[caption id="attachment_39419" align="alignnone" width="520"]
12 tín hiệu cho thấy trang web WordPress của
bạn bị tiến công[/caption]
1. Lưu lượng truy tìm cập trang web giảm đột ngột
giả dụ bạn xem Báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây với thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
mang rất nhiều phần mềm độc hại và trojan chiếm đoạt lưu lượng tầm nã cập trang web của bạn và chuyển hướng nó tới các trang web spam. Một số người trong số họ ko chuyển hướng người dùng đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.
một lý do khác làm cho lưu lượng truy cập giảm đột ngột là công cụ ưng chuẩn web an toàn của Google, sở hữu thể hiển thị cảnh báo cho người mua về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ công ty cần phải chú ý nghiêm chỉnh đến bảo mật WordPress của họ.
Bạn với thể kiểm tra trang web của mình bằng dụng cụ ưng chuẩn web an toàn của Google để xem Con số an toàn của mình.
2. Kết liên xấu được thêm vào trang web của bạn
1 trong những tín hiệu phổ quát nhất giữa những trang web WordPress bị tiến công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng tróc nã cập để sửa đổi những tệp và cơ sở dữ liệu WordPress của bạn.
một số bí quyết hack này thêm liên kết tới các trang web spam. Bình thường những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng đích thực mang thể ở bất kỳ đâu. Xóa những liên kết sẽ ko đảm bảo rằng chúng sẽ không quay lại.
Bạn sẽ cần tìm và sửa lỗi cửa hậu được tiêu dùng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về phương pháp sắm và sửa lỗi cửa sau trong 1 trang WordPress bị tiến công .
3. Trang chủ của trang web của bạn bị xóa
Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Phần nhiều các quyết tâm tiến công ko khiến ảnh hưởng tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.
tuy nhiên, một số tin tặc có thể phá hoại trang web của bạn để thông tin rằng nó đã bị tiến công. Các tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí sở hữu thể quyết tâm tống tiền chủ nhân trang web.
4. Bạn không thể đăng nhập vào WordPress
ví như bạn chẳng thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa trương mục quản trị viên của bạn khỏi WordPress.
Vì tài khoản không còn đó, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Sở hữu các cách thức khác để thêm trương mục quản trị bằng phpMyAdmin hoặc qua FTP . Bên cạnh đó, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn sắm ra cách 1 hacker thâm nhập vào trang web của bạn.
5. Account người dùng đáng ngờ trong WordPress
ví như trang web của bạn mở cho người dùng đăng ký và bạn ko tiêu dùng bất kỳ giải pháp bảo vệ đăng ký spam nào, thì những trương mục khách hàng spam chỉ là spam bình thường mà bạn sở hữu thể xóa.
ngoài ra, ví như bạn không nhớ cho phép đăng ký khách hàng và thông tin tài khoản khách hàng mới trong WordPress, thì rất sở hữu thể trang web của bạn đã bị tấn công.
thường nhật trương mục đáng ngờ sẽ có vai trò người mua quản trị viên và trong 1 số trường hợp, bạn có thể ko xóa trương mục đó khỏi khu vực quản trị viên WordPress của mình.
6. Các tệp và tập lệnh không xác định trên máy chủ của bạn
ví như bạn đang tiêu dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn lúc tìm thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.
Bạn cần kết nối có trang web WordPress của mình bằng ứng dụng FTP . Nơi rộng rãi nhất mà bạn sẽ tậu thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
thông thường, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa các tệp này tức tốc sẽ không đảm bảo rằng những tệp này sẽ không trở lại. Bạn sẽ cần phải rà soát tính bảo mật của trang web của mình, đặc thù là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc ko phản hồi
phần lớn các trang web trên internet đều với thể trở thành nạn nhân của các cuộc tiến công khước từ nhà sản xuất bỗng nhiên. Những cuộc tấn công này dùng 1 số máy tính và máy chủ bị tấn công từ khắp nơi trên toàn cầu bằng cách dùng ips nhái. Đôi khi họ chỉ gửi quá phổ biến yêu cầu tới máy chủ của bạn, các lần khác họ đang tích cực cố gắng thâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ khiến trang web của bạn chậm, không phản hồi và ko khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá phổ biến đề nghị và chặn chúng.
Cũng sở hữu thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đó, bạn cần khiến theo chỉ dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .
8. Hoạt động thất thường trong nhật ký máy chủ
Nhật ký máy chủ là những tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu lại đầy đủ những lỗi xảy ra trên máy chủ của bạn cũng như số đông lưu lượng truy nã cập internet của bạn.
Bạn có thể tầm nã cập chúng trong khoảng bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình theo Thống kê.
những nhật ký máy chủ này sở hữu thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tiến công. Chúng cũng đựng tất cả các địa chỉ ip được sử dụng để truy tìm cập trang web của bạn, cho phép bạn chặn những liên hệ ip đáng ngờ.
9. Chẳng thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được dùng cho thư rác. Rất nhiều các tổ chức lưu trữ WordPress đều sản xuất account email miễn phí mang nhà sản xuất lưu trữ của bạn. Đa dạng chủ nhân trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
ví như bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tiến công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép người mua thiết lập những công tác cron. Đây là các tác vụ đã lên lịch mà bạn sở hữu thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập các tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa những nhận xét cũ khỏi thùng rác, v.v.
1 hacker mang thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn ko phải hay biết.
11. Kết quả tìm kiếm bị thâm nhập
nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc trình bày meta không chuẩn xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Quan sát trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và diễn đạt chuẩn xác. Tin tặc đã một lần nữa khai thác 1 cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo bí quyết mà nó chỉ hiển thị cho các phương tiện kiếm tìm.
12. Cửa sổ bật lên hoặc PR bật lên trên trang web của bạn
các loại hack này đang quyết tâm kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập vào trang web của bạn và hiển thị cho chúng những quảng bá spam cho những trang web phạm pháp. Những cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách truy tìm cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho những các bạn truy nã cập trong khoảng những phương tiện kiếm tìm. Truyền bá bật dưới mở trong cửa sổ mới và quý khách vẫn ko trông thấy.
Bảo mật và tu tạo trang web WordPress bị tiến công của bạn
thu dọn một trang WordPress bị tấn công với thể hết sức khó khăn và cạnh tranh. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia thu vén trang web của bạn.
Chúng tôi sử dụng Sucuri để bảo vệ hầu hết những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.
Nó đi kèm có tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ thu vén trang web của bạn giả dụ nó bị tấn công.
nếu như bạn muốn tự thu vén trang web của mình, thì hãy xem chỉ dẫn dành cho người mới bắt đầu của chúng tôi về cách thức sửa trang web WordPress bị tiến công .
Bạn cũng nên xem hướng dẫn bảo mật WordPress chung cuộc của chúng tôi để làm theo các phương pháp hay nhất và bảo vệ trang web của bạn.
Chúng tôi hy vọng bài viết này đã giúp bạn tậu ra các tín hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng mang thể muốn xem danh sách 24 plugin phải mang của WordPress cho những trang web kinh doanh của chúng tôi.
