Không thể đăng nhập vào website. Khi đăng nhập vào website mà được thông báo website không tồn tại cũng có thể web của bạn đã bị hacker tấn công và chiếm dụng.
Dưới đây là 12 dấu hiệu nhận biết, cùng Digifos tìm hiểu để có cách phòng tránh bảo vệ trang web kịp thời.
1. Lượng truy cập vào trang web WordPress giảm đột ngột
Nếu bạn xem báo cáo Google Analytics và thấy lưu lượng truy cập giảm đột ngột thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Có rất nhiều phần mềm độc hại và trojans chiếm đoạt lưu lượng truy cập của trang web và chuyển hướng nó đến các trang web spam. Một lý do khác khiến lưu lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google. Công cụ này có thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google liệt kê khoảng 20.000 trang web về phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần đặc biệt chú ý đến bảo mật WordPress của họ.
Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của bạn.
2. Liên kết xấu được thêm vào trang web WordPress của bạn
Một trong những dấu hiệu phổ biến nhất của các trang web WordPress bị tấn công là bị chỉnh sửa dữ liệu. Tin tặc tạo ra một backdoor trên trang web WordPress để sửa đổi các tập tin WordPress và cơ sở dữ liệu của bạn. Sau đó hacker thêm các liên kết vào các trang web spam. Thông thường, các liên kết này được thêm vào chân trang web của bạn, nhưng chúng thực sự có thể ở bất kỳ đâu. Việc xóa các liên kết sẽ không đảm bảo rằng chúng sẽ không quay trở lại.
Cách giải quyết vấn đề này đó là bạn cần phải tìm và sửa chữa backdoor được sử dụng để thêm dữ liệu xấu vào trang web của bạn.
3. Trang chủ của website bị xóa
Đây có lẽ là điều hiển nhiên nhất vì nó hiển thị rõ ràng trên trang chủ website của bạn. Hầu hết các nỗ lực hacking đều không làm sập trang chủ website của bạn bởi vì họ muốn không bị chú ý càng lâu càng tốt.
Tuy nhiên, một số hacker có thể làm hỏng trang web của bạn để thông báo rằng trang web đã bị tấn công. Những hacker như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số hacker thậm chí có thể cố gắng tống tiền từ chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào web WordPress
Nếu bạn không thể đăng nhập vào trang web WordPress của bạn, thì có khả năng là tin tặc có thể đã xóa tài khoản quản trị của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách một hacker xâm nhập vào trang web của bạn.
5. Xuất hiện tài khoản lạ trong WordPress
Nếu trang web của bạn mở cửa cho đăng ký người dùng và bạn không sử dụng bất kỳ bảo vệ đăng ký spam nào, thì tài khoản người dùng spam chỉ là spam thông thường và bạn có thể xóa một cách đơn giản.
Tuy nhiên, nếu bạn không cho phép đăng ký người dùng mà vẫn nhận được thông báo tài khoản người dùng mới trong WordPress, thì trang web của bạn có thể bị tấn công.
Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn không thể xóa nó khỏi khu vực quản trị WordPress của mình.
6. Xuất hiện tập tin không xác định trên máy chủ
Nếu bạn đang sử dụng một plugin quét trang web như Sucuri thì nó sẽ cảnh báo bạn khi tìm thấy một tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Thông thường, những tập tin này được đặt tên như các tập tin WordPress nhưng nó lại được để ẩn. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không quay trở lại. Bạn sẽ cần phải kiểm tra bảo mật của trang web của bạn đặc biệt là các tập tin và cấu trúc thư mục.
7. Trang web của bạn thường chậm hoặc không phản hồi
Tất cả các trang web trên internet có thể trở thành nạn nhân của các cuộc tấn công DDoS. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ips giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, những lúc khác họ đang tích cực cố gắng đột nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn sẽ cần phải kiểm tra nhật ký máy chủ của mình để xem ips nào đang tạo quá nhiều yêu cầu và chặn chúng.
8. Hoạt động bất thường trong nhật ký máy chủ
Các máy chủ bị tấn công thường được sử dụng để spam. Hầu hết các công ty WordPress Hosting đều cung cấp tài khoản email miễn phí đi kèm với hosting. Nhiều chủ sở hữu trang web WordPress sử dụng email máy chủ của họ để gửi email WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress , thì có khả năng email máy chủ của bạn bị tấn công để gửi email spam.
9. Không gửi hoặc nhận được Email WordPress
Nếu bạn đang sử dụng một plugin quét trang web như Sucuri thì nó sẽ cảnh báo bạn khi tìm thấy một tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Thông thường, những tập tin này được đặt tên như các tập tin WordPress nhưng nó lại được để ẩn. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không quay trở lại. Bạn sẽ cần phải kiểm tra bảo mật của trang web của bạn đặc biệt là các tập tin và cấu trúc thư mục.
10. Các tác vụ được lên lịch đáng ngờ
Máy chủ web cho phép người dùng thiết lập lịch trình công việc. Đây là những tác vụ được lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng để thiết lập các tác vụ theo lịch như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác…
Một hacker có thể khai thác điều này để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không biết nó.
11. Kết quả tìm kiếm bị xâm nhập
Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn sẽ vẫn thấy tiêu đề và mô tả chính xác. Hacker đã một lần nữa khai thác một backdoor để chèn mã độc hại mà sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị cho các công cụ tìm kiếm.
12. Quảng cáo Popups trên trang web của bạn
Có một số hacker đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập trang web của bạn và cho hiển thị quảng cáo spam về các trang web bất hợp pháp của họ. Các cửa số Popups này không xuất hiện cho khách truy cập đã đăng nhập hoặc khách truy cập trực tiếp vào web. Chúng chỉ xuất hiện cho người dùng truy cập từ các công cụ tìm kiếm.
Bên trên là 12 dấu hiệu nhận biết phổ biến về một website WordPress có bị xâm nhập hay không? Website của bạn đã an toàn chưa? Có mắc phải dấu hiệu nào không? Hãy chia sẻ ngay với Digifos tại bình luận nhé. Chúc các bạn ngày mới tốt lành.