Bỏ qua tới nội dung
Liên hệ ngay
Bảo mật website· ·4 phút đọc

Website bị Google cảnh báo “trang này có thể gây hại” — cách gỡ

Vũ Đức Minh
Website bị Google cảnh báo “trang này có thể gây hại” — cách gỡ

Khi web hiện màn hình đỏ “trang web phía trước chứa phần mềm độc hại”, lượng khách rớt gần như tức thì — chẳng ai dám bấm vào. Để gỡ cảnh báo Google “trang này có thể gây hại”, bạn phải làm đúng hai phần theo thứ tự: dọn sạch web thật, rồi mới xin Google xét duyệt lại. Làm tắt là bị từ chối.

Cảnh báo đỏ đến từ đâu

Màn hình đỏ đó do hệ thống Google Safe Browsing dựng lên — bộ lọc bảo vệ người dùng khỏi web nguy hiểm, dùng chung cho Chrome, Cốc Cốc và nhiều trình duyệt khác. Khi Google phát hiện web bạn chứa mã độc hoặc nội dung lừa đảo, nó gắn cờ và hiện cảnh báo cho mọi khách. Cảnh báo này không tự mất khi bạn dọn web — phải chủ động yêu cầu Google kiểm tra lại.

Các loại cảnh báo bảo mật của Google và ý nghĩa từng loại
Google có nhiều dạng cảnh báo, mỗi dạng một nguyên nhân.

Đọc đúng loại cảnh báo trong Search Console

Vào Google Search Console, mục Bảo mật & Tác vụ thủ công → Vấn đề bảo mật. Ở đây Google nói rõ web bị gắn cờ vì lý do gì — phần mềm độc hại, nội dung lừa đảo (phishing), tài nguyên độc hại được nhúng, hay file tải về nguy hiểm. Quan trọng: Google còn liệt kê ví dụ trang bị nhiễm, giúp bạn biết chỗ cần dọn.

Quy trình gỡ cảnh báo

Thứ tự không được đảo:

  • Dọn sạch web trước. Gỡ toàn bộ mã độc, diệt cửa hậu, vá lỗ hổng gốc. Đây là phần nặng nhất — tham khảo cách tự gỡ mã độc WordPressdọn backdoor.
  • Tự xác nhận đã sạch. Quét lại bằng công cụ ở bài kiểm tra website nhiễm mã độc, thử mở web ở chế độ ẩn danh và từ điện thoại.
  • Yêu cầu xem xét lại ngay trong mục Vấn đề bảo mật, kèm mô tả ngắn gọn bạn đã làm gì để xử lý.
  • Chờ. Thời gian duyệt thường từ vài giờ đến vài ngày tuỳ mức độ.
Quy trình 5 bước gỡ cảnh báo Google trang này có thể gây hại qua Search Console
Năm bước gỡ nhãn cảnh báo bảo mật của Google.

Vì sao đơn xin duyệt bị từ chối

Lý do gần như luôn là một: web chưa thật sự sạch. Người ta hay xoá phần mã độc nhìn thấy rồi vội xin duyệt, nhưng bỏ sót cửa hậu — Google quét lại vẫn thấy, và từ chối. Mỗi lần bị từ chối lại mất thêm thời gian. Vì thế đừng nóng vội: chỉ bấm xin duyệt khi đã chắc chắn dọn tận gốc, kể cả lỗ hổng đã bị khai thác.

Điều kiện cần trước khi xin Google xét duyệt lại và các sai lầm khiến bị từ chối
Chỉ xin xét duyệt khi web đã thật sự sạch.

Gỡ nhanh, đúng cách

Mỗi giờ web mang nhãn cảnh báo là mất khách thật, nên ai cũng muốn gỡ nhanh. Nhưng nhanh mà sai (xin duyệt khi chưa sạch) lại chậm hơn. Nếu bạn không chắc đã dọn tận gốc, Web22 nhận xử lý mã độc website trọn gói — gồm cả bước làm việc để gỡ cảnh báo Google và mở khoá hosting. Xem thêm dịch vụ sửa chữa website nếu web còn nhiều vấn đề khác.

Đọc tiếp

Bài viết
cùng chủ đề.

Tất cả bài viết
So sánh plugin quét mã độc WordPress (Wordfence, Sucuri, MalCare…) Cách bảo vệ WordPress khỏi nhiễm mã độc — checklist gia cố Cách dọn backdoor (cửa hậu) để mã độc không quay lại