Chúng tôi thường được hỏi, làm cách nào để kiểm tra xem trang web WordPress của tôi đã bị tấn công hay chưa?
Có một số dấu hiệu phổ biến có thể giúp bạn tìm ra liệu WordPress của bạn có bị tấn công hoặc bị xâm phạm hay không.
Trong bài viết này, chúng tôi sẽ chia sẻ một số dấu hiệu phổ biến nhất cho thấy trang web WordPress của bạn bị tấn công và những gì bạn có thể làm để dọn dẹp nó.
1. Lưu lượng truy cập trang web giảm đột ngột
Nếu bạn xem báo cáo phân tích của mình và thấy lưu lượng truy cập giảm đột ngột, mặc dù Google Analytics được thiết lập đúng cách , thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Lưu lượng truy cập giảm đột ngột có thể do các yếu tố khác nhau gây ra.
Ví dụ: phần mềm độc hại trên trang web của bạn có thể chuyển hướng khách truy cập không đăng nhập đến các trang web spam.
Một lý do có thể khác khiến lưu lượng truy cập giảm đột ngột có thể là do công cụ duyệt web an toàn của Google đang hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi ngày, Google đưa ra danh sách đen khoảng 10.000 trang web về phần mềm độc hại và hàng nghìn trang web khác về lừa đảo. Đó là lý do tại sao mọi chủ sở hữu trang web cần phải chú ý nghiêm túc đến bảo mật WordPress của họ .
Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của mình.
2. Liên kết xấu được thêm vào trang web của bạn
Chèn dữ liệu là một trong những dấu hiệu phổ biến nhất của một WordPress bị tấn công. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy cập để sửa đổi các tệp và cơ sở dữ liệu WordPress của bạn.
Một số cách hack này thêm liên kết đến các trang web spam. Thông thường những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng có thể ở bất cứ đâu. Xóa các liên kết không đảm bảo rằng chúng sẽ không quay lại.
Bạn sẽ cần tìm và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách tìm và sửa lỗi cửa sau trong một trang web WordPress bị tấn công .
3. Trang chủ của trang web của bạn bị xóa
Đây có lẽ là điều rõ ràng nhất vì nó được hiển thị rõ ràng trên trang chủ của trang web của bạn.
Hầu hết các nỗ lực tấn công không làm ảnh hưởng đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng tốt.
Tuy nhiên, một số tin tặc có thể phá hoại trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số thậm chí có thể cố gắng moi tiền từ chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào WordPress
Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập.
Có những cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách tin tặc xâm nhập vào trang web của bạn.
5. Tài khoản người dùng đáng ngờ trong WordPress
Nếu trang web của bạn mở cho người dùng đăng ký và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào, thì các tài khoản người dùng spam chỉ là spam thông thường mà bạn có thể xóa đơn giản.
Tuy nhiên, nếu bạn không nhớ đã cho phép đăng ký người dùng và vẫn thấy tài khoản người dùng mới trong WordPress, thì rất có thể trang web của bạn đã bị tấn công.
Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn có thể không xóa tài khoản đó khỏi khu vực quản trị viên WordPress của mình.
6. Các tập tin và tập lệnh không xác định trên máy chủ của bạn
Nếu bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Để tìm các tệp, bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
Thông thường, các tệp này được đặt tên tương tự như các tệp WordPress để chúng có thể ẩn trong tầm nhìn dễ thấy. Để tự nhận ra chúng, bạn sẽ cần phải kiểm tra cấu trúc tệp và thư mục . Tuy nhiên, việc xóa các tệp này sẽ không đảm bảo rằng chúng sẽ không quay trở lại.
7. Trang web của bạn thường chậm hoặc không phản hồi
Tất cả các trang web trên internet đều có thể trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ hoặc DDoS ngẫu nhiên . Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng địa chỉ IP giả.
Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, trong khi những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn có thể kiểm tra nhật ký máy chủ của mình để xem IP nào đang thực hiện quá nhiều yêu cầu và chặn chúng, nhưng điều đó có thể không khắc phục được sự cố nếu có quá nhiều hoặc nếu tin tặc thay đổi địa chỉ IP.
Cũng có thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đó, bạn nên làm theo hướng dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu giữ tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.
Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình trong phần Thống kê.
Các nhật ký máy chủ này có thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tấn công.
Chúng cũng chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, vì vậy bạn có thể chặn các địa chỉ IP đáng ngờ .
Chúng cũng sẽ chỉ ra các lỗi máy chủ mà bạn có thể không thấy bên trong bảng điều khiển WordPress của mình và có thể khiến trang web của bạn gặp sự cố hoặc không phản hồi.
9. Không thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được sử dụng để gửi thư rác. Hầu hết các công ty lưu trữ WordPress đều cung cấp tài khoản email miễn phí với dịch vụ lưu trữ của bạn. Nhiều chủ sở hữu trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép người dùng thiết lập các công việc cron. Đây là những tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch , xóa các nhận xét cũ khỏi thùng rác, v.v.
Một hacker có thể khai thác cron job để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn không hề hay biết.
Để tìm hiểu thêm về công việc cron, hãy xem hướng dẫn của chúng tôi về cách xem và kiểm soát công việc cron trong WordPress .
11. Kết quả tìm kiếm bị xâm nhập
Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác , thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của mình, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác.
Tin tặc đã một lần nữa khai thác một cửa sau để đưa mã độc hại vào để sửa đổi dữ liệu trang web của bạn theo cách mà nó chỉ hiển thị đối với các công cụ tìm kiếm.
12. Cửa sổ bật lên hoặc Quảng cáo bật lên trên trang web của bạn
Những loại hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập vào trang web của bạn và hiển thị cho chúng những quảng cáo spam của chính chúng.
Các cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách truy cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho những người dùng truy cập từ các công cụ tìm kiếm. Quảng cáo cửa sổ bật xuống mở ra trong một cửa sổ mới và người dùng vẫn không nhận ra.
13. Các tệp WordPress cốt lõi được thay đổi
Nếu các tệp WordPress cốt lõi của bạn bị thay đổi hoặc sửa đổi theo một cách nào đó, thì đó là một dấu hiệu quan trọng cho thấy trang web WordPress của bạn bị tấn công.
Tin tặc có thể chỉ cần sửa đổi một tệp WordPress cốt lõi và đặt mã của riêng họ vào bên trong nó. Họ cũng có thể tạo các tệp có tên tương tự như các tệp lõi của WordPress.
Cách dễ nhất để theo dõi các tệp đó là cài đặt một plugin bảo mật WordPress để theo dõi tình trạng của các tệp WordPress cốt lõi của bạn. Bạn cũng có thể kiểm tra thủ công các thư mục WordPress của mình để tìm bất kỳ tệp hoặc tập lệnh đáng ngờ nào.
14. Người dùng được chuyển hướng ngẫu nhiên đến các trang web không xác định
Nếu trang web của bạn đang chuyển hướng khách truy cập đến một trang web không xác định, thì đó là một dấu hiệu quan trọng khác cho thấy trang web của bạn có thể bị tấn công.
Vụ hack này thường không được chú ý vì nó không chuyển hướng người dùng đã đăng nhập. Nó cũng có thể không chuyển hướng khách truy cập trực tiếp vào trang web bằng cách nhập địa chỉ vào trình duyệt của họ.
Những loại tấn công này thường do một cửa sau hoặc phần mềm độc hại được cài đặt trên trang web của bạn.
Bảo mật và sửa chữa trang web WordPress bị tấn công của bạn
Dọn dẹp một trang WordPress bị tấn công có thể cực kỳ khó khăn và khó khăn. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia dọn dẹp trang web của bạn.
Chúng tôi sử dụng Sucuri để bảo vệ tất cả các trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào .
Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước khi chúng tiếp cận trang web của bạn. Quan trọng nhất, họ dọn dẹp trang web của bạn nếu nó bị tấn công.
Nếu bạn muốn tự dọn dẹp trang web của mình, hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách sửa trang web WordPress bị tấn công .
Giữ an toàn cho trang web WordPress của bạn khỏi các cuộc tấn công trong tương lai
Sau khi trang web của bạn sạch, bạn có thể đảm bảo an toàn cho nó bằng cách khiến cho tin tặc vô cùng khó truy cập vào trang web của bạn.
Bảo mật trang web WordPress liên quan đến việc thêm các lớp bảo vệ xung quanh trang web của bạn. Ví dụ: sử dụng mật khẩu mạnh với xác minh 2 bước có thể bảo vệ khu vực quản trị viên WordPress của bạn khỏi những lần đăng nhập trái phép.
Tương tự như vậy, bạn có thể chặn quyền truy cập vào các tệp WordPress quan trọng để bảo vệ chúng hoặc đặt các quyền tệp và thư mục WordPress một cách chính xác.
Để biết thêm chi tiết, hãy xem hướng dẫn bảo mật WordPress cuối cùng của chúng tôi, hướng dẫn này sẽ hướng dẫn bạn qua tất cả các bước bạn nên thực hiện để bảo mật trang web WordPress của mình.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu các dấu hiệu để tìm ra một trang web WordPress bị tấn công.
Bạn cũng có thể muốn xem hướng dẫn của chúng tôi về cách nhận chứng chỉ SSL miễn phí hoặc so sánh chuyên gia của chúng tôi về các dịch vụ điện thoại doanh nghiệp tốt nhất dành cho doanh nghiệp nhỏ .
Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook .
