1900 0366         info@vdo.vn

Những dấu hiệu cho thấy website WordPress bị hack

Khi sở hữu 1 website bạn cần phải quan tâm đến việc bảo mật cho website của mình. Một lỗ hổng nhó có thể khiến cho hacker có thể chiếm lấy website của bạn bất cứ lúc nào. Thế giới internet nguy hiểm vô cùng. Vậy thì hãy xem những dấu hiệu cho thấy website wordpress bị hack như thế nào để biết cách khắc phục nhanh chóng.

Trước hết tìm hiểu thế nào là hack web là gi? Hack Web là một hành động xâm nhập lợi dụng khai thác những điểm yếu trên website. Việc hack còn tùy vào mục đích của người hack có thể họ hack cho vui, cũng có thể nhầm để trục lợi cho bản thân. Cũng có thể là để nâng cao kỹ năng của hacker.

Những dấu hiệu cho thấy website wordpress bị hack

1.Traffic website giảm đột ngột

Nếu bạn nhìn vào báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy Website WordPress của bạn bị tấn công.

Có rất nhiều phần mềm độc hại và trojans trên mạng giúp xâm chiếm lưu lượng truy cập trang web của bạn và chuyển hướng nó tới các trang web spam. Một lý do khác khiến lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google, có thể cảnh báo cho người dùng rằng website của bạn không an toàn. Và tất nhiên với thông báo này thì không ai truy cập vào website của bạn nữa.

2.Các liên kết xấu bị thêm vào website

spam-thu-muc

Các liên kết xấu trên website

Một trong những dấu hiệu phổ biến nhất khi website WordPress bị hack là việc chèn dữ liệu ẩn. Các hacker tạo một backdoor trên trang web của bạn, cho phép họ truy cập để sửa đổi các tập tin và cơ sở dữ liệu WordPress của bạn.

Hầu hết chúng ta thường bị chuyển hướng đến các trang web spam, xxx. Thông thường các liên kết này được thêm vào phần cuối của trang web của bạn, nhưng thực sự có thể là bất kỳ nơi nào. Nếu bạn có tìm thấy liên kết bẩn này và bạn xóa chúng đi thì cũng chưa chắc website của bạn đã an toàn.

3.Trang chủ website bị báo cáo lừa đảo

Đây có lẽ là một trong những dấu hiệu rõ ràng nhất cho việc website WordPress bị hack. Nếu bạn nhìn thấy thông báo này trên  trang chủ thì rõ ràng là website của bạn đã bị nhiễm mã độc khá lâu rồi. Bởi hầu hết các hacking luôn muốn sử dụng nguồn tài nguyên trên website của bạn và không muốn bạn phát hiện ra.

Tuy nhiên, một số hacker có thể làm hỏng trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn với thông điệp của họ, đại loại như: Hacker by …. Và một số khác có thể đòi tiền chuộc nếu website của bạn có giá trị cao.

4.Không đăng nhập được vào wordpress

Nếu bạn không thể đăng nhập vào trang WordPress của bạn, thì có một cơ hội mà tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi WordPress. Nếu tài khoản của bạn trên thiết kế website tin tức cá nhân bị xóa thì bạn sẽ không thể nào đăng nhập và đăng tin.

Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị viên từ phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web của bạn sẽ không an toàn cho đến khi bạn tìm ra cách hacker xâm nhập vào trang web của bạn.

5.Nhiều tài khoản người dùng lạ trong website

Nếu website của bạn cho phép người dùng đăng ký thành viên và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì tài khoản người dùng mà bạn không biết đó có thể là tài khoản spam bình thường.

Tuy nhiên, nếu website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới , thì trang web của bạn có thể bị tấn công. Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên, và trong một số trường hợp, bạn không thể xoá nó khỏi khu vực quản trị WordPress của bạn.

Khi làm việc trên diện rộng như công ty để đảm bảo an toàn bảo mật thì các công ty thường dùng tài khoản outlook trong làm việc. Các công việc sẽ được trao đổi trên email outlook để đảm bảo an toàn và tránh tình trạng spam tin. Bạn có thể tham khảo hướng dẫn sử dụng email outlook chi tiết để biết cách làm việc.

6.Có thêm nhiều thư mục vào tập tin không xác đinh

Để kiểm tra xem website WordPress bị hack theo cách này không thì bạn cần phải truy cập vào FTP. Một bộ mã nguồn website sạch chắc các bạn đã biết, nếu bạn còn mơ hồ hãy lên wordpress.org tải về xem sét.

thu-muc-rac

Thư mục rác

Các file lạ này có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhất trong thư mục / wp-content / và hệ thống thư mục con của nó.

Và tất nhiên, các tập tin lạ này cũng sẽ được hackert đặt tên như tệp WordPress để bạn không phát hiện ra. Vì vậy bạn cần chú ý khi kiểm tra và đề phòng backup trước khi xóa bất kỳ tập tin nào.

7.Hoạt động bất thường trong nhật ký máy chủ

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn, chúng ta thường được nghe và gọi là file log. Các tệp này ghi lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng internet của bạn.

Bạn có thể tìm thấy file log trong  thư mục /public_html đối với hosting, còn đối với server riêng (VPS/Dedicated) thì bạn mở file cấu hình domain đang bị lỗi của bạn ra sẽ thấy dòng khai báo log và cứ dò theo đường dẫn đó mà mở lên. Nếu dùng Shared Host bạn không thể tìm ra file log thì hãy gửi hỗ trợ đến bộ phận kỹ thuật để họ tìm giúp.

Hotline tư vấn miễn phí