Nhờ kiểm tra code web bị nhiễm mã độc

Chào các anh/ chị!
Website của em hiện tại đang bị hack, index mấy cái trang web xxx tùm lum hết. Mấy hôm nay em phải chặn index google toàn website vì sợ bị phạt, em mới mở lại sáng nay. Em có kiểm tra thấy đặt links về các trang web lạ ( validator.w3. org/ hay jigsaw.w3. org/ . Em là nữ, làm seo web nên không rành về code lắm. Anh/ chị nào có thể tư vấn giúp em về đoạn code bên dưới xem có phải em bị đặt links ẩn không ạ? và cách khắc phục như thế nào ạ?
Vì em không chèn được code và hình ảnh luôn nên em đưa site em vô đây ạ: http: //thegioigiayvn. com. Anh/ chị nào
Em xin cảm ơn nhiều ạ!

 

Mình check thì thấy web bạn có vấn đề gì đâu.Ý bạn nói các site lạ chèn vào là w3(.)org/1999/xlink và w3(.)org/2000/svg đây à

 

Mình search google thấy không còn trang lạ rồi mà
Bạn tham khảo thử topic này xem sao:

Mã:

https://forum.idichvuseo.com/threads/hoi-ve-nhung-duong-link-la.30307/

hôm trước gặp một site cũng bị (site mới hoạt động, có cài vài plugin gì đó - chỉ biết bên đó có cài plugin lạ) kết quả cả nghìn trang nhật, tàu.... Mình vào thì xem thấy .htaccess bị đổi.
Nhưng đổi .htaccess chỉ là bên ngoài, mã độc vẫn nằm trong các file khác. Nguyên do theo mình có thể là (Chưa có thời gian phân tích hết đám code đó) )

• Liên quan tới hosting, tài khoản hosting, Local attack.
• Liên quan tới tài khoản admin (Bị lộ pass)
• Chèn mã độc vào code như require 1 file ảnh, curl tới một trang.... Có thể từ plguin, theme, thay bị mất tài khoản admin...

Bạn có thể:

• Nhờ bên kỹ thuật giải quyết => tốt nhất.
• Nêu không, bạn vào database kiểm tra bảng user xem có bị theme user admin nào khác không, đổi pass admin, backup database, cài lại mã nguồn trên hosting khác (Nếu không thì xóa hết - nhớ backup lại khi cần), import lại database.

Trên chỉ là phỏng đoán thôi, bạn có thể tham khảo thêm nhiều ý kiến, đặc biệt các bạn đã từng gặp. Khi nào có thời gian, mình sẽ phân tích thử nguyên nhân từ đâu tại dạo này lỗi này phổ biến quá.

 

Cảm ơn bạn đã đưa ra hướng giải quyết cho mình. Web mình bị chèn mã độc, chưa có fix triệt để, nên cứ bị chèn đi chèn lại hoài. Mà bên code họ không có hỗ trợ triệt để vấn đề này nên mình mới lên đây nhờ xem.
Chắc phải nghiên cứu thêm, không rành code khổ thật.

 

W3 org là một tiêu chuẩn thiết kế website, hầu như web nào cũng có, ko phải link ẩn hay mã độc gì cả.

Còn về mã độc, bạn đã nghe đến Content security policy chưa nhỉ, chỉ cần tạo CSP chặn tất cả các mã javascript rồi lọc dần dần các mã độc ra.

Tham khảo ở đây nhé : wooviet . com/bao-mat/csp-la-gi-huong-dan-bao-mat-website-voi-csp/

 

check xong nhưng may không bị làm sao mừng quá anh em ạ 2 anh em làm chung, chắc anh mình check mã độc rồi

 

chèn mã độc là sao ta. mình chưa hiểu cái này lắm. họ chèn vào cde web mình luôn hay sao. bác nào biết giải thích em với

 

Có thể họ đã chèn 1 đoạn mã redirect về site khác có thể đặt trong htaccess và trong head, ban nên báo code kiểm tra lại

 

Web cậu không phải bị hack hay gì hết! Đã kiểm tra all rồi, không thấy link out nào lạ hết!!!

 

Nhờ ông nào code website này scan malware đi là xong mà. K có cũng scan đi còn check xem bảo mật đến đâu .