Huy Manh Blog
@manhpro

12 DẤU HIỆU WEB WORDPRESS BỊ TẤN CÔNG

 Chào các bạn.

Hôm nay, Huy Mạnh chia sẻ cho các bạn biết 12 dấu hiệu web wordpress bị tấn công và dễ dàng nhận biết. Nhận biết được dấu hiệu web wordpress của mình bị tấn công thì các bạn sẽ đưa ra được phương án bảo mật cho web của mình. Bài này mình chỉ đưa ra các dấu hiệu nhận biết web bị tấn công thôi. Bài sau mình sẽ hướng dẫn cách bảo mật website wordpress để các bạn nắm rõ hơn cách thức hoạt động của wordpress và bảo mật nó.

Sau đây là 12 dấu hiệu web wordpress bị tấn công mà bạn có thể dễ dàng nhận ra:

1. Bạn không thể đăng nhập vào web WordPress

Nếu bạn không thể đăng nhập vào trang web WordPress của bạn, thì có khả năng là tin tặc có thể đã xóa tài khoản quản trị của bạn khỏi WordPress.

Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách một hacker xâm nhập vào trang web của bạn.

2. Trang chủ của website bị xóa

Đây có lẽ là điều hiển nhiên nhất vì nó hiển thị rõ ràng trên trang chủ website của bạn. Hầu hết các nỗ lực hacking đều không làm sập trang chủ website của bạn bởi vì họ muốn không bị chú ý càng lâu càng tốt.

Tuy nhiên, một số hacker có thể làm hỏng trang web của bạn để thông báo rằng trang web đã bị tấn công. Những hacker như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số hacker thậm chí có thể cố gắng tống tiền từ chủ sở hữu trang web.

3. Xuất hiện tài khoản lạ trong WordPress

Nếu trang web của bạn mở cửa cho đăng ký người dùng và bạn không sử dụng bất kỳ bảo vệ đăng ký spam nào, thì tài khoản người dùng spam chỉ là spam thông thường và bạn có thể xóa một cách đơn giản.

Tuy nhiên, nếu bạn không cho phép đăng ký người dùng mà vẫn nhận được thông báo tài khoản người dùng mới trong WordPress, thì trang web của bạn có thể bị tấn công.

Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn không thể xóa nó khỏi khu vực quản trị WordPress của mình.

4. Quảng cáo Popups trên trang web của bạn

Có một số hacker đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập trang web của bạn và cho hiển thị quảng cáo spam về các trang web bất hợp pháp của họ. Các cửa số Popups này không xuất hiện cho khách truy cập đã đăng nhập hoặc khách truy cập trực tiếp vào web. Chúng chỉ xuất hiện cho người dùng truy cập từ các công cụ tìm kiếm.

5. Hoạt động bất thường trong nhật ký máy chủ

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tập tin này giữ hồ sơ của tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.

Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản WordPress Hosting.

Các nhật ký máy chủ này có thể giúp bạn hiểu những gì đang xảy ra khi trang web WordPress của bạn đang bị tấn công. Chúng cũng chứa tất cả địa chỉ IP được sử dụng để truy cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.

6. Trang web của bạn thường chậm hoặc không phản hồi

Tất cả các trang web trên internet có thể trở thành nạn nhân của các cuộc tấn công DDoS. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ips giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, những lúc khác họ đang tích cực cố gắng đột nhập vào trang web của bạn.

Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn sẽ cần phải kiểm tra nhật ký máy chủ của mình để xem ips nào đang tạo quá nhiều yêu cầu và chặn chúng.

7. Xuất hiện tập tin không xác định trên máy chủ

Nếu bạn đang sử dụng một plugin quét trang web như Sucuri thì nó sẽ cảnh báo bạn khi tìm thấy một tệp hoặc tập lệnh không xác định trên máy chủ của bạn.

Thông thường, những tập tin này được đặt tên như các tập tin WordPress nhưng nó lại được để ẩn. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không quay trở lại. Bạn sẽ cần phải kiểm tra bảo mật của trang web của bạn đặc biệt là các tập tin và cấu trúc thư mục.

8. Xuất hiện tài khoản lạ trong WordPress

Nếu trang web của bạn mở cửa cho đăng ký người dùng và bạn không sử dụng bất kỳ bảo vệ đăng ký spam nào, thì tài khoản người dùng spam chỉ là spam thông thường và bạn có thể xóa một cách đơn giản.

Tuy nhiên, nếu bạn không cho phép đăng ký người dùng mà vẫn nhận được thông báo tài khoản người dùng mới trong WordPress, thì trang web của bạn có thể bị tấn công.

Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn không thể xóa nó khỏi khu vực quản trị WordPress của mình.

9. Liên kết xấu được thêm vào trang web WordPress của bạn

Một trong những dấu hiệu phổ biến nhất của các trang web WordPress bị tấn công là bị chỉnh sửa dữ liệu. Tin tặc tạo ra một backdoor trên trang web WordPress để sửa đổi các tập tin WordPress và cơ sở dữ liệu của bạn. Sau đó hacker thêm các liên kết vào các trang web spam. Thông thường, các liên kết này được thêm vào chân trang web của bạn, nhưng chúng thực sự có thể ở bất kỳ đâu. Việc xóa các liên kết sẽ không đảm bảo rằng chúng sẽ không quay trở lại.

Cách giải quyết vấn đề này đó là bạn cần phải tìm và sửa chữa backdoor được sử dụng để thêm dữ liệu xấu vào trang web của bạn.

10. Lượng truy cập vào trang web WordPress giảm đột ngột

Nếu bạn xem báo cáo Google Analytics và thấy lưu lượng truy cập giảm đột ngột thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Có rất nhiều phần mềm độc hại và trojans chiếm đoạt lưu lượng truy cập của trang web và chuyển hướng nó đến các trang web spam.

Một lý do khác khiến lưu lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google. Công cụ này có thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google liệt kê khoảng 20.000 trang web về phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần đặc biệt chú ý đến bảo mật WordPress của họ.

Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của bạn.

11. Không gửi hoặc nhận được Email WordPress

Các máy chủ bị tấn công thường được sử dụng để spam. Hầu hết các công ty WordPress Hosting đều cung cấp tài khoản email miễn phí đi kèm với hosting. Nhiều chủ sở hữu trang web WordPress sử dụng email máy chủ của họ để gửi email WordPress.

Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng email máy chủ của bạn bị tấn công để gửi email spam.

12. Kết quả tìm kiếm bị xâm nhập

Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Nhìn vào trang web WordPress của bạn, bạn sẽ vẫn thấy tiêu đề và mô tả chính xác. Hacker đã một lần nữa khai thác một backdoor để chèn mã độc hại mà sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị cho các công cụ tìm kiếm…

Cuối cùng là..

 Và còn nhiều dấu hiệu khác nữa các bạn có thể dễ dàng nhận thấy. Tuy nhiên mình chỉ giới thiệu và chia sẻ 12 dấu hiệu nhận biết web wordpress bị tấn công trong bài này thôi. Như bên trên mình đã viết thì bài sau mình chia sẻ cách bảo mật web wordpress để web hoạt động tốt nhất và an toàn trên mạng. 

 Cám ơn các bạn đã đọc. Hãy theo dõi và chia sẻ những bài viết đến nhiều người nếu bạn thấy hữu ích nhé!

https://wWw.huymanh.info

Mình là Mạnh. Người thích tự do, thích du lịch 1 mình, thích khám phá và sáng tạo. Đôi khi hay nghĩ ra những trò điêng điêng. Đam mê công nghệ, thích chia sẻ kinh nghiệm, kỹ năng, kiến thức mình có đến tất cả mọi người.

Comments are closed.