Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

12 Dấu Hiệu Cho Thấy Website Wordpress Của Bạn Đã Bị Hack

Chủ đề thuộc danh mục 'Hỏi đáp - Thảo luận về web' được đăng bởi Dữ Liệu Việt, 10/4/18.

Lượt xem: 4,884

  1. Dữ Liệu Việt Mới đăng kí

    Trong thế giới internet nguy hiểm, việc bảo mật website / blog là chuyện vô cùng cần thiết. Có khi chỉ vì một phút chủ quan, lơ là, trang web của bạn sẽ không cánh mà bay, kéo theo đó là những thông tin quan trọng và nguồn khách hàng thân thiết.

    Trong bài viết này, chúng tôi sẽ giúp bạn chỉ ra 12 dấu hiệu cho thấy website xây dựng trên nền tảng WordPress của bạn đang có nguy cơ bị kẻ xấu tấn công, hay còn gọi là bị hack.

    Hack Web Wordpress là hành động của một cá nhân hoặc nhiều cá nhân nhằm xâm nhập vào website và cố ý thu thập, khai thác thông tin và những điểm yếu của trang web để… giải trí cho vui hoặc trục lợi cho bản thân.

    Sau đây là 12 dấu hiệu bạn cần quan tâm để phát hiện website bị hack.

    1. Traffic website giảm nhanh

    Traffic website giảm nhanh đột ngột là dấu hiệu nhận biết hacker

    Dựa trên kết quả báo cáo Google Analytics, nếu bạn thấy lưu lượng truy cập web đột ngột giảm nhanh, thì đây có thể là dấu hiệu Website WordPress bị kẻ xấu xâm nhập.

    Mỗi tuần, Google sẽ liệt kê khoảng 20.000 trang web có phần mềm độc hại và khoảng 50.000 trang lừa đảo. Chính vì thế, đây là nguồn thông tin uy tín để bạn có cơ sở đề phòng.

    Nếu bạn đang nghi ngờ website WordPress bị hack. Hãy kiểm tra bằng tính năng đánh giá trạng thái an toàn của Google

    2. Phát hiện trang web xuất hiện link độc hại

    Bạn phải cẩn thận khi web của bạn bị chuyển hướng

    Trong trường hợp này, các hacker tạo backdoor trên website, nhờ đó có thể truy cập và sửa đổi các tập tin, cũng như cơ sở dữ liệu WordPress của bạn.

    Biểu hiện thông thường nhất là bạn sẽ bị chuyển hướng sang web spam, bạn cần thường xuyên rà soát web để nhanh chóng phát hiện, loại bỏ những liên kết ẩn này.

    3. Trang chủ của web bị báo cáo lừa đảo

    Một dạng thông điệp đậm chất hacker sau khi “gây án”


    Nếu bạn nhìn thấy trang chủ của web bị báo cáo lừa đảo thì website của bạn đã bị nhiễm mã độc trong một thời gian dài.

    Thông thường, hacker không để bạn phát hiện ra website bị hack mà chỉ âm thầm đánh cắp thông tin. Tuy nhiên, một số khác sẽ cố ý thông báo cho bạn biết để đòi tiền chuộc giá cao

    4. Không thể đăng nhập vào WordPress

    Có thể tài khoản của bạn đã bị hacker xóa


    Nếu không thể đăng nhập vào WordPress thì có lẽ tài khoản của bạn đã bị xóa. Tuy bạn có thể thêm tài khoản lại thông qua phpMyAdmin hoặc qua FTP nhưng nếu không tìm ra hacker thì trang web của bạn còn đang gặp nguy hiểm.

    5. Có nhiều tài khoản đăng nhập vào website

    Nhiều tài khoản lạ xuất hiện báo hiệu web bị xâm phạm


    Nếu website của bạn có tính năng đăng ký thành viên thì có thể lượng tài khoản đăng nhập vào web là spam thông thường. Bạn có thể kiểm trang bằng cách truy cập vào admin > Users.

    Tuy nhiên, trong trường hợp website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới, thì trang web của bạn có thể bị tấn công.

    6. Xuất hiện thư mục và tập tin lạ trên máy chủ

    Cẩn thận với những thư mục lạ


    Các file lạ này có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhất trong thư mục / wp-content / và hệ thống thư mục con của nó. Bạn có thể phát hiện những thư mục và tập tin lạ trên máy chủ nhờ plugin bảo mật có chức năng Scanner. Để chắc chắn, bạn hãy lên wordpress.org tải về xem xét. Bạn nhớ backup trước khi xóa tập tin nhé!

    7. Web chậm phản hồi

    Web chậm phản hồi là tín hiệu xấu


    Tất cả các trang web tồn tại trên Internet đều có nguy cơ trở thành nạn nhân của các cuộc tấn công DDoS – Distributed Denial Of Service. Chính vì thế, dù bạn dùng Theme và Plugin bản quyền chính hãng thì vẫn bị hacker nhòm ngó.

    Bạn cần phải kiểm tra các bản ghi máy chủ, tìm kiếm và xóa những IP gửi yêu cầu nhiều, bạn có thể liên hệ với đơn vị cung cấp máy chủ để được hỗ trợ.

    8. Hoạt động bất thường trong nhật ký máy chủ

    Hoạt động bất thường có thể do hacker thực hiện


    Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn dưới dạng file log. Các tệp này ghi lại tất cả các lỗi xảy ra trên máy chủ và lưu lượng internet của bạn.

    Bạn có thể tìm thấy file log trong thư mục /public_html đối với hosting. Đối với server riêng (VPS/Dedicated) thì bạn mở file cấu hình domain đang bị lỗi của bạn ra sẽ thấy dòng khai báo log và cứ dò theo đường dẫn đó mà mở lên. Nếu dùng Shared Host bạn không thể tìm ra file log thì hãy gửi hỗ trợ đến bộ phận kỹ thuật để họ tìm giúp.

    9. Không dùng được E-mail trong website

    E-mail website chứa nhiều lỗ hổng


    Các máy chủ bị tấn công thường được sử dụng cho việc spam. Thông thường khi mua hosting, bạn sẽ cung cấp cho bạn tài khoản email miễn phí đi kèm. Và nhiều người vẫn sử dụng tính năng này.

    10. Các tác vụ theo lịch trình đáng ngờ

    Cẩn thận hacker đang âm thầm điều khiển trang web của bạn


    Đa phần các máy chủ lưu trữ đều có thể thiết lập cron job - tác vụ theo lịch trình. WordPress dùng cron job để thiết lập các tác vụ theo lịch trình như: đăng bài viết theo lịch, xóa nhận xét cũ, dọn dẹp database định kì, backup dữ liệu mỗi ngày…

    11. Kết quả tìm kiếm bị thay đổi

    Một ví dụ kết quả tìm kiếm bị link sang ngôn ngữ khác


    Nếu kết quả tìm kiếm từ các công cụ tìm kiếm như Google, Bing… hiển thị trang web của bạn với tiêu đề hoặc mô tả không chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

    Trong trường hợp này, website của bạn không bị thay đổi và bạn không thể phát hiện ra bằng mắt thường vì lỗi này chỉ hiển thị với các công cụ tìm kiếm.

    12. Xuất hiện quảng cáo lạ trên website

    Quảng cáo spam


    Hacker đặt quảng cáo spam lên trang web của bạn để kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập website. Các popups này thường sẽ không hiển thị cho người dùng đã đăng nhập hoặc người dùng truy vào website trực tiếp mà chỉ hiển thị khi người dùng truy cập từ các công cụ tìm kiếm. Vì chúng hiển thị trong tab mới nên rất khó phát hiện popups đó đến từ website nào.

    Bạn hãy nhanh chóng kiểm tra lại xem web của mình có 12 dấu hiệu trên không nhé! Bạn nhớ thường xuyên thực hiện công tác bảo mật để bảo vệ website khỏi tầm nhắm của hacker.

    Các bạn có website cần hỗ trợ về việc xử lý hack web và chống hack web thì liên hệ với Dữ Liệu Việt nhé. Bên mình sẽ tư vấn giải pháp cho các bạn để các bạn có thể yên tâm sử dụng website của mình nhé.

    Thông tin liên hệ:
    Công Ty TNHH TM và DV DỮ LIỆU VIỆT
    VPDD: 63/32/14 đường 11 p.Trường Thọ, q.Thủ Đức, tp.HCM
    Địa chỉ: 324A/10 Phan Đình Phùng, P1, Phú Nhuận, TP.HCM
    MST: 0312794397
    Phone: (028) 730-41114
    Hotline: 0972-4444-09
    Mail: info@dulieuviet.vn

    ...
    Chỉnh sửa lần cuối: 10/4/18
  2. Dữ Liệu Việt

    Dữ Liệu Việt Mới đăng kí

    Các bạn có website cần hỗ trợ về việc xử lý hack web và chống hack web thì liên hệ với Dữ Liệu Việt nhé. Bên mình sẽ tư vấn giải pháp cho các bạn để các bạn có thể yên tâm sử dụng website của mình nhé.

    Thông tin liên hệ:
    Công Ty TNHH TM và DV DỮ LIỆU VIỆT
    VPDD: 63/32/14 đường 11 p.Trường Thọ, q.Thủ Đức, tp.HCM
    Địa chỉ: 324A/10 Phan Đình Phùng, P1, Phú Nhuận, TP.HCM
    MST: 0312794397
    Phone: (028) 730-41114
    Hotline: 0972-4444-09
    Mail: info@dulieuviet.vn

Ủng hộ diễn đàn