Nếu bạn nhận được email hoặc thông báo từ Google Ads rằng website của bạn chứa phần mềm độc hại, chuyển hướng độc hại, hoặc hành vi đáng ngờ, hãy thực hiện các bước dưới đây để dọn dẹp website và yêu cầu Google xét duyệt lại:
🔍 BƯỚC 1: Kiểm Tra Website Ở Các Dịch Vụ Kiểm Tra Uy Tín
✅ Các công cụ bạn nên dùng:
Google Safe Browsing:
https://transparencyreport.google.com/safe-browsing/search
→ Nhập domain để kiểm tra tình trạng bảo mật.VirusTotal:
https://www.virustotal.com/gui/home/url
→ Dán URL của bạn để kiểm tra mã độc/phần mềm độc hại.Sucuri SiteCheck:
https://sitecheck.sucuri.net
→ Quét mã độc, liệt kê file nhiễm độc, blacklist…URLScan.io (nâng cao):
https://urlscan.io
→ Xem website có chuyển hướng độc hại không.
🛡 BƯỚC 2: Quét Mã Độc Trên Server Bằng ImunifyAV / Imunify360
Nếu bạn có cPanel, DirectAdmin hoặc root server:
Đăng nhập vào ImunifyAV hoặc Imunify360.
Chạy Full Scan tất cả các thư mục chứa mã nguồn WordPress.
Ghi chú các file bị đánh dấu malicious, suspicious, hoặc suspicious JS redirect.
🧹 BƯỚC 3: Thay Toàn Bộ Mã Nguồn WordPress
Để đảm bảo sạch hoàn toàn, bạn nên:
Backup lại database (
wp-content/uploadsnếu cần).Xóa toàn bộ mã nguồn trừ thư mục
wp-content/uploads.Tải bản WordPress mới nhất từ https://wordpress.org
Cài lại theme, plugin từ nguồn chính thức (wordpress.org hoặc source sạch).
Cài plugin bảo mật (như Wordfence, Sucuri, iThemes…).
🧑💻 BƯỚC 4: Rà Soát Thủ Công
⚠️ Những nơi thường bị chèn mã độc:
/wp-content/themes/[tên theme]/functions.php/wp-content/plugins/[plugin bất kỳ]//wp-content/uploads/→ kiểm tra file.php,.ico,.jslạFile
wp-config.php→ kiểm tra các dòng mã lạ cuối file
🔍 Gợi ý cách rà soát:
Tìm những file có tên lạ như
zz.php,license.php,config99.php,class.wp99.php, v.v…Tìm các hàm mã hóa base64 hoặc
eval(gzinflate(base64_decode(...)))Tìm trong database (bảng
wp_posts,wp_options) có đoạn<script>lạ.
Gợi ý lệnh SSH:
grep -r --include=*.php "eval(" /home/user/domains/yourdomain.com/public_html/
🔁 BƯỚC 5: Quét Lại Bằng Imunify Để Đảm Bảo Sạch
Sau khi bạn:
Xóa hết file độc
Thay theme/plugin
Làm sạch database
→ Quét lại lần cuối bằng Imunify để chắc chắn không còn sót.
✅ BƯỚC 6: Kiểm Tra Lại Ở Các Website Uy Tín
Quay lại các trang:
[✔] Google Safe Browsing
[✔] VirusTotal
[✔] Sucuri
→ Kiểm tra lại xem website đã được đánh dấu “clean” chưa.
📣 BƯỚC 7: Thông Báo Lên Google Ads Để Xét Duyệt Lại
Truy cập Google Ads Support
Vào phần: Tài khoản bị tạm ngưng do vi phạm chính sách phần mềm độc hại
Nhấn vào “Yêu cầu xét duyệt lại website”
Mô tả rõ:
Bạn đã thay toàn bộ mã nguồn
Đã quét và làm sạch bằng Imunify + Wordfence
Đã kiểm tra sạch trên Google Safe Browsing / VirusTotal
Gửi form và chờ duyệt (thường 24-72 giờ)
Vietnamese
English