wordpress bi hack

Các dấu hiệu cho thấy website WordPress của bạn bị hack

Rất nhiều bạn đang hỏi cách để phát hiện website WordPress của mình bị hack? Dưới đây mình sẽ nói một số dấu hiệu thường thấy khi website bị hack. Qua đó, giúp các bạn biết website WordPress của các bạn có bị hack hay không. Dưới đây là 12 dấu hiệu cho thấy website của bạn đã bị hack.

website wordpress bi hack

 

1. Lượng truy cập giảm nhanh

hack web

Nếu bạn xem báo cáo lưu lượng truy cập web của mình và thấy nó giảm đi đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Hiện nay, trên mạng có rất nhiều phần mềm độc hại và virut trojans giúp xâm chiếm lưu lượng truy cập trang web của bạn. Lượng truy cập đó sẽ được chuyển hướng tới các trang web spam.

Nếu không phải trường hợp trên thì rất có thể website của bạn bị công cụ duyệt web an toàn của Google cảnh báo cho người dùng rằng website của bạn không an toàn. Điều này tạo cái nhìn xấu cho người dùng khi truy cập website của bạn làm họ không giám truy cập web bạn nữa.

Bạn có thể kiểm tra trang web của mình bằng cách sử dụng công cụ duyệt web an toàn của Google để xem báo cáo độ an toàn cho trang web của bạn.

2. Các liên kết xấu tự thêm vào website của bạn

link-xau

Dấu hiệu phổ biến nhất khi website của bạn bị hack là việc các bạn bị chèn thêm dữ liệu. Các hacker tạo một backdoor trên trang web WordPress của bạn, cho phép họ truy cập để sửa đổi các tệp và cơ sở dữ liệu trên máy chủ của bạn. Các hacker thường cho thêm liên kết tới các trang web spam. Các liên kết này thường được thêm vào phần cuối của trang web, hoặc bất kỳ nơi nào. Việc xóa các liên kết này hoàn toàn vô bổ vì bạn xóa họ lại thêm vào. Bạn cần phải tìm và sửa các backdoor được sử dụng để thêm dữ liệu này vào trang web của bạn.

3. Trang chủ website của bạn bị thay đổi

wordpress-bi-hack

Nếu như trang chủ của bạn bị thay đổi thành một trang thông báo. Đây là một dấu hiệu rõ ràng nhất cho thất website của bạn bị hack. Bởi hầu hết các hacker đều không thay đổi trang web của bạn một cách lộ liễu để không bị chú ý. Tuy nhiên, một số hacker có thể làm hỏng trang web của bạn và thông báo rằng nó đã bị tấn công. Họ thường thay thế trang chủ website thành thông điệp của họ. Một số trường hợp họ sẽ đòi tiền chuộc, có thể lấy ví dụ như đợt virut Wanna Cry.

4. Bạn không thể đăng nhập vào WordPress

loi-dang-nhap

Nếu bạn không thể đăng nhập vào trang quản trị WordPress của bạn, thì rất có thể tài khoản của bạn đã được hacker xóa khỏi website. Vì tài khoản không còn tồn tại nên bạn cần thêm một tài khoản quản trị mới bằng phpMyadmin hoặc qua FPT. Tuy nhiên website của bạn lúc này đã không còn an toàn nữa, bạn cần tìm ra lỗ hổng và sửa lại nó.

Hướng dẫn thêm tài khoản admin qua FPT:

Truy cập vào FTP > Vào thư mục Theme đang sử dụng và tìm file functions.php sau đó thêm đoạn code này vào bên dưới:


function wpb_admin_account(){
$user = 'taikhoan';
$pass = 'matkhau';
$email = 'email';
if ( !username_exists( $user )  && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','wpb_admin_account');

Đừng quên đổi taikhoan , matkkhau và email thành của bạn, sau đó lưu lại. Bây giờ bạn đã có thể truy cập vào admin website. Sau khi truy cập admin rồi thì thông tin này sẽ tự động được ghi vào database. Bạn hãy quay lại file functions.php và xóa thông tin mới thêm vào.

5. Các tài khoản người dùng đáng ngờ trong WordPress

Nếu trang web của bạn cho phép đăng ký người dùng và bạn không sử dụng bất kỳ plugin nào giúp bảo về đăng ký spam thì việc các tài khoản spam được tạo là bình thường. Với trường hợp này bạn chỉ cần xóa các tài khoản bạn cho là spam là được.

Tuy nhiên, trong trường hợp bạn không cho phép đăng ký thành viên mà vẫn có các tài khoản spam. Đây là dấu hiệu cho thấy website của bạn bị tấn công. Thông thường các tài khoản này sẽ có quyền admin và bạn sẽ không thể thay đổi quyền của các tài khoản này được.

6. Trang web của bạn thường chậm hoặc không phản hồi

load-cham

Các trang web trên Internet đều có thể trở thành nạn nhân của các cuộc tấn công DDOS. Cách thức tấn công là họ sử dụng các máy chủ từ khắp nơi và sử dụng ip giả mại để gửi yêu cầu đến máy chủ website của bạn. Mục đích là làm chậm quá trình phản hồi website của bạn hoặc cũng có thể là họ đang tìm lỗi hổng trên website.

Khi bị DDOS thì trang web của bạn sẽ bị chậm, không phản hồi. Bạn sẽ cần phải kiểm tra các bản ghi máy chủ của bạn để xem ip đang gửi quá nhiều yêu cầu và chặn nó lại. Trong trường hợp website của bạn chỉ nhắm mục tiêu ở quốc gia thì nên sử dụng các plugin bảo mật để chặn ip từ các nước khác.

Tuy nhiên website của bạn bị chậm cũng không phải do bị tấn công. Lỗi này tất nhiên cho cấu hình máy chủ của bạn hoặc code. Bạn cần tối ưu lại để website hoạt động tốt hơn.

7. Không gửi hoặc nhận email trong website

loi-mail

Các máy chủ bị tấn công thường được sử dụng cho mục đích cá nhân của hacker. Hầu hết các công ty hosting sẽ cung cấp các tài khoản email miễn phí với hosting của bạn. Nhiều người dùng sẽ sử dụng máy chủ thư của máy chủ để nhận và gửi email. Nếu bạn không thể gửi hoặc nhận email, thì có khả năng là máy chủ thư của bạn bị tấn công để gửi email spam.

8. Các tác vụ theo lịch trình đáng ngờ

Máy chủ cho phép bạn tạo các cron. Đây là các tác vụ theo lịch trình mà bạn có thể thêm vào máy chủ của mình. WordPress tự sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng theo lịch, backup theo lịch… Một số hacker có thể khai thác cron để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không biết.

9. Hijacked Kết quả tìm kiếm

Nếu như bạn tìm kiếm website của mình trên các công cụ tiềm kiếm mà thấy tiêu đề và mô tả không giống với trong cài đặt của mình thì website của bạn đang bị tấn công. Hacker đã khai thác lại một lỗ hổng để chèn mã độc hại sửa đổi dữ liệu trang web của bạn theo cách mà nó chỉ hiển thị với các công cụ tìm kiếm.

10. Quảng cáo lạ trên website của bạn

ads-la

Bạn không đặt quảng cáo mà website của bạn lại xuất hiện các quảng cáo lạ hoặc bạn đặt quảng cáo nhưng lại hiện các loại quảng cáo khác. Đây là dấu hiệu website của bạn bị hack.

Các hacker này đang cố kiếm tiền bằng cách hiển thị quảng cáo bất hợp pháp để lấy lượng truy cập từ website của bạn. Các cửa sổ bật lên này không xuất hiện cho khách truy cập đã đăng nhập hoặc khách truy cập vào trang web một cách trực tiếp. Chúng chỉ xuất hiện cho những người dùng truy cập từ các công cụ tìm kiếm. Popup dưới quảng cáo mở trong cửa sổ mới và người dùng thường không phát hiện.

 

4

2 Bình luận

  1. Hải
    28/07/2017

Viết bình luận