14 Dấu hiệu Trang web WordPress của bạn bị tấn công

Tác giả Network Engineer, T.Năm 04, 2022, 10:20:20 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

14 Dấu hiệu Trang web WordPress của bạn bị tấn công


Mình thường được hỏi, làm cách nào để kiểm tra xem trang web WordPress của tôi đã bị tấn công hay chưa?

Có một số dấu hiệu phổ biến có thể giúp bạn tìm ra liệu WordPress của bạn có bị tấn công hoặc bị xâm phạm hay không.

Trong bài viết này, mình sẽ chia sẻ một số dấu hiệu phổ biến nhất cho thấy trang web WordPress của bạn bị tấn công và những gì bạn có thể làm để dọn dẹp nó.

1. 14 Dấu hiệu Trang web WordPress của bạn bị tấn công

1.1. Lưu lượng truy cập trang web giảm đột ngột

Nếu bạn xem báo cáo phân tích của mình và thấy lưu lượng truy cập giảm đột ngột, mặc dù Google Analytics được thiết lập đúng cách, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Lưu lượng truy cập giảm đột ngột có thể do các yếu tố khác nhau gây ra.

Ví dụ: phần mềm độc hại trên trang web của bạn có thể chuyển hướng khách truy cập không đăng nhập đến các trang web spam.

Một lý do có thể khác khiến lưu lượng truy cập giảm đột ngột có thể là do công cụ duyệt web an toàn của Google đang hiển thị cảnh báo cho người dùng về trang web của bạn.


Mỗi ngày, Google đưa ra danh sách đen khoảng 10.000 trang web về phần mềm độc hại và hàng nghìn trang web khác về lừa đảo. Đó là lý do tại sao mọi chủ sở hữu trang web cần phải chú ý nghiêm túc đến  bảo mật WordPress của họ.

Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google  để xem báo cáo an toàn của bạn.

1.2. Liên kết xấu được thêm vào trang web của bạn

Chèn dữ liệu là một trong những dấu hiệu phổ biến nhất của một WordPress bị tấn công. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn để chúng có quyền truy cập để sửa đổi các tập tin và cơ sở dữ liệu WordPress của bạn.

Một số cách hack này thêm liên kết đến các trang web spam. Thông thường những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng có thể ở bất cứ đâu. Xóa các liên kết không đảm bảo rằng chúng sẽ không quay lại.

Bạn sẽ cần tìm và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của mình về cách tìm và  sửa lỗi cửa sau trong một trang web WordPress bị tấn công.

1.3. Trang chủ của trang web của bạn bị phá vỡ

Đây có lẽ là điều rõ ràng nhất vì nó được hiển thị rõ ràng trên  trang chủ  của trang web của bạn.

Hầu hết các nỗ lực tấn công không làm ảnh hưởng đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng tốt.


Tuy nhiên, một số tin tặc có thể phá hoại trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số thậm chí có thể cố gắng moi tiền từ chủ sở hữu trang web.

1.4. Bạn không thể đăng nhập vào WordPress

Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.


Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập.

Có những cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc  qua FTP. Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách tin tặc xâm nhập vào trang web của bạn.

1.5. Tài khoản người dùng đáng ngờ trong WordPress

Nếu trang web của bạn mở cho người dùng đăng ký và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào, thì các tài khoản người dùng spam chỉ là spam thông thường mà bạn có thể xóa đơn giản.


Tuy nhiên, nếu bạn không nhớ  đã cho phép đăng ký người dùng  và vẫn thấy tài khoản người dùng mới trong WordPress, thì rất có thể trang web của bạn đã bị tấn công.

Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn có thể không xóa tài khoản đó khỏi khu vực quản trị viên WordPress của mình.

1.6. Các tập tin và tập lệnh không xác định trên máy chủ của bạn

Nếu bạn đang sử dụng plugin quét trang web như  Sucuri, thì nó sẽ cảnh báo bạn khi tìm thấy tập tin hoặc tập lệnh không xác định trên máy chủ của bạn.


Để tìm các tập tin, bạn cần kết nối với trang web WordPress của mình bằng  ứng dụng FTP. Nơi phổ biến nhất mà bạn sẽ tìm thấy các tập tin và tập lệnh độc hại là thư mục /wp-content/.

Thông thường, các tập tin này được đặt tên tương tự như các tập tin WordPress để chúng có thể ẩn trong tầm nhìn dễ thấy. Để tự nhận ra chúng, bạn sẽ cần phải kiểm tra cấu trúc tập tin và thư mục. Tuy nhiên, việc xóa các tập tin này sẽ không đảm bảo rằng chúng sẽ không quay trở lại.

1.7. Trang web của bạn thường chậm hoặc không phản hồi

Tất cả các trang web trên internet đều có thể trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ hoặc DDoS ngẫu nhiên. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng địa chỉ IP giả.


Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, trong khi những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn có thể kiểm tra nhật ký máy chủ của mình để xem IP nào đang thực hiện quá nhiều yêu cầu và chặn chúng, nhưng điều đó có thể không khắc phục được sự cố nếu có quá nhiều hoặc nếu tin tặc thay đổi địa chỉ IP.

Cũng có thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đó, bạn nên làm theo  hướng dẫn của mình để tăng tốc độ và hiệu suất WordPress.

1.8. Hoạt động bất thường trong nhật ký máy chủ

Nhật ký máy chủ là các tập tin văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tập tin này lưu lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.


Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình trong phần Thống kê.

Các nhật ký máy chủ này có thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tấn công.

Chúng cũng chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web của bạn, vì vậy bạn có thể chặn các địa chỉ IP đáng ngờ.

Chúng cũng sẽ chỉ ra các lỗi máy chủ mà bạn có thể không thấy bên trong bảng điều khiển WordPress của mình và có thể khiến trang web của bạn gặp sự cố hoặc không phản hồi.

1.9. Không thể gửi hoặc nhận email WordPress

Máy chủ bị tấn công thường được sử dụng để gửi thư rác. Hầu hết các công ty lưu trữ WordPress đều cung cấp tài khoản email miễn phí với dịch vụ lưu trữ của bạn. Nhiều chủ sở hữu trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.


Nếu bạn không thể gửi hoặc nhận email WordPress, thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.

1.10. Nhiệm vụ đã lên lịch đáng ngờ

Máy chủ web cho phép người dùng thiết lập các công việc cron. Đây là những tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác, v.v.


Một hacker có thể khai thác các công việc cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn không hề hay biết.

Để tìm hiểu thêm về công việc cron, hãy xem hướng dẫn của mình về cách xem và kiểm soát công việc cron trong WordPress.

1.11. Kết quả tìm kiếm bị xâm nhập

Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.


Nhìn vào trang web WordPress của mình, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác.

Tin tặc đã một lần nữa khai thác một cửa sau để đưa mã độc vào nhằm sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị đối với các công cụ tìm kiếm.

1.12. Cửa sổ bật lên hoặc quảng cáo bật lên trên trang web của bạn

Những loại hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập vào trang web của bạn và hiển thị cho chúng những quảng cáo spam của chính chúng.


Các cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách truy cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho những người dùng truy cập từ các công cụ tìm kiếm. Quảng cáo cửa sổ bật xuống mở ra trong một cửa sổ mới và người dùng vẫn không nhận ra.

1.13. Các tập tin WordPress cốt lõi đã được thay đổi

Nếu các tập tin WordPress cốt lõi của bạn bị thay đổi hoặc sửa đổi theo một cách nào đó, thì đó là một dấu hiệu quan trọng cho thấy trang web WordPress của bạn bị tấn công.

Tin tặc có thể chỉ cần sửa đổi một tập tin WordPress cốt lõi và đặt mã của riêng họ vào bên trong tập tin đó. Họ cũng có thể tạo các tập tin có tên tương tự như các tập tin lõi của WordPress.


Cách dễ nhất để theo dõi các tập tin đó là cài đặt một plugin bảo mật WordPress để theo dõi tình trạng của các tập tin WordPress cốt lõi của bạn. Bạn cũng có thể kiểm tra thủ công các thư mục WordPress của mình để tìm bất kỳ tập tin hoặc tập lệnh đáng ngờ nào.

1.14. Người dùng được chuyển hướng ngẫu nhiên đến các trang web không xác định

Nếu trang web của bạn đang chuyển hướng khách truy cập đến một trang web không xác định, thì đó là một dấu hiệu quan trọng khác cho thấy trang web của bạn có thể bị tấn công.


Vụ hack này thường không được chú ý vì nó không chuyển hướng người dùng đã đăng nhập. Nó cũng có thể không chuyển hướng khách truy cập trực tiếp vào trang web bằng cách nhập địa chỉ vào trình duyệt của họ.

Những loại hack này thường do một cửa sau hoặc phần mềm độc hại được cài đặt trên trang web của bạn.

2. Bảo mật và sửa chữa trang web WordPress bị tấn công của bạn

Dọn dẹp một trang WordPress bị tấn công có thể cực kỳ khó khăn và khó khăn. Đây là lý do tại sao mình khuyên bạn nên để các chuyên gia dọn dẹp trang web của bạn.

Mình sử dụng  Sucuri để bảo vệ tất cả các trang web của mình. Hãy xem  Sucuri đã giúp mình chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào.

Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước khi chúng tiếp cận trang web của bạn. Quan trọng nhất, chúng dọn dẹp trang web của bạn nếu nó bị tấn công.

Nếu bạn muốn tự dọn dẹp trang web của mình, thì hãy xem  hướng dẫn dành cho người mới bắt đầu của mình về cách sửa trang web WordPress bị tấn công.

3. Giữ an toàn cho trang web WordPress của bạn khỏi các cuộc tấn công trong tương lai

Sau khi trang web của bạn sạch sẽ, bạn có thể đảm bảo an toàn cho trang web bằng cách khiến tin tặc cực kỳ khó truy cập vào trang web của bạn.

Bảo mật một trang web WordPress liên quan đến việc thêm các lớp bảo vệ xung quanh trang web của bạn. Ví dụ: sử dụng mật khẩu mạnh với xác minh 2 bước có thể bảo vệ khu vực quản trị viên WordPress của bạn khỏi những lần đăng nhập trái phép.

Tương tự như vậy, bạn có thể chặn quyền truy cập vào các tập tin WordPress quan trọng để bảo vệ chúng hoặc đặt các quyền đối với tập tin và thư mục WordPress một cách chính xác.

Để biết thêm chi tiết, hãy xem hướng dẫn bảo mật WordPress cuối cùng của mình, hướng dẫn này sẽ hướng dẫn bạn qua tất cả các bước bạn nên thực hiện để bảo mật trang web WordPress của mình.

Mình hy vọng bài viết này đã giúp bạn tìm hiểu các dấu hiệu để nhận biết một trang web WordPress bị tấn công.

Bạn cũng có thể muốn xem hướng dẫn của mình về cách nhận chứng chỉ SSL miễn phí hoặc so sánh chuyên gia của mình về các dịch vụ điện thoại doanh nghiệp tốt nhất dành cho doanh nghiệp nhỏ.