12 dấu hiệu của Web bị hack
Chúng tôi thường được hỏi một số dấu hiệu cho thấy một trang web WordPress bị hack là gì? Có một số dấu hiệu nhận biết phổ biến có thể giúp bạn tìm hiểu xem trang web WordPress của bạn có bị hack hoặc bị xâm nhập hay không. Trong bài viết này, chúng tôi sẽ chia sẻ 12 dấu hiệu phổ biến cho thấy trang web WordPress của bạn bị hack.
1. Lưu lượng truy cập trang web đột ngột giảm
Nếu bạn xem báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị hack.
Có rất nhiều phần mềm độc hại và trojan ngoài kia chiếm quyền điều khiển lưu lượng truy cập trang web của bạn và chuyển hướng nó đến các trang web spam. Một số người trong số họ không chuyển hướng người dùng đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.
Một lý do khác khiến lưu lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google, có thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google blacklist khoảng 20.000 trang web cho phần mềm độc hại và khoảng 50.000 cho lừa đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần chú ý nghiêm túc đến bảo mật WordPress của họ.
Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của bạn.
2. Liên kết xấu được thêm vào trang web của bạn
Một trong những dấu hiệu phổ biến nhất trong số các trang web WordPress bị tấn công là tiêm dữ liệu. Tin tặc tạo một cửa hậu trên trang web WordPress của bạn, cho phép họ truy cập để sửa đổi các tệp và cơ sở dữ liệu WordPress của bạn.
Một số hack này thêm liên kết đến các trang web spam. Thông thường các liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự có thể là bất kỳ nơi nào. Xóa các liên kết sẽ không đảm bảo rằng họ sẽ không quay lại.
Bạn sẽ cần tìm và sửa lỗi cửa sau được sử dụng để đưa dữ liệu này vào trang web của bạn.
3. Trang chủ của trang web của bạn bị xóa
Đây có lẽ là một trong những rõ ràng nhất vì nó được hiển thị rõ ràng trên trang chủ của trang web của bạn. Hầu hết các nỗ lực hack không làm mất trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng tốt.
Tuy nhiên, một số tin tặc có thể làm mất trang web của bạn để thông báo rằng nó đã bị hack. Tin tặc như vậy thường thay thế trang chủ của bạn bằng tin nhắn của riêng họ. Một số tin tặc thậm chí có thể cố gắng tống tiền từ chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào WordPress
Đây chắc chắn là lỗi phổ biến nhất rồi.
Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị viên bằng phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách một hacker xâm nhập vào trang web của bạn.
5. Tài khoản người dùng đáng ngờ trong WordPress
Nếu trang web của bạn mở để đăng ký người dùng và bạn không sử dụng bất kỳ bảo vệ đăng ký spam nào, thì tài khoản người dùng spam chỉ là thư rác phổ biến mà bạn có thể xóa.
Tuy nhiên, nếu bạn không nhớ cho phép đăng ký người dùng và thông báo tài khoản người dùng mới trong WordPress, thì trang web của bạn có thể đã bị hack.
Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp bạn không thể xóa tài khoản đó khỏi khu vực quản trị WordPress của mình.
6. Tập tin và tập lệnh không xác định trên máy chủ của bạn
Nếu bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ thông báo cho bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng khách FTP . Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
Thông thường, các tệp này được đặt tên giống như các tệp WordPress để ẩn trong tầm nhìn rõ ràng. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của bạn đặc biệt là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc không phản hồi
Tất cả các trang web trên internet có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ ngẫu nhiên. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ip giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không có sẵn. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang thực hiện quá nhiều yêu cầu và chặn chúng.
Cũng có thể trang web WordPress của bạn chỉ chậm và không bị hack. Trong trường hợp đó, bạn cần làm theo hướng dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong Nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản đơn giản được lưu trữ trên máy chủ web của bạn. Các tệp này lưu giữ tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.
Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản lưu trữ WordPress của bạn theo số liệu thống kê.
Các nhật ký máy chủ này có thể giúp bạn hiểu những gì đang diễn ra khi trang web WordPress của bạn đang bị tấn công. Chúng cũng chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, cho phép bạn chặn các địa chỉ IP đáng ngờ.
9. Không thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được sử dụng cho thư rác. Hầu hết các công ty lưu trữ WordPress cung cấp tài khoản email miễn phí với lưu trữ của bạn. Nhiều chủ sở hữu trang web WordPress sử dụng máy chủ thư của họ để gửi email WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị hack để gửi email spam.
10. Nhiệm vụ theo lịch trình đáng ngờ
Máy chủ web cho phép người dùng thiết lập các công việc định kỳ. Đây là những nhiệm vụ theo lịch trình mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng theo lịch , xóa các bình luận cũ khỏi thùng rác, v.v.
Một hacker có thể khai thác cron để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không biết.
11. Kết quả tìm kiếm bị tấn công
Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị hack.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác. Tin tặc đã một lần nữa khai thác một cửa hậu để tiêm mã độc nhằm sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị cho các công cụ tìm kiếm.
12. Quảng cáo hoặc Pop theo quảng cáo trên trang web của bạn
Những loại hack này đang cố gắng kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập trang web của bạn và hiển thị cho chúng quảng cáo spam của riêng chúng cho các trang web bất hợp pháp. Các cửa sổ bật lên này không xuất hiện cho khách truy cập đăng nhập hoặc khách truy cập truy cập một trang web trực tiếp.
Chúng chỉ xuất hiện cho người dùng truy cập từ các công cụ tìm kiếm. Pop dưới quảng cáo mở trong cửa sổ mới và vẫn không được người dùng chú ý.
Dọn dẹp một trang web WordPress bị hack có thể vô cùng cay cú, khó khăn và tốn nhiều thời gian. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia làm sạch trang web của bạn.
Bạn có thể sử dụng Sucuri plugin để bảo mật web của mình. Nó có bản miễn phí. Sucuri giúp web chặn 450.000 cuộc tấn công WordPress trong 3 tháng
Nó đi kèm với giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, chặn các cuộc tấn công trước khi chúng đến trang web của bạn. Quan trọng nhất, họ dọn sạch trang web của bạn nếu nó bị hack.
Trên đây là 12 dấu hiệu cho thấy web của bạn bị xâm nhập. Chú ý để khắc phục sớm nhất nhé. Mình sẽ sớm trở lại với bài viết về bảo mật web.
[related_posts_by_tax posts_per_page="6" title="Bài liên quan" taxonomies="category,post_tag"]
