Chúng tôi thường được hỏi, làm thế nào để tôi kiểm tra xem trang web WordPress của tôi đã bị hack?
Có một số dấu hiệu nhận biết phổ biến có thể giúp bạn tìm hiểu xem WordPress của bạn có bị hack hoặc bị xâm phạm hay không. Trong bài viết này, chúng tôi sẽ chia sẻ một số dấu hiệu phổ biến nhất cho thấy trang web WordPress của bạn bị tấn công và những gì bạn có thể làm để dọn dẹp nó.
1. Lưu lượng truy cập trang web giảm đột ngột
Nếu bạn nhìn vào các báo cáo phân tích của mình và thấy lưu lượng truy cập giảm đột ngột, mặc dù Google Analytics được thiết lập đúng cách, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Sự sụt giảm đột ngột trong trafic có thể được gây ra bởi các yếu tố khác nhau.
Ví dụ: phần mềm độc hại trên trang web của bạn có thể chuyển hướng khách truy cập không đăng nhập vào các trang web spam.
Một lý do khác có thể khiến lưu lượng truy cập giảm đột ngột có thể là công cụ duyệt web an toàn của Google đang hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi ngày, Google đưa vào danh sách đen khoảng 10.000 trang web về phần mềm độc hại và khoảng hàng ngàn trang web khác để lừa đảo. Đó là lý do tại sao mọi chủ sở hữu trang web cần chú ý nghiêm túc đến bảo mật WordPress.
Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của bạn.
2. Liên kết lạ được thêm vào trang web của bạn
Tiêm dữ liệu là một trong những dấu hiệu phổ biến nhất của WordPress bị hack. Tin tặc tạo ra một cửa hậu trên trang Web WordPress của bạn, cho phép họ truy cập để sửa đổi các tệp và cơ sở dữ liệu WordPress.
Một số trong những cách hack này thêm liên kết đến các trang web spam. Thông thường các liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng có thể ở bất cứ đâu. Xóa các liên kết không đảm bảo rằng chúng sẽ không quay trở lại.
Bạn sẽ cần phải tìm và sửa chữa cửa hậu được sử dụng để tiêm dữ liệu này vào trang web của bạn. Xem hướng dẫn của chúng tôi về cách tìm và sửa cửa hậu trong trang Web WordPress bị tấn công.
3. Trang chủ của trang web của bạn bị xóa
Đây có lẽ là điều rõ ràng nhất vì nó có thể nhìn thấy rõ ràng trên trang chủ của trang web của bạn.
Hầu hết các nỗ lực hack không làm hỏng trang chủ của trang web của bạn vì chúng muốn không được chú ý càng lâu càng tốt.
Tuy nhiên, một số tin tặc có thể làm hỏng trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số thậm chí có thể cố gắng tống tiền từ chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào WordPress
Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu từ trang đăng nhập.
Có nhiều cách khác để thêm tài khoản quản trị viên bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách tin tặc xâm nhập vào trang web.
5. Tài khoản người dùng đáng ngờ
Nếu trang web của bạn mở cho đăng ký người dùng và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào, thì tài khoản người dùng spam chỉ là thư rác phổ biến mà bạn có thể xóa.
Tuy nhiên, nếu bạn không nhớ cho phép đăng ký người dùng và vẫn nhìn thấy tài khoản người dùng mới trong WordPress, thì trang web của bạn có thể bị hack.
Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên, bạn có thể không thể xóa tài khoản đó khỏi khu vực quản trị WordPress của mình.
6. Tệp và Tập lệnh không xác định trên Máy chủ của bạn
Nếu bạn đang sử dụng một plugin máy quét trang web như Sucuri, thì nó sẽ cảnh báo bạn khi nó tìm thấy một tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Để tìm tệp, bạn cần kết nối với trang WordPress của mình bằng FTP Client hoặc File manager trên trình quản trị của hosting. Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục /wp-content/.
Thông thường, các tệp này được đặt tên tương tự như các tệp WordPress để chúng có thể ẩn trong tầm nhìn rõ ràng. Để tự nhận ra chúng, bạn sẽ cần phải kiểm tra cấu trúc tệp và thư mục. Tuy nhiên, việc xóa các tệp này sẽ không đảm bảo rằng chúng sẽ không quay trở lại.
7. Trang web của bạn thường chậm hoặc không phản hồi
Tất cả các trang web trên internet có thể trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ ngẫu nhiên hoặc DDoS. Những cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng địa chỉ IP giả mạo.
Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, trong khi những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn có thể kiểm tra nhật ký máy chủ của mình để xem IP nào đang thực hiện quá nhiều yêu cầu và chặn chúng, nhưng điều đó có thể không khắc phục được sự cố nếu có quá nhiều hoặc nếu tin tặc thay đổi địa chỉ IP.
Cũng có thể trang web WordPress của bạn chỉ chậm và không bị hack.
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu giữ hồ sơ của tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.
Bạn có thể truy cập chúng từ bảng điều khiển Plesk của tài khoản Hosting bên dưới trong phần Nhật ký.
Những nhật ký máy chủ này có thể giúp bạn hiểu những gì đang xảy ra khi trang web WordPress của bạn bị tấn công. Chúng cũng chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, vì vậy bạn có thể chặn các địa chỉ IP đáng ngờ.
Nó cũng sẽ chỉ ra các lỗi máy chủ mà bạn có thể không nhìn thấy bên trong bảng điều khiển WordPress của mình và có thể khiến trang web của bạn bị sập hoặc không phản hồi.
9. Không gửi hoặc nhận email WordPress
Các máy chủ bị hack thường được sử dụng để gửi thư rác. Hầu hết các công ty kinh doanh Hosting cung cấp tài khoản email miễn phí. Nhiều chủ sở hữu trang Web WordPress sử dụng máy chủ thư của máy chủ để gửi email WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress, thì có khả năng máy chủ thư của bạn bị hack để gửi email spam.
10. Cron đáng ngờ
Máy chủ web cho phép người dùng thiết lập công việc cron. Đây là những tác vụ được lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng theo lịch trình, xóa các bình luận cũ khỏi thùng rác, v.v.
Một hacker có thể khai thác các cron để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không biết.
11. Kết quả tìm kiếm bị “chiếm đoạt”
Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác.
Tin tặc đã một lần nữa khai thác một cửa hậu để tiêm mã độc sửa đổi dữ liệu trang web của bạn theo cách mà nó chỉ có thể nhìn thấy đối với các công cụ tìm kiếm.
Nếu bạn là một người quản lý, hãy trả lương cho IT đầy đủ nếu không muốn thấy hình ảnh sau:
12. Cửa sổ popup hoặc Bật lên dưới quảng cáo trên trang web của bạn
Những loại hack này đang cố gắng kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập trang web của bạn và hiển thị cho họ quảng cáo spam của riêng họ.
Những cửa sổ bật lên này không xuất hiện cho khách truy cập đã đăng nhập hoặc khách truy cập trực tiếp vào trang web. Chúng chỉ xuất hiện với những người dùng truy cập từ các công cụ tìm kiếm.
13. Các tệp WordPress cốt lõi được thay đổi
Nếu các tệp WordPress cốt lõi của bạn bị thay đổi hoặc sửa đổi theo một cách nào đó, thì đó là một dấu hiệu quan trọng cho thấy trang web WordPress của bạn bị hack.
Tin tặc có thể chỉ cần sửa đổi một tập tin WordPress cốt lõi và đặt mã của riêng họ bên trong nó. Họ cũng có thể tạo các tệp có tên tương tự như các tệp lõi WordPress.
Cách dễ nhất để theo dõi các tệp đó là cài đặt plugin bảo mật WordPress theo dõi tình trạng của các tệp WordPress cốt lõi của bạn. Bạn cũng có thể kiểm tra thủ công các thư mục WordPress của mình để tìm kiếm bất kỳ tệp hoặc tập lệnh đáng ngờ nào.
14. Người dùng được chuyển hướng ngẫu nhiên đến các trang web không xác định
Nếu trang web của bạn đang chuyển hướng khách truy cập đến một trang web không xác định, thì đó là một dấu hiệu quan trọng khác cho thấy trang web của bạn có thể bị tấn công.
Cách Hack này thường không được chú ý vì nó không chuyển hướng người dùng đăng nhập. Nó cũng có thể không chuyển hướng khách truy cập truy cập trực tiếp vào trang web bằng cách nhập địa chỉ trong trình duyệt của họ.
Những loại hack này thường được gây ra bởi một backdoor hoặc phần mềm độc hại được cài đặt trên trang web của bạn.
Bảo mật và sửa chữa trang web WordPress bị tấn công của bạn
Dọn dẹp một trang web WordPress bị hack có thể vô cùng đau đớn và khó khăn. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia dọn dẹp trang web của bạn.
Nó đi kèm với giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước khi chúng đến trang web của bạn. Quan trọng nhất, hãy dọn dẹp trang web của bạn nếu nó bị hack.
Giữ trang web WordPress của bạn an toàn khỏi các cuộc tấn công trong tương lai
Một khi trang web của bạn sạch sẽ, bạn có thể làm cho nó an toàn bằng cách làm cho nó cực kỳ khó khăn cho tin tặc để có được quyền truy cập vào trang web của bạn.
Bảo mật một trang web WordPress liên quan đến việc thêm các lớp bảo vệ xung quanh trang web của bạn. Ví dụ: sử dụng mật khẩu mạnh với xác minh 2 bước có thể bảo vệ khu vực quản trị Viên WordPress của bạn khỏi đăng nhập trái phép.
Tương tự, bạn có thể chặn quyền truy cập vào các tệp WordPress quan trọng để bảo vệ chúng hoặc đặt các tệp WordPress và quyền thư mục một cách chính xác.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu các dấu hiệu cần tìm kiếm trong một trang web WordPress bị hack.
