[caption id="attachment_39419" align="alignnone" width="520"]
12 tín hiệu cho thấy trang web WordPress của
bạn bị tấn công[/caption]
một. Lưu lượng tróc nã cập trang web giảm đột ngột
giả dụ bạn xem Con số Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.
với phần lớn phần mềm độc hại và trojan chiếm đoạt lưu lượng truy hỏi cập trang web của bạn và chuyển hướng nó đến các trang web spam. 1 Số người trong số họ không chuyển hướng quý khách đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.
1 lý do khác làm cho lưu lượng truy cập giảm đột ngột là phương tiện ưng chuẩn web an toàn của Google, mang thể hiển thị cảnh báo cho người mua về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Ấy là lý do vì sao mọi blogger và chủ đơn vị cần phải chú ý trang nghiêm đến bảo mật WordPress của họ.
Bạn mang thể kiểm tra trang web của mình bằng phương tiện duyệt y web an toàn của Google để xem Con số an toàn của mình.
2. Kết liên xấu được thêm vào trang web của bạn
1 trong các dấu hiệu phổ thông nhất giữa những trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy tìm cập để sửa đổi những tệp và cơ sở vật chất dữ liệu WordPress của bạn.
một số cách hack này thêm kết liên đến những trang web spam. Bình thường những kết liên này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự với thể ở bất kỳ đâu. Xóa những liên kết sẽ ko đảm bảo rằng chúng sẽ không quay lại.
Bạn sẽ cần sắm và sửa lỗi cửa hậu được dùng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách tìm và sửa lỗi cửa sau trong 1 trang WordPress bị tiến công .
3. Trang chủ của trang web của bạn bị xóa
Đây có lẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Gần như những quyết tâm tiến công không làm tác động tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.
không những thế, một số tin tặc với thể phá hoại trang web của bạn để thông báo rằng nó đã bị tiến công. Những tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí mang thể quyết tâm tống tiền chủ nhân trang web.
4. Bạn chẳng thể đăng nhập vào WordPress
ví như bạn không thể đăng nhập vào trang web WordPress của mình, thì sở hữu khả năng tin tặc đã xóa account quản trị viên của bạn khỏi WordPress.
Vì account không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Mang các phương pháp khác để thêm account quản trị bằng phpMyAdmin hoặc qua FTP . Ngoài ra, trang web của bạn sẽ vẫn không an toàn cho tới khi bạn tậu ra cách thức 1 hacker xâm nhập vào trang web của bạn.
5. Account các bạn đáng ngờ trong WordPress
ví như trang web của bạn mở cho quý khách đăng ký và bạn không sử dụng bất kỳ biện pháp bảo kê đăng ký spam nào, thì các trương mục các bạn spam chỉ là spam thường ngày mà bạn sở hữu thể xóa.
bên cạnh đó, giả dụ bạn không nhớ cho phép đăng ký người dùng và thông báo tài khoản khách hàng mới trong WordPress, thì rất với thể trang web của bạn đã bị tấn công.
thường ngày trương mục đáng ngờ sẽ sở hữu vai trò quý khách quản trị viên và trong 1 số trường hợp, bạn mang thể ko xóa account ấy khỏi khu vực quản trị viên WordPress của mình.
6. Các tệp và tập lệnh ko xác định trên máy chủ của bạn
ví như bạn đang dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn lúc tậu thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
bình thường, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa những tệp này ngay tức khắc sẽ ko đảm bảo rằng các tệp này sẽ ko trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc trưng là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc ko phản hồi
phần đông các trang web trên internet đều có thể trở thành nạn nhân của các cuộc tấn công từ chối nhà sản xuất tự nhiên. Các cuộc tấn công này tiêu dùng một số máy tính và máy chủ bị tấn công trong khoảng khắp nơi trên toàn cầu bằng cách thức dùng ips fake. Thỉnh thoảng họ chỉ gửi quá phổ biến bắt buộc đến máy chủ của bạn, những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ khiến cho trang web của bạn chậm, ko phản hồi và không khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá nhiều yêu cầu và chặn chúng.
Cũng sở hữu thể trang web WordPress của bạn chạy chậm và ko bị tiến công. Trong trường hợp ấy, bạn cần khiến cho theo chỉ dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu lại đầy đủ các lỗi xảy ra trên máy chủ của bạn cũng như phần đông lưu lượng tróc nã cập internet của bạn.
Bạn sở hữu thể truy tìm cập chúng từ bảng điều khiển cPanel của trương mục lưu trữ WordPress của mình theo Thống kê.
những nhật ký máy chủ này mang thể giúp bạn hiểu điều gì đang xảy ra lúc trang web WordPress của bạn bị tấn công. Chúng cũng chứa đông đảo các liên hệ ip được tiêu dùng để truy cập trang web của bạn, cho phép bạn chặn những địa chỉ ip đáng ngờ.
9. Không thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được dùng cho thư rác. Hầu hết những tổ chức lưu trữ WordPress đều phân phối account email miễn phí sở hữu dịch vụ lưu trữ của bạn. Đa dạng chủ nhân trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
giả dụ bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép người dùng thiết lập những công việc cron. Đây là các tác vụ đã lên lịch mà bạn sở hữu thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập những tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa các nhận xét cũ khỏi cỗ ván rác, v.v.
một hacker với thể khai thác cron để chạy những tác vụ đã lên lịch trên máy chủ của bạn mà bạn ko phải hay biết.
11. Kết quả kiếm tìm bị thâm nhập
ví như kết quả kiếm tìm trong khoảng trang web của bạn hiển thị tiêu đề hoặc thể hiện meta ko chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và thể hiện chính xác. Tin tặc đã 1 lần nữa khai thác một cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo cách thức mà nó chỉ hiển thị cho những dụng cụ kiếm tìm.
12. Cửa sổ bật lên hoặc PR bật lên trên trang web của bạn
các mẫu hack này đang nỗ lực kiếm tiền bằng bí quyết cướp đoạt lưu lượng truy nã cập vào trang web của bạn và hiển thị cho chúng các quảng bá spam cho những trang web bất hợp pháp. Những cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách tróc nã cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho các người dùng tróc nã cập trong khoảng những công cụ kiếm tìm. Lăng xê bật dưới mở trong cửa sổ mới và người mua vẫn không trông thấy.
Bảo mật và sang sửa trang web WordPress bị tấn công của bạn
thu dọn một trang WordPress bị tiến công với thể hết sức cạnh tranh và khó khăn. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia thu dọn trang web của bạn.
Chúng tôi sử dụng Sucuri để kiểm soát an ninh gần như những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.
Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tiến công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ dọn dẹp trang web của bạn nếu như nó bị tiến công.
nếu bạn muốn tự thu dọn trang web của mình, thì hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách thức sửa trang web WordPress bị tấn công .
Bạn cũng nên xem chỉ dẫn bảo mật WordPress rút cục của chúng tôi để khiến cho theo những cách thức hay nhất và kiểm soát an ninh trang web của bạn.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm ra các tín hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng mang thể muốn xem danh sách 24 plugin phải sở hữu của WordPress cho các trang web buôn bán của chúng tôi.
