Những dấu hiệu cho biết website WordPress của bạn đang bị tấn công

Kiến thức hosting
Ngô Dũng0

Chúng tôi thường được hỏi một số cách để nhận biết trang web WordPress bị tấn công là gì? Có một số dấu hiệu thông thường có thể giúp bạn tìm hiểu xem trang web WordPress của bạn có bị tấn công hoặc bị xâm phạm hay không. Trong bài viết này, chúng tôi sẽ chia sẻ 12 dấu hiệu phổ biến để nhận biết được website của bạn có đang bị tấn công hay không.

hackedwordpress

1. Lưu lượng website bị giảm đột ngột

trafficdown

Nếu bạn kiểm tra trên Google Analytics và thấy lưu lượng truy cập giảm đột ngột thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Có rất nhiều phần mềm độc hại và trojans được tạo ra nhằm ăn cắp lưu lượng truy cập của trang web của bạn và chuyển hướng nó đến các trang web spam.

Một lý do khác khiến lưu lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google, công cụ này có thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google liệt kê khoảng 20.000 trang web có chứa phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần chú ý nghiêm túc đến bảo mật WordPress của họ .

Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem website của mình an toàn hay không.

malwarealert

Một trong những loại dấu hiệu phổ biến nhất trong số các trang web WordPress bị tấn công là bị chèn dữ liệu độc. Tin tặc sẽ tạo ra một backdoor trên trang web, sau đó dựa vào backdoor này để truy cập sửa đổi các tập tin WordPress và cơ sở dữ liệu của bạn.

Hậu quả đơn giản nhất đó là các tên hacker sẽ thêm các liên kết vào các trang web spam trên website của bạn. Thông thường, các liên kết này được thêm vào chân trang web của bạn, nhưng chúng thực sự có thể ở bất kỳ đâu. Việc xóa các liên kết sẽ không đảm bảo rằng chúng sẽ không quay trở lại.

Bạn sẽ cần phải tìm và sửa chữa backdoor mà những kẻ tấn công đã tạo ra. Xem hướng dẫn của chúng tôi về cách tìm và sửa chữa một backdoor trong một trang web WordPress bị tấn công .

3. Trang chủ trang web của bạn bị xóa

defacedwebsite

Đây có lẽ là điều hiển nhiên nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Tuy nhiên, một số tin tặc có thể làm hỏng trang web của bạn để thông báo rằng trang web đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí có thể cố gắng tống tiền từ chủ sở hữu trang web.

4. Bạn không thể đăng nhập vào WordPress

failedlogin

Nếu bạn không thể đăng nhập vào trang web WordPress của bạn, thì có khả năng là có kẻ đã xóa tài khoản quản trị của bạn khỏi WordPress.

Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách một kẻ nào đó có thể xâm nhập vào trang web của bạn.

5. Tài khoản người dùng đáng ngờ trong WordPress

fakeusers

Nếu trang web của bạn mở cửa cho những người khác đăng ký và bạn không sử dụng bất kỳ bảo vệ đăng ký spam nào, thì tài khoản người dùng spam chỉ là spam thông thường mà bạn có thể xóa một cách đơn giản.

Tuy nhiên, nếu bạn không mở tùy chọn cho phép người dùng đăng ký tài khoản nhưng vẫn có những tài khoản lạ xuất hiện trên trang web của bạn, thì trang web của bạn có thể bị tấn công.

Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn không thể xóa nó khỏi khu vực quản trị WordPress của mình.

6. Các tập tin và tập lệnh không xác định trên máy chủ của bạn

filedirectory

Thông thường việc này thường không được để tâm nhiều cũng như không phải ai cũng có thời gian để tìm xem dữ liệu có những file nào bất thường hay không.

Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP client. Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là / wp-content / folder.

Thông thường, những tập tin này được đặt tên như các tập tin WordPress để người dùng khó lòng phát hiện. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không xuất hiện lại. Bạn sẽ cần phải kiểm tra bảo mật của trang web của bạn đặc biệt ở phần tập tin và cấu trúc thư mục .

7. Trang web của bạn chậm hoặc không có phản hồi

slowwebsite

Tất cả các trang web trên internet có thể trở thành nạn nhân của các cuộc tấn công DDOS. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ips giả. Sau đó những kẻ tấn công sẽ gửi thật nhiều yêu cầu đến máy chủ của bạn gây ảnh hưởng đến website.

Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không thể phản hồi và nặng hơn nữa là không thể sử dụng. Bạn sẽ cần phải kiểm tra nhật ký máy chủ của mình để xem ips nào đang có hành vi spam request và chặn chúng.

Tuy nhiên cũng có trường hợp trang web WordPress của bạn chỉ chậm và không bị tấn công. Điều này thường do hosting, do cách tối ưu website của bạn không được tốt.

8. Hoạt động bất thường trong Nhật ký máy chủ

serverlogs

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên hosting của bạn. Những tập tin này giữ hồ sơ của tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.

Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản hosting của bạn theo thống kê.

serverlogscpanel

Các file logs có thể giúp bạn hiểu những gì đang xảy ra khi trang web WordPress của bạn đang bị tấn công. Chúng cũng chứa tất cả địa chỉ IP được sử dụng để truy cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.

9. Không gửi hoặc nhận được email từ WordPress

emailerrors

Nhiều chủ sở hữu trang web WordPress sử dụng máy chủ thư của hosting để gửi email WordPress. Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.

10. Tác vụ được lập lịch đáng ngờ

cronjobs

Máy chủ web cho phép người dùng thiết lập công việc cron. Đây là những tác vụ được lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ theo lịch như xuất bản các bài đăng đã lên lịch , xóa các nhận xét cũ khỏi thùng rác, v.v.

Một hacker có thể khai thác cron để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không biết nó.

11. Kết quả tìm kiếm hiển thị không đúng

Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề không chính xác hoặc mô tả meta thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Nhìn vào trang web WordPress của bạn, bạn sẽ vẫn thấy tiêu đề và mô tả chính xác. Tin tặc đã một lần nữa khai thác một backdoor để tiêm mã độc hại mà sửa đổi dữ liệu trang web của bạn theo cách nó chỉ hiển thị cho các công cụ tìm kiếm.

12. Popups hoặc Pop Theo quảng cáo trên trang web của bạn

fakepopups

Có nhiều hình thức hacks đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập trang web của bạn và hiển thị các quảng cáo spam của riêng họ cho các trang web bất hợp pháp. Các cửa sổ bật lên này không xuất hiện cho khách truy cập đã đăng nhập hoặc khách truy cập truy cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho người dùng truy cập từ các công cụ tìm kiếm. Mở trong các quảng cáo đang mở trong cửa sổ mới và không gây quá khó chịu cho người dùng.

Bảo vệ và sửa chữa trang web WordPress bị tấn công của bạn

Làm sạch một trang web WordPress bị tấn công có thể vô cùng vất vả và khó khăn. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia làm sạch trang web của bạn. Lựa chọn những nhà cung cấp hosting có đội ngũ support tốt như iNET để được hỗ trợ ngay khi bạn nhận thấy có điều bất thường trên website.

 

Chúng tôi hy vọng bài viết này đã giúp bạn tìm kiếm các dấu hiệu cho thấy trang web WordPress của bạn bị tấn công

Leave a Reply

Your email address will not be published. Required fields are marked *