnh báo trước của trang web lừa đảo là xác định vị trí lây nhiễm. Nó có thể hiện diện trong một trang, tập tin , thư mục hoặc toàn bộ trang web.

Để xác định trang web có bị hack hay không, bạn có thể thực hiện một số bước để tìm ra nó như được đề cập bên dưới.

1.1. Sử dụng cách tìm kiếm thủ công.

Mặc dù tìm kiếm thủ công không phải là cách lý tưởng để phát hiện phần mềm độc hại vì nó đòi hỏi chuyên môn và kiến ​​thức trước để phát hiện phần mềm độc hại, nhưng nó có thể là một khởi đầu tuyệt vời nếu bạn biết rõ trang web của mình.

• Truy cập trang web của bạn từ một thiết bị khác bằng cách bỏ qua cảnh báo.
• Bây giờ, hãy xem nguồn trang web của bạn bằng cách nhấp chuột phải vào bên ngoài bất kỳ phần tử nào và chọn tùy chọn View page source. Thao tác này sẽ mở mã nguồn của trang của bạn trong một tab mới.
• Tại đây, hãy tìm bất kỳ tập tin javascript đáng ngờ nào của bên thứ ba, iFrames, thẻ HTML hoặc các phần tử trông có vẻ lạ khác đang tải trên trang đó. Ghi lại chúng.
• Bây giờ, hãy mở trình quản lý tập tin  của máy chủ của bạn và xem mã nguồn của các tập tin  đó để tìm mã độc hại.

Trong quá trình tìm kiếm thủ công, một số tài nguyên khác mà bạn cần kiểm tra để khắc phục cảnh báo Deceptive Site Ahead là:

• Bất kỳ giao diện hoặc plugin mới nào bạn đã cài đặt gần đây.
• Không có tài khoản quản trị nào lạ hoặc không xác định trong trang Dashboard.
• Không có tài khoản quản trị nào lạ hoặc người dùng mới trong cơ sở dữ liệu.
• Các tập tin mới có tên duy nhất hoặc các ký tự được mã hóa base64.

Để kiểm tra các tập tin được sửa đổi gần đây, giả sử 30 ngày gần đây, hãy đăng nhập vào máy chủ của bạn qua SSH và chạy lệnh sau:

find . -type f -mtime 30
Tại đây, hãy thay đổi giá trị từ 30 thành theo số ngày bạn chọn. Lưu ý ở đây, một số tập tin được hệ thống tự động sửa đổi, vì vậy hãy đảm bảo xác định kỹ để tìm phần mềm độc hại trong các tập tin đó trước khi xóa chúng.

1.2. Sử dụng công cụ quét phần mềm độc hại.

Một số công cụ trực tuyến miễn phí và plugin quét phần mềm độc hại có sẵn mà bạn có thể sử dụng để tìm các trang bị nhiễm trên trang web của mình, tất cả cùng một lúc. Đây cũng là cách nhanh nhất để phát hiện tất cả các trang và tập tin bị nhiễm trên trang web của bạn. Công cụ quét phần mềm độc hại của Astra Security là một trong những công cụ quét tốt nhất trên thị trường.


Nó phát hiện những thay đổi nhỏ nhất trong tập tin của bạn và thậm chí cho phép bạn xem lại chúng trong giao diện 'View File Difference ' của nó.


Các công cụ quét phần mềm độc hại này phát hiện nhiễm phần mềm độc hại bằng cách quét các tập tin và mã nguồn có sẵn công khai của bạn. Kết quả của công cụ quét này hơi hạn chế so với các công cụ trả phí. Tuy nhiên, nó vẫn giúp bạn xác định xem bạn có bị tấn công hay không.


Chỉ cần nhập trang web của bạn vào tiện ích và quét trang web của bạn để tìm hơn 140 bài kiểm tra bảo mật. Nó thậm chí có thể phát hiện ra danh sách đen của Google ngoài việc phát hiện các trang web của bạn bị nhiễm phần mềm độc hại, spam SEO, v.v.

1.3. Sử dụng Google Search Console.

Bảng điều khiển tìm kiếm của Google là một trợ giúp tuyệt vời để xác định các trang bị nhiễm trên trang web của bạn. Trong phần 'Vấn đề Bảo mật' của Google Search Console, Google liệt kê các vấn đề bảo mật đã tìm thấy với trang web của bạn.


Đối với điều này, bạn cần xác nhận quyền sở hữu trang web của mình. Về cơ bản, điều này có nghĩa là bạn cần phải chứng minh với Google rằng bạn sở hữu trang web này. Điều này có thể được thực hiện theo nhiều cách, chẳng hạn như thẻ HTML, thẻ meta, v.v.

Xin lưu ý rằng trong trường hợp bị tấn công, luôn có khả năng những kẻ tấn công đã chiếm được bảng điều khiển tìm kiếm trên trang web của bạn. Vì vậy, để kiểm tra và xóa những người dùng trái phép đó, hãy truy cập trang quản lý của chủ sở hữu sản phẩm trong trang tổng quan bảng điều khiển tìm kiếm của Google của bạn.

Cuối cùng, hãy đảm bảo sao lưu trang web của bạn trước khi tiến hành dọn dẹp vì nó sẽ khôi phục trang web của bạn trong trường hợp xảy ra sự sai sót nào.

Bước 2: Làm sạch trang web.

Bây giờ bạn đã xác định được các tập tin bị nhiễm hoặc tài nguyên bị tấn công, các bước tiếp theo để khắc phục cảnh báo Deceptive Site Ahead là:

• Xóa mã độc hại trong các tập tin bị nhiễm. Nếu bạn không chắc chắn về những gì mã nguồn hoạt động, hãy tìm kiếm trợ giúp từ các chuyên gia.
• Đối với mã nguồn bị xáo trộn bằng cách sử dụng mã hóa base64, hãy sử dụng các tài nguyên trực tuyến để giải mã nó và xem nó hoạt động như thế nào.
• Xóa người dùng đáng ngờ khỏi cơ sở dữ liệu cũng như bảng điều khiển và thay đổi mật khẩu cho từng người trong số họ thành một chuỗi an toàn và ngẫu nhiên.
• Xóa mọi plugin, giao diện , v.v. có lỗi hoặc rỗng và đảm bảo xóa cả tập tin của chúng. Ngày nay, có rất nhiều lựa chọn thay thế mà bạn có thể lựa chọn nếu plugin / giao diện  bổ sung thêm chức năng quan trọng cho trang web của bạn.
• Nếu phát hiện thấy bất kỳ người dùng đáng ngờ nào trong trang quản lý chủ sở hữu sản phẩm của trang tổng quan bảng điều khiển tìm kiếm của Google, hãy xóa họ. Ngoài ra, hãy xóa tất cả các thẻ meta và tập tin HTML đã được sử dụng để xác minh quyền sở hữu của người dùng trái phép.
• Cuối cùng, cảnh báo người dùng sửa lại thông tin đăng nhập của họ vì các trang lừa đảo sẽ gửi chúng cho những kẻ tấn công.

Bước 3: Gửi trang web lên Google để xem xét.

Bước cuối cùng để khắc phục cảnh báo Deceptive Site Ahead là gửi trang web đó cho Google để xem xét. Tuy nhiên, trước khi làm như vậy, hãy đảm bảo rằng bạn đã kiểm tra kỹ trang web của mình để tìm backdoor hoặc phần mềm độc hại.
Nếu tất cả đều sai và kéo dài, hãy gửi trang web để được xem xét bằng cách sử dụng các bước sau:

• Đăng nhập vào Google Search Console của bạn.
• Nhấp và mở phần báo cáo Vấn đề Bảo mật và chọn Tôi đã khắc phục các sự cố này.
• Sau đó, nhấp vào Yêu cầu đánh giá. Tại đây, hãy cho biết chi tiết các bước bạn đã thực hiện để sửa cảnh báo. Bạn cũng có thể sử dụng các mẫu tùy chỉnh do một số trang web cung cấp.
• Cuối cùng, nhấp vào Gửi yêu cầu và trong trường hợp có nhiều vấn đề, hãy lặp lại quy trình cho từng vấn đề.
• Khi hoàn thành tất cả, hãy ngồi lại và đợi vì quá trình này có thể mất vài giờ để Google xem xét yêu cầu của bạn.

Nếu tất cả đều ổn với trang web của bạn, Google sẽ dỡ bỏ danh sách đen và gỡ bỏ chỉ mục các trang của bạn. Có thể mất một vài ngày để các trang web của bạn được lập chỉ mục lại để lấy lại hoàn toàn thứ hạng của chúng.

Việc sửa một trang web cảnh báo Deceptive Site Ahead có thể là một quá trình phức tạp tùy thuộc vào loại lây nhiễm. Vì vậy, cách tốt nhất để bảo vệ bạn trước tình huống như vậy là thực hiện các bước chủ động để bảo mật trang web của bạn. Sử dụng tường lửa và các phương pháp bảo trì và an toàn khác sẽ mang lại điều kỳ diệu cho bảo mật trang web của bạn.