NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
23/10/2023
Lượt xem

14 dấu hiệu trang web bị hack không nên bỏ qua

23/10/2023
14 phút đọc
Lượt xem

Đánh giá

5/5 - (143 votes)

Biết được dấu hiệu trang web bị hack giúp bạn kịp thời ngăn chặn và sửa chữa trước khi những hậu quả khác xảy đến. Trong bài viết này, Vietnix sẽ chia sẻ một số dấu hiệu phổ biến của trang web bị hack kèm theo cách giải quyết để tránh xảy ra những hậu quả đáng tiếc ảnh hưởng đến hoạt động kinh doanh.

1. Traffic trang web giảm đột ngột

Nếu xem báo cáo phân tích và thấy traffic giảm đột ngột, mặc dù Google Analytics được thiết lập đúng cách thì đây có thể là dấu hiệu cho thấy trang web WordPress đã bị hack. Traffic giảm đột ngột có thể do nhiều yếu tố khác nhau gây ra.

Ví dụ: Phần mềm độc hại trên trang web có thể chuyển hướng khách truy cập chưa đăng nhập đến các trang web spam.

Một lý do khác có thể khiến traffic giảm đột ngột có thể là do công cụ duyệt web an toàn của Google đang hiển thị cảnh báo cho user về trang web.

Công cụ duyệt web của Google  hiển thị cảnh báo
Công cụ duyệt web của Google hiển thị cảnh báo

Mỗi ngày, Google đưa vào blacklist khoảng 10.000 trang web chứa phần mềm độc hại và hàng nghìn trang web khác có nội dung lừa đảo. Đó là lý do tại sao mọi chủ sở hữu trang web cần đặc biệt chú ý đến vấn đề bảo mật WordPress của mình. Bạn có thể kiểm tra trang web của mình bằng công cụ safe browsing của Google để xem báo cáo an toàn.

Ngoài ra, bạn có thể tham khảo bài viết sau để hiểu thêm về traffic:

Data injection là một trong những dấu hiệu phổ biến nhất của WordPress bị hack. Hacker tạo một backdoor trên trang web WordPress, cho phép họ truy cập để sửa đổi các file và database WordPress.

Những cuộc tấn công này thêm link đến các trang web spam. Thông thường, các link này được thêm vào footer của trang web, nhưng cũng có thể ở bất kỳ đâu. Việc xóa các link không đảm bảo rằng các link sẽ không quay trở lại. Do đó, bạn sẽ cần tìm và sửa backdoor được sử dụng để đưa dữ liệu này vào trang web.

3. Homepage bị xóa

Homepage bị xóa
Homepage bị xóa

Đây có lẽ là dấu hiệu rõ ràng nhất vì hiển thị rõ ràng trên homepage vì hầu hết các cuộc tấn công đều không làm hỏng homepage bởi họ không muốn bị chú ý càng lâu càng tốt. Tuy nhiên, một số hacker có thể phá hoại trang web để thông báo rằng trang web đã bị tấn công. Những hacker như vậy thường thay thế homepage bằng thông điệp của riêng họ.

4. Không thể đăng nhập vào WordPress

Không thể đăng nhập vào trang WordPress
Không thể đăng nhập vào trang WordPress

Nếu không thể đăng nhập vào trang WordPress của mình thì có khả năng hacker đã xóa tài khoản admin khỏi WordPress. Vì tài khoản không tồn tại nên không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có nhiều cách khác để thêm tài khoản admin bằng phpMyAdmin hoặc qua FTP. Tuy nhiên, trang web sẽ không an toàn cho đến khi tìm ra cách hacker xâm nhập vào trang web của mình.

Nếu bạn đang cần một nhà cung cấp dịch vụ hosting trên nền tảng WordPress đáng tin cậy và chất lượng, bạn nên lựa chọn Vietnix. Dịch vụ WordPress Hosting của Vietnix không chỉ tối ưu hóa tốc độ và hiệu suất của trang web, mà còn đảm bảo an toàn và bảo mật dữ liệu.

Hấp dẫn hơn, khi đăng ký WordPress Hosting tại Vietnix, bạn sẽ nhận được một bộ theme và plugin WordPress bản quyền vô cùng giá trị, bao gồm các sản phẩm như Rank Math SEO Pro, Elementor Pro, Divi… Hãy lựa chọn Vietnix để trải nghiệm dịch vụ tốt nhất và không bỏ lỡ những ưu đãi khủng này!

[elementor-template id=”197010″]

5. Tài khoản user đáng ngờ trong WordPress

Những tài khoản user đáng ngờ
Những tài khoản user đáng ngờ

Nếu trang web cho phép user đăng ký và không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì spam user accounts chỉ là thư rác thông thường mà bạn có thể xóa đơn giản. Tuy nhiên, nếu không nhớ đã cho phép đăng ký user và vẫn thấy tài khoản user mới trong WordPress thì có thể trang web đã bị hack.

Thông thường, tài khoản đáng ngờ sẽ có vai trò user admin và trong một số trường hợp, bạn có thể không xóa được tài khoản đó khỏi admin area WordPress của mình.

6. File và Script không xác định trên server

File và Script không xác định
File và Script không xác định

Nếu đang sử dụng plugin quét trang web như Sucuri thì sẽ cảnh báo khi tìm thấy file hoặc script không xác định trên server. Để tìm các file, bạn cần kết nối với trang WordPress của mình bằng ứng dụng FTP client, đây là nơi phổ biến nhất để tìm thấy các file và script độc hại là thư mục /wp-content/.

Thông thường, các file này được đặt tên tương tự như file WordPress để có thể gây nhầm lẫn với các file thông thường. Để nhận ra, cần kiểm tra cấu trúc file và thư mục. Tuy nhiên, bạn lưu ý rằng việc xóa các file này không đảm bảo các file xấu như vậy sẽ không quay trở lại.

7. Trang web thường chậm hoặc không phản hồi

Trang web load chậm hoặc không phản hồi
Trang web load chậm hoặc không phản hồi

Tất cả các trang web trên internet đều có thể trở thành mục tiêu của các cuộc tấn DDoS ngẫu nhiên. Các cuộc tấn công này sử dụng một số máy tính và server bị hack từ khắp nơi trên thế giới bằng địa chỉ IP giả. Đôi khi họ chỉ gửi quá nhiều yêu cầu đến server, trong khi những lần khác họ lại cố gắng đột nhập vào trang web.

Bạn có thể kiểm tra nhật ký server của mình để xem IP nào đang thực hiện quá nhiều yêu cầu và chặn họ, nhưng điều đó có thể không khắc phục được sự cố nếu có quá nhiều hoặc nếu hacker thay đổi địa chỉ IP. Cũng có thể trang WordPress chạy chậm và không bị hack. Trong trường hợp đó, bạn nên làm theo hướng dẫn để tăng tốc WordPress.

8. Hoạt động bất thường trong nhật ký server

Xem cách hoạt động bất thường trong nhật ký server
Xem cách hoạt động bất thường trong nhật ký server

Nhật ký server là các file văn bản đơn giản được lưu trữ trên web server. Các file này lưu giữ bản record của tất cả các lỗi xảy ra trên server cũng như tất cả traffic internet. Bạn có thể truy cập từ dashboard cPanel của tài khoản hosting WordPress trong phần Statistics.

Nhờ việc chứa tất cả các địa chỉ IP được sử dụng để truy cập trang web, nhật ký server này có thể giúp hiểu điều gì đang xảy ra khi trang web WordPress bị tấn công, do đó bạn có thể chặn các địa chỉ IP đáng ngờ. Nhật ký server cũng sẽ chỉ ra các lỗi server mà bạn có thể không thấy trong dashboard WordPress của mình và có thể khiến trang web gặp sự cố hoặc không phản hồi.

9. Không gửi hoặc nhận email WordPress

Không thể gửi hoặc nhận email WordPress
Không thể gửi hoặc nhận email WordPress

Server bị tấn công thường được sử dụng để gửi spam. Hầu hết các công ty hosting WordPress đều cung cấp tài khoản email miễn phí với dịch vụ hosting. Nhiều chủ sở hữu trang web WordPress sử dụng server email của nhà cung cấp dịch vụ hosting để gửi email WordPress.

Nếu không thể gửi hoặc nhận email WordPress thì rất có thể server đã bị hack để gửi email spam.

10. Nhiệm vụ theo lịch đáng ngờ

Kiểm soát cron WordPress
Kiểm soát cron WordPress

Web server cho phép user thiết lập các cron job. Đây là những tác vụ được lên lịch mà bạn có thể thêm vào server của mình. WordPress sử dụng cron để thiết lập các tác vụ theo lịch trình như xuất bản các bài đăng đã lên lịch, xóa các nhận xét cũ khỏi thùng rác,… Hacker có thể khai thác cron job để chạy các tác vụ theo lịch trình trên server mà bạn không hề biết.

11. Kết quả tìm kiếm bị hack

Kết quả tìm kiếm bị hack
Kết quả tìm kiếm bị hack

Nếu kết quả tìm kiếm từ trang web hiển thị title hoặc meta description không chính xác thì đây là dấu hiệu cho thấy trang web WordPress đã bị hack. Nhìn vào trang WordPress, bạn vẫn sẽ thấy title và description chính xác. Hacker một lần nữa đã khai thác một backdoor để tiêm code độc nhằm sửa đổi dữ liệu trang web theo cách mà chỉ các công cụ tìm kiếm mới nhìn thấy được.

12. Cửa sổ pop up hoặc pop under ads trên trang web 

Cửa sổ popup hoăc ad pop under spam
Cửa sổ pop up hoăc ad pop under spam

Những kiểu hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt traffic trang web và hiển thị quảng cáo spam của chính họ. Những cửa sổ pop up này không xuất hiện đối với khách truy cập đã đăng nhập hoặc khách truy cập trực tiếp vào trang web, mà chỉ xuất hiện với user truy cập từ các công cụ tìm kiếm. Pop under ads mở trong một cửa sổ mới và user không thể nhận thấy.

13. Các file WordPress chính đã bị thay đổi

Các file WordPress chính bị thay đổi
Các file WordPress chính bị thay đổi

Nếu các file WordPress chính bị thay đổi hoặc sửa đổi theo cách nào đó thì đó là dấu hiệu quan trọng cho thấy trang web WordPress đã bị hack. Hacker có thể chỉ cần sửa đổi một file WordPress chính và đặt code của riêng họ vào đó. Họ cũng có thể tạo các file có tên tương tự như các file chính của WordPress.

Cách dễ nhất để theo dõi các file đó là cài đặt plugin bảo mật WordPress để theo dõi tình trạng của các file WordPress chính. Bạn cũng có thể kiểm tra thủ công các thư mục WordPress của mình để tìm bất kỳ file hoặc script đáng ngờ nào.

14. User được chuyển hướng ngẫu nhiên đến các trang web không xác định

User bị chuyển hướng đến trang web spam
User bị chuyển hướng đến trang web spam

Nếu trang web đang chuyển hướng khách truy cập đến một trang web không xác định thì đó là một dấu hiệu quan trọng khác cho thấy trang web có thể đã bị tấn công.

Sự xâm nhập này thường không bị phát hiện bởi vì không chuyển hướng user đã đăng nhập, hoặc cũng có thể không chuyển hướng người truy cập trang web trực tiếp bằng cách nhập địa chỉ vào trình duyệt của họ. Những loại xâm nhập như vậy thường do việc cài đặt một backdoor hoặc phần mềm độc hại trên trang web gây ra.

Bảo mật và sửa chữa trang web WordPress bị hack

Việc sửa lỗi một trang WordPress bị hack có thể vô cùng khó khăn. Vì vậy, nên liên hệ với các chuyên gia để nhận hỗ trợ cho việc xử lý những vấn đề này. Vietnix khuyến nghị sử dụng Sucuri để bảo vệ tất cả các trang web của mình.

Sucuri đi kèm với tính năng giám sát trang web 24/7 và trang web application firewall mạnh mẽ, giúp chặn các cuộc tấn công trước khi hacker tiếp cận trang web. Quan trọng nhất, họ sẽ dọn sạch trang web nếu bị hack.

Bên cạnh đó, bạn có thể tham khảo bài viết sau để biết thêm các cách bảo mật website đơn giản, hỗ trợ cho công việc:

Giữ trang web WordPress an toàn khỏi các hacker

Sau khi trang web được dọn sạch sẽ, bạn có thể khiến hacker cực kỳ khó truy cập vào trang web bằng cách bảo mật. Bảo mật trang web WordPress liên quan đến việc thêm các layer bảo vệ xung quanh trang web của. Chẳng hạn, sử dụng mật khẩu mạnh với xác minh 2 bước có thể bảo vệ admin area WordPress khỏi những lần đăng nhập trái phép.

Tương tự, bạn có thể chặn quyền truy cập vào các file WordPress quan trọng để bảo vệ hoặc đặt quyền chính xác cho các file và thư mục WordPress. Để biết thêm chi tiết, hãy xem hướng dẫn bảo mật WordPress – Phương pháp và plugin hỗ trợ.

Lời kết

Vietnix hy vọng bài viết này đã giúp bạn biết các dấu hiệu cần tìm ở một trang WordPress bị tấn công. Bạn cũng có thể muốn xem hướng dẫn của Vietnix về cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPresslỗ hổng bảo mật là gì? Tìm hiểu lỗ hổng website để hỗ trợ cho công việc kinh doanh, chúc bạn thành công!

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Lê Nam

WordPress Expert
tại

Kết nối với mình qua

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG