HOSTVN sẽ chia sẻ với bạn 12 dấu hiệu cho thấy trang web WordPress của bạn đang gặp nguy hiểm.
1. Lưu lượng truy cập vào trang WordPress của bạn giảm đột ngột
Nếu bạn xem báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, đây có thể là dấu hiệu cho thấy trang web WordPress của bạn đã bị tấn công.
Có rất nhiều phần mềm độc hại và trojan chiếm đoạt lưu lượng truy cập trang web và chuyển hướng nó đến các trang web spam.
Một lý do khác khiến lưu lượng truy cập giảm đột ngột là do công cụ duyệt web an toàn của Google. Công cụ này có thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google liệt kê khoảng 20.000 trang web phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần đặc biệt chú ý đến bảo mật WordPress của họ.
Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của bạn.
2. Liên kết xấu đã được thêm vào trang web WordPress của bạn
Một trong những dấu hiệu phổ biến nhất của các trang web WordPress bị tấn công là thao tác dữ liệu. Tin tặc tạo một cửa sau trên trang web WordPress của bạn để sửa đổi các tệp và cơ sở dữ liệu WordPress của bạn. Sau đó, hacker sẽ thêm các liên kết đến các trang web spam. Thông thường, những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự có thể ở bất cứ đâu. Việc xóa các liên kết không đảm bảo rằng chúng sẽ không trở lại.
Cách khắc phục là bạn cần tìm và sửa lỗi cửa hậu được sử dụng để thêm dữ liệu xấu vào trang web của bạn.
3. Trang chủ của trang web bị xóa
Đây có lẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ trang web của bạn. Hầu hết các nỗ lực tấn công không làm sập trang chủ của trang web của bạn vì chúng muốn không được chú ý càng lâu càng tốt.
Tuy nhiên, một số tin tặc có thể đánh sập trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí có thể cố gắng tống tiền chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào trang web WordPress
Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có những cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách một hacker đã xâm nhập vào trang web của bạn.
5. Tài khoản lạ xuất hiện trong WordPress
Nếu trang web của bạn mở cho người dùng đăng ký và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào, thì các tài khoản người dùng spam chỉ là spam thông thường và bạn chỉ cần xóa chúng.
Tuy nhiên, nếu bạn không cho phép đăng ký người dùng và vẫn nhận được thông báo tài khoản người dùng mới trong WordPress, thì trang web của bạn có thể bị tấn công.
Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị và trong một số trường hợp, bạn không thể xóa nó khỏi khu vực quản trị WordPress của mình.
6. Tệp không xác định xuất hiện trên máy chủ
Nếu bạn đang sử dụng plugin cạo trang web như Sucuri thì nó sẽ cảnh báo bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Thông thường, các tệp này được đặt tên giống như tệp WordPress nhưng bị ẩn. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng chúng sẽ không quay trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc biệt là các tệp và cấu trúc thư mục.
7. Trang web của bạn thường chậm hoặc không phản hồi
Tất cả các trang web trên internet đều có thể trở thành nạn nhân của các cuộc tấn công DDoS. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ips giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá nhiều yêu cầu và chặn chúng.
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu giữ hồ sơ về tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.
Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản Lưu trữ WordPress của mình.
Các nhật ký máy chủ này có thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tấn công. Chúng cũng chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.
9. Không gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được sử dụng để gửi thư rác. Hầu hết các công ty lưu trữ WordPress đều cung cấp tài khoản email miễn phí đi kèm với dịch vụ lưu trữ. Nhiều chủ sở hữu trang web WordPress sử dụng email máy chủ của họ để gửi email WordPress.
Nếu bạn không thể gửi hoặc nhận email WordPress, thì rất có thể email máy chủ của bạn đã bị tấn công để gửi email spam.
10. Các nhiệm vụ được lên lịch đáng ngờ
Máy chủ web cho phép người dùng thiết lập lịch trình công việc. Đây là các tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng để thiết lập các tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác, v.v.
Tin tặc có thể khai thác điều này để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn không biết.
11. Kết quả tìm kiếm bị xâm phạm
Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác, đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của mình, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác. Tin tặc đã một lần nữa khai thác một cửa sau để chèn mã độc sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị cho các công cụ tìm kiếm.
Có một số tin tặc đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập trang web của bạn và hiển thị quảng cáo spam về các trang web bất hợp pháp của họ. Các cửa sổ bật lên này không xuất hiện đối với khách truy cập đã đăng nhập hoặc khách truy cập web trực tiếp. Chúng chỉ xuất hiện cho những người dùng truy cập từ các công cụ tìm kiếm.
Trên đây là 12 dấu hiệu phổ biến của một trang web WordPress bị xâm nhập? Trang web của bạn có an toàn không? Có dấu hiệu nào không? Hãy chia sẻ với chúng tôi trong phần bình luận. Chúc một ngày tốt lành.
