#1 bị hack bằng văn bản nước ngoài trong công cụ tìm kiếm

Gần đây bạn có tìm kiếm trang web của mình trên Google và phát hiện ra những kết quả lạ bằng tiếng nước ngoài như từ khóa cờ bạc hoặc dược phẩm Nhật Bản trong tiêu đề hoặc mô tả không? Nếu có, rất có thể bạn đang gặp phải một vấn đề phổ biến nhưng nghiêm trọng: trang web WordPress của bạn đã bị tấn công và chèn nội dung che giấu được thiết kế để thao túng bot của công cụ tìm kiếm.

Vấn đề này thường được gọi là “Bị tấn công bằng văn bản nước ngoài trong công cụ tìm kiếm”và nếu không được giải quyết, nó có thể gây tổn hại nghiêm trọng đến SEO, lưu lượng truy cập và danh tiếng của bạn.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách xác định và loại bỏ phần mềm độc hại ẩn gây ra sự cố này. Chúng tôi cũng sẽ thảo luận về nguyên nhân gốc rễ, cách thức hoạt động về mặt kỹ thuật và cách bạn có thể khôi phục và bảo mật hoàn toàn trang web WordPress của mình hoặc để các chuyên gia tại QUAPE xử lý giúp bạn.

“Bị tấn công bằng văn bản nước ngoài trong công cụ tìm kiếm” thực sự có nghĩa là gì?

Loại hack này là một hình thức che giấu công cụ tìm kiếm. Che giấu là khi trang web của bạn hiển thị nội dung khác với nội dung hiển thị cho bot của công cụ tìm kiếm so với nội dung hiển thị cho người dùng. Trong các cuộc tấn công này, tin tặc thường chèn văn bản nước ngoài như từ khóa tiếng Nhật hoặc quảng cáo cờ bạc vào mã trang web của bạn, nhưng chỉ các bot như Googlebot mới có thể nhìn thấy.

Mục tiêu là chiếm đoạt thứ hạng SEO của bạn để mang lại lợi ích cho các trang web spam của bên thứ ba. Nội dung thực sự của bạn bị thay thế bằng nội dung giả mạo, gây hiểu lầm cho công cụ tìm kiếm, thường chuyển hướng chúng đến các trang web độc hại bên ngoài.

Cách phát hiện sự cố

1. Tìm kiếm trang web của bạn trên Google
   Kiểu trang web:tên miền của bạn.com trên Google và tìm kiếm các trang có tiêu đề bằng tiếng nước ngoài hoặc mô tả meta lạ. Nếu bạn thấy nội dung không phải của mình, trang web của bạn có thể đã bị tấn công.

2. Kiểm tra Google Search Console
   Google thường sẽ thông báo cho bạn trong mục “Vấn đề bảo mật” hoặc “Hành động thủ công” nếu phát hiện hành vi che giấu hoặc thư rác.

3. Xác minh Frontend và Backend
   Mở trang web của bạn trong trình duyệt thông thường, bạn có thể không thấy bất cứ điều gì đáng ngờ. Sau đó, hãy thay đổi tác nhân người dùng (sử dụng tiện ích mở rộng trình duyệt hoặc các công cụ như Bộ chuyển đổi tác nhân người dùng) để mô phỏng Googlebot. Nếu nội dung khác được hiển thị, tính năng che giấu đang hoạt động.

Cách thức hoạt động: Phân tích kỹ thuật

Hầu hết các trường hợp "Bị tấn công bằng văn bản nước ngoài trong công cụ tìm kiếm" đều do plugin độc hại hoặc giao diện cửa hậu gây ra. Trong một trường hợp gần đây, một plugin được ngụy trang thành công cụ hiệu suất (được gọi ở đây là Plugin đã được biên tập) chứa mã nhắm mục tiêu cụ thể vào bot và cung cấp cho chúng nội dung khác nhau.

1. Phát hiện tác nhân người dùng

Plugin này kiểm tra xem yêu cầu có đến từ bot của công cụ tìm kiếm hay không:

2. Phân phối nội dung ẩn

Nếu khách truy cập là bot, plugin sẽ tìm nạp và hiển thị nội dung từ một trang web độc hại bên ngoài:

Nội dung này vô hình với người dùng thông thường, khiến cuộc tấn công khó bị phát hiện nếu không có công cụ phù hợp.

3. Cấu hình từ xa qua Token

Kẻ tấn công cũng đã thêm một phương pháp để cập nhật URL chuyển hướng bằng cách sử dụng mã thông báo bí mật:

Điều này có nghĩa là họ có thể thay đổi mục tiêu thư rác bất kỳ lúc nào mà không cần truy cập lại vào bảng điều khiển quản trị.

Đọc thêm: 7 mẹo cho công ty lưu trữ web an toàn

Cách khắc phục sự cố

Bước 1: Xóa Plugin độc hại

Đăng nhập vào bảng quản trị WordPress của bạn, đi tới Các pluginvà tìm kiếm các mục đáng ngờ, đặc biệt là bất kỳ mục nào không quen thuộc hoặc mới được cài đặt. Nếu bạn tìm thấy thứ gì đó như Plugin đã được biên tập, hủy kích hoạt và xóa ngay lập tức.

Nếu plugin ẩn khỏi bảng quản trị, hãy điều hướng đến wp-content/plugins thông qua FTP hoặc trình quản lý tệp lưu trữ của bạn và xóa thư mục theo cách thủ công.

Bước 2: Dọn dẹp cơ sở dữ liệu

Nhiều khi, các URL chuyển hướng độc hại được lưu trữ trong bảng tùy chọn WordPress. Truy cập cơ sở dữ liệu của bạn qua phpMyAdmin và chạy lệnh:

CHỌN * TỪ wp_options NƠI giá trị_tùy chọn GIỐNG NHƯ '%http%';

• Về
• Bài viết mới nhất

Athif Quape

Chuyên gia bảo mật đám mây Tại CÔNG TY TNHH QUAPE

Athif sống và thở cùng an ninh mạng. Từ việc đánh hơi các địa chỉ IP mờ ám đến việc qua mặt các vụ lừa đảo lừa đảo, anh ấy là người khóa chặt các cánh cửa kỹ thuật số trước khi kẻ xấu gõ cửa. Nhật ký không biết nói dối và Athif đọc chúng như đọc truyện trước khi đi ngủ. Chỉ cần đừng yêu cầu anh ấy kết nối Wi-Fi công cộng trừ khi bạn muốn nghe một bài giảng về vệ sinh mạng.

Bài viết mới nhất của Athif Quape (xem tất cả)

• Trang web bị hack phải làm sao? - Tháng 9 29, 2025
• 5 lý do tại sao Traefik đánh bại các bộ cân bằng tải truyền thống - Tháng 9 24, 2025
• Máy chủ web tốt nhất cho WordPress năm 2025: Kết quả kiểm tra hiệu suất - Tháng 9 4, 2025