Thiết kế web
Tin thiết kế website

12 Dấu hiệu phát hiện website WordPress đã bị hack

 

Website hay blog là thương hiệu của bạn, là nơi khách hàng tìm thấy bạn cũng như là nơi thể hiện các thông tin của công ty cho khách hàng. Cho dù công ty bạn đang sở hữu một thiết kế website đẹp mắt, hoàn hảo với đầy đủ những tính năng và sản phẩm hình ảnh trực quan…nhưng nếu nó không được bảo mật an toàn,website của bạn dễ dàng bị xâm nhập và phá hoại, thông tin người dùng có thể bị đánh cắp bất cứ lúc nào.

Trong thế giới internet nguy hiểm ngày nay, việc bảo mật website hay blog ngày càng được chú trọng. Đôi khi chỉ vì một phút chủ quan, lơ là, trang web của bạn sẵn sàng không cánh mà bay, kéo theo đó là vô vàn vàn những thông tin quan trọng và nguồn khách hàng thân thiết.

Trong bài viết này, chúng tôi sẽ giúp bạn chỉ ra 12 dấu hiệu cho thấy website xây dựng trên nền tảng Wordpress của bạn đang có nguy cơ bị kẻ xấu tấn công, hay còn gọi lại hack.


1. Traffic website giảm nhanh

 Traffic website giảm mạnh

Lượng Traffic giảm nhanh là dấu hiệu website bị xâm nhập

Website của bạn đang thu được lượng traffic lớn cùng hàng tá những cuộc điện thoại, email đặt hàng bỗng dưng có sự tụt giảm nghiêm trọng, không chỉ về số lượng traffic mà thứ hạng website cũng bị đánh tụt hạng. Điều gì đang xảy ra vậy?

Dựa trên kết quả báo cáo Google Analytics, nếu bạn thấy lưu lượng truy cập web đột ngột giảm nhanh, thì rất có thể đây là dấu hiệu cho thấy Website WordPress của bạn đang bị kẻ xấu xâm nhập.

Mỗi tuần, Google sẽ liệt kê khoảng 20.000 trang web có phần mềm độc hại và khoảng 50.000 trang lừa đảo. Chính vì thế, đây là nguồn thông tin uy tín để bạn có cơ sở đề phòng.

Nếu bạn đang nghi ngờ website WordPress bị hack. Hãy kiểm tra bằng tính năng đánh giá trạng thái an toàn của google: https://transparencyreport.google.com/safe-browsing/search


2. Website xuất hiện link độc

Website chứa link độc

Cẩn thận khi website bị chuyển hướng

Một trong những dấu hiệu phổ biến khi site WordPress bị hack là dữ liệu bị lây nhiễm. Hacker tạo một backdoor trên site WordPress, cho phép chúng truy cập và chỉnh sửa các tệp tin cũng như cơ sở dữ liệu WordPress của bạn.

Một số các hack sẽ chèn link đến các site spam. Thông thường, những link này được chèn vào footer, hoặc vào bất kì nơi nào của site. Biểu hiện thông thường nhất là bạn sẽ bị chuyển hướng sang web spam. Để bạn chế chúng, bạn cần thường xuyên rà soát web để nhanh chóng phát hiện, hoại bỏ những liên kết ẩn này.


3. Trang chủ web bị báo cáo lừa đảo.

Trang chủ web bị báo cáo lừa đảo

Một dạng thông điệp của Hacker đến bạn

Có thể nói đây là dấu hiệu rõ ràng nhất xuất hiện trên trang chủ. Hầu hết các hacker đều không thay đổi trang chủ vì muốn bạn không nhận ra càng lâu càng tốt. Vậy nên, nếu bạn nhìn thấy trang chủ của web bị báo cáo lừa đảo thì đồng nghĩa với việc website của bạn đã bị nhiễm mã độc trong một thời gian dài.

Tuy nhiên, một số hacker cố tình thông báo rằng site bạn đã bị hack. Các trường hợp như thế, hacker luôn muốn thay đổi nội dung trang kèm theo thông điệp của họ. Thậm chí, một số hacker còn muốn tống tiền của chủ website.

 

4. Không thể đăng nhập vào WordPress

Nếu không đăng nhập được vào site WordPress, thì có thể là hacker đã xóa tải khoản admin trên site của bạn.

Tuy nhiên, vẫn có cách giúp bạn thêm lại tài khoản thông qua phpMyAdmin hoặc FTP. Tuy nhiên, site bạn vẫn đang mất an toàn, cho đến khi nào bạn tìm ra cách thức hacker đã xâm nhập vào site.


5. Có nhiều tài khoản đăng nhập vào website


Nhiều tài khoản lạ là dấu hiệu của hacker

Nếu website của bạn có tính năng đăng kí thành viên thì có thể lượng tài khoản đăng nhập vào website là spam thông thương. Bạn có thể kiểm tra bằng cách truy cập vào admin->Users.

Tuy nhiên trong trường hợp website của bạn không cho phép đăng ký thành viên mà bạn vẫn thấy có tài khoản người dùng mới, thì trang web của bạn có thể bị tấn công.


6. Xuất hiện các thư mục và tệp tin lạ trên máy chủ.


Có nhiều tài khoản đăng nhập vào website

Cẩn thận với các thư mục lạ

Các file lạ mày có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhấy trong thư mục /wp-content/ và hệ thống thư mục con của nó. Bạn có thể phát hiện những thư mục và tệp tin lạ trên máy tính nhờ plugin bảo mật có chức năng Scanner.

Thông thường, các file mã độc thường được đặt tên tương tự như file của WordPress để tránh bị phát hiện. Việc xóa những file mã độc này cũng không đảm bảo chúng sẽ xuất hiện trở lại hay không. Để chắc chắn, bạn hãy lên Wordpress.org tải về xem xét.

 

7.       Web phản hồi chậm

Website phản hồi chậm

Website phản hồi chậm là một dấu hiệu xấu

Mọi webiste đều có thể là nạn nhân của các cuộc tấn công DdoS – Distributed Of Service. Các cuộc tấn công kiểu này sử dụng các máy tính và máy chủ đã bị hack trên toàn thế giới với IP giả mạo. Đôi khi, chúng chỉ liên tiếp gửi những yêu cầu truy cập đến server, lúc khác chúng sẽ cố tấn công đột nhập vào site của bạn.

Các hành động như vậy sẽ làm chậm website khiến web của bạn không đáo ứng khách truy cập và bất động. Khi đó, bạn cần kiểm tra service log để xem IP nào đang gây ra quá nhiều yêu cầu truy cập và chặn chúng lại.


8. Hoạt động bất thường trong nhật kí máy chủ.


Nên kiểm tra nhật kí máy chủ thường xuyên

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn dưới dạng file log. Các tệp này lưu trữ tất cả các lỗi xảy ra trên máy chủ cũng như các truy cập từ internet đến website của bạn.

Bạn có thể tìm thấy file log trong thư mục /public_html đối với hosting. Đối với server riêng (VPS/Dedicated) thì bạn mở file cấu hình domain đang bị lỗi của bạn ra sẽ thấy dòng khai báo log và cứ dò theo đường dẫn đó mà mở lên. Nếu dùng Shared Host bạn không thể tìm ra file log thì hãy gửi hỗ trợ đến bộ phận kỹ thuật để họ tìm giúp.

 9. Không gửi hay nhận được Email trong website


Rất có thể mail server của bạn đã bị hack để gửi thư rác 

Các service bị hack thường được dùng để spam. Hầu hết các nhà cung cấp hosting đều cung cấp tài khoản email miễn phí. Nhiều chủ website WordPress dùng email server của hosting để gửi email WordPress.

Nếu bạn không thể gửi hay nhận email WordPress, rất có thể mail server của bạn đã bị hack để gửi thư rác.

10. Các tác vụ theo lịch trình đáng ngờ.


Lưu ý các tác vụ theo lịch trình đáng ngờ 

Đa phần các máy chủ lưu trữ đều có thể thiết lập cron job - tác vụ theo lịch trình. WordPress dùng cron job để thiết lập các tác vụ theo lịch trình như: đăng bài viết theo lịch, xóa nhận xét cũ, dọn dẹp database định kì, backup dữ liệu mỗi ngày. 
Hoacker có thể khai thác ron để chạy script theo lịch mà server không hề hay biết.

11. Kết quả tìm kiếm bị thay đổi.

Nếu kết quả tìm kiếm từ các công cụ tìm kiếm  hiển thị website của bạn không đúng với tiêu đề hoặc mô tả không chính xác thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Trong trường hợp này, hacker đã khai thác backdoor để chèn mã độc nhằm thay đổi dữ liệu của site, theo cách mà chỉ có công cụ tìm kiếm mới nhìn thấy được.


12. Xuất hiện các popup hoặc quảng cáo lạ trên website

Kiểm tra website ngay khi thấy xuất hiện các quảng cáo lạ

Hacker đặt quảng cáo spam lên trang web của bạn để kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập website. Các popup này thường sẽ không hiển thị cho khách truy cập đã đăng nhập hoặc truy cập trực tiếp mà chúng chỉ xuất hiện khi các truy cập thông qua trang kết quả tìm kiếm. Vì quảng cáo pop under sẽ mở cửa sổ mới trong khi vẫn duy trì cửa sổ hiện tại nên rất khó phát hiện popups đó đến từ website nào.

Bạn hãy nhanh chóng kiểm tra lại xem website của mình có 12 dấu hiệu trên không  và đừng quên thường xuyên thực hiện công tác bảo mật để bảo vệ website khỏi tầm nhắm của hacker nhé!

--------------

Liên hệ với chúng tôi để được tư vấn.

☎️ Hotline: 0985 34 86 35 (Mr.Dũng)
🎯 Địa chỉ: Tầng 6 tòa nhà 88, Tô Vĩnh Diện, Thanh Xuân, Hà Nội
📩 Email: 
nguyendung@3sgroup.vn - Skype: thelight82

 

 

Đánh giá của khách hàng
  • Sản phẩm Online Marketing của 3S Group mang lại hiệu quả lớn cho kế hoạch kinh doanh của GELEXIMCO .. 

    Mr. Lê Quốc Tuấn Tập đoàn GELEXIMCO

Follow me

Thiết kế website Facebook

Thiết kế website You Tube

Thiết kế website Google+

 

 

3S TECHNOLOGY., JSC | Tầng 6, tòa nhà 88 Tô Vĩnh Diện, Thanh Xuân, Hà Nội | Điện thoại: 01998 800 800 *  Hotline: 0985 348 635  | Email: info@3sgroup.vn