Cách kiểm tra Website có bị cấy backlink hoặc khai thác chèn nội dung độc hại hay không

Cách kiểm tra Website có bị cấy backlink hoặc khai thác chèn nội dung độc hại hay không

Bởi 25 tháng 09, 2024 - 14:50 (GMT +07)

Thời gian gần đây có rất nhiều Website bị chèn backlink, chèn nội dung độc hại và tệ hơn nữa là bị hack mà chủ website không hề hay biết. Trong bài viết này mình sẽ hướng dẫn các bạn rà soát, chủ động quét và hạn chế việc bị khai thác.

Trước tiên cần phải hiểu: Vì sao người ta cố tình chèn backlink, chèn nội dung vào Website của bạn?

Mỗi Backlink là một phiếu bầu, vì vậy người ta muốn chèn liên kết vào website của bạn để tạo backlink về cho họ. Việc này có thể giúp họ thao túng kết quả tìm kiếm. 

Việc bạn đặt link về những Wesbite đó (thường là các website không liên quan, quá nhiều, thậm chí là các nội dung độc hại) nhẹ thì nó làm giảm chất lượng trang của bạn, nặng thì Google áp dụng tác vụ thủ công và từ đó từ khóa của bạn sẽ bị ảnh hưởng. Để hiểu rõ vấn đề này thì bạn hãy xem lại backlink là gì

I. Chèn Backlink xấu

Ai đó sẽ tìm cách có quyền chỉnh sửa trên Website của bạn để chèn backlink xấu lên đó. Khi họ đã cố tình chèn thì những người mới sẽ cực kỳ khó để mà biết hay phát hiện ra. 

Có một số kỹ thuật chèn mà người mới mình nghĩ là không thể

  • Để màu link phần (anchor text ) trùng với màu nền.
  • Cho liên kết ra khỏi vùng màn hình bạn nhìn thấy.
  • Cho anchor text nhỏ tới mức 1px, mắt thường là chịu luôn.

Vậy làm sao để bạn biết được Website của mình có bị chèn backlink xấu hay không?

Dễ thôi, nhưng mình chỉ bạn cách đơn giản nhất đó là dùng phần mềm Website Auditor hoặc Screaming Forg

Đối với Website Auditor:  thì bạn quét Website sau đó: Site AuditDofollow External Links → Nhìn cột Linked URL

Website Auditor
Website Auditor

Đối với Screaming Forg: Quét Website của bạn sau đó vào Tab External là sẽ ra, sau đó xem website nào lạ không?

image-6
Screaming Forg

Phát hiện là Website của mình bị gắn? Vậy làm thế nào?

Hãy gỡ các liên kết đó ra, để gỡ trước tiên bạn sẽ xác định xem nó bị gắn ở trang nào. Trên cả 2 phần mềm kể trên đều sẽ nói cho bạn biết liên kết đó được gắn ở page nào.

Nếu kẻ xấu họ can thiệp bằng code thì bạn sẽ cần phải nhờ đơn bị lập trình website để gỡ. Không biết code thì không làm được. 

II. Website bị chèn nội dung xấu

Có 2 hình thức chèn nội dung xấu, một là Website của bạn bị hack, trông nó như thế này.

1. Website đã bị chiếm quyền điều khiển.

image-7
Ví dụ về một Website của trường học
Vì dụ một Website có đuôi .gov.vn
Vì dụ một Website có đuôi .gov.vn

Các xác định Website bị chiếm quyền điều khiển thì dấu hiệu nhận biết đơn giản nhất là link không liên quan tạo ra quá nhiều và sẽ đi từ các url trực tiếp.

Để làm được việc này thì chỉ có người can thiệp được vào mã nguồn mới có thể làm được.

2. Website bị chèn nội dung qua tính năng của nó.

Trông nó như thế này

Vì dụ một website bị khai thác qua phần tìm kiếm
Vì dụ một website bị khai thác qua phần tìm kiếm

Mình xin phép lấy ví dụ từ vinbarista.com 

Mặc dù Website này đã chặn Noindex
Mặc dù Website này đã chặn Noindex

Qua hai ảnh trên bạn có thể thấy, đây là một ví dụ về việc khai thác tính năng tìm kiếm. Website nào cũng có phần tìm kiếm nên bạn dễ dàng điền bất kỳ thứ gì vào đó.

Mặc dù chủ Website đã khai báo meta robots là noindex (hình trên) thì Google vẫn lập chỉ mục (index) như bình thường :D.

Có một số lỹ do mà người ta làm vậy mình sẽ không đi sâu. Ngoài search thì website cũng có một số chỗ có thể bị khai thác thông qua các biến thể, bạn nên check kỹ 1 chút.

Làm sao để chủ động biết website của mình gị khai thác lỗi này?

Mình chỉ cho bạn một cách mà bị cái bạn biết liên đó là sử dụng Google Alerts.

  • Bạn chỉ cần vào Google Alerts
  • Tiếp theo bạn sẽ theo dõi Brand Name của bạn

Ví dụ: Mình theo dõi Brand Name của mình là TopZ.

Theo dõi Brand Name của bạn
Theo dõi Brand Name của bạn

Nào… hãy nhìn cái ảnh này và bạn để ý ở cuối chứ, nó có dvsđv là một bài nào đó được xuất bản trên trang của mình.

Ý nghĩa của công cụ này là mỗi khi có một trang nào đó xuất hiện brand name của bạn trên Google. Google sẽ gửi thông tin đó cho bạn, và nó sẽ bao gồm cả những trang mà bạn bị khai thác.

Google sẽ gửi thông báo qua email bạn đăng ký, vì vậy thi thoảng đá qua email của bạn cái là biết liên phải không?

Làm sao để fix lỗi bị chèn nội dung như này?

Đối với trường hợp bị can thiệp code thì tức là bị mất quyền kiểm soát, bạn cần xác định được lỗ hổng và tiến hành vá nó. Hãy liên hệ với nhà cung cấp dịch vụ website cho bạn để hỏi. Nếu bạn sử dụng Wordpress tham khảo bài này.

Đối với bị chèn qua tính năng thì hãy nâng cấp tính năng của website để không bị khai thác nữa.

Ví dụ: Hãy thử tìm kiếm trên website nguyencaotu.com 

Tính năng tìm kiếm trên Blog của Tú Cao
Tính năng tìm kiếm trên Blog của Tú Cao

Bạn thấy điều gì đặc biệt qua phần tìm kiếm của mình không?

Đó là cho dù bạn tìm với bất kỳ từ khóa nào thì URL ở phần tìm kiếm sẽ không có hậu tố. 

Đây là Website bình thường

Còn đây là Tú Cao Blog

https://nguyencaotu.com/tim-kiem

Khi không có link riêng thì không thể ép index và không thể khai thác hay chèn nội dung vào Website của mình.

À.. mình làm điều đó bằng cách nào? Đây là một tính năng được xây dựng mặc định trên dịch vụ thiết kế Website Ai của Sudo. Vậy nên tất cả Website Ai của Sudo đều được tích hợp và làm sẵn tính năng này, do mình đã biết kiểu khai thác này từ 2015, vì vậy mình tích hợp nó luôn vào sản phẩm.

Kết bài

Kiến thức về bảo mật bạn cần phải học và tìm hiểu thêm để có kỹ năng tốt.

  • Nếu Website bị hack thì phải tìm cách vá lỗ hổng, việc khôi phục (restore) bản cũ chả giúp ích được gì.
  • Việc xử lý website bị hack cần chuyên gia có kinh nghiệm, đổi vps, đổi host không phải là giải pháp triệt để.
  • Bảo mật là một thứ rất phức tạp và liên quan nhiều thừ: Server (mọi ứng dụng cài trên đó), mã nguồn (code), tài khoản quản trị (khách hàng)….
  • Quảng Cáo nếu quan tâm tới bảo mật, tìm đơn vị uy tín, web tối ưu seo, update liên tục thì cứ tìm Sudo (thiết kế website). 

Chúc bạn thành công, nếu bạn cần hỗ trợ hãy sử dụng phần bình luận bên dưới.

Bình luận
Popup image default

Thông báo