Trong thế giới internet nguy hiểm, việc bảo mật website là việc vô cùng cần thiết và cấp bách. Có khi chỉ vì một phút chủ quan, lơ là, trang web của bạn sẽ không cánh mà bay, kéo theo đó là những thông tin quan trọng và nguồn khách hàng thân thiết.
Trong bài viết này, mình sẽ giúp bạn chỉ ra các dấu hiệu cho thấy website xây dựng trên nền tảng WordPress của bạn đang có nguy cơ bị kẻ xấu tấn công, hay còn gọi là bị hack.
Và sau đây là các dấu hiệu bạn cần quan tâm để phát hiện website bị hack.
1. Traffic website giảm nhanh
Traffic website giảm nhanh đột ngột là dấu hiệu nhận biết hacker
Dựa trên kết quả báo cáo Google Analytics, nếu bạn thấy lưu lượng truy cập web đột ngột giảm nhanh, thì đây có thể là dấu hiệu Website WordPress bị kẻ xấu xâm nhập.
Nếu bạn đang nghi ngờ website WordPress bị hack. Hãy kiểm tra bằng tính năng đánh giá trạng thái an toàn của Google: https://transparencyreport.google.com/safe-browsing/search
2. Phát hiện trang web xuất hiện link độc hại
Bạn phải cẩn thận khi web của bạn bị chuyển hướng
Trong trường hợp này, các hacker tạo backdoor trên website, nhờ đó có thể truy cập và sửa đổi các tập tin, cũng như cơ sở dữ liệu WordPress của bạn.
Biểu hiện thông thường nhất là bạn sẽ bị chuyển hướng sang web spam, bạn cần thường xuyên rà soát web để nhanh chóng phát hiện, loại bỏ những liên kết ẩn này
3. Trang chủ của web bị báo cáo lừa đảo
Một dạng thông điệp đậm chất hacker sau khi “gây án”
Nếu bạn nhìn thấy trang chủ của web bị báo cáo lừa đảo thì website của bạn đã bị nhiễm mã độc trong một thời gian dài.
Thông thường, hacker không để bạn phát hiện ra website bị hack mà chỉ âm thầm đánh cắp thông tin. Tuy nhiên, một số khác sẽ cố ý thông báo cho bạn biết để đòi tiền chuộc giá cao
4. Không thể đăng nhập vào WordPress
Có thể tài khoản của bạn đã bị hacker xóa
Nếu không thể đăng nhập vào WordPress thì có lẽ tài khoản của bạn đã bị xóa. Tuy bạn có thể thêm tài khoản lại thông qua phpMyAdmin hoặc qua FTP nhưng nếu không tìm ra hacker thì trang web của bạn còn đang gặp nguy hiểm.
5. Có nhiều tài khoản đăng nhập vào website
Nhiều tài khoản lạ xuất hiện báo hiệu web bị xâm phạm
Nếu website của bạn có tính năng đăng ký thành viên thì có thể lượng tài khoản đăng nhập vào web là spam thông thường. Bạn có thể kiểm trang bằng cách truy cập vào admin > Users.
Tuy nhiên, trong trường hợp website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới, thì trang web của bạn có thể bị tấn công.
6. Xuất hiện thư mục và tập tin lạ trên máy chủ
Cẩn thận với những thư mục lạ
Các file lạ này có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhất trong thư mục / wp-content / và hệ thống thư mục con của nó. Bạn có thể phát hiện những thư mục và tập tin lạ trên máy chủ nhờ plugin bảo mật có chức năng Scanner. Để chắc chắn, bạn hãy lên wordpress.org tải về xem xét. Bạn nhớ backup trước khi xóa tập tin nhé!
7. Web load chậm, chậm phản hồi
Web chậm phản hồi là tín hiệu xấu
Tất cả các trang web tồn tại trên Internet đều có nguy cơ trở thành nạn nhân của các cuộc tấn công DDoS – Distributed Denial Of Service. Chính vì thế, dù bạn dùng Theme và Plugin bản quyền chính hãng thì vẫn bị hacker nhòm ngó.
Bạn cần phải kiểm tra các bản ghi máy chủ, tìm kiếm và xóa những IP gửi yêu cầu nhiều, bạn có thể liên hệ với đơn vị cung cấp máy chủ để được hỗ trợ.
8. Hoạt động bất thường trong nhật ký máy chủ
Hoạt động bất thường có thể do hacker thực hiện
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn dưới dạng file log. Các tệp này ghi lại tất cả các lỗi xảy ra trên máy chủ và lưu lượng internet của bạn.
Bạn có thể tìm thấy file log trong thư mục /public_html đối với hosting. Đối với server riêng (VPS/Dedicated) thì bạn mở file cấu hình domain đang bị lỗi của bạn ra sẽ thấy dòng khai báo log và cứ dò theo đường dẫn đó mà mở lên. Nếu dùng Shared Host bạn không thể tìm ra file log thì hãy gửi hỗ trợ đến bộ phận kỹ thuật để họ tìm giúp.
9. Không dùng được E-mail trong website
E-mail website chứa nhiều lỗ hổng
Các máy chủ bị tấn công thường được sử dụng cho việc spam. Thông thường khi mua hosting, bạn sẽ cung cấp cho bạn tài khoản email miễn phí đi kèm. Và nhiều người vẫn sử dụng tính năng này.
10. Các tác vụ theo lịch trình đáng ngờ
Cẩn thận hacker đang âm thầm điều khiển trang web của bạn
Đa phần các máy chủ lưu trữ đều có thể thiết lập cron job – tác vụ theo lịch trình. WordPress dùng cron job để thiết lập các tác vụ theo lịch trình như: đăng bài viết theo lịch, xóa nhận xét cũ, dọn dẹp database định kì, backup dữ liệu mỗi ngày…
11. Kết quả tìm kiếm bị thay đổi
Một ví dụ kết quả tìm kiếm bị link sang ngôn ngữ khác
Nếu kết quả tìm kiếm từ các công cụ tìm kiếm như Google, Bing,Yahoo… hiển thị trang web của bạn với tiêu đề hoặc mô tả không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Trong trường hợp này, website của bạn không bị thay đổi và bạn không thể phát hiện ra bằng mắt thường vì lỗi này chỉ hiển thị với các công cụ tìm kiếm.
12. Xuất hiện quảng cáo lạ trên website
Quảng cáo spam
Hacker đặt quảng cáo spam lên trang web của bạn để kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập website. Các popups này thường sẽ không hiển thị cho người dùng đã đăng nhập hoặc người dùng truy vào website trực tiếp mà chỉ hiển thị khi người dùng truy cập từ các công cụ tìm kiếm. Vì chúng hiển thị trong tab mới nên rất khó phát hiện popups đó đến từ website nào.
Xem thêm:
