Danh sách đen URL: Ý nghĩa và cách khắc phục

Website của bạn đã bị đưa vào danh sách đen và không biết phải làm gì tiếp theo? Sau đây là mọi thông tin bạn cần biết về danh sách đen URL.

  • Nnamdi OkekeBy
  • cập nhật
  • Thời gian đọc7 phút
Danh sách đen URL

Danh sách đen URL là hiện tượng phổ biến trên Internet và xuất hiện khi một cơ quan quản lý web nghi ngờ một trang web nào đó có hoạt động độc hại.

Danh sách đen URL là biện pháp cố gắng biến web thành nơi an toàn hơn cho người dùng trung bình. Vì hầu hết người dùng không nhận thức được những nguy hiểm rình rập ngoài kia.

Nếu phát hiện bất kỳ trang web nào tham gia vào hoạt động độc hại, cơ quan quản lý web sẽ nhanh chóng đưa trang web đó vào danh sách đen. Các hoạt động độc hại đó bao gồm phân phối phần mềm độc hại, lừa đảo và các chiến thuật gian dối khác.

Bài đăng này sẽ xem xét kỹ hơn về hoạt động này để cho bạn thấy chính xác cách thức diễn ra. Thêm vào đó, bài đăng cũng xem xét những gì bạn có thể làm để ngăn trang web của mình bị đưa vào danh sách đen và phải chịu nhiều hậu quả.

Mục lục ẩn
Danh sách đen URL là gì?
Dấu hiệu của một trang web bị đưa vào danh sách đen
Nguyên nhân của việc đưa trang web vào danh sách đen
Danh sách các cơ sở dữ liệu danh sách đen phổ biến
Cách sửa chữa một trang web bị đưa vào danh sách đen
Làm thế nào để ngăn chặn trang web của bạn khỏi bị đưa vào danh sách đen
Danh sách các máy quét bảo mật phổ biến
Kết luận

Danh sách đen URL là gì?

Danh sách đen URL chỉ đơn giản có nghĩa là đưa một URL (một địa chỉ web hoặc Uniform Resource Locator) vào danh sách các địa chỉ web có khả năng gây hại. Danh sách này là một phần của nền tảng bảo mật giúp bảo vệ người dùng khỏi các mối nguy hiểm của Internet.

Danh sách đen URL cũng có thể xảy ra vì những lý do khác, chẳng hạn như khi doanh nghiệp hạn chế một số địa chỉ web nhất định gây cản trở năng suất của nhân viên. Tuy nhiên, bài đăng này xem xét danh sách đen chung vì mục đích bảo mật.

Các cơ quan quản lý web giúp mọi người bằng cách cung cấp cơ sở dữ liệu của họ cho trình duyệt. Vì vậy, khi bạn yêu cầu một trang web, trình duyệt web của bạn sẽ truy vấn cơ sở dữ liệu bảo mật để xem URL đó có an toàn hay không. Và khi URL bị đưa vào danh sách đen, trình duyệt sẽ cố gắng cảnh báo hoặc ngăn bạn truy cập vào URL đó.

Dấu hiệu của một trang web bị đưa vào danh sách đen

Chỉ số chính của việc có một thuộc tính web bị đưa vào danh sách đen là lưu lượng truy cập giảm đáng kể. Nếu bạn nhận thấy lưu lượng truy cập tự nhiên vào trang web của mình giảm đột ngột hơn 80%, thì bạn đã mất thứ hạng trên công cụ tìm kiếm hoặc trang web của bạn đã bị đưa vào danh sách đen.

Một cách khác để chắc chắn rằng bạn có một trang web bị đưa vào danh sách đen là kiểm tra trạng thái của trang web với các cơ quan quản lý web có liên quan. Điều này bao gồm việc truy vấn Google Safe Browsing công cụ, trong số những thứ khác.

Cuối cùng, việc quét an ninh mạng thường xuyên có thể chỉ ra các mối đe dọa và vấn đề khác trên trang web, sớm hay muộn cũng có thể khiến trang web bị đưa vào danh sách đen.

Nguyên nhân của việc đưa trang web vào danh sách đen

Nhiều hoạt động có thể khiến trang web của bạn bị đưa vào danh sách đen. Mục tiêu của các cơ quan quản lý web là bảo vệ thiết bị của người dùng, duy trì quyền riêng tư của họ và mang lại trải nghiệm tốt cho người dùng.

Sau đây là cái nhìn sâu hơn về những lý do chính có thể khiến trang web của bạn bị đưa vào danh sách đen.

  • Một trang web bị hack – Nếu trang web của bạn bị hack và các nền tảng web lớn phát hiện ra, thì họ sẽ hủy niêm yết địa chỉ. Trong khi hầu hết các hacker chuyên nghiệp cố gắng giữ bí mật trong khi vẫn để mắt đến mục tiêu.

    Nhiều hacker trẻ tuổi thường cố gắng thu hút sự chú ý vào các chiến công của mình để được khen ngợi. Do đó, mục tiêu là thường xuyên sử dụng dịch vụ chuyên nghiệp để theo dõi hoạt động độc hại đối với trang web của bạn, đặc biệt là khi đó là một hoạt động lớn. Bởi vì bạn không bao giờ biết trước được.
  • Lừa đảo / Kỹ thuật xã hội – Với lừa đảo, kẻ xấu cố gắng trích xuất thông tin từ người dùng web bằng cách sử dụng một trang sao chép trên trang web. Và hầu hết thời gian, người dùng trung bình sẽ không biết chuyện gì đang xảy ra.

    Kỹ thuật xã hội là một phương pháp tinh vi hơn để trích xuất thông tin cá nhân từ người dùng web. Và nó có thể bao gồm các cuộc tấn công email, yêu cầu phương tiện truyền thông xã hội và các hoạt động trực tuyến khác khiến người dùng mất cảnh giác và do đó cho phép kẻ xấu đánh cắp thông tin đăng nhập của họ.

    Khi một cơ quan quản lý web kết luận rằng bất kỳ thuộc tính web nào có liên quan đến các hoạt động như vậy, thì họ không còn lựa chọn nào khác ngoài việc đưa URL có liên quan vào danh sách đen.
  • Trojan / Phần mềm độc hại – Nếu trang web của bạn có liên quan đến phần mềm Trojan hoặc phân phối phần mềm độc hại, thì chắc chắn nó sẽ bị đưa vào danh sách đen. Trojan là mã độc ẩn bên trong phần mềm hữu ích khác. Sau đó, chúng sẽ hoạt động khi bạn cài đặt phần mềm bị nhiễm vào hệ thống của mình.

    Phần mềm độc hại nói chung là phần mềm độc hại. Phần mềm độc hại có thể là vi-rút, phần mềm gián điệp, phần mềm tống tiền hoặc trojan. Vấn đề quan trọng ở đây là tên miền có liên quan đến việc phân phối phần mềm độc hại.
  • Thư rác SEO / Spamdexing – Đây là một chiến thuật mờ ám liên quan đến các nhà tiếp thị công cụ tìm kiếm hack vào một trang web phổ biến hoặc có thứ hạng cao. Sau đó, họ thêm thông điệp tiếp thị của mình vào hỗn hợp. Ví dụ, khi bạn tìm thấy một blog của trường đại học có tên miền .edu bán thuốc tăng cường sinh lý nam.

    Mục tiêu của các cuộc tấn công như vậy thường là để có được khả năng hiển thị nhanh chóng trên các công cụ tìm kiếm và sử dụng nó để tiếp thị các mặt hàng mà nếu không sẽ không thể đạt được. Trong khi đó, người điều hành hoặc quản lý trang web vẫn không biết chuyện gì đang xảy ra.

    Cách duy nhất để xác định các cuộc tấn công spamdexing là quét thường xuyên trang web của bạn và phân tích số liệu thống kê lưu lượng truy cập.
  • Được tạo ra một cách ác ý / Có ý định lừa dối – Các cơ quan quản lý web cũng có thể đưa một tên miền vào danh sách đen nếu nội dung của nó được phát hiện là độc hại hoặc có ý định lừa dối những người truy cập thiếu cảnh giác. Cũng như các tình huống khác, trách nhiệm về nội dung của một trang web thuộc về chủ sở hữu của nó.

Danh sách các cơ sở dữ liệu danh sách đen phổ biến

Danh sách đen tồn tại cho các công cụ tìm kiếm, hệ thống diệt vi-rút trên máy tính để bàn và thậm chí cả máy chủ email. Có nhiều cơ sở dữ liệu danh sách đen ngoài kia, nhưng sau đây là những cơ sở dữ liệu phổ biến nhất.

  • Danh sách đen của Google – Công cụ tìm kiếm Google phát hiện và đưa vào danh sách đen khoảng 10,000 trang web mỗi ngày. Nhiều chương trình phần mềm dựa vào danh sách này để bảo mật cho người dùng, bao gồm Firefox, Chrome và trình duyệt Safari của Apple.
  • Danh sách đen Bing – Công cụ tìm kiếm Bing cũng chạy danh sách đen bảo mật.
  • Yandex – Yandex, gã khổng lồ tìm kiếm của Nga cũng duy trì một danh sách đen bảo mật.
  • Norton Safe Web – Norton Anti-virus cũng duy trì danh sách đen các trang web không an toàn. Danh sách này được điền bởi người dùng, những người có thể đánh dấu một trang web là có chứa thư rác.
  • McAfee WebIDIA – WebAdvisor của McAfee là một dịch vụ bảo mật bảo vệ người dùng bằng cách xác định các trang web có thể chứa thư rác hoặc phần mềm độc hại.
  • Danh sách chặn SpamHaus – Cơ sở dữ liệu này chứa địa chỉ IP của các máy chủ thư lưu trữ phần mềm độc hại hoặc thư rác. Nếu bạn gặp sự cố khi gửi email từ máy chủ web của mình, hãy kiểm tra xem máy chủ đó có được liệt kê trên SpamHaus không trước.

Cách sửa chữa một trang web bị đưa vào danh sách đen

Nếu bạn thấy trang web của mình bị Google hoặc các cơ quan quản lý web khác đưa vào danh sách đen. Sau đó, bạn cần thực hiện các bước cần thiết để khắc phục sự cố và đưa trang web của mình trở lại trạng thái tốt.

Để thực hiện được điều này, bạn cần thực hiện 3 bước sau.

Bước 1. Quét trang web bằng trình quét bảo mật tốt như Sucuri hoặc Malcare.

Bước 2. Sửa các vấn đề và nhiễm trùng đã phát hiện. Sucuri và Malcare có thể xử lý vấn đề đó cho bạn.

Bước 3. Gửi trang web của bạn đến cơ quan quản lý web để xem xét và đưa vào danh sách trắng. Một lần nữa, Sucuri và Malcare có thể tự động thực hiện việc này.

Để xem xét, bạn có thể gửi trang web của mình tới Google theo cách thủ công tại: https://search.google.com/search-console/security-issues

Đối với McAfee, hãy truy cập: https://www.trustedsource.org

Và đối với Yandex thì đó là: https://webmaster.yandex.com

Làm thế nào để ngăn chặn trang web của bạn khỏi bị đưa vào danh sách đen

Kẻ tấn công độc hại cần truy cập vào trang web của bạn để cài đặt mã hoặc nội dung độc hại. Mặc dù việc truy cập này thường thông qua việc chiếm đoạt tài khoản của quản trị viên, nhưng nó cũng có thể bao gồm các cuộc tấn công XSS, tấn công cơ sở dữ liệu và các khai thác có sẵn khác cho hệ thống mục tiêu.

Sự thật là hầu như không có trang web nào an toàn 100% vì chắc chắn sẽ có lỗ hổng bảo mật. Nhưng bằng cách áp dụng các biện pháp tốt nhất dưới đây, bạn có thể đảm bảo an toàn khoảng 99% cho trang web của mình.

  1. Sử dụng máy chủ tốt có bảo mật tốt. Nhiều máy chủ giá rẻ có cơ sở hạ tầng kém tiêu chuẩn và điều này có thể khiến trang web của bạn dễ bị tấn công hơn.
  2. Sử dụng mật khẩu mạnh. Việc sử dụng mật khẩu yếu như “12345” là lý do chính đằng sau hầu hết các vụ hack trang web. Một mật khẩu tốt nên kết hợp số với chữ cái và ký tự đặc biệt.
  3. Chỉ sử dụng các plugin an toàn và được cập nhật. Hơn 90% tất cả các lỗ hổng của WordPress đều liên quan đến các plugin được viết kém. Vì vậy, hãy cẩn thận với các plugin bạn sử dụng và luôn sử dụng các phiên bản cập nhật. Vì chúng thường đi kèm với các bản sửa lỗi và bảo mật.
  4. Tránh phần mềm không an toàn. Bạn nên tránh sử dụng phần mềm mà bạn không thể xác nhận được danh tiếng của tác giả. Điều này đặc biệt đúng với các phiên bản phần mềm đã bị bẻ khóa.
  5. Hãy xem xét các dịch vụ an ninh mạng tự động. Các dịch vụ này sẽ thường xuyên quét trang web của bạn để tìm kiếm các vụ hack, phần mềm độc hại và các mối đe dọa khác. Tuy nhiên, mỗi dịch vụ lại khác nhau.

Danh sách các máy quét bảo mật phổ biến

Dưới đây là danh sách các phổ biến nhất máy quét an ninh có thể giúp giữ cho trang web của bạn an toàn cho bạn và khách truy cập.

  • Sucuri – Hệ thống đám mây phát hiện và khắc phục các hoạt động độc hại miễn phí.
  • Malcare – Cung cấp khả năng phát hiện và loại bỏ phần mềm độc hại chỉ bằng 1 cú nhấp chuột.
  • Astra – Bộ bảo mật toàn diện và không rắc rối.
  • Wordfence – Được thiết kế dành riêng cho các trang web WordPress.

Kết luận

Trang web của bạn là cửa hàng kinh doanh của bạn, vì vậy việc đưa trang web vào danh sách đen có thể gây tổn hại đến doanh nghiệp của bạn. Tuy nhiên, đó không phải là tận thế, vì bạn vừa thấy cách xóa danh sách đen.

Tuy nhiên, quan trọng hơn là duy trì bảo mật tốt trên trang web. Và bạn thực hiện điều đó bằng cách tuân theo các biện pháp tốt nhất được liệt kê ở trên.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke là một người đam mê máy tính, thích đọc nhiều loại sách. Anh ấy thích Linux hơn Windows/Mac và đã sử dụng
Ubuntu từ những ngày đầu. Bạn có thể bắt gặp anh ấy trên twitter qua bongotrax

Bài báo: 299

Nhận thông tin công nghệ

Xu hướng công nghệ, xu hướng khởi nghiệp, đánh giá, thu nhập trực tuyến, công cụ web và tiếp thị một hoặc hai lần mỗi tháng

Bài viết liên quan

Chia sẻ
Sao chép Liên kết
×