10 dấu hiệu chứng tỏ website của bạn bị hack

Việc hacker tấn công website là rất phổ biến, trong đó website WordPress là đối tượng bị tấn công nhiều nhất hiện nay. Phát hiện nhanh chóng các tấn công và theo dõi quản trị website để website vận hành ổn định là điều mà tất cả chúng ta đều mong muốn.

Với nhiều năm kinh nghiệm trong việc lập trình website tại Cần Thơ, lập trình ứng dụng web app tại Cần Thơ, thietkewebsitecantho.com xin nêu ra các dấu hiệu cơ bản mà “nghi ngờ” khả năng cao là website của bạn đã bị hack.

1/ Đăng nhập vào website bị từ chối

Khi vào trang wp-admin thì WordPress của bạn không nhận tài khoản của bạn. Bạn không nhận được bất kỳ thông báo nào liên quan đến việc đổi mật khẩu. Và đăng nhập cả user và password đều không vào được trang quản trị Dashboard.

2/ Nội dung website bị thay đổi

Đây là kết quả của quá trình bị hacker chèn nội dung vào database và khiến bạn thấy có dữ liệu lạ xuất hiện trong phần tin tức. Một số tập tin và plugin lạ bị thay đổi. Website có vẻ như đã bị ai đó tùy chỉnh lại.

3/ Các cuộc tấn công bất ngờ

Một loạt truy cập lạ xuất hiện từ một nguồn nào đó xa lạ. Bạn có thể thấy các link dẫn từ một nơi nào đó. Thông qua quá trình quét malware bằng phần mềm hay cài đặt quét virus trên host thì phát hiện ra có vài con malware.

4/ Lượt truy cập bị sụt giảm nghiêm trọng

Trong đó có 1 sự rớt mạnh về số lượng truy cập. Google cảnh báo bạn là website bị tấn công, đồng thời báo động đỏ khi truy cập vào website. Bạn truy cập vào website thì bị điều hướng đến 1 trang lạ lẫm nào đó.

Xem thêm:

QUẢN TRỊ WEBSITE, UP BÀI ĐĂNG TIN WEBSITE TẠI CẦN THƠ
WEBSITE BỊ HACK TIẾNG NHẬT, TRUNG, ANH VÀ TÌNH TRẠNG SPAM SEO
CHO THUÊ HOSTING, VPS CHẤT LƯỢNG CAO TẠI CẦN THƠ
THIẾT KẾ WEBSITE GIÁ RẺ TẠI CẦN THƠ

5/ Xuất hiện các kết quả lạ trên kết quả index Google

Bạn vào Google gõ site:domain.com và thấy có nhiều kết quả lạ, và gõ sang các trình duyệt khác cũng thấy như thế.

Các thẻ meta title, meta dat không đúng như những gì bạn đã cấu hình cho website ban đầu. Đồng thời, bạn vào Google Search Console thể hiện các đăng nhập hoặc các link gửi lạ mà không phải của bạn tạo ra.

6/ Có lỗi trong việc nhận và gửi email

Server của bạn đầy rẫy các mail lạ, tình trạng spam mail hàng loạt và từ một nguồn xa lạ nào đó. Bạn cũng không thể gửi và nhận các email mới.

Đây là minh chứng của việc website bị hacker, vì hacker đang muốn điều hướng đến nơi khác để quản lý email và lấy thông tin. Hãy kiểm tra lại email và báo với đơn vị cung cấp hosting kiểm tra sâu hơn.

Với nhiều năm kinh nghiệm trong việc lập trình website, thiết kế website tại Cần Thơ và đồng bằng Sông Cửu Long, thietkewebsitecantho.com nhận lập trình website theo yêu cầu của doanh nghiệp theo tiêu chí độc đáo, khác biệt, chất lượng và giá tốt! Liên hệ hotline 0963.64.24.26 để được tư vấn và báo giá nhanh chóng.

7/ Website biến mất

Website điều hướng người dùng đến 1 trang khác, hoặc là email của bạn đầy rẫy các spam điều hướng đến nơi khác.

Website quá trình truy cập thường xảy ra tình trạng đứt ngang đột ngột. Kiểm tra bản backup thì thấy không có bản backup gần nhất, quá trình backup dữ liệu bị ngăn cản.

8/ Xuất hiện các file lạ không rõ trong thư mục gốc public_html hay www

Bạn kiểm tra trong root folder (thư mục gốc) chứ source code website thì thấy các tập tin WordPress bị xóa hoặc thay bằng nội dung khác. Nhìn vào thời gian xóa hoặc sửa file thì thấy thay đổi, và xóa tập tin đi thì nó vẫn tái lại, vẫn tự hiện lại sau khi xóa.

Ngoài ra các tập tin khác bên trong các folder cũng có dấu hiệu bị ai đó sửa xóa. Một số tập tin đã bị xóa đi.

9/ Xuất hiện các user lạ trong bảng wp-user

Trong database kiểm tra trong PHPMyAdmin thì thấy xuất hiện các user đăng ký lạ, không rõ và không quen biết. Bạn cũng không hề nhân được cảnh báo hay thông tin gì mới khi có người lạ đăng ký mới về mail của bạn. Ngoài ra, kiểm tra trong database xem vị trí gán quyền Admin cho tài khoản user lạ thường mở trọn Full quyền.

10/ Các sự kiện thời gian bị thay đổi

Nhìn vào các thời gian file thiết lập bị hiệu chỉnh, chứng tỏ có sự can thiệp. Giả sử website của bạn có file tạo ra ngày xx-xx-xxxx thì lại thấy thay đổi thời gian sang yy-yy-yyyy.

Kiểm tra 1 số file như htaccess, index.php thì thấy bị chèn mã độc, đó có thể là mã base_64 được mã hóa hoặc 1 đoạn code nào đó chèn vào để lấy thông tin mà bạn không hề code ra những dòng đó.

Khi có sự cố liên quan đến sự bất thường của website, hãy nhanh chóng xử lý nó. Hoặc trong tình huống khẩn cấp, tạm thời chuyển sang 1 hosting khác để cắt đi nguồn cơn. Thậm chí, bạn có thể để thông báo hệ thống đang bảo trì để người dùng không nghi ngờ website bị vấn đề. Với các website lượng truy cập nhiều và đều đặn thì nên có dự phòng thêm 1 bản sao lưu bên VPS khác, bật nó lên khi website bên này bị sập. Chỉ cần trỏ domain về VPS đó là được.