14 dấu hiệu trang web bị hack không nên bỏ qua

Biết được dấu hiệu trang web bị hack giúp bạn kịp thời ngăn chặn và sửa chữa trước khi những hậu quả khác xảy đến. Trong bài viết này, Vietnix sẽ chia sẻ một số dấu hiệu phổ biến của trang web bị hack kèm theo cách giải quyết để tránh xảy ra những hậu quả đáng tiếc ảnh hưởng đến hoạt động kinh doanh.

1. Traffic trang web giảm đột ngột

Nếu xem báo cáo phân tích và thấy traffic giảm đột ngột, mặc dù Google Analytics được thiết lập đúng cách thì đây có thể là dấu hiệu cho thấy trang web WordPress đã bị hack. Traffic giảm đột ngột có thể do nhiều yếu tố khác nhau gây ra.

Một lý do khác có thể khiến traffic giảm đột ngột có thể là do công cụ duyệt web an toàn của Google đang hiển thị cảnh báo cho user về trang web.

Mỗi ngày, Google đưa vào blacklist khoảng 10.000 trang web chứa phần mềm độc hại và hàng nghìn trang web khác có nội dung lừa đảo. Đó là lý do tại sao mọi chủ sở hữu trang web cần đặc biệt chú ý đến vấn đề bảo mật WordPress của mình. Bạn có thể kiểm tra trang web của mình bằng công cụ safe browsing của Google để xem báo cáo an toàn.

Ngoài ra, bạn có thể tham khảo bài viết sau để hiểu thêm về traffic:

2. Link xấu được thêm vào trang web

Data injection là một trong những dấu hiệu phổ biến nhất của WordPress bị hack. Hacker tạo một backdoor trên trang web WordPress, cho phép họ truy cập để sửa đổi các file và database WordPress.

Những cuộc tấn công này thêm link đến các trang web spam. Thông thường, các link này được thêm vào footer của trang web, nhưng cũng có thể ở bất kỳ đâu. Việc xóa các link không đảm bảo rằng các link sẽ không quay trở lại. Do đó, bạn sẽ cần tìm và sửa backdoor được sử dụng để đưa dữ liệu này vào trang web.

3. Homepage bị xóa

Đây có lẽ là dấu hiệu rõ ràng nhất vì hiển thị rõ ràng trên homepage vì hầu hết các cuộc tấn công đều không làm hỏng homepage bởi họ không muốn bị chú ý càng lâu càng tốt. Tuy nhiên, một số hacker có thể phá hoại trang web để thông báo rằng trang web đã bị tấn công. Những hacker như vậy thường thay thế homepage bằng thông điệp của riêng họ.

4. Không thể đăng nhập vào WordPress

Nếu không thể đăng nhập vào trang WordPress của mình thì có khả năng hacker đã xóa tài khoản admin khỏi WordPress. Vì tài khoản không tồn tại nên không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản admin bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web sẽ không an toàn cho đến khi tìm ra cách hacker xâm nhập vào trang web của mình.

Nếu bạn đang cần một nhà cung cấp dịch vụ hosting trên nền tảng WordPress đáng tin cậy và chất lượng, bạn nên lựa chọn Vietnix. Dịch vụ WordPress Hosting của Vietnix không chỉ tối ưu hóa tốc độ và hiệu suất của trang web, mà còn đảm bảo an toàn và bảo mật dữ liệu.

Hấp dẫn hơn, khi đăng ký WordPress Hosting tại Vietnix, bạn sẽ nhận được một bộ theme và plugin WordPress bản quyền vô cùng giá trị, bao gồm các sản phẩm như Rank Math SEO Pro, Elementor Pro, Divi… Hãy lựa chọn Vietnix để trải nghiệm dịch vụ tốt nhất và không bỏ lỡ những ưu đãi khủng này!

5. Tài khoản user đáng ngờ trong WordPress

Nếu trang web cho phép user đăng ký và không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì spam user accounts chỉ là thư rác thông thường mà bạn có thể xóa đơn giản. Tuy nhiên, nếu không nhớ đã cho phép đăng ký user và vẫn thấy tài khoản user mới trong WordPress thì có thể trang web đã bị hack.

Thông thường, tài khoản đáng ngờ sẽ có vai trò user admin và trong một số trường hợp, bạn có thể không xóa được tài khoản đó khỏi admin area WordPress của mình.

6. File và Script không xác định trên server

Nếu đang sử dụng plugin quét trang web như Sucuri thì sẽ cảnh báo khi tìm thấy file hoặc script không xác định trên server. Để tìm các file, bạn cần kết nối với trang WordPress của mình bằng ứng dụng FTP client, đây là nơi phổ biến nhất để tìm thấy các file và script độc hại là thư mục /wp-content/.

Thông thường, các file này được đặt tên tương tự như file WordPress để có thể gây nhầm lẫn với các file thông thường. Để nhận ra, cần kiểm tra cấu trúc file và thư mục. Tuy nhiên, bạn lưu ý rằng việc xóa các file này không đảm bảo các file xấu như vậy sẽ không quay trở lại.

7. Trang web thường chậm hoặc không phản hồi

Tất cả các trang web trên internet đều có thể trở thành mục tiêu của các cuộc tấn DDoS ngẫu nhiên. Các cuộc tấn công này sử dụng một số máy tính và server bị hack từ khắp nơi trên thế giới bằng địa chỉ IP giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến server, trong khi những lần khác họ lại cố gắng đột nhập vào trang web.

Bạn có thể kiểm tra nhật ký server của mình để xem IP nào đang thực hiện quá nhiều yêu cầu và chặn họ, nhưng điều đó có thể không khắc phục được sự cố nếu có quá nhiều hoặc nếu hacker thay đổi địa chỉ IP. Cũng có thể trang WordPress chạy chậm và không bị hack. Trong trường hợp đó, bạn nên làm theo hướng dẫn để tăng tốc WordPress.

8. Hoạt động bất thường trong nhật ký server

Nhật ký server là các file văn bản đơn giản được lưu trữ trên web server. Các file này lưu giữ bản record của tất cả các lỗi xảy ra trên server cũng như tất cả traffic internet. Bạn có thể truy cập từ dashboard cPanel của tài khoản hosting WordPress trong phần Statistics.

Nhờ việc chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web, nhật ký server này có thể giúp hiểu điều gì đang xảy ra khi trang web WordPress bị tấn công, do đó bạn có thể chặn các địa chỉ IP đáng ngờ. Nhật ký server cũng sẽ chỉ ra các lỗi server mà bạn có thể không thấy trong dashboard WordPress của mình và có thể khiến trang web gặp sự cố hoặc không phản hồi.

9. Không gửi hoặc nhận email WordPress

Server bị tấn công thường được sử dụng để gửi spam. Hầu hết các công ty hosting WordPress đều cung cấp tài khoản email miễn phí với dịch vụ hosting. Nhiều chủ sở hữu trang web WordPress sử dụng server email của nhà cung cấp dịch vụ hosting để gửi email WordPress.

Nếu không thể gửi hoặc nhận email WordPress thì rất có thể server đã bị hack để gửi email spam.

10. Nhiệm vụ theo lịch đáng ngờ

Web server cho phép user thiết lập các cron job. Đây là những tác vụ được lên lịch mà bạn có thể thêm vào server của mình. WordPress sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác,… Hacker có thể khai thác cron job để chạy các tác vụ theo lịch trình trên server mà bạn không hề biết.

11. Kết quả tìm kiếm bị hack

Nếu kết quả tìm kiếm từ trang web hiển thị title hoặc meta description không chính xác thì đây là dấu hiệu cho thấy trang web WordPress đã bị hack. Nhìn vào trang WordPress, bạn vẫn sẽ thấy title và description chính xác. Hacker một lần nữa đã khai thác một backdoor để tiêm code độc nhằm sửa đổi dữ liệu trang web theo cách mà chỉ các công cụ tìm kiếm mới nhìn thấy được.

12. Cửa sổ pop up hoặc pop under ads trên trang web 

Những kiểu hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt traffic trang web và hiển thị quảng cáo spam của chính họ. Những cửa sổ pop up này không xuất hiện đối với khách truy cập đã đăng nhập hoặc khách truy cập trực tiếp vào trang web, mà chỉ xuất hiện với user truy cập từ các công cụ tìm kiếm. Pop under ads mở trong một cửa sổ mới và user không thể nhận thấy.

13. Các file WordPress chính đã bị thay đổi

Nếu các file WordPress chính bị thay đổi hoặc sửa đổi theo cách nào đó thì đó là dấu hiệu quan trọng cho thấy trang web WordPress đã bị hack. Hacker có thể chỉ cần sửa đổi một file WordPress chính và đặt code của riêng họ vào đó. Họ cũng có thể tạo các file có tên tương tự như các file chính của WordPress.

Cách dễ nhất để theo dõi các file đó là cài đặt plugin bảo mật WordPress để theo dõi tình trạng của các file WordPress chính. Bạn cũng có thể kiểm tra thủ công các thư mục WordPress của mình để tìm bất kỳ file hoặc script đáng ngờ nào.

14. User được chuyển hướng ngẫu nhiên đến các trang web không xác định

Nếu trang web đang chuyển hướng khách truy cập đến một trang web không xác định thì đó là một dấu hiệu quan trọng khác cho thấy trang web có thể đã bị tấn công.

Sự xâm nhập này thường không bị phát hiện bởi vì không chuyển hướng user đã đăng nhập, hoặc cũng có thể không chuyển hướng người truy cập trang web trực tiếp bằng cách nhập địa chỉ vào trình duyệt của họ. Những loại xâm nhập như vậy thường do việc cài đặt một backdoor hoặc phần mềm độc hại trên trang web gây ra.

Bảo mật và sửa chữa trang web WordPress bị hack

Việc sửa lỗi một trang WordPress bị hack có thể vô cùng khó khăn. Vì vậy, nên liên hệ với các chuyên gia để nhận hỗ trợ cho việc xử lý những vấn đề này. Vietnix khuyến nghị sử dụng Sucuri để bảo vệ tất cả các trang web của mình.

Sucuri đi kèm với tính năng giám sát trang web 24/7 và trang web application firewall mạnh mẽ, giúp chặn các cuộc tấn công trước khi hacker tiếp cận trang web. Quan trọng nhất, họ sẽ dọn sạch trang web nếu bị hack.

Bên cạnh đó, bạn có thể tham khảo bài viết sau để biết thêm các cách bảo mật website đơn giản, hỗ trợ cho công việc:

Giữ trang web WordPress an toàn khỏi các hacker

Sau khi trang web được dọn sạch sẽ, bạn có thể khiến hacker cực kỳ khó truy cập vào trang web bằng cách bảo mật. Bảo mật trang web WordPress liên quan đến việc thêm các layer bảo vệ xung quanh trang web của. Chẳng hạn, sử dụng mật khẩu mạnh với xác minh 2 bước có thể bảo vệ admin area WordPress khỏi những lần đăng nhập trái phép.

Tương tự, bạn có thể chặn quyền truy cập vào các file WordPress quan trọng để bảo vệ hoặc đặt quyền chính xác cho các file và thư mục WordPress. Để biết thêm chi tiết, hãy xem hướng dẫn bảo mật WordPress – Phương pháp và plugin hỗ trợ.

Lời kết

Vietnix hy vọng bài viết này đã giúp bạn biết các dấu hiệu cần tìm ở một trang WordPress bị tấn công. Bạn cũng có thể muốn xem hướng dẫn của Vietnix về cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress và lỗ hổng bảo mật là gì? Tìm hiểu lỗ hổng website để hỗ trợ cho công việc kinh doanh, chúc bạn thành công!