Bị hack web rồi thêm quyền chủ sở hữu web trong Google webmaster

Các bác biết xóa tệp xác minh html trên web không, em không biết tệp đó ở đâu. Bị người ta thêm quyền chủ sở hữu rồi. Không xóa người ta nhanh người ta lại xóa mình trước thì tiêu. Trang web của em bằng wordpress

 

thường nó sẽ chèm vào header. Bạn check lại file header.php trong wordpress xoá code nó đã thêm vào thôi.
Dễ nhất là bạn nên backup lại dữ liệu từ ngày chưa bị hack!

 

Tệp html/xml để xác minh chủ sỡ hữu thường là của mấy cái google, bing khi bạn sử dụng dịch vụ của nó. Hoặc nó chèn vào header với 1 đoạn mã để xác thực. Trên host thì bình thường nó nằm ngay thư mục gốc, ko có thì vào mấy thư mục uploads để check. Còn giao điện thì mở file header . php của theme đang dùng rồi xem có đoạn mã nào đáng ngờ ko ?

 

Bạn tìm trong thư mục chính á, thường mình xác minh bằng cách upload file .html lên đây!

 

Vấn đề theo mình bạn nên rà soát lại tất cả pass admin, vì người khác có thể giành quyền xác thực thì người đó phải có quyền: Truy cập vào ftp (cao nhất), quyền admin (sửa header thêm meta xác thực hay thêm js xác thực analytics rồi thông qua đó xác thực luôn webmaster. Còn một hướng nữa là người đó có quyền xác thực trên domain (cái này mình chưa dùng khi nào chỉ thấy google có thôi)
Vì thế việc quan trong là bác phải bảo về website của mình thu hồi lại các quyền đó hay khử mã độc (Nếu do virut) còn xác thực chỉ cần bác xử lý xong thì xác nhận lại google sẽ đc ngay, nếu bị mất nữa thì lấy lại rất nhanh nhưng nếu không loại được những điều trên thì bạn có xóa mã xác thực thì cũng không có tác dụng gì.
============================================================
Update:
Mãi giải thích quên trả lời ý chính, Bạn xác thực google bằng cách nào thì người khác cũng tương tự, mình nhớ là có 4 cách (không nhớ rõ, trước giờ dùng luôn analytics)
1. Upload file html tải về => để xóa bạn vào thư mục gốc tìm file gì tên dài ơi là dài .html
2. Thẻ meta, bác xem mã xác thực của mình rồi suy ra thẻ meta người khác thêm vào.
3. Analytics, Bác search từ analytics rồi tìm đoạn js nếu không phải của bác thì là của người khác.
4. Hình như domain DNS gì gì đó.
Ps có thể bác mất quyền điều khiển do bác dùng code share mà chưa xóa analytics hay meta nên bị thôi.

 

Bài viết của bạn hay và tỷ mỉ quá. thank bạn nhiều, chúc bạn đóng góp nhiều bài hay làm cho DVS ngày càng phát triển xa hơn.

 

Cám ơn các bác em xóa được cái file html rồi, hóa ra là người ta hack được quyền admin thêm file html vào 15 cái sub domain của em. Nguy hiểm thật

 

Uhm nói chung làm website bác phải cẩn thận, bảo mật cho nó. Wordpress thì tính bảo mật thấp hơn so với code tay. Cũng may cho bác là chưa có hậu quả gì nghiêm trọng

 

Wow bạn thật là tự tin đấy, code tay hơn wordpress mới sợ. Cái code của bạn có những chức năng gì vậy, nếu chỉ để show mấy cái thẻ html, không có database gì đó thì công nhận là bảo mật hơn thật

 

Chưa yên tâm đâu bạn. trước mình cũng bị hack và bị nó tạo ra rất nhiều page trỏ về trang của ng hack. xong google index những trang đó ==> spam bị liệt vào mục tác vụ thủ công. Bạn nhớ để ý vụ này.