12 Dấu hiệu cho thấy Website WordPress bị hack
Hack Web là một hành động xâm nhập lợi dụng khai thác những điểm yếu trên website. Việc hack còn tùy vào mục đích của người hack có thể họ hack cho vui, cũng có thể nhầm để trục lợi cho bản thân. Thời gian hiện tại mình nhận thấy nhiều bạn học về bảo mật thường xuyên đi hack dạo để nâng cao kỹ năng @@@
Ngay bên dưới, mời các bạn cùng tìm hiểu về 12 Dấu hiệu cho thấy Website WordPress của bạn đang bị hacker dòm ngó.
1. Traffic website giảm đột ngột
Nếu bạn nhìn vào báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy Website WordPress của bạn bị tấn công.
Mỗi tuần, Google sẽ liệt kê khoảng 20.000 trang web về phần mềm độc hại và khoảng 50.000 trang lừa đảo. Đó là lý do tại sao mọi blogger và chủ sở hữu doanh nghiệp đều phải quan tâm đến bảo mật Website WordPress của họ.
Nếu bạn đang nghi ngờ website WordPress bị hack. Hãy kiểm tra bằng Trạng thái trang web duyệt web an toàn của Google để xem báo cáo cho website của bạn.
2. Các Liên kết Xấu bị thêm vào Website của Bạn
Một trong những dấu hiệu phổ biến nhất khi website WordPress bị hack là việc chèn dữ liệu ẩn. Các hacker tạo một backdoor trên trang web của bạn, cho phép họ truy cập để sửa đổi các tập tin và cơ sở dữ liệu WordPress của bạn.
Một trong những dấu hiệu phổ biến nhất khi website WordPress bị hack là việc chèn dữ liệu ẩn. Các hacker tạo một backdoor trên trang web của bạn, cho phép họ truy cập để sửa đổi các tập tin và cơ sở dữ liệu WordPress của bạn.
Bạn sẽ cần phải tìm và sửa các backdoor được sử dụng để thêm dữ liệu này vào trang web của bạn.
3. Trang chủ website bị báo cáo lừa đảo
Đây có lẽ là một trong những dấu hiệu rõ ràng nhất cho việc website WordPress bị hack. Nếu bạn nhìn thấy thông báo này trên trang chủ thì rõ ràng là website của bạn đã bị nhiễm mã độc khá lâu rồi. Bởi hầu hết các hacking luôn muốn sử dụng nguồn tài nguyên trên website của bạn và không muốn bạn phát hiện ra.
4. Bạn không thể Đăng nhập vào WordPress
Nếu bạn không thể đăng nhập vào trang WordPress của bạn, thì có một cơ hội mà tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
Nếu bạn không thể đăng nhập vào trang WordPress của bạn, thì có một cơ hội mà tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
5. Nhiều tài khoản người dùng trong website mà bạn không biết
Nếu website của bạn cho phép người dùng đăng ký thành viên và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì tài khoản người dùng mà bạn không biết đó có thể là tài khoản spam bình thường.
Để kiểm tra: Bạn hãy truy cập vào admin > Users
Tuy nhiên, nếu website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới , thì trang web của bạn có thể bị tấn công. Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên, và trong một số trường hợp, bạn không thể xoá nó khỏi khu vực quản trị WordPress của bạn.
Nếu website của bạn cho phép người dùng đăng ký thành viên và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì tài khoản người dùng mà bạn không biết đó có thể là tài khoản spam bình thường.
Để kiểm tra: Bạn hãy truy cập vào admin > Users
Tuy nhiên, nếu website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới , thì trang web của bạn có thể bị tấn công. Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên, và trong một số trường hợp, bạn không thể xoá nó khỏi khu vực quản trị WordPress của bạn.
6. Có thêm nhiều thư mục và tập tin không xác định trên máy chủ
Nếu bạn đang sử dụng các plugin bảo mật có chức năng Scanner, thì nó sẽ cảnh báo bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Nếu bạn đang sử dụng các plugin bảo mật có chức năng Scanner, thì nó sẽ cảnh báo bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Các file lạ này có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhất trong thư mục / wp-content / và hệ thống thư mục con của nó.
Và tất nhiên, các tập tin lạ này cũng sẽ được hackert đặt tên như tệp WordPress để bạn không phát hiện ra. Vì vậy bạn cần chú ý khi kiểm tra và đề phòng backup trước khi xóa bất kỳ tập tin nào.
7. Trang web của bạn thường chậm hoặc không phản hồi
Tất cả các trang web trên Internet có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ phân tán (tấn công DDoS – Distributed Denial Of Service). Vì vậy bạn đừng ngạc nhiên khi website WordPress của bạn là mới, bạn sử dụng Theme và Plugin bản quyền chính hãng mà vẫn bị hacker nhòm ngó. Các cuộc tấn công này sử dụng một số máy tính bị tấn công và các máy chủ từ khắp nơi trên thế giới sử dụng IP giả mạo. Đôi khi họ chỉ gửi quá nhiều yêu cầu tới máy chủ của bạn, đôi khi họ đang tích cực tìm cách xâm nhập vào trang web của bạn.
Tất cả các trang web trên Internet có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ phân tán (tấn công DDoS – Distributed Denial Of Service). Vì vậy bạn đừng ngạc nhiên khi website WordPress của bạn là mới, bạn sử dụng Theme và Plugin bản quyền chính hãng mà vẫn bị hacker nhòm ngó. Các cuộc tấn công này sử dụng một số máy tính bị tấn công và các máy chủ từ khắp nơi trên thế giới sử dụng IP giả mạo. Đôi khi họ chỉ gửi quá nhiều yêu cầu tới máy chủ của bạn, đôi khi họ đang tích cực tìm cách xâm nhập vào trang web của bạn.
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn, chúng ta thường được nghe và gọi là file log. Các tệp này ghi lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng internet của bạn.
Nếu không có file error_log, bạn hãy mở file wp-config.php ra và tìm:
define ( 'WP_DEBUG', false);
Sửa false thành true và save lại.
Các File Log này có thể giúp bạn thấy điều gì đang xảy ra khi Website WordPress bị hack. Nó cũng ghi tất cả các địa chỉ IP sử dụng để truy cập website của bạn. Từ đó bạn có thể chặn các IP đáng ngờ.
Lưu ý: Nếu ngay từ trước đó website của bạn đã không thể gửi và nhận Email được thì bạn hãy cấu hình SMTP cho WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng là host’s mail của bạn bị tấn công để gửi email spam.
10. Các tác vụ theo lịch trình đáng ngờ
Hầu hết tất cả các máy chủ lưu trữ đều có thể thiết lập cron job. Đây là các tác vụ theo lịch trình mà bạn có thể thêm vào máy chủ của mình. WordPress tự sử dụng cron job để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác, dọn dẹp database định kỳ hay backup dữ liệu mỗi ngày …
11. Kết quả tìm kiếm bị thay đổi
Nếu kết quả tìm kiếm từ các công cụ tìm kiếm như Google, Bing … hiển thị trang web của bạn với tiêu đề hoặc mô tả không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Đây là dấu hiệu thường gặp nhất trong thời gian qua, khi mà có rất nhiều website bị hiển thị tiếng Nhật trên công cụ tìm kiếm.
12. Quảng cáo lạ hiển thị trên Website của Bạn
Những hacker này đang cố kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập website của bạn và hiển thị quảng cáo spam của họ cho các trang web bất hợp pháp. Các popups này thường sẽ không hiển thị cho người dùng đã đăng nhập hoặc người dùng truy vào website trực tiếp.
Thế Thôi
Bên trên là tổng hợp 12 Dấu hiệu cho thấy Website WordPress bị hack mà bất cứ ai sử dụng nền tảng WordPress làm website đều phải biết.