Google Blocks hàng ngàn website WordPress bị nhiễm Malware.

Nguyên nhân là do malware không thuộc loại những dạng hack website mà các bạn vấn hay thấy trên báo đài như việc thay thế hình ảnh của một vị bộ trưởng bằng hình ảnh của hacker, hay việc các hacker Vietnam sau trận thua đau đớn với người Mã đã rủ nhau làm tê liệt hàng loạt website của nước bạn. Nếu đem ra so sánh thì malware khác hoàn toàn so với các loại hack kể trên, khi bị nhiểm malware các website vẫn hoạt đồng bình thường như không có bất cứ chuyện gì say ra. Vì bản chất của malware chỉ là một đoạn code nhỏ thường được đính kèm trong những file nhỏ của website như footer.php, naviga.php.

Trang SoakSoak.ru đã được phát hiện cho sự phát tán của mã độc malware.

Cách phát hiện ra mã độc malware: "Sử dụng một lỗ hổng được tìm thấy trong các plugin WorPress RevSlider, SoakSoak đã thay đổi một tập tin trong WordPress Install và tải lên nhiều đoạn javacript chứa malware cho một trang web".

Đã có rất nhiều người quản trị và trang web sử dụng RevSlider trong wordpress thậm chí họ còn không biết mình đang sử dụng plugin này. Giúp việc xử lý mã độc và ngăn chặn được hiệu quả hơn bạn hãy nhớ mình phải update lên phiên bản mới hơn. Việc làm này cũng giúp tính bảo mật của website được cải thiện rất nhiều so với bản cũ.

Theo như Daniel Cid Sucuri lại chỉ ra rằng :
" Vấn đề lớn nhất là các plugin RevSlider là một plugin trả phí và không phải ai cũng có thể dễ dàng nâng cấp nó và điều này sẽ khiến cho nó trở thành thạm họa đối với người sở hữu trang web. Ngay cả người quản trị của website còn không biết đến sự tồn tại của Plugin này và thường xem nó là modul được đóng gói và đi kèm với WordPress Theme mà họ đã mua"

Plugin WorPress RevSlider bị lỗi bảo mật nghiêm trọng.

Như đã đề cập từ các bài viết trước tính bảo mật của website cao không chỉ bảo vệ website bởi những mã độc nguy hiểm. Vì vậy hãy nâng cấp các phiên bản mới nhất. 

Nhiễm mã độc hây mất uy tín với khách hàng ghé thăm trang web của bạn. Sự chuyển hướng tới một website lạ và bất kỳ một hành động nào của khách hàng tại website lạ này cũng là tiếp tay cho việc tự động tải phần mềm độc hại về máy tính của họ. Chính vì vậy Google đã có quyết định áp dụng cho tất cả các site chứa mã độc đó chính là cấm domain, nhằm giảm tỷ lệ gia tăng lây lan virus.

Nếu như website của bạn đang ở trong tình trạng ổn định thì nên nâng cấp và cập nhật những phiên bản mới nhất để tăng tính bảo mật hơn cũng như an toàn hơn trước những lỗ hổng an ninh.

Seo có bị ảnh hưởng bởi mã độc hay không?

Điều đầu tiên Google sẽ áp dụng với tất cả các site có nhiễm mã độc là chính khóa mọi kết quả tìm kiếm của website đó gây ra sự ảnh hưởng nặng nề của các website. Không khác gì website rơi vào tình trạng như bị Google Penalty, hoặc website của bạn ở tình trạng ít ảnh hưởng tới người dùng hơn là trong hệ thống code của bạn có chưa một vài đoạn mã độc theo dõi người dùng, điều hướng người dùng với một số mục đích khác nhau thì cũng sẽ bị Google cảnh báo website có chứa mã độc gây nguy hại.

Không chỉ gây ảnh hưởng tới bản thân những người đã từng tin tưởng vào dịch vụ và thông tin của website bạn sở hữu. Thậm chí nếu họ bị mã độc tấn công 2, 3 lần thì chắc chắn rằng họ khó sẽ quay trở lại website của bạn nưã. Dẫn tới việc traffic website bị giảm nặng nề kéo theo luôn thứ hạng của bạn nữa. Công việc Seo có thể vì đó mà thành ra thất bại. Vì vậy mỗi khi muốn triển khai một chiến dịch nào đó các bạn hãy cân nhắc kỹ trước khi thực hiện.