Bảo mật trang web là việc làm vô cùng cần thiết và quan trọng. Có một số dấu hiệu nhận biết phổ biến cho thấy website WordPress của bạn đang bị xâm nhập hoặc tấn công (hay còn gọi là hack). Trong bài viết này, CunghocWP sẽ chia sẻ 12 dấu hiệu bạn cần quan tâm để biết được trang web WordPress của mình có an toàn hay không.
12 dấu hiệu nào cho thấy website WordPress của bạn đã bị tấn công?
1. Traffic trang web đột ngột giảm
Nếu bạn sử dụng báo cáo Google Analytics và thấy traffic giảm đột ngột thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Có rất nhiều phần mềm độc hại và trojan trên mạng chiếm quyền điều khiển traffic và chuyển hướng website đến các trang web spam. Một trong số đó không chuyển hướng người dùng đã đăng nhập dẫn tới việc bạn bị đánh lừa trong một khoảng thời gian.
Một lý do khác khiến traffic giảm đột ngột là công cụ duyệt web an toàn của Google hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google sẽ liệt kê một danh sách khoảng 20.000 trang web có phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đây là lý do tại sao các blogger và chủ doanh nghiệp cần chú ý nghiêm túc đến vấn đề bảo mật WordPress.
Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo về website của mình.
2. Website xuất hiện các link độc hại
Một trong những dấu hiệu phổ biến nhất khi các trang web WordPress bị tấn công là bị thêm các dữ liệu. Các hacker tạo một backdoor trên trang web WordPress của bạn cung cấp quyền truy cập để chỉnh sửa các file và cơ sở dữ liệu WordPress của bạn.
Đa số trường hợp đều bị chuyển hướng đến các trang web spam. Thông thường các liên kết này được thêm vào cuối trang web hoặc bất kỳ nơi nào. Xóa các liên kết này không đảm bảo website của bạn được an toàn.
Bạn cần tìm và sửa các backdoor được sử dụng để đưa dữ liệu độc hại vào trang web của mình. Hãy tham khảo hướng dẫn của CunghocWP về cách tìm và sửa lỗi backdoor trong website WordPress bị tấn công.
3. Trang chủ của website bị tấn công giao diện Defaced
Đây có lẽ là một trong những dấu hiệu rõ ràng nhất hiển thị trên trang chủ của website. Hầu hết các nỗ lực tấn công đều không làm hỏng trang chủ của trang web vì các hacker muốn lấy thông tin từ website đó.
Tuy nhiên, một số hacker có thể làm hỏng trang web của bạn để thông báo rằng trang web đó đã bị tấn công. Các hacker thường sẽ thay thế trang chủ của bạn bằng thông điệp của họ, thậm chí là đòi tiền chuộc từ chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào WordPress
Nếu bạn không thể đăng nhập vào trang web WordPress của mình thì có khả năng các hacker đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
Vì tài khoản đã bị xóa nên bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Bạn có thể thêm tài khoản quản trị viên bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, điều này chưa thể bảo đảm trang web của bạn an toàn cho đến khi bạn tìm ra cách hacker xâm nhập vào trang web của mình.
5. Tài khoản người dùng đáng ngờ trong WordPress
Nếu website của bạn có tính năng đăng ký thành viên và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì những tài khoản đó chỉ là spam thông thường. Bạn có thể xóa chúng nếu muốn.
Tuy nhiên, nếu bạn không cho phép đăng ký thành viên và nhận được thông báo tài khoản người dùng mới trong WordPress thì trang web của bạn có thể đã bị tấn công.
Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn không thể xóa tài khoản đó khỏi khu vực quản trị WordPress của mình.
6. File và tập lệnh lạ xuất hiện trên máy chủ
Nếu bạn đang sử dụng plugin bảo mật như Sucuri thì sẽ nhận được thông báo khi có các file hoặc tập lệnh lạ xuất hiện trên máy chủ của bạn.
Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP client. Các file và tập lệnh độc hại thường xuất hiện ở thư mục /wp-content/.
Thông thường, các file này được đặt tên giống như các file WordPress để tránh bị phát hiện. Cho dù bạn xóa các file này cũng không đảm bảo trang web của bạn được an toàn. Bạn cần kiểm tra tính bảo mật của trang web, đặc biệt là cấu trúc file và thư mục .
7. Trang web của bạn chậm hoặc không phản hồi
Tất cả các trang web trên internet đều có thể trở thành nạn nhân của các cuộc tấn công DDoS. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng các IP giả. Họ có thể gửi quá nhiều yêu cầu đến máy chủ hoặc cố gắng xâm nhập vào website của bạn.
Tất cả những hoạt động trên sẽ khiến trang web của bạn chậm, không phản hồi và không có sẵn. Bạn cần kiểm tra các bản ghi của máy chủ để tìm các IP đang gửi quá nhiều yêu cầu và chặn các IP đó.
Trường hợp khả quan hơn là trang web WordPress của bạn chỉ bị chậm và không bị tấn công. Hãy làm theo hướng dẫn của CunghocWP để tăng tốc độ và hiệu suất WordPress.
8. Hoạt động bất thường trong Nhật ký máy chủ
Nhật ký máy chủ là các file văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các file này lưu lại tất cả các lỗi xảy ra trên máy chủ cũng như tất cả traffic internet.
Bạn có thể truy cập từ bảng điều khiển cPanel của tài khoản hosting WordPress của bạn theo số liệu thống kê.
Các nhật ký máy chủ này giúp bạn biết được chuyện gì đang diễn ra khi trang web WordPress của bạn đang bị tấn công. Các nhật ký máy chủ chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, do đó bạn có thể chặn các địa chỉ IP đáng ngờ.
9. Không thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được sử dụng cho việc spam. Hầu hết các công ty hosting WordPress đều cung cấp tài khoản email miễn phí đi kèm với dịch vụ hosting. Nhiều chủ sở hữu trang web WordPress vẫn sử dụng host’s mail server để gửi email WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress thì có khả năng host’s mail server của bạn bị hack để gửi email spam.
10. Các nhiệm vụ theo lịch trình đáng ngờ
Máy chủ web đều có thiết lập cron jobs. Bạn có thể sử dụng cron để thiết lập các tác vụ theo lịch trình như publish các bài đăng theo lịch, xóa các bình luận cũ khỏi thùng rác, vv…
Hacker có thể khai thác cron để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không hề biết.
11. Kết quả tìm kiếm bị thay đổi
Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác thì đây là dấu hiệu cho thấy trang web WordPress đã bị tấn công.
Khi truy cập vào trang web WordPress, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác. Hacker đã khai thác một backdoor để tiêm mã độc nhằm sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị cho các công cụ tìm kiếm.
12. Hiển thị quảng cáo lạ trên website của bạn
Những hacker này đang cố gắng kiếm tiền bằng cách chiếm quyền điều khiển traffic trang web của bạn và hiển thị quảng cáo spam của các trang web bất hợp pháp. Các popup này không hiển thị với người dùng đã đăng nhập hoặc người dùng truy cập trực tiếp vào một trang web.
Các quảng cáo spam này chỉ xuất hiện cho người dùng truy cập từ các công cụ tìm kiếm. Các quảng cáo này xuất hiện trong cửa sổ mới và không được người dùng chú ý.
Bảo mật và sửa chữa website WordPress bị tấn công
Dọn dẹp một website WordPress bị tấn công vô cùng phức tạp và khó khăn. Đây là lý do tại sao CunghocWP khuyên bạn nên để các chuyên gia làm việc này.
Chúng tôi sử dụng Sucuri để bảo vệ tất cả các trang web của mình. Sucuri giúp CunghocWP chặn 450.000 cuộc tấn công WordPress trong 3 tháng.
Ứng dụng này đi kèm với tính năng giám sát trang web 24/7 và ứng dụng tường lửa để ngăn chặn các cuộc tấn công trước khi trang web của bạn bị ảnh hưởng. Quan trọng nhất là Sucuri sẽ dọn sạch trang web của bạn nếu bị tấn công.
Nếu bạn muốn tự dọn dẹp trang web của mình thì có thể tham khảo hướng dẫn của CunghocWP về cách khắc phục một trang web WordPress bị tấn công.
Bạn cũng nên xem hướng dẫn bảo mật WordPress của CunghocWP để theo dõi các phương pháp tốt nhất để bảo vệ trang web của mình
CunghocWP hi vọng bài viết này sẽ giúp bạn tìm hiểu các dấu hiệu cho thấy trang web WordPress bị tấn công. Bạn cũng có thể muốn xem danh sách 24 plugin WordPress phải có cho các trang web kinh doanh.
Nếu thích bài viết này, hãy theo dõi YouTube Channel để xem thêm các video hướng dẫn về WordPress. Bạn cũng có thể tìm kiếm chúng tôi trên Twitter hoặc Facebook.