Cập nhật ngày 11/11/2021

Đã bao giờ bạn nghĩ đến vấn đề này chưa? Đã bao giờ bạn đã từng cho rằng website của mình không thể bị tấn công, Đã bao giờ…

Thật vậy, chả ai muốn website của mình bị hack đâu và chả ai muốn thấy cảnh này đâu. Nhưng đôi khi, ta không biết được website của mình có bị hack hay không vì thấy nó hoạt động vẫn bình thường… cho đến một ngày… một màu trắng xoá…

Sợ dĩ dẫn đến việc này là do các bạn chủ quan, các bạn cho rằng dùng các theme, plugin chất lượng nhất, plugin bảo mật tốt nhất… là không thể bị tấn công. Nhưng sai rồi, thế giới luôn phát triển, chúng ta không biết trước được điều gì. Tuy nhiên, dựa vào nhiều năm kinh nghiệm của minh, thì mình đã đúc kết ra vài dấu hiệu để nhận biết website đã bị tấn công như sau:

1. Lưu Lượng Truy Cập Trang Web Giảm Một Cách Đột Ngột

Nếu bạn xem báo cáo Google Analytics của mình và thấy rằng lượng người dùng truy cập giảm một cách đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn đang bị hack. Có rất nhiều phần mềm độc hại như Malware và Trojan tràn lan trên Internet và có thể đang chiếm quyền điều khiển trang web của bạn và chuyển hướng lượng truy cập trang WordPress của bạn đến các trang web spam khác. Một số người trong số họ can thiệp vào những người dùng đã đăng nhập và đăng ký nhận thông báo không nhận được bất kỳ thông báo trong một thời gian. Một lý do khác khiến lưu lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google, có thể hiển thị cảnh báo cho người dùng về trang web của bạn. Mỗi tuần, Google danh sách đen khoảng 20.000 trang web cho phần mềm độc hại và khoảng 50.000 cho lừa đảo. Đó là lý do tại sao mọi Blogger và chủ doanh nghiệp cần chú ý nghiêm túc đến bảo mật WordPress của họ.

2. Liên Kết Độc Hại Được Thêm Vào Trang Web Của Bạn

Một trong những dấu hiệu phổ biến nhất trong số các trang web WordPress bị tấn công là tiêm dữ liệu. Hackers tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép họ truy cập để sửa đổi các tệp và cơ sở dữ liệu WordPress của bạn. Một số Hacker này thêm liên kết đến các trang web spam. Thông thường các liên kết này được thêm vào chân trang của trang Web của bạn, nhưng ngoài ra chúng thực sự có thể ở bất kỳ nơi nào trên Website. Cách đơn giản nhất để giải quyết vấn đề này là xóa các liên kết với các Web Spam, tuy nhiên điều đó sẽ không đảm bảo được rằng họ sẽ không quay lại.

3. Trang Chủ Của Bạn Bị Phá Hoại

Đây có lẽ là một trong những ví dụ rõ ràng nhất vì nó hiển thị rõ ràng trên Trang chủ của trang web của bạn. Hầu hết các nỗ lực hack không làm hỏng trang chủ của bạn vì các Hacker không muốn chúng bị chú ý càng lâu càng tốt.

4. Không Thể Đăng Nhập Vào WordPress

Các dấu hiệu cho thấy trang web WordPress của bạn đã bị Hack

Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc có thể đã xóa tài khoản quản trị viên của bạn khỏi trang WordPress của bạn. Vì tài khoản không tồn tại, cho nên bạn không thể đặt lại mật khẩu từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản quản trị viên bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách mà tên Hacker xâm nhập vào trang Web của bạn.

5. Tài Khoản Người Dùng Đáng Ngờ Trong WordPress

Các dấu hiệu cho thấy trang web WordPress của bạn đã bị Hack

Nếu trang Web của bạn mở đăng ký người dùng mới và bạn không sử dụng bất kỳ phương pháp bảo vệ để tránh việc đăng ký bị Spam, thì tài khoản người dùng sẽ bị Spam chỉ toàn là thư rác phổ biến mà bạn có thể xóa. Tuy nhiên, nếu bạn không nhớ đã cho phép đăng ký người dùng tuy nhiên vẫn thấy tài khoản người dùng mới xuất hiện trong trang WordPress của bạn thì khả năng cao trang web của bạn có thể đã bị hack Thông thường, tài khoản đáng ngờ đó sẽ có vai trò người dùng quản trị viên và trong một số trường hợp bạn không thể xóa tài khoản đó khỏi khu vực quản trị WordPress của mình.

6. Files Hoặc Scripts Không Xác Định Trên Sever Của Bạn

Nếu bạn sử dụng plugin quét trang web như Wordfence, thì nó sẽ thông báo cho bạn khi tìm thấy Files hoặc Scripts không xác định trên Sever của bạn. Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP client. Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục /wp-content/ Thông thường, các Files này được đặt tên giống như các Files WordPress để ẩn đi tránh bị phát hiện. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang Web của bạn đặc biệt là cấu trúc Files và cấu trúc thư mục.

7. Trang Web Của Bạn Thường Chậm Hoặc Không Phản Hồi

Tất cả các website trên Internet đều có thể trở thành nạn nhân của các vụ tấn công dịch vụ. Các cuộc tấn công này sử dụng những máy tính và Sever bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ips giả. Đôi khi họ dùng cách tấn công dịch vụ Sever của bạn, lần khác thì họ sẽ cố gắng xâm nhập vào trang Web của bạn và tất cả những điều đó nhằm phá hoại trang Web WordPress của bạn. Cũng có thể trang web WordPress của bạn chỉ bị chậm và hoàn toàn không bị Hacker động đến.

8. Hoạt Động Bất Thường Trong Sever Log

Sever Log là các File văn bản đơn giản được lưu trữ trên Sever Web của bạn. Các File này lưu giữ tất cả các lỗi xảy ra trên Sever của bạn cũng như ghi lại lượng truy cập Internet của bạn. Bạn có thể dễ dàng truy cập được nó bằng cách truy cập tài khoản Hosting WordPress và sử dụng bảng điều khiển cPanel.

Các dấu hiệu cho thấy trang web WordPress của bạn đã bị Hack

Các Sever Log này có thể giúp bạn hiểu được những gì xảy ra khi trang web WordPress của bạn bị tấn công. Chúng cũng chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, cho phép bạn chặn các địa chỉ IP đáng ngờ.

9. Không thể gửi hoặc nhận email WordPress

Máy chủ thường bị tấn công bằng hang loạt các thư rác khác nhau. Hầu hết các công ty Hosting WordPress đều cung cấp cho bạn một tài khoản lưu trữ  email miễn phí đi kèm với Hosting của bạn. Nhiều chủ sở hữu trang web WordPress sử dụng mail Hosting của họ để gửi email WordPress. Nếu bạn không thể gửi hoặc nhận email WordPress, thì có khả năng máy chủ thư của bạn bị hack để spam email.

10. Nhiệm vụ theo lịch trình đáng ngờ

Máy chủ web cho phép người dùng thiết lập các công việc định kỳ. Đây là những nhiệm vụ theo lịch trình mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài viết đăng theo lịch trình, xóa các bình luận cũ khỏi thùng rác, v.v. Một hacker có thể khai thác cron để chạy các tác vụ theo lịch trình trên máy chủ của bạn mà bạn không hề hay biết.

11. Tấn Công Kết Qủa Tìm Kiếm

Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị hack. Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác. Tin tặc đã một lần nữa khai thác cửa hậu để tiêm mã độc nhằm sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị cho các công cụ tìm kiếm.

12. Popup Hay Popup Dưới Dạng Quảng Cáo Xuất Hiện Trên Trang Web Của Bạn

Những loại hack này đang cố gắng kiếm tiền bằng cách chiếm quyền điều khiển trang web của bạn và hiển thị cho chúng các quảng cáo của chúng cho các trang web bất hợp pháp. Tuy nhiên chúng không hiển thị cho những người dùng truy cập bằng Link trực tiếp hay đã đăng nhập mà chúng chỉ xuất hiện cho người dùng truy cập từ các công cụ tìm kiếm.

Bảo Mật Và Sửa Chữa Trang Web WordPress Bị Hack Của Bạn

Việc dọn dẹp một trang web WordPress đã bị hack có thể vô cùng cực khổ và khó khăn. Đây là lý do tại bạn nên để các chuyên gia làm sạch trang web của bạn.