7 dấu hiệu nhận biết một trang WordPress bị tấn công

(Ngày: 11/02/2020)
Làm thế nào để nhận biết WordPress site đang bị hacker tấn công. Bài viết này sẽ giới thiệu cho bạn 7 dấu hiệu giúp nhận biết WordPress đang bị tấn công một cách nhanh chóng.

7 dấu hiệu nhận biết trang WordPress bị tấn công

Lưu lượng truy cập trang giảm đột ngột

Phần lớn các admin quản trị website đều sử dụng phố hợp giữa WordPress và Goolge Analytics. Chính vì thế khi thấy lưu lượng truy cập bằng Google Analytics đột nhiên bị giảm thì có thể WordPress site đã bị tấn công.

Các website đều có rất nhiều phần mềm độc hại, nhưng những chương trình độc hại như này thì đều được tự động chuyển hướng sang các web spam. Tùy trường hợp cũng có lúc nó sẽ kết hợp với điều kiện khi bạn login hoặc không login để chuyển hướng.

Còn một nguyên nhân khác có thể dẫn đến việc lưu lượng truy cập giảm đột ngột đó là công cụ duyệt Web an toàn của Google. Google hàng tuần đều đăng ký khoảng 20.000 website là nơi phát tán các phần mềm độc hại. Khi nhập URL trên công cụ duyệt web an toàn thì ta có thể biết ngay được web đó đã bị phần mềm độc hại tấn công hay chưa.

>> Xem thêm: Hướng dẫn cài đặt wordpress trên localhost xampp

Website bị gắn link độc hại

Thêm một dấu hiệu nữa để nhận biết WordPress site đang bị tấn công đó là các nội dung được tự ý chèn vào trang. Nếu chỉ nhìn lướt qua, chắc chắn bạn sẽ thấy không có vấn đề gì, tuy nhiên chỉ cần để ý, bạn sẽ thấy có một banner được gắn đâu đó trên trang. Đa phần những banner này sẽ chứa link dẫn đến các web spam. Những banner này được tự động chèn vào phần footer của homepage, nhưng bạn lại không thể xóa link. Đó là do tồn tại những lổ hỗ trong bảo mật được gây ra bởi hacker.

Không login được vào trong WordPress

Nhiều trường hợp như không login được vào WordPress, hacker cố ý xóa password có quyền admin,… Không còn tồn tại account nữa nên ta không thể reset lại được password. Ngoài ra, cũng có trường hợp hacker tự ý xâm nhập vào phpMyAdmin thông qua FTP để tạo account có quyền admin rồi tự thay đổi các quyền khác.

Cho nên, dù là trường hợp nào đi chăng nữa thì nếu hacker nắm rõ phương pháp xâm nhập vào WordPress site trong khi chúng ta lại không có chính sách ngăn chặn các lỗ hổng đó thì WordPress site có thể bị tấn công dễ dàng.

Account của user vô danh tự ý tăng lên

Một số trang WordPress chấp nhận đăng ký user, những trang này nếu không có đối sách spa thì sẽ nảy sinh trường hợp gia tăng không kiểm soát số lượng spam user account. Những trường hợp này nếu có quyền admin thì có thể xóa account một cách đơn giản.

Dù vậy, mặc dù không nhận đăng kỳ bằng user nhưng nếu số lượng account tăng đột biến thì chúng ta vẫn cần phải lưu ý. Nếu xuất hiện một lượng tăng đột biến những user mà bạn chưa thấy bao giờ thì có khả năng là WordPress của bạn đã bị tấn công. Tuy vậy, cũng có những trường hợp những account vô danh này có quyền admin, với trường hợp này thì ta không thể xóa account theo cách thông thường được mà bắt buộc bạn phải truy cập vào hệ thống bên trong để xóa.

Các file và script không rõ nguồn gốc được tải lên

Khi xác nhận file ở trang admin của WordPress, nếu có dấu hiệu có file hay script không rõ nguồn gốc được tải lên thì có thể trang WordPress của bạn đã bị hacker tấn công. Trường hợp sử dụng client FTP để truy cập vào trang WordPress hay trường hợp tìm thấy các tệp tin độc hại đều nằm trong folder “/wp-content/”. Trường hợp này bạn không thể xóa file theo cách đơn giản mà phải thực hiện giải pháp gốc rễ như thay đổi cấu trúc file.

Tốc độ đọc ở thiết bị đầu cuối bị chậm

Ngoài các thiệt hại do hacker gây ra thì chúng ta cũng cần phải chú ý đến các cuộc tấn công DoS. Nếu website được công bố ra ngoài thì trang đó đều trở thành mục tiêu tấn công. Các cuộc tấn công DoS là các cuộc tấn công gây trở ngại cho dịch vụ bằng cách cố ý tạo lỗ hổng tấn công hay gia tăng phụ tải cho resoure như network, server đang chạy. Nếu tốc độ đọc của trang WordPress trên thiết bị đầu cuối bị chậm lại thì có khả năng bạn đã bị tấn công DoS.

Schedule task bí ẩn được thiết lập

Ở một số server web, bạn có thể tạo ra schedule daemon để chạy script tự động, cái này được gọi là cron. Thông thường thì cron chỉ có admin của web server mới có quyền được tải, nhưng bằng cách nào đó, hacker có thể xâm nhập vào server rồi thiết lập cron để chạy script độc hại. Chúng ta cần phải đặc biệt chú ý trường hợp admin của trang WordPress không nắm bắt được thiết lập này. Do các cuộc tấn công chủ yếu nhằm vào server thay cho WordPress nên ta cũng cần phải chú ý. Cũng có những trường hợp không thể tránh được thiệt hại chỉ bằng plugin của WordPress.

viblo.asia