Thủ thuật WP

12 dấu hiệu cho thấy trang web WordPress của bạn bị tấn công

Chúng tôi thường được hỏi một số dấu hiệu cho thấy một trang WordPress bị tấn công là gì? Có một số dấu hiệu phổ biến có thể giúp bạn tìm ra liệu trang web WordPress của bạn có bị tấn công hoặc bị xâm phạm hay không. Trong bài viết này, chúng tôi sẽ chia sẻ 12 dấu hiệu phổ biến cho thấy trang web WordPress của bạn bị tấn công.

Có thể bạn quan tâm :

Signs that your WordPress site is hacked

1. Lưu lượng truy cập trang web giảm đột ngột

Drop in website traffic

Nếu bạn xem báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Có rất nhiều phần mềm độc hại và trojan chiếm đoạt lưu lượng truy cập trang web của bạn và chuyển hướng nó đến các trang web spam. Một số người trong số họ không chuyển hướng người dùng đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.

Một lý do khác khiến lưu lượng truy cập giảm đột ngột là công cụ duyệt web an toàn của Google, có thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần phải chú ý nghiêm túc đến bảo mật WordPress của họ.

Bạn có thể kiểm tra trang web của mình bằng công cụ duyệt web an toàn của Google để xem báo cáo an toàn của mình.

Spam and malware injection

Một trong những dấu hiệu phổ biến nhất giữa các trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy cập để sửa đổi các tệp và cơ sở dữ liệu WordPress của bạn.

Một số cách hack này thêm liên kết đến các trang web spam. Thông thường những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự có thể ở bất kỳ đâu. Xóa các liên kết sẽ không đảm bảo rằng chúng sẽ không quay lại.

Bạn sẽ cần tìm và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách tìm và sửa lỗi cửa sau trong một trang web WordPress bị tấn công.

3. Trang chủ của trang web của bạn bị phá vỡ

website homepage defaced after hacking

Đây có lẽ là điều rõ ràng nhất vì nó được hiển thị rõ ràng trên trang chủ của trang web của bạn. Hầu hết các nỗ lực tấn công không làm ảnh hưởng đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng tốt.

Tuy nhiên, một số tin tặc có thể phá hoại trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí có thể cố gắng tống tiền chủ sở hữu trang web.

4. Bạn không thể đăng nhập vào WordPress

Failure to login in WordPress

Nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.

Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có những cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn tìm ra cách hacker xâm nhập vào trang web của bạn.

5. Tài khoản người dùng đáng ngờ trong WordPress

Suspicious user accounts in WordPress

Nếu trang web của bạn mở cho người dùng đăng ký và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào, thì các tài khoản người dùng spam chỉ là spam thông thường mà bạn có thể xóa đơn giản.

Tuy nhiên, nếu bạn không nhớ cho phép đăng ký người dùng và thông báo tài khoản người dùng mới trong WordPress, thì rất có thể trang web của bạn đã bị tấn công.

Thông thường, tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên và trong một số trường hợp, bạn có thể không xóa tài khoản đó khỏi khu vực quản trị viên WordPress của mình.

6. Các tập tin và tập lệnh không xác định trên máy chủ của bạn

Unknown files and scripts in WordPress folders

Nếu bạn đang sử dụng plugin quét trang web như Sucuri, thì nó sẽ cảnh báo bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.

Bạn cần kết nối với trang WordPress của mình bằng ứng dụng FTP. Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.

Thông thường, các tệp này được đặt tên giống như tệp WordPress để ẩn trong tầm nhìn dễ thấy. Xóa các tệp này ngay lập tức sẽ không đảm bảo rằng các tệp này sẽ không trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của bạn, đặc biệt là cấu trúc tệp và thư mục.

7. Trang web của bạn thường chậm hoặc không phản hồi

Slow or unresponsive website

Tất cả các trang web trên internet đều có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ ngẫu nhiên. Các cuộc tấn công này sử dụng một số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng cách sử dụng ips giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến máy chủ của bạn, những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào như vậy sẽ làm cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá nhiều yêu cầu và chặn chúng.

Cũng có thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đó, bạn cần làm theo hướng dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress.

8. Hoạt động bất thường trong nhật ký máy chủ

Server logs

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu giữ tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng truy cập internet của bạn.

Bạn có thể truy cập chúng từ bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình dưới số liệu thống kê.

serverlogscpanel

Các nhật ký máy chủ này có thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tấn công. Chúng cũng chứa tất cả các địa chỉ ip được sử dụng để truy cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.

9. Không thể gửi hoặc nhận email WordPress

Email errors in WordPress

Máy chủ bị tấn công thường được sử dụng để gửi thư rác. Hầu hết các công ty lưu trữ WordPress đều cung cấp tài khoản email miễn phí với dịch vụ lưu trữ của bạn. Nhiều chủ sở hữu trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.

Nếu bạn không thể gửi hoặc nhận email WordPress, thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.

10. Nhiệm vụ đã lên lịch đáng ngờ

Suspicious scheduled tasks

Máy chủ web cho phép người dùng thiết lập các công việc cron. Đây là những tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác, v.v.

Một hacker có thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn không hề hay biết.

11. Kết quả tìm kiếm bị xâm nhập

Nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc mô tả meta không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Nhìn vào trang web WordPress của mình, bạn vẫn sẽ thấy tiêu đề và mô tả chính xác. Tin tặc đã một lần nữa khai thác một cửa hậu để đưa mã độc hại vào để sửa đổi dữ liệu trang web của bạn theo cách chỉ hiển thị đối với các công cụ tìm kiếm.

12. Cửa sổ bật lên hoặc Quảng cáo bật lên trên trang web của bạn

Spam popup ads

Những loại hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập vào trang web của bạn và hiển thị cho chúng những quảng cáo spam của chính chúng cho các trang web bất hợp pháp. Các cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách truy cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho những người dùng truy cập từ các công cụ tìm kiếm. Quảng cáo bật dưới mở trong cửa sổ mới và người dùng vẫn không nhận ra.

Bảo mật và sửa chữa trang web WordPress bị tấn công của bạn

Dọn dẹp một trang WordPress bị tấn công có thể cực kỳ khó khăn và khó khăn. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia dọn dẹp trang web của bạn.

Chúng tôi sử dụng Sucuri để bảo vệ tất cả các trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào.

Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước khi chúng tiếp cận trang web của bạn. Quan trọng nhất, họ dọn dẹp trang web của bạn nếu nó bị tấn công.

Nếu bạn muốn tự dọn dẹp trang web của mình, hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách sửa trang web WordPress bị tấn công.

Bạn cũng nên xem hướng dẫn bảo mật WordPress cuối cùng của chúng tôi để làm theo các phương pháp hay nhất và bảo vệ trang web của bạn.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm ra các dấu hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng có thể muốn xem danh sách 24 plugin phải có của WordPress cho các trang web kinh doanh của chúng tôi.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook.

Free Download 12 dấu hiệu cho thấy trang web WordPress của bạn bị tấn công :

Trong khi chờ đợi, vui lòng nhấn vao quảng cáo phía trên để tác giả có phí duy trì website , xin cám ơn ^^^

In the meantime, please click on the ad so that the author has a website maintenance fee, very very very thank you ^^^ !!!!

Join our official telegram group and channel for latest updates.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button

Adblock Detected

Vui lòng tắt extension, các ứng dụng chặn quảng cáo trước khi truy cập !!!!! Please disable extensions, ad blocking applications before accessing!!!!!