Khắc phục quảng cáo bị từ chối do phần mềm độc hại
Khi vận hành website trên internet thì không thể nào không nhắc tới quảng cáo. Trong đó quảng cáo Facebook và Quảng cáo Google (còn gọi là Google Shopping) là 2 hình thức chính được sử dụng nhiều nhất. Tuy nhiên không phải lúc nào quảng cáo cũng hoạt động ổn định, trong đó lý do khiến chúng ta đau đầu nhất chính là quảng cáo bị từ chối do phần mềm độc hại.
Vậy thì nguyên nhân là do đâu và cách khắc phục từ chối quảng cáo như thế nào, chúng ta cùng tham khảo ở bài viết này nhé.
Trước tiên để biết được cách khắc phục thì ta cần biết nguyên nhân khiến website bị mã độc đúng không?
Nguyên nhân khiến website bị từ chối quảng cáo
Trước tiên để mà nói có cách nào khắc phục triệt để và không còn bị lại hay không, thì câu trả lời sẽ là không. Với công nghệ ngày càng phát triển thì để website hoạt động an toàn trên internet là cả một quá trình; trong đó người phát triển website sẽ luôn cập nhật những tính năng bảo mật, còn kẻ tấn công (còn gọi là hacker) sẽ luôn dò tìm cách để tấn công vào website mục tiêu. Cả 2 bên luôn tồn tại từ trước tới nay và cả sau này cũng vậy.
Do đó để hạn chế được tối đa nhất có thể, chúng ta cần biết được những nguyên nhân để có thể có cách dự phòng.
Ta hãy xem qua một số nguyên nhân sau đây:
- Các liên kết mà website đang trỏ tới
- Plugins/themes không bảo mật
- Bình luận spam
- Bị chèn liên kết vào mã nguồn/database
- Website bị chuyển hướng sang trang khác
- …
Ngoài ra còn nhiều nguyên nhân khiến cho quảng cáo bị từ chối như ngôn từ không phù hợp, không đáp ứng được quy định,… tuy nhiên đây không phải nguyên nhân khiến website bị từ chối do mã độc nên sẽ không đề cập tới.
Khắc phục website bị từ chối do phần mềm độc hại
Bước 1: Khôi phục
Để khắc phục bạn cần kiểm tra xem quảng cáo của mình bị từ chối từ ngày nào. Sau đó liên hệ với đơn vị cung cấp Hosting/VPS để khôi phục lại website trước ngày bị từ chối.
Có thể bạn sẽ nghĩ, khôi phục vậy là xong rồi chứ đâu cần xử lý gì nữa đúng không? Tuy nhiên bạn cần biết, khi website của bạn bị nhiễm mã độc đồng nghĩa với việc trước đó website của bạn đã có lỗ hổng. Khi đó sớm hay muộn nó sẽ tiếp tục bị lại và quảng cáo của bạn sẽ lại bị từ chối.
Bước này có thì càng tốt, còn không thì cũng không quá nghiêm trọng vì không phải đơn vị nào cũng lưu giữ bản phục hồi cho website của bạn ở nhiều thời điểm.
Bước 2: Thay đổi thông tin
Ở bước này cũng không kém phần quan trọng, chỉ cần lộ thông tin đăng nhập là website của bạn có thể dễ dàng bị tấn công.
Do đó những thông tin sau đây bạn cần phải thay đổi ngay lập tức:
- Thông tin đăng nhập Hosting/VPS
- Thông tin FTP
- Thông tin quản trị website
- Thông tin quản lý dịch vụ tại nơi bạn đăng ký dịch vụ
- Thông tin đăng nhập vào máy tính cá nhân của bạn (tốt nhất nên cài cả phần mềm chống virus trên máy tính để gia tăng mức độ bảo mật)
Tại phần thông tin quản trị website, bạn cần kiểm tra thêm ở mục Thành viên -> Tất cả người dùng. Tại đây cần kiểm tra xem có bao nhiêu tài khoản trên website của bạn, nếu chỉ có một mình bạn quản trị website, bạn cần xoá hết các tài khoản còn lại.
Bước 3: Thay core
Thay core nghĩa là gì?
Hiểu đơn giản thì chúng ta sẽ thay đổi phần cốt lõi của website. Mã độc sẽ xuất hiện ở bất cứ đâu trên mã nguồn của bạn. Do đó việc thay core này được gọi nôm na là thanh lọc được hơn 50% mã nguồn của bạn.
Bằng cách này, chúng ta cần giữ lại thư mục wp-content, file wp-config.php và loại bỏ tất cả những thành phần còn lại.
Sau đó tiến hành tải một bản WordPress mới nhất từ trang chủ wp.org và ghi đè lên mã nguồn hiện tại (nhớ xoá thư mục wp-content trong thư mục wordpress vừa tải về được tránh việc bị ghi đè)
Từ bước 3 trở đi việc thao tác sẽ nâng cao hơn, yêu cầu bạn cần có chút kinh nghiệm quản trị để có thể hình dung và xử lý được.
Bước 4: Loại bỏ plugins/themes không cần thiết
Việc cài đặt plugins quá nhiều là một trong những nguyên nhân chính khiến cho website của bạn nhiễm mã độc. Do đó đây là một trong những công việc quan trọng mà bạn cần làm.
Tuy nhiên ở bước này, để hướng dẫn chi tiết thì rất khó vì mỗi website được cài đặt những plugins khác nhau, và mỗi plugins đều có chức năng khác nhau. Do đó trước khi loại bỏ bất kỳ plugin nào, bạn cần ngưng kích hoạt nó trước, sau đó kiểm tra website xem có hoạt động ổn định hay không trước khi tiến hành tới plugin tiếp theo.
Đối với những plugin còn sử dụng, bạn cũng cần xoá nó đi và cài đặt lại. Việc này sẽ hạn chế được việc mã độc đã chèn vào thư mục của plugin này.
Và lưu ý quan trọng trước khi cài đặt plugin lên website đó là kiểm tra qua 2 yếu tố là lượt cài đặt và lượt đánh giá. Đây là 2 yếu tố khá quan trọng trong việc lựa chọn plugin. Plugin có lượt cài đặt nhiều và lượt đánh giá cao sẽ tốt hơn đúng không nào.
Bước 5: Quét mã độc
Sau khi thực hiện xong bước 3 và bước 4 thì chúng ta đã có thể coi là thanh lọc được 80% mã nguồn của mình rồi. Việc tiếp theo ta cần làm đó là quét mã độc database và thư mục wp-content (bao gồm cả file wp-config.php) còn sót lại ở bước 3.
Trước tiên là quét thư mục wp-content, bạn cần có chút kinh nghiệm trong việc viewsource, có hai loại thẻ html bạn cần chú ý đó là <script> & <iframe>. Bạn cần quét qua tất cả các file trong thư mục này và kiểm tra URL trong đó, nếu có bất kỳ URL lạ được chèn ở các thẻ này thì bạn cần gỡ bỏ ngay lập tức.
Còn đối với database, bạn cần có hiểu biết cơ bản về SQL. Việc bạn cần làm là truy cập vào công cụ quản trị cơ sở dữ liệu, thường biết nhất là phpMyAdmin để tiến hành kiểm tra. Một số dấu hiệu của mã độc bạn có thể tìm kiếm như sau:
- base64_decode
- shell_exec
- GLOBALS
- eval
- gzinflate
Bật lại quảng cáo
Sau khi đã thực hiện được cả 5 bước trên, website của bạn gần như đã sạch mã độc và có thể tiếp tục chạy quảng cáo rồi.
Để quảng cáo được duyệt lại bạn chỉ cần chỉnh sửa ở quảng cáo hiện tại, việc làm này sẽ tự động gửi yêu cầu để phía Google Shopping review quảng cáo của bạn và duyệt lại quảng cáo.
Ngoài các bước trên thì bạn cũng cần kiểm tra lại file robots.txt cũng như sitemap nữa bạn nhé. Việc này khá đơn giản nên sẽ không đề cập vào các bước tránh mất thời gian.
Nếu bạn đã xem qua và vẫn chưa khắc phục được, bạn cũng có thể liên hệ với bên mình để được hỗ trợ nhé.
Cảm ơn các bạn đã xem qua bài viết.