1. Home
  2. Blog
  3. Cach Xu Ly Canh Bao Deceptive Site Ahead Cho Website

Cach Xu Ly Canh Bao Deceptive Site Ahead Cho Website

16 Feb

"Deceptive Site Ahead" là một cảnh báo bảo mật xuất hiện trên trình duyệt Google Chrome khi bạn cố truy cập vào một trang web bị nghi ngờ là nguy hiểm. Google Chrome nhận định rằng trang web đó có thể chứa phần mềm độc hại, lừa đảo người dùng để đánh cắp thông tin cá nhân hoặc gây hại cho thiết bị của bạn. Cùng Terus tìm hiểu sâu hơn qua bài viết này!

I. Deceptive Site Ahead là gì?

Deceptive Site Ahead là các site được Google đánh dấu là có dấu hiệu lừa đảo hoặc sử dụng các kỹ thuật có hại đến người dùng. Các website này thường nhằm mục đích lừa người vào website để cung cấp thông tin nhạy cảm như thẻ tín dụng, CCCD,...Các trang web lừa đảo thường có những đặc điểm sau:

  • Giả mạo danh tính: Tạo ra các trang web giống hệt các thương hiệu nổi tiếng để đánh lừa người dùng.
  • Thu thập thông tin cá nhân: Yêu cầu cung cấp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng với mục đích chiếm đoạt.
  • Phát tán phần mềm độc hại: Lây nhiễm máy tính của người dùng bằng virus, trojan, ransomware.
  • Chuyển hướng đến các trang web độc hại: Dẫn người dùng đến các trang web chứa mã độc hoặc lừa đảo khác.

Việc một trang web chứa cờ lừa đảo là một vấn đề lớn hơn bạn có thể nghĩ. Có thể chủ sở hữu trang web không biết rằng nó đang được sử dụng để lừa đảo người dùng.

II. Tại sao lại có cảnh báo Deceptive Site Ahead?

Chrome sẽ hiển thị cảnh báo này khi phát hiện một trang web có các dấu hiệu đáng ngờ sau:

  • Chứa phần mềm độc hại: Trang web có thể chứa virus, mã độc hoặc các phần mềm nguy hiểm khác có thể gây hại cho thiết bị của bạn.
  • Chứng chỉ SSL không hợp lệ: Chứng chỉ SSL bảo mật của trang web không được cấp bởi cơ quan đáng tin cậy hoặc đã hết hạn, khiến thông tin bạn nhập vào có thể bị đánh cắp.
  • Không sử dụng HTTPS: Trang web vẫn sử dụng giao thức HTTP không an toàn, dễ bị tấn công và rò rỉ thông tin.
  • Nội dung hỗn hợp: Trang web kết hợp cả nội dung bảo mật (HTTPS) và không bảo mật (HTTP), tạo ra lỗ hổng bảo mật.

III. Sửa trang web lừa đảo Cảnh báo trước

Nếu trang web bị cảnh báo, sẽ mất nhiều thời gian để kiểm tra và xử lý. Tuy nhiên, đừng lo, tôi sẽ hỗ trợ bạn tìm kiếm vấn đề.

1. Quét trang web để tìm phần mềm độc hại

Nếu cảnh báo "Trang web nguy hiểm" xuất hiện trên Chrome, điều đó cho thấy trang web của bạn có thể chứa phần mềm độc hại hoặc các mối đe dọa khác. Để giải quyết vấn đề này, hãy thực hiện các bước sau:

  1. Quét tìm mã độc: Nhiều công cụ quét miễn phí có thể giúp bạn phát hiện và loại bỏ mã độc trên trang web. Quét toàn bộ website bằng một phần mềm diệt virus đáng tin cậy.
  2. Xác định và loại bỏ tệp/trang bị nhiễm: Sử dụng công cụ quét để tìm ra tệp hoặc trang chứa mã độc. Xóa hoàn toàn tệp hoặc trang đó khỏi website. Nếu có bản sao lưu sạch của website, hãy khôi phục lại để đảm bảo không còn bất kỳ dấu vết của mã độc.
  3. Cập nhật hệ thống:  Đảm bảo rằng hệ thống quản lý nội dung (CMS) của bạn đang sử dụng phiên bản mới nhất, có vá các lỗ hổng bảo mật. Kiểm tra và cập nhật tất cả các plugin và theme đang sử dụng.
  4. Thay đổi mật khẩu: Đổi mật khẩu của tất cả các tài khoản có liên quan đến website. Thêm một lớp bảo mật bằng cách bật xác thực hai yếu tố.

2. Cài đặt chứng chỉ SSL

Bạn hãy kiểm tra thử cho tôi xem có bị những vấn đề sau không: 

  • Chứng chỉ SSL tự ký: Khi bạn sử dụng chứng chỉ SSL tự tạo, trình duyệt sẽ không thể xác minh độ tin cậy của website vì không có cơ quan cấp chứng chỉ uy tín bảo đảm.
  • Cài đặt sai: Nếu chứng chỉ SSL không được cài đặt đúng cách, trình duyệt sẽ cảnh báo website có thể không an toàn.

Giải quyết:

  • Cài đặt chứng chỉ SSL đáng tin cậy: Mua chứng chỉ SSL từ các nhà cung cấp uy tín và cài đặt theo hướng dẫn của họ.
  • Kiểm tra cấu hình: Đảm bảo chứng chỉ SSL được cài đặt đúng cách trên máy chủ của bạn.

3. Chuyển website từ HTTP sang HTTPS (Redirect 301)

Khi bạn đã cài đặt chứng chỉ SSL để bảo vệ trang web, rất quan trọng là chuyển tất cả truy cập từ HTTP sang HTTPS. Nếu bạn không thực hiện điều này, trang web của bạn sẽ gặp phải các vấn đề sau:

  • Xung đột nội dung: Trình duyệt sẽ hiển thị cả phiên bản HTTP và HTTPS của website, gây nhầm lẫn cho người dùng và các công cụ tìm kiếm.
  • Rủi ro bảo mật: Người dùng có thể vô tình truy cập vào phiên bản HTTP không được bảo mật, khiến thông tin cá nhân của họ bị lộ.
  • Ảnh hưởng đến SEO: Các công cụ tìm kiếm có thể coi website của bạn như một trang web lừa đảo.

4. Lọc lại hệ thống source code và URL của bạn

Hãy tưởng tượng một trang web được bảo vệ bởi lớp áo giáp HTTPS. Mặt khác, các thành phần không được bảo vệ như hình ảnh, script và stylesheet được tải từ các nguồn HTTP không an toàn nằm trong lớp áo giáp. Khi điều này xảy ra, trình duyệt sẽ hiển thị cảnh báo và coi toàn bộ trang web như một mối đe dọa.

5. Kiểm tra Báo cáo sự cố bảo mật của Google

Nếu bạn chưa thiết lập Google Search Console, hãy làm ngay để bảo vệ website của mình khỏi các mối đe dọa bảo mật.Các bước kiểm tra:

  1. Đăng nhập: Truy cập Google Search Console và đăng nhập vào tài khoản của bạn.
  2. Kiểm tra báo cáo:
    • Điều hướng: Vào mục "Bảo mật & Hành động thủ công" và chọn "Báo cáo sự cố bảo mật".
    • Phân loại vấn đề: Tại đây, bạn sẽ thấy các loại vấn đề bảo mật chính:
      • Lừa đảo: Nội dung giả mạo nhằm đánh lừa người dùng.
      • Phần mềm độc hại: Các mã độc hại tiềm ẩn nguy hiểm.
      • Nội dung bị hack: Nội dung không mong muốn được chèn vào website.
    • Xem chi tiết: Nhấp vào từng phần để xem thông tin cụ thể về sự cố và hướng dẫn khắc phục.

IV. Làm thế nào để ngăn chặn các cảnh báo trang web lừa đảo?

Một dấu hiệu rõ ràng là Google đã gắn nhãn "Trang web lừa đảo" trên trang web của bạn. Điều này cho thấy hacker có thể đã tấn công trang web của bạn và lợi dụng nó để thực hiện các hành vi gian lận.Một số bước để tăng cường bảo mật cho trang web của bạn bao gồm:

  • Cập nhật liên tục: Luôn cập nhật phiên bản mới nhất cho hệ thống quản trị nội dung (CMS), plugin, theme và các phần mềm liên quan để vá các lỗ hổng bảo mật.
  • Chọn lựa kỹ lưỡng: Chỉ sử dụng các plugin, theme và phần mềm có nguồn gốc rõ ràng, được cập nhật thường xuyên và nhận được đánh giá tốt từ cộng đồng.
  • Hạn chế quyền truy cập: Thay đổi các cài đặt mặc định của CMS, hạn chế quyền truy cập vào các trang quản trị và chỉ cấp quyền cho những người thực sự cần thiết.
  • Cô lập môi trường: Tách biệt các website với nhau bằng cách sử dụng các cPanel và môi trường lưu trữ khác nhau để giảm thiểu rủi ro lây nhiễm.
  • Mật khẩu mạnh: Sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản và thay đổi mật khẩu định kỳ.
  • Mã hóa dữ liệu: Bảo vệ dữ liệu truyền tải bằng cách sử dụng chứng chỉ SSL.
  • Quét virus thường xuyên: Thực hiện quét virus và tìm kiếm các lỗ hổng bảo mật định kỳ để phát hiện và khắc phục kịp thời.
  • Sao lưu dữ liệu: Tạo bản sao lưu đầy đủ và thường xuyên để phục hồi dữ liệu khi cần thiết.
  • Sử dụng tường lửa: Cài đặt tường lửa ứng dụng web (WAF) để ngăn chặn các cuộc tấn công độc hại và bảo vệ website khỏi các mối đe dọa từ bên ngoài.
16Feb
Website la gi Tat ca thong tin ve Website can biet cho nam 2024
17Feb
Tat ca chi phi de so huu cho minh mot website chat luong
18Feb
Su bung no cua Thuong mai dien tu trong nam 2024 lon nhu the nao
Comments
* The email will not be published on the website.
I BUILT MY SITE FOR FREE USING