Bất kỳ trang web nào đều cũng có thể sẽ bị hack, không có trang web nào là an toàn tuyệt đối. Bài viết này mình sẽ chỉ cho các bạn các dấu hiệu nhận biết trang web của bạn đã bị hack, không chỉ riêng cho website WordPress mà đối với các thể loại website khác đều như thế.
Hack là thuật ngữ chỉ sự xâm nhập trái phép của người khác vào trang web của bạn, họ có thể chèn nhiều thứ khác nhau vào hosting, vào cơ sở dữ liệu hoặc vào trong code với mục đích trục lợi cho bản thân hoặc chỉ là để cho vui mà thôi.
Dấu hiệu nhận biết website WordPress của bạn bị hack
Có rất nhiều kiểu hack khác nhau, vậy làm sao để bạn nhận biết được trang web của bạn đã bị người khác hack? Dấu hiệu dễ nhận thấy nhất đó là khi hacker thay đổi toàn bộ hiển thị trên trang web của bạn, lúc truy cập vào trang web bạn chỉ thấy hình nền màu đen và vài dòng chữ ghi chú trang web đã được hack bởi ai. Những kiểu hack trực quan, hiển thị ra bên ngoài như thế này thì rất dễ nhận biết. Các dòng code làm ẩn nội dung hoặc với mục đích lừa đảo không chỉ ảnh hưởng đến hiển thị trên trang web của bạn, mà nó còn làm cho trang của bạn chết dần nếu bạn không khắc phục kịp thời. Thứ hạng trang web của bạn trên kết quả tìm kiếm của Google cũng bị ảnh hưởng, từ đó dẫn đến việc nội dung của bạn không đến được với độc giả.
Dấu hiệu thứ 2 là khi đăng nhập vào hosting, bạn thấy có rất nhiều tập tin lạ, có tên không đúng nghĩa. Trường hợp này cũng rất dễ nhận biết, bạn nên rà soát lại toàn bộ tập tin trên web bằng phần mềm chuyên dụng. Không chỉ chèn tập tin lạ vào thư mục gốc của trang web, hacker có thể chèn tập tin lạ vào toàn bộ thư mục con trên hosting của bạn, tốt nhất là bạn nên nhờ kỹ thuật làm việc này nếu bạn không có đủ kiến thức chuyên môn.
Dấu hiệu thứ 3 là khi đăng nhập hệ thống báo lỗi mặc dù bạn nhập đúng thông tin. Rất có thể hacker đã đổi mật khẩu tài khoản của bạn hoặc đã xóa luôn tài khoản. Nếu không truy cập được vào trang web thì bạn xem bài viết hướng dẫn khôi phục mật khẩu WordPress nhé, nếu bạn không đăng nhập được vào hosting thì liên hệ bên nhà cung cấp để được hỗ trợ.
Dấu hiệu thứ 4 là có nhiều tài khoản lạ trên trang web của bạn, nếu bạn không mở chức năng đăng ký tài khoản nhưng trên hệ thống lại xuất hiện nhiều tài khoản lạ thì rất có thể trang web của bạn đã bị hack. Bạn nên vào trong admin và xóa hết mấy tài khoản mà bạn cảm thấy nghi ngờ.
Dấu hiệu thứ 5 là thay đổi thông tin meta trong thẻ head của bạn. Khi bạn tìm kiếm trên Google sẽ thấy tiêu đề và mô tả hiển thị khác, mặc dù trên trăng web của bạn vẫn thấy bình thường. Cái này thì khó nhận biết nếu bạn không có thói quen kiểm tra kết quả tìm kiếm trên Google Search hàng ngày.
Dấu hiệu thứ 6 là lượng truy cập vào website của bạn tăng đột biến. Nếu như hàng ngày trang web của bạn chỉ vài trăm lượt truy cập, nhưng hôm nay bạn thấy có vài nghìn lượt truy cập thì có thể trang web của bạn đã bị hack.
Dấu hiệu thứ 7 là trang web hiển thị popup và chuyển tiếp sang các trang khác bên ngoài. Khi truy cập vào trang web, nếu bạn nhìn thấy các popup bất thường hoặc khi nhấn chuột vào đường dẫn thì bạn bị chuyển tiếp ra bên ngoài, có thể nội dung của popup và trang web đích là quảng cáo, mua bán hoặc có nội dung người lớn.
Dấu hiệu thứ 8 là bạn không thể gửi và nhận mail trên hosting. Cái này khác với bạn cấu hình sai làm hệ thống không thể gửi và nhận mail nhé. Hacker thường chiếm quyền sử dụng tài khoản email của bạn để gửi mail spam, việc này sẽ khiến bạn mất lượng độc giả và có thể khiến trang web của bạn sẽ bị ban trên Google vì gửi thư spam.
Làm gì khi website bị hack?
Một khi website của bạn đã bị hack thì rất khó để nhận biết được lỗ hổng đến từ đâu nếu bạn chỉ là người dùng bình thường, không chuyên về code và quản trị hệ thống. Nếu bạn không có kiến thức chuyên môn để giải quyết vấn đề này thì tốt nhất nên thuê người để khắc phục dùm bạn.
Xem thêm: Các hướng giải quyết website bị hack
Như mình nói ở đầu bài, không có trang web nào là an toàn tuyệt đối, mọi trang web đều có thể bị hack bất cứ lúc nào. Sau đây là một vài biện pháp an toàn bổ sung mà bạn có thể làm:
- Theo dõi lượng truy cập vào website của bạn thường xuyên hơn, bạn có thể sử dụng các công cụ có sẵn trên hotsing hoặc kiểm tra thông qua Google Analytics.
- Ngay khi bạn nhận thấy các điểm bất thường, cho dù đơn giản chỉ là thay đổi nhỏ trên hiển thị của trang web, hoặc lượng truy cập thay đổi, trang web xuất hiện popup hoặc spam link, bạn nên hành động sớm nhất có thể.
- Không nên sử dụng giao diện và plugin null mà chỉ nên dùng các bản có trên trang chủ của WordPress hoặc sử dụng sản phẩm từ các nguồn tin cậy.
- Nên cập nhật tất cả mọi thứ trên trang web của bạn lên phiên bản mới nhất.
Để đề phòng trang web của bạn bị hack thì bạn nên làm tất cả mọi thứ có thể để đưa khả năng bị tấn công xuống mức thấp nhất. Tạo thói quen sao lưu dữ liệu và phản ứng nhanh khi trang web có vấn đề đó là cách tốt nhất để bảo vệ trang web của bạn.
- Bảo mật cho blog WordPress của bạn
- 6 vấn đề bảo mật người dùng hay gặp phải
- Quét khả năng bảo mật cho blog WordPress
- Một vài mẹo bảo mật WordPress
- Có nhất thiết phải cập nhật phiên bản mới cho WordPress?
Không ai có thể giúp bạn tốt hơn chính bạn, hãy tập thói quen kiểm tra an toàn trên máy tính cá nhân và trên trang web của bạn. Thường xuyên trau dồi các kiến thức về bảo mật để giúp ích cho quá trình quản lý và phát triển website. Chúc bạn thành công.
Trang dochoiphulong(dot)com của em đã từng bị hack và hiện tượng là khoảng 2-3 ngày nó lại tự động đăng bài, mấy bài tiếng anh kiểu tải phần mềm, đĩa game gì đó khoản hơn 200 ký tự 1 bài. Em làm mọi cách không được, vì không tìm thấy nó đâu, sau phải cài lại toàn trang rồi up lại bài viết lên mới được. Anh em cao nhân biết nó bị gì không ạ?
Ngoài việc bạn tự tìm kiếm mã độc bằng mắt ra thì nên dùng các phần mềm và plugin chuyên dụng để quét. Xóa các tập tin tự động chèn vào hosting, xóa các đoạn code chèn vào các file trên hosting của bạn, thay đổi toàn bộ thông tin đăng nhập.
Có đợt mình bị IS nó hack, viết tràn chữ gì đâu không à
Bạn không biết là chữ gì thì sao biết đó là IS hả bạn?
Hôm rồi mình cũng bị hack website toàn dính mã độc chuyển sang ngôn ngữ nhật bản gì đó, bên thiết kế thì không chịu hỗ trợ, mình phải thuê làm lại hết từ đầu
Thật ra thì chỉ cần quét và gỡ các mã độc đã chèn vào hosting và code, sau đó nâng cấp mọi thứ trên WordPress, thay đổi lại toàn bộ mật khẩu người dùng. Bạn không cần thiết phải thuê code lại mới từ đầu.
Chú ý thường xuyên cập nhật theme và plugin vào bác ạ, với đừng dùng hàng null
mình dùng plugin bảo mật iTheme rồi có ổn ko hay phải làm j thêm nữa để tụi nó ko đăng nhập vào web của mình vì iTheme thi thoảng lại báo web bị tấn công với đăng nhập sai nhiều lần mặc dù acc admin ko có trong danh sách
Dùng plugin không vẫn là chưa đủ, giống như bạn xây hàng rào để chống trộm nhưng không phải là an toàn tuyệt đối.