12 Dấu Hiệu Cho Thấy Website WordPress Bị Hack

2 Likes Comment

12 Dấu hiệu cho thấy Website WordPress bị hack – Là chủ một website/blog, chúng ta thường xuyên phải quan tâm đến việc bảo mật cho website. Luôn luôn mong muốn website trong trạng thái an toàn nhất. Thế giới internet thì nguy hiểm vô cùng. Chính vì vậy, trong bài viết này mình giới thiệu tới các bạn 12 dấu hiệu thường gặp nhất khi website trên nền tảng WordPress của bạn có nguy cơ đang bị tấn công.

12 Dấu hiệu cho thấy Website WordPress bị hack

12 Dấu hiệu cho thấy Website WordPress bị hack wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
12 Dấu hiệu cho thấy Website WordPress bị hack

Hack Web là gì ?

Hack Web là một hành động xâm nhập lợi dụng khai thác những điểm yếu trên website. Việc hack còn tùy vào mục đích của người hack có thể họ hack cho vui, cũng có thể nhầm để trục lợi cho bản thân. Thời gian hiện tại mình nhận thấy nhiều bạn học về bảo mật thường xuyên đi hack dạo để nâng cao kỹ năng @@@

Ngay bên dưới, mời các bạn cùng tìm hiểu về 12 Dấu hiệu cho thấy Website WordPress của bạn đang bị hacker dòm ngó.

1. Traffic website giảm đột ngột

Nếu bạn nhìn vào báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy Website WordPress của bạn bị tấn công.

Traffic website giảm đột ngột wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Traffic website giảm đột ngột

Có rất nhiều phần mềm độc hại và trojans trên mạng giúp xâm chiếm lưu lượng truy cập trang web của bạn và chuyển hướng nó tới các trang web spam. Một lý do khác khiến lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google, có thể cảnh báo cho người dùng rằng website của bạn không an toàn. Và tất nhiên với thông báo này thì không ai truy cập vào website của bạn nữa.

Mỗi tuần, Google sẽ liệt kê khoảng 20.000 trang web về phần mềm độc hại và khoảng 50.000 trang lừa đảo. Đó là lý do tại sao mọi blogger và chủ sở hữu doanh nghiệp đều phải quan tâm đến bảo mật Website WordPress của họ.

Nếu bạn đang nghi ngờ website WordPress bị hack. Hãy kiểm tra bằng Trạng thái trang web duyệt web an toàn của Google để xem báo cáo cho website của bạn.

2. Các Liên kết Xấu bị thêm vào Website của Bạn

Một trong những dấu hiệu phổ biến nhất khi website WordPress bị hack là việc chèn dữ liệu ẩn. Các hacker tạo một backdoor trên trang web của bạn, cho phép họ truy cập để sửa đổi các tập tin và cơ sở dữ liệu WordPress của bạn.

Các Liên kết Xấu bị thêm vào Website của Bạn wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Các Liên kết Xấu bị thêm vào Website của Bạn

Hầu hết chúng ta thường bị chuyển hướng đến các trang web spam, xxx. Thông thường các liên kết này được thêm vào phần cuối của trang web của bạn, nhưng thực sự có thể là bất kỳ nơi nào. Nếu bạn có tìm thấy liên kết bẩn này và bạn xóa chúng đi thì cũng chưa chắc website của bạn đã an toàn.

Bạn sẽ cần phải tìm và sửa các backdoor được sử dụng để thêm dữ liệu này vào trang web của bạn.

3. Trang chủ website bị báo cáo lừa đảo

Đây có lẽ là một trong những dấu hiệu rõ ràng nhất cho việc website WordPress bị hack. Nếu bạn nhìn thấy thông báo này trên  trang chủ thì rõ ràng là website của bạn đã bị nhiễm mã độc khá lâu rồi. Bởi hầu hết các hacking luôn muốn sử dụng nguồn tài nguyên trên website của bạn và không muốn bạn phát hiện ra.

Trang chủ website bị báo cáo lừa đảo wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Trang chủ website bị báo cáo lừa đảo

Tuy nhiên, một số hacker có thể làm hỏng trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn với thông điệp của họ, đại loại như: Hacker by …. Và một số khác có thể đòi tiền chuộc nếu website của bạn có giá trị cao.

4. Bạn không thể Đăng nhập vào WordPress

Nếu bạn không thể đăng nhập vào trang WordPress của bạn, thì có một cơ hội mà tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi WordPress.

Bạn không thể Đăng nhập vào WordPress wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Bạn không thể Đăng nhập vào WordPress

Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị viên từ phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ không an toàn cho đến khi bạn tìm ra cách hacker xâm nhập vào trang web của bạn.

Để thêm tài khoản qua FTP bạn hãy xem bài viết này : Thêm tài khoản Admin qua FTP

5. Nhiều tài khoản người dùng trong website mà bạn không biết

Nếu website của bạn cho phép người dùng đăng ký thành viên và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì tài khoản người dùng mà bạn không biết đó có thể là tài khoản spam bình thường.

Để kiểm tra: Bạn hãy truy cập vào admin > Users

Tuy nhiên, nếu website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới , thì trang web của bạn có thể bị tấn công. Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên, và trong một số trường hợp, bạn không thể xoá nó khỏi khu vực quản trị WordPress của bạn.

6. Có thêm nhiều thư mục và tập tin không xác định trên máy chủ

Nếu bạn đang sử dụng các plugin bảo mật có chức năng Scanner, thì nó sẽ cảnh báo bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.

Có thêm nhiều thư mục và tập tin không xác định trên máy chủ wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Có thêm nhiều thư mục và tập tin không xác định trên máy chủ

Để kiểm tra xem website WordPress bị hack theo cách này không thì bạn cần phải truy cập vào FTP. Một bộ mã nguồn website sạch chắc các bạn đã biết, nếu bạn còn mơ hồ hãy lên wordpress.org tải về xem sét.

Các file lạ này có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhất trong thư mục / wp-content / và hệ thống thư mục con của nó.

Và tất nhiên, các tập tin lạ này cũng sẽ được hackert đặt tên như tệp WordPress để bạn không phát hiện ra. Vì vậy bạn cần chú ý khi kiểm tra và đề phòng backup trước khi xóa bất kỳ tập tin nào.

7. Trang web của bạn thường chậm hoặc không phản hồi

Tất cả các trang web trên Internet có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ phân tán (tấn công DDoS – Distributed Denial Of Service). Vì vậy bạn đừng ngạc nhiên khi website WordPress của bạn là mới, bạn sử dụng Theme và Plugin bản quyền chính hãng mà vẫn bị hacker nhòm ngó. Các cuộc tấn công này sử dụng một số máy tính bị tấn công và các máy chủ từ khắp nơi trên thế giới sử dụng IP giả mạo. Đôi khi họ chỉ gửi quá nhiều yêu cầu tới máy chủ của bạn, đôi khi họ đang tích cực tìm cách xâm nhập vào trang web của bạn.

Trang web của bạn thường chậm hoặc không phản hồi wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Trang web của bạn thường chậm hoặc không phản hồi

Bất kỳ hoạt động nào của việc tấn công từ chối dịch vụ sẽ làm cho website của bạn chậm, không phản hồi. Bạn cần phải kiểm tra các bản ghi máy chủ của bạn để xem IP nào đang gửi yêu cầu quá nhiều và ngay lập tức hãy chặn Ip đó lại. Nếu bạn không rành về việc này, hãy yêu cầu nhà cung cấp máy chủ của bạn hỗ trợ.

8. Hoạt động bất thường trong nhật ký máy chủ

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn, chúng ta thường được nghe và gọi là file log. Các tệp này ghi lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng internet của bạn.

Hoạt động bất thường trong nhật ký máy chủ wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Hoạt động bất thường trong nhật ký máy chủ

Bạn có thể tìm thấy file log trong  thư mục /public_html đối với hosting, còn đối với server riêng (VPS/Dedicated) thì bạn mở file cấu hình domain đang bị lỗi của bạn ra sẽ thấy dòng khai báo log và cứ dò theo đường dẫn đó mà mở lên. Nếu dùng Shared Host bạn không thể tìm ra file log thì hãy gửi hỗ trợ đến bộ phận kỹ thuật để họ tìm giúp.

Nếu không có file error_log, bạn hãy mở file wp-config.php ra và tìm:

define ( 'WP_DEBUG', false);

Sửa false thành true và save lại.

Các File Log này có thể giúp bạn thấy điều gì đang xảy ra khi Website WordPress bị hack. Nó cũng ghi tất cả các địa chỉ IP sử dụng để truy cập website của bạn. Từ đó bạn có thể chặn các IP đáng ngờ.

Nên xem: Top 10 Plugin bảo mật WordPress tốt nhất

9. Không gửi hoặc không thể nhận được Email trong website 

Lưu ý: Nếu ngay từ trước đó website của bạn đã không thể gửi và nhận Email được thì bạn hãy cấu hình SMTP cho WordPress.

Không gửi hoặc không thể nhận được Email trong website wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Không gửi hoặc không thể nhận được Email trong website

Các máy chủ bị tấn công thường được sử dụng cho việc spam. Hầu hết các nhà cung cấp hosting sẽ cung cấp cho bạn tài khoản email miễn phí đi kèm với hosting của bạn. Và nhiều bạn vẫn sử dụng host’s mail của Hosting để gửi và nhận Email cho website.

Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng là host’s mail của bạn bị tấn công để gửi email spam.

10. Các tác vụ theo lịch trình đáng ngờ

Hầu hết tất cả các máy chủ lưu trữ đều có thể thiết lập cron job. Đây là các tác vụ theo lịch trình mà bạn có thể thêm vào máy chủ của mình. WordPress tự sử dụng cron job để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác, dọn dẹp database định kỳ hay backup dữ liệu mỗi ngày …

Các tác vụ theo lịch trình đáng ngờ wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Các tác vụ theo lịch trình đáng ngờ

Các hacker có thể khai thác cron job để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không biết.

11. Kết quả tìm kiếm bị thay đổi

Nếu kết quả tìm kiếm từ các công cụ tìm kiếm như Google, Bing … hiển thị trang web của bạn với tiêu đề hoặc mô tả không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Kết quả tìm kiếm bị thay đổi wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Kết quả tìm kiếm bị thay đổi

Và khi vào website của bạn thì vẫn thấy không hề bị thay đổi. Hacker đã khai thác lại một lỗ hổng để chèn mã độc sửa đổi dữ liệu trang web của bạn theo cách mà nó chỉ hiển thị với các công cụ tìm kiếm.

Đây là dấu hiệu thường gặp nhất trong thời gian qua, khi mà có rất nhiều website bị hiển thị tiếng Nhật trên công cụ tìm kiếm.

12. Quảng cáo lạ hiển thị trên Website của Bạn

Những hacker này đang cố kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập website của bạn và hiển thị quảng cáo spam của họ cho các trang web bất hợp pháp. Các popups này thường sẽ không hiển thị cho người dùng đã đăng nhập hoặc người dùng truy vào website trực tiếp.

Quảng cáo lạ hiển thị trên Website của Bạn wordpress bị hack - 12 Dấu hiệu cho thấy Website WordPress bị hack
Quảng cáo lạ hiển thị trên Website của Bạn

Các popups chỉ hiển thị khi người dùng truy cập từ các công cụ tìm kiếm và sẽ mở ra trong trình duyệt mới ẩn dưới trình duyệt hiện tại. Và tất nhiên, người dùng sẽ khó phát hiện ra popups này. Ngay cả bạn là admin truy cập website từ google, nếu trình duyệt của bạn mở quá nhiều tab thì bạn cũng chẳng biết được popups đó đến từ website nào.

Thế Thôi

Bên trên là tổng hợp 12 Dấu hiệu cho thấy Website WordPress bị hack mà bất cứ ai sử dụng nền tảng WordPress làm website đều phải biết.

Vậy sau khi biết website bị hack chúng ta phải sử lý như thế nào? Thạch Phạm đã có bài viết Hướng dẫn cài lại WordPress khi bị dính mã độc. Các bạn có thể tham khảo để khắc phục.

Chúc website của bạn luôn hoạt động ổn định.

You might like

About the Author: Trọng Nhân

Leave a Reply

avatar
  Subscribe  
Notify of