Cách Xử Lý Cảnh Báo Deceptive Site Ahead Cho Website

"Deceptive Site Ahead" là một cảnh báo bảo mật xuất hiện trên trình duyệt Google Chrome khi bạn cố truy cập vào một trang web bị nghi ngờ là nguy hiểm. Google Chrome nhận định rằng trang web đó có thể chứa phần mềm độc hại, lừa đảo người dùng để đánh cắp thông tin cá nhân hoặc gây hại cho thiết bị của bạn. Cùng Terus tìm hiểu sâu hơn qua bài viết này!

I. Deceptive Site Ahead là gì?

Deceptive Site Ahead là các site được Google đánh dấu là có dấu hiệu lừa đảo hoặc sử dụng các kỹ thuật có hại đến người dùng. Các website này thường nhằm mục đích lừa người vào website để cung cấp thông tin nhạy cảm như thẻ tín dụng, CCCD,...

Các trang web lừa đảo thường có những đặc điểm sau:

• Giả mạo danh tính: Tạo ra các trang web giống hệt các thương hiệu nổi tiếng để đánh lừa người dùng.
• Thu thập thông tin cá nhân: Yêu cầu cung cấp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng với mục đích chiếm đoạt.
• Phát tán phần mềm độc hại: Lây nhiễm máy tính của người dùng bằng virus, trojan, ransomware.
• Chuyển hướng đến các trang web độc hại: Dẫn người dùng đến các trang web chứa mã độc hoặc lừa đảo khác.

Việc một trang web bị gắn cờ lừa đảo là vấn đề nghiêm trọng hơn bạn nghĩ. Thậm chí, chủ sở hữu trang web có thể không hề hay biết rằng trang của mình đang bị lợi dụng để lừa đảo người dùng.

II. Tại sao lại có cảnh báo Deceptive Site Ahead?

Chrome sẽ hiển thị cảnh báo này khi phát hiện một trang web có các dấu hiệu đáng ngờ sau:

• Chứa phần mềm độc hại: Trang web có thể chứa virus, mã độc hoặc các phần mềm nguy hiểm khác có thể gây hại cho thiết bị của bạn.
• Chứng chỉ SSL không hợp lệ: Chứng chỉ SSL bảo mật của trang web không được cấp bởi cơ quan đáng tin cậy hoặc đã hết hạn, khiến thông tin bạn nhập vào có thể bị đánh cắp.
• Không sử dụng HTTPS: Trang web vẫn sử dụng giao thức HTTP không an toàn, dễ bị tấn công và rò rỉ thông tin.
• Nội dung hỗn hợp: Trang web kết hợp cả nội dung bảo mật (HTTPS) và không bảo mật (HTTP), tạo ra lỗ hổng bảo mật.

III. Sửa trang web lừa đảo Cảnh báo trước

Nếu website bị dính vào tình trạng website cảnh báo thì sẽ là một hành trình dài để audit và xử lý đó nhưng đừng lo, tôi sẽ hỗ trợ bạn tìm kiếm vấn đề.

1. Quét trang web để tìm phần mềm độc hại

Nếu bạn gặp cảnh báo "Trang web nguy hiểm" trên Chrome, điều đó có nghĩa là trang web của bạn có thể đã bị nhiễm phần mềm độc hại hoặc chứa các mối đe dọa khác. Để khắc phục vấn đề này, hãy thực hiện theo các bước sau:

1. Quét tìm mã độc: Nhiều công cụ quét miễn phí có thể giúp bạn phát hiện và loại bỏ mã độc trên trang web. Quét toàn bộ website bằng một phần mềm diệt virus đáng tin cậy.
2. Xác định và loại bỏ tệp/trang bị nhiễm: Sử dụng công cụ quét để tìm ra tệp hoặc trang chứa mã độc. Xóa hoàn toàn tệp hoặc trang đó khỏi website. Nếu có bản sao lưu sạch của website, hãy khôi phục lại để đảm bảo không còn bất kỳ dấu vết của mã độc.
3. Cập nhật hệ thống:  Đảm bảo rằng hệ thống quản lý nội dung (CMS) của bạn đang sử dụng phiên bản mới nhất, có vá các lỗ hổng bảo mật. Kiểm tra và cập nhật tất cả các plugin và theme đang sử dụng.
4. Thay đổi mật khẩu: Đổi mật khẩu của tất cả các tài khoản có liên quan đến website. Thêm một lớp bảo mật bằng cách bật xác thực hai yếu tố.

2. Cài đặt chứng chỉ SSL

Bạn hãy kiểm tra thử cho tôi xem có bị những vấn đề sau không: 

• Chứng chỉ SSL tự ký: Khi bạn sử dụng chứng chỉ SSL tự tạo, trình duyệt sẽ không thể xác minh độ tin cậy của website vì không có cơ quan cấp chứng chỉ uy tín bảo đảm.
• Cài đặt sai: Nếu chứng chỉ SSL không được cài đặt đúng cách, trình duyệt sẽ cảnh báo website có thể không an toàn.

Giải quyết:

• Cài đặt chứng chỉ SSL đáng tin cậy: Mua chứng chỉ SSL từ các nhà cung cấp uy tín và cài đặt theo hướng dẫn của họ.
• Kiểm tra cấu hình: Đảm bảo chứng chỉ SSL được cài đặt đúng cách trên máy chủ của bạn.

3. Chuyển website từ HTTP sang HTTPS (Redirect 301)

Khi bạn đã cài đặt chứng chỉ SSL để bảo vệ website, việc chuyển hướng tất cả lưu lượng truy cập từ HTTP sang HTTPS là vô cùng quan trọng. Nếu không làm điều này, website của bạn sẽ gặp phải các vấn đề sau:

• Xung đột nội dung: Trình duyệt sẽ hiển thị cả phiên bản HTTP và HTTPS của website, gây nhầm lẫn cho người dùng và các công cụ tìm kiếm.
• Rủi ro bảo mật: Người dùng có thể vô tình truy cập vào phiên bản HTTP không được bảo mật, khiến thông tin cá nhân của họ bị lộ.
• Ảnh hưởng đến SEO: Các công cụ tìm kiếm có thể coi website của bạn như một trang web lừa đảo.

4. Lọc lại hệ thống source code và URL của bạn

Hãy tưởng tượng một trang web được bảo vệ bởi lớp áo giáp HTTPS (tức là có dấu khóa ở thanh địa chỉ). Tuy nhiên, bên trong lớp áo giáp đó lại có những phần tử không được bảo vệ, chẳng hạn như hình ảnh, script hay stylesheet được tải từ các nguồn HTTP không an toàn. Khi điều này xảy ra, trình duyệt sẽ coi toàn bộ trang web như một mối đe dọa tiềm ẩn và hiển thị cảnh báo.

5. Kiểm tra Báo cáo sự cố bảo mật của Google

Nếu bạn chưa thiết lập Google Search Console, hãy làm ngay để bảo vệ website của mình khỏi các mối đe dọa bảo mật.

Các bước kiểm tra:

1. Đăng nhập: Truy cập Google Search Console và đăng nhập vào tài khoản của bạn.
2. Kiểm tra báo cáo:
   • Điều hướng: Vào mục "Bảo mật & Hành động thủ công" và chọn "Báo cáo sự cố bảo mật".
   • Phân loại vấn đề: Tại đây, bạn sẽ thấy các loại vấn đề bảo mật chính:
     • Lừa đảo: Nội dung giả mạo nhằm đánh lừa người dùng.
     • Phần mềm độc hại: Các mã độc hại tiềm ẩn nguy hiểm.
     • Nội dung bị hack: Nội dung không mong muốn được chèn vào website.
   • Xem chi tiết: Nhấp vào từng phần để xem thông tin cụ thể về sự cố và hướng dẫn khắc phục.

IV. Làm thế nào để ngăn chặn các cảnh báo trang web lừa đảo?

Việc Google gắn nhãn "Trang web lừa đảo" lên website của bạn là một tín hiệu nghiêm trọng. Điều này cho thấy website của bạn có thể đã bị hacker tấn công và lợi dụng để thực hiện các hoạt động gian lận.

Một số bước để tăng cường bảo mật cho trang web của bạn bao gồm:

• Cập nhật liên tục: Luôn cập nhật phiên bản mới nhất cho hệ thống quản trị nội dung (CMS), plugin, theme và các phần mềm liên quan để vá các lỗ hổng bảo mật.
• Chọn lựa kỹ lưỡng: Chỉ sử dụng các plugin, theme và phần mềm có nguồn gốc rõ ràng, được cập nhật thường xuyên và nhận được đánh giá tốt từ cộng đồng.
• Hạn chế quyền truy cập: Thay đổi các cài đặt mặc định của CMS, hạn chế quyền truy cập vào các trang quản trị và chỉ cấp quyền cho những người thực sự cần thiết.
• Cô lập môi trường: Tách biệt các website với nhau bằng cách sử dụng các cPanel và môi trường lưu trữ khác nhau để giảm thiểu rủi ro lây nhiễm.
• Mật khẩu mạnh: Sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản và thay đổi mật khẩu định kỳ.
• Mã hóa dữ liệu: Bảo vệ dữ liệu truyền tải bằng cách sử dụng chứng chỉ SSL.
• Quét virus thường xuyên: Thực hiện quét virus và tìm kiếm các lỗ hổng bảo mật định kỳ để phát hiện và khắc phục kịp thời.
• Sao lưu dữ liệu: Tạo bản sao lưu đầy đủ và thường xuyên để phục hồi dữ liệu khi cần thiết.
• Sử dụng tường lửa: Cài đặt tường lửa ứng dụng web (WAF) để ngăn chặn các cuộc tấn công độc hại và bảo vệ website khỏi các mối đe dọa từ bên ngoài.

bởiTerus Technique

Cập nhật lúc 3 Tháng 3, 2025

CHIA SẺ