Những dấu hiệu website wordpress bị hack và cách bảo vệ
Trang web ngày càng trở thành một phần quan trọng của cuộc sống và kinh doanh trực tuyến của chúng ta. Tuy nhiên, với sự phát triển của công nghệ, trang web cũng trở thành mục tiêu của những kẻ xâm nhập, gây hại thông qua các cuộc tấn công mạng. Dưới đây là một số dấu hiệu cho thấy trang web có thể đã bị hack, cũng như cách bạn có thể bảo vệ trang web của mình khỏi những mối đe dọa này.
Dấu hiệu trang web bị hack thường gặp
1. Traffic trang web giảm đột ngột
Nếu xem báo cáo phân tích và thấy traffic giảm đột ngột, mặc dù Google Analytics được thiết lập đúng cách thì đây có thể là dấu hiệu cho thấy trang web WordPress đã bị hack. Traffic giảm đột ngột có thể do nhiều yếu tố khác nhau gây ra.
Ví dụ: Phần mềm độc hại trên trang web có thể chuyển hướng khách truy cập chưa đăng nhập đến các trang web spam.
khác có thể khiến traffic giảm đột ngột có thể là do công cụ duyệt web an toàn của Google đang hiển thị cảnh báo cho user về trang web.
Mỗi ngày, Google đưa vào blacklist khoảng 10.000 trang web chứa phần mềm độc hại và hàng nghìn trang web khác có nội dung lừa đảo. Đó là lý do tại sao mọi chủ sở hữu trang web cần đặc biệt chú ý đến vấn đề bảo mật WordPress của mình. Bạn có thể kiểm tra trang web của mình bằng công cụ safe browsing của Google để xem báo cáo an toàn.
2. Link xấu được thêm vào trang web
Data injection là một trong những dấu hiệu phổ biến nhất của WordPress bị hack. Hacker tạo một backdoor trên trang web WordPress, cho phép họ truy cập để sửa đổi các file và database WordPress.
Những cuộc tấn công này thêm link đến các trang web spam. Thông thường, các link này được thêm vào footer của trang web, nhưng cũng có thể ở bất kỳ đâu. Việc xóa các link không đảm bảo rằng các link sẽ không quay trở lại. Do đó, bạn sẽ cần tìm và sửa backdoor được sử dụng để đưa dữ liệu này vào trang web.
3. Homepage bị xóa
Đây có lẽ là dấu hiệu rõ ràng nhất vì hiển thị rõ ràng trên homepage vì hầu hết các cuộc tấn công đều không làm hỏng homepage bởi họ không muốn bị chú ý càng lâu càng tốt. Tuy nhiên, một số hacker có thể phá hoại trang web để thông báo rằng trang web đã bị tấn công. Những hacker như vậy thường thay thế homepage bằng thông điệp của riêng họ.
4. Không thể đăng nhập vào WordPress
Nếu không thể đăng nhập vào trang WordPress của mình thì có khả năng hacker đã xóa tài khoản admin khỏi WordPress. Vì tài khoản không tồn tại nên không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản admin bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web sẽ không an toàn cho đến khi tìm ra cách hacker xâm nhập vào trang web của mình.
5. Tài khoản user đáng ngờ trong WordPress
Nếu trang web cho phép user đăng ký và không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì spam user accounts chỉ là thư rác thông thường mà bạn có thể xóa đơn giản. Tuy nhiên, nếu không nhớ đã cho phép đăng ký user và vẫn thấy tài khoản user mới trong WordPress thì có thể trang web đã bị hack.
Thông thường, tài khoản đáng ngờ sẽ có vai trò user admin và trong một số trường hợp, bạn có thể không xóa được tài khoản đó khỏi admin area WordPress của mình.
6. File và Script không xác định trên server
Nếu đang sử dụng plugin quét trang web như Sucuri thì sẽ cảnh báo khi tìm thấy file hoặc script không xác định trên server. Để tìm các file, bạn cần kết nối với trang WordPress của mình bằng ứng dụng FTP client, đây là nơi phổ biến nhất để tìm thấy các file và script độc hại là thư mục /wp-content/.
Thông thường, các file này được đặt tên tương tự như file WordPress để có thể gây nhầm lẫn với các file thông thường. Để nhận ra, cần kiểm tra cấu trúc file và thư mục. Tuy nhiên, bạn lưu ý rằng việc xóa các file này không đảm bảo các file xấu như vậy sẽ không quay trở lại.
7. Trang web thường chậm hoặc không phản hồi
Tất cả các trang web trên internet đều có thể trở thành mục tiêu của các cuộc tấn DDoS ngẫu nhiên. Các cuộc tấn công này sử dụng một số máy tính và server bị hack từ khắp nơi trên thế giới bằng địa chỉ IP giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến server, trong khi những lần khác họ lại cố gắng đột nhập vào trang web.
Bạn có thể kiểm tra nhật ký server của mình để xem IP nào đang thực hiện quá nhiều yêu cầu và chặn họ, nhưng điều đó có thể không khắc phục được sự cố nếu có quá nhiều hoặc nếu hacker thay đổi địa chỉ IP. Cũng có thể trang WordPress chạy chậm và không bị hack. Trong trường hợp đó, bạn nên tìm cách để tăng tốc WordPress.
8. Hoạt động bất thường trong nhật ký server
Nhật ký server là các file văn bản đơn giản được lưu trữ trên web server. Các file này lưu giữ bản record của tất cả các lỗi xảy ra trên server cũng như tất cả traffic internet. Bạn có thể truy cập từ dashboard cPanel của tài khoản hosting WordPress trong phần Statistics.
Nhờ việc chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web, nhật ký server này có thể giúp hiểu điều gì đang xảy ra khi trang web WordPress bị tấn công, do đó bạn có thể chặn các địa chỉ IP đáng ngờ. Nhật ký server cũng sẽ chỉ ra các lỗi server mà bạn có thể không thấy trong dashboard WordPress của mình và có thể khiến trang web gặp sự cố hoặc không phản hồi.
9. Không gửi hoặc nhận email WordPress
Server bị tấn công thường được sử dụng để gửi spam. Hầu hết các công ty hosting WordPress đều cung cấp tài khoản email miễn phí với dịch vụ hosting. Nhiều chủ sở hữu trang web WordPress sử dụng server email của nhà cung cấp dịch vụ hosting để gửi email WordPress.
Nếu không thể gửi hoặc nhận email WordPress thì rất có thể server đã bị hack để gửi email spam.
10. Nhiệm vụ theo lịch đáng ngờ
Web server cho phép user thiết lập các cron job. Đây là những tác vụ được lên lịch mà bạn có thể thêm vào server của mình. WordPress sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác,… Hacker có thể khai thác cron job để chạy các tác vụ theo lịch trình trên server mà bạn không hề biết.
11. Kết quả tìm kiếm bị hack
Nếu kết quả tìm kiếm từ trang web hiển thị title hoặc meta description không chính xác thì đây là dấu hiệu cho thấy trang web WordPress đã bị hack. Nhìn vào trang WordPress, bạn vẫn sẽ thấy title và description chính xác. Hacker một lần nữa đã khai thác một backdoor để tiêm code độc nhằm sửa đổi dữ liệu trang web theo cách mà chỉ các công cụ tìm kiếm mới nhìn thấy được.
12. Cửa sổ pop up hoặc pop under ads trên trang web
Những kiểu hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt traffic trang web và hiển thị quảng cáo spam của chính họ. Những cửa sổ pop up này không xuất hiện đối với khách truy cập đã đăng nhập hoặc khách truy cập trực tiếp vào trang web, mà chỉ xuất hiện với user truy cập từ các công cụ tìm kiếm. Pop under ads mở trong một cửa sổ mới và user không thể nhận thấy.
13. Các file WordPress chính đã bị thay đổi
Nếu các file WordPress chính bị thay đổi hoặc sửa đổi theo cách nào đó thì đó là dấu hiệu quan trọng cho thấy trang web WordPress đã bị hack. Hacker có thể chỉ cần sửa đổi một file WordPress chính và đặt code của riêng họ vào đó. Họ cũng có thể tạo các file có tên tương tự như các file chính của WordPress.
Cách dễ nhất để theo dõi các file đó là cài đặt plugin bảo mật WordPress để theo dõi tình trạng của các file WordPress chính. Bạn cũng có thể kiểm tra thủ công các thư mục WordPress của mình để tìm bất kỳ file hoặc script đáng ngờ nào.
14. User được chuyển hướng ngẫu nhiên đến các trang web không xác định
Nếu trang web đang chuyển hướng khách truy cập đến một trang web không xác định thì đó là một dấu hiệu quan trọng khác cho thấy trang web có thể đã bị tấn công.
Sự xâm nhập này thường không bị phát hiện bởi vì không chuyển hướng user đã đăng nhập, hoặc cũng có thể không chuyển hướng người truy cập trang web trực tiếp bằng cách nhập địa chỉ vào trình duyệt của họ. Những loại xâm nhập như vậy thường do việc cài đặt một backdoor hoặc phần mềm độc hại trên trang web gây ra.
Cách bảo vệ trang web khỏi hack:
- Cập nhật hệ thống và ứng dụng: Hãy luôn cập nhật phiên bản hệ điều hành, mã nguồn mở, và ứng dụng mà bạn đang sử dụng để loại bỏ các lỗ hổng bảo mật.
- Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh và duy nhất cho quản trị trang web, cùng với một hệ thống quản lý mật khẩu an toàn.
- Bảo vệ dữ liệu người dùng: Đảm bảo rằng dữ liệu cá nhân của người dùng được mã hóa và lưu trữ an toàn.
- Sử dụng SSL/TLS: Sử dụng chứng chỉ SSL/TLS để bảo vệ dữ liệu giao tiếp giữa máy tính người dùng và máy chủ trang web.
- Giám sát liên tục: Theo dõi và giám sát hoạt động của trang web để phát hiện sớm các hoạt động đáng ngờ.
- Sao lưu thường xuyên: Đảm bảo bạn có bản sao lưu dữ liệu định kỳ để khôi phục lại trang web nếu xảy ra sự cố.
- Bảo vệ khỏi SQL injection và Cross-Site Scripting (XSS): Lập trình và thử nghiệm ứng dụng của bạn để ngăn chặn các cuộc tấn công phổ biến như SQL injection và XSS.
- Bảo mật máy chủ: Đảm bảo máy chủ của bạn được bảo vệ bằng cách tắt các dịch vụ không cần thiết, cài đặt tường lửa, và cập nhật hệ điều hành máy chủ.
Việc sửa lỗi một trang WordPress bị hack có thể vô cùng khó khăn. Vì vậy, nên liên hệ với các chuyên gia để nhận hỗ trợ cho việc xử lý những vấn đề này.
Lời kết
Nhân Hòa hy vọng bài viết này đã giúp bạn biết các dấu hiệu cần tìm ở một trang WordPress bị tấn công. Bạn cũng có thể muốn xem hướng dẫn của Nhân Hòa về cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress và lỗ hổng bảo mật là gì? Tìm hiểu lỗ hổng website để hỗ trợ cho công việc kinh doanh, chúc bạn thành công!