Thursday, September 22, 2022

Dân Chơi

12 Dấu hiệu cho thấy trang web WordPress của bạn bị tiến công

Chúng tôi thường được hỏi một số tín hiệu cho thấy 1 trang WordPress bị tấn công là gì? Sở hữu một số dấu hiệu rộng rãi sở hữu thể giúp bạn tìm ra liệu trang web WordPress của bạn có bị tiến công hoặc bị xâm phạm hay không. Trong bài viết này, chúng tôi sẽ san sẻ 12 dấu hiệu phổ thông cho thấy trang web WordPress của bạn bị tiến công.

12 tín hiệu cho thấy trang web WordPress của bạn bị tấn công

[caption id="attachment_39419" align="alignnone" width="520"]12 dấu hiệu cho thấy trang web WordPress của bạn bị tấn công 12 tín hiệu cho thấy trang web WordPress của bạn bị tiến công[/caption]

1. Lưu lượng truy tìm cập trang web giảm đột ngột

Drop in website traffic

giả dụ bạn xem Báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây với thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

mang rất nhiều phần mềm độc hại và trojan chiếm đoạt lưu lượng tầm nã cập trang web của bạn và chuyển hướng nó tới các trang web spam. Một số người trong số họ ko chuyển hướng người dùng đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.

một lý do khác làm cho lưu lượng truy cập giảm đột ngột là công cụ ưng chuẩn web an toàn của Google, sở hữu thể hiển thị cảnh báo cho người mua về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ công ty cần phải chú ý nghiêm chỉnh đến bảo mật WordPress của họ.

Bạn với thể kiểm tra trang web của mình bằng dụng cụ ưng chuẩn web an toàn của Google để xem Con số an toàn của mình.

2. Kết liên xấu được thêm vào trang web của bạn

Spam and malware injection

1 trong những tín hiệu phổ quát nhất giữa những trang web WordPress bị tiến công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng tróc nã cập để sửa đổi những tệp và cơ sở dữ liệu WordPress của bạn.

một số bí quyết hack này thêm liên kết tới các trang web spam. Bình thường những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng đích thực mang thể ở bất kỳ đâu. Xóa những liên kết sẽ ko đảm bảo rằng chúng sẽ không quay lại.

Bạn sẽ cần tìm và sửa lỗi cửa hậu được tiêu dùng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về phương pháp sắm và sửa lỗi cửa sau trong 1 trang WordPress bị tiến công .

3. Trang chủ của trang web của bạn bị xóa

website homepage defaced after hacking

Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Phần nhiều các quyết tâm tiến công ko khiến ảnh hưởng tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.

tuy nhiên, một số tin tặc có thể phá hoại trang web của bạn để thông tin rằng nó đã bị tiến công. Các tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí sở hữu thể quyết tâm tống tiền chủ nhân trang web.

4. Bạn không thể đăng nhập vào WordPress

Failure to login in WordPress

ví như bạn chẳng thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa trương mục quản trị viên của bạn khỏi WordPress.

Vì tài khoản không còn đó, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Sở hữu các cách thức khác để thêm trương mục quản trị bằng phpMyAdmin hoặc qua FTP . Bên cạnh đó, trang web của bạn sẽ vẫn không an toàn cho đến khi bạn sắm ra cách 1 hacker thâm nhập vào trang web của bạn.

5. Account người dùng đáng ngờ trong WordPress

Suspicious user accounts in WordPress

ví như trang web của bạn mở cho người dùng đăng ký và bạn ko tiêu dùng bất kỳ giải pháp bảo vệ đăng ký spam nào, thì những trương mục khách hàng spam chỉ là spam bình thường mà bạn sở hữu thể xóa.

ngoài ra, ví như bạn không nhớ cho phép đăng ký khách hàng và thông tin tài khoản khách hàng mới trong WordPress, thì rất sở hữu thể trang web của bạn đã bị tấn công.

thường nhật trương mục đáng ngờ sẽ có vai trò người mua quản trị viên và trong 1 số trường hợp, bạn có thể ko xóa trương mục đó khỏi khu vực quản trị viên WordPress của mình.

6. Các tệp và tập lệnh không xác định trên máy chủ của bạn

Unknown files and scripts in WordPress folders

ví như bạn đang tiêu dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn lúc tìm thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.

Bạn cần kết nối có trang web WordPress của mình bằng ứng dụng FTP . Nơi rộng rãi nhất mà bạn sẽ tậu thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.

thông thường, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa các tệp này tức tốc sẽ không đảm bảo rằng những tệp này sẽ không trở lại. Bạn sẽ cần phải rà soát tính bảo mật của trang web của mình, đặc thù là cấu trúc tệp và thư mục .

7. Trang web của bạn thường chậm hoặc ko phản hồi

Slow or unresponsive website

phần lớn các trang web trên internet đều với thể trở thành nạn nhân của các cuộc tiến công khước từ nhà sản xuất bỗng nhiên. Những cuộc tấn công này dùng 1 số máy tính và máy chủ bị tấn công từ khắp nơi trên toàn cầu bằng cách dùng ips nhái. Đôi khi họ chỉ gửi quá phổ biến yêu cầu tới máy chủ của bạn, các lần khác họ đang tích cực cố gắng thâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào như vậy sẽ khiến trang web của bạn chậm, không phản hồi và ko khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá phổ biến đề nghị và chặn chúng.

Cũng sở hữu thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đó, bạn cần khiến theo chỉ dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .

8. Hoạt động thất thường trong nhật ký máy chủ

Server logs

Nhật ký máy chủ là những tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu lại đầy đủ những lỗi xảy ra trên máy chủ của bạn cũng như số đông lưu lượng truy nã cập internet của bạn.

Bạn có thể tầm nã cập chúng trong khoảng bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình theo Thống kê.

serverlogscpanel

những nhật ký máy chủ này sở hữu thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tiến công. Chúng cũng đựng tất cả các địa chỉ ip được sử dụng để truy tìm cập trang web của bạn, cho phép bạn chặn những liên hệ ip đáng ngờ.

9. Chẳng thể gửi hoặc nhận email WordPress

Email errors in WordPress

Máy chủ bị tấn công thường được dùng cho thư rác. Rất nhiều các tổ chức lưu trữ WordPress đều sản xuất account email miễn phí mang nhà sản xuất lưu trữ của bạn. Đa dạng chủ nhân trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.

ví như bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tiến công để gửi email spam.

10. Nhiệm vụ đã lên lịch đáng ngờ

Suspicious scheduled tasks

Máy chủ web cho phép người mua thiết lập những công tác cron. Đây là các tác vụ đã lên lịch mà bạn sở hữu thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập các tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa những nhận xét cũ khỏi thùng rác, v.v.

1 hacker mang thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn ko phải hay biết.

11. Kết quả tìm kiếm bị thâm nhập

nếu kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc trình bày meta không chuẩn xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.

Quan sát trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và diễn đạt chuẩn xác. Tin tặc đã một lần nữa khai thác 1 cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo bí quyết mà nó chỉ hiển thị cho các phương tiện kiếm tìm.

12. Cửa sổ bật lên hoặc PR bật lên trên trang web của bạn

Spam popup ads

các loại hack này đang quyết tâm kiếm tiền bằng cách chiếm đoạt lưu lượng truy cập vào trang web của bạn và hiển thị cho chúng những quảng bá spam cho những trang web phạm pháp. Những cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách truy tìm cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho những các bạn truy nã cập trong khoảng những phương tiện kiếm tìm. Truyền bá bật dưới mở trong cửa sổ mới và quý khách vẫn ko trông thấy.

Bảo mật và tu tạo trang web WordPress bị tiến công của bạn

thu dọn một trang WordPress bị tấn công với thể hết sức khó khăn và cạnh tranh. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia thu vén trang web của bạn.

Chúng tôi sử dụng Sucuri để bảo vệ hầu hết những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.

Nó đi kèm có tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ thu vén trang web của bạn giả dụ nó bị tấn công.

nếu như bạn muốn tự thu vén trang web của mình, thì hãy xem chỉ dẫn dành cho người mới bắt đầu của chúng tôi về cách thức sửa trang web WordPress bị tiến công .

Bạn cũng nên xem hướng dẫn bảo mật WordPress chung cuộc của chúng tôi để làm theo các phương pháp hay nhất và bảo vệ trang web của bạn.

Chúng tôi hy vọng bài viết này đã giúp bạn tậu ra các tín hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng mang thể muốn xem danh sách 24 plugin phải mang của WordPress cho những trang web kinh doanh của chúng tôi.

một. Lưu lượng tróc nã cập trang web giảm đột ngột

Drop in website traffic

nếu bạn xem Con số Google Analytics của mình và thấy lưu lượng truy tìm cập giảm đột ngột, thì đây sở hữu thể là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.

sở hữu phần nhiều phần mềm độc hại và trojan chiếm đoạt lưu lượng tróc nã cập trang web của bạn và chuyển hướng nó tới những trang web spam. 1 Số người trong số họ ko chuyển hướng người mua đã đăng nhập, điều này cho phép họ ko được chú ý trong 1 thời gian.

một lý do khác khiến lưu lượng tróc nã cập giảm đột ngột là dụng cụ duyệt web an toàn của Google, có thể hiển thị cảnh báo cho quý khách về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do tại sao mọi blogger và chủ đơn vị cần phải chú ý trang nghiêm tới bảo mật WordPress của họ.

Bạn sở hữu thể rà soát trang web của mình bằng dụng cụ chuẩn y web an toàn của Google để xem Thống kê an toàn của mình.

2. Liên kết xấu được thêm vào trang web của bạn

Spam and malware injection

một trong các dấu hiệu rộng rãi nhất giữa các trang web WordPress bị tiến công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng tầm nã cập để sửa đổi những tệp và hạ tầng dữ liệu WordPress của bạn.

1 số cách hack này thêm liên kết tới những trang web spam. Thường nhật các liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng đích thực sở hữu thể ở bất kỳ đâu. Xóa những liên kết sẽ ko đảm bảo rằng chúng sẽ không quay lại.

Bạn sẽ cần sắm và sửa lỗi cửa hậu được tiêu dùng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về bí quyết mua và sửa lỗi cửa sau trong một trang WordPress bị tấn công .

3. Trang chủ của trang web của bạn bị xóa

website homepage defaced after hacking

Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Toàn bộ các quyết tâm tiến công không khiến tác động tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.

bên cạnh đó, một số tin tặc với thể phá hoại trang web của bạn để thông tin rằng nó đã bị tấn công. Những tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí sở hữu thể quyết tâm tống tiền chủ nhân trang web.

4. Bạn không thể đăng nhập vào WordPress

Failure to login in WordPress

giả dụ bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.

Vì tài khoản không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Với những cách thức khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Không những thế, trang web của bạn sẽ vẫn không an toàn cho tới lúc bạn sắm ra cách thức một hacker xâm nhập vào trang web của bạn.

5. Trương mục người dùng đáng ngờ trong WordPress

Suspicious user accounts in WordPress

giả dụ trang web của bạn mở cho quý khách đăng ký và bạn ko sử dụng bất kỳ giải pháp bảo kê đăng ký spam nào, thì các tài khoản các bạn spam chỉ là spam thường ngày mà bạn với thể xóa.

không những thế, ví như bạn ko nhớ cho phép đăng ký các bạn và thông báo tài khoản người dùng mới trong WordPress, thì rất mang thể trang web của bạn đã bị tiến công.

thường ngày tài khoản đáng ngờ sẽ sở hữu vai trò khách hàng quản trị viên và trong một số trường hợp, bạn có thể ko xóa trương mục đấy khỏi khu vực quản trị viên WordPress của mình.

6. Những tệp và tập lệnh không xác định trên máy chủ của bạn

Unknown files and scripts in WordPress folders

nếu như bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi sắm thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.

Bạn cần kết nối mang trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.

thông thường, những tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa các tệp này ngay thức thì sẽ ko đảm bảo rằng những tệp này sẽ không trở lại. Bạn sẽ cần phải rà soát tính bảo mật của trang web của mình, đặc biệt là cấu trúc tệp và thư mục .

7. Trang web của bạn thường chậm hoặc không phản hồi

Slow or unresponsive website

phần nhiều các trang web trên internet đều mang thể trở thành nạn nhân của các cuộc tiến công khước từ nhà cung cấp tự dưng. Những cuộc tấn công này tiêu dùng một số máy tính và máy chủ bị tiến công trong khoảng khắp nơi trên toàn cầu bằng cách thức sử dụng ips fake. Đôi khi họ chỉ gửi quá rộng rãi buộc phải đến máy chủ của bạn, những lần khác họ đang hăng hái phấn đấu xâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào tương tự sẽ khiến cho trang web của bạn chậm, không phản hồi và ko khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá phổ quát đề xuất và chặn chúng.

Cũng mang thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đấy, bạn cần khiến cho theo hướng dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress .

8. Hoạt động thất thường trong nhật ký máy chủ

Server logs

Nhật ký máy chủ là những tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tệp này lưu lại số đông những lỗi xảy ra trên máy chủ của bạn cũng như rất nhiều lưu lượng truy tìm cập internet của bạn.

Bạn có thể truy vấn cập chúng trong khoảng bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình theo Báo cáo.

serverlogscpanel

các nhật ký máy chủ này có thể giúp bạn hiểu điều gì đang xảy ra lúc trang web WordPress của bạn bị tấn công. Chúng cũng cất toàn bộ các địa chỉ ip được tiêu dùng để truy hỏi cập trang web của bạn, cho phép bạn chặn những liên hệ ip đáng ngờ.

9. Không thể gửi hoặc nhận email WordPress

Email errors in WordPress

Máy chủ bị tiến công thường được tiêu dùng cho thư rác. Rất nhiều những công ty lưu trữ WordPress đều cung cấp tài khoản email miễn phí có dịch vụ lưu trữ của bạn. Phổ biến chủ nhân trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.

ví như bạn chẳng thể gửi hoặc nhận email WordPress , thì mang khả năng máy chủ thư của bạn bị tấn công để gửi email spam.

10. Nhiệm vụ đã lên lịch đáng ngờ

Suspicious scheduled tasks

Máy chủ web cho phép quý khách thiết lập những công tác cron. Đây là những tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập các tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa những nhận xét cũ khỏi thùng rác, v.v.

một hacker với thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn chẳng phải hay biết.

11. Kết quả tìm kiếm bị thâm nhập

nếu kết quả tìm kiếm trong khoảng trang web của bạn hiển thị tiêu đề hoặc mô tả meta ko chuẩn xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.

Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và trình bày chuẩn xác. Tin tặc đã một lần nữa khai thác một cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo phương pháp mà nó chỉ hiển thị cho các công cụ tìm kiếm.

12. Cửa sổ bật lên hoặc quảng bá bật lên trên trang web của bạn

Spam popup ads

những dòng hack này đang cố gắng kiếm tiền bằng cách thức cướp đoạt lưu lượng truy tìm cập vào trang web của bạn và hiển thị cho chúng các truyền bá spam cho các trang web phi pháp. Các cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách truy vấn cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho các các bạn truy cập trong khoảng những dụng cụ tìm kiếm. Quảng cáo bật dưới mở trong cửa sổ mới và khách hàng vẫn không nhận ra.

Bảo mật và sửa chữa trang web WordPress bị tiến công của bạn

thu vén 1 trang WordPress bị tiến công với thể vô cùng khó khăn và cạnh tranh. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia dọn dẹp trang web của bạn.

Chúng tôi sử dụng Sucuri để bảo kê đa số những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào.

Nó đi kèm mang tính năng giám sát trang web 24/7 và tường lửa áp dụng trang web mạnh mẽ, ngăn chặn các cuộc tấn công trước lúc chúng tiếp cận trang web của bạn. Quan trọng nhất, họ quét dọn trang web của bạn ví như nó bị tấn công.

nếu bạn muốn tự thu dọn trang web của mình, thì hãy xem chỉ dẫn dành cho người mới bắt đầu của chúng tôi về phương pháp sửa trang web WordPress bị tiến công .

Bạn cũng nên xem hướng dẫn bảo mật WordPress chung cục của chúng tôi để làm theo những bí quyết hay nhất và kiểm soát an ninh trang web của bạn.

Chúng tôi hy vọng bài viết này đã giúp bạn mua ra những tín hiệu cho thấy trang web WordPress của bạn bị tiến công. Bạn cũng sở hữu thể muốn xem danh sách 24 plugin phải sở hữu của WordPress cho các trang web kinh doanh của chúng tôi.

Chúng tôi thường được hỏi một số tín hiệu cho thấy 1 trang WordPress bị tiến công là gì? Với 1 số dấu hiệu đa dạng sở hữu thể giúp bạn mua ra liệu trang web WordPress của bạn có bị tấn công hoặc bị xâm phạm hay không. Trong bài viết này, chúng tôi sẽ san sớt 12 tín hiệu rộng rãi cho thấy trang web WordPress của bạn bị tiến công.

1. Lưu lượng truy cập trang web giảm đột ngột

Drop in website traffic

giả dụ bạn xem Thống kê Google Analytics của mình và thấy lưu lượng truy hỏi cập giảm đột ngột, thì đây với thể là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.

sở hữu tất cả phần mềm độc hại và trojan cướp đoạt lưu lượng truy hỏi cập trang web của bạn và chuyển hướng nó đến những trang web spam. 1 Số người trong số họ không chuyển hướng người dùng đã đăng nhập, điều này cho phép họ không được chú ý trong một thời kì.

một lý do khác khiến lưu lượng tróc nã cập giảm đột ngột là công cụ thông qua web an toàn của Google, với thể hiển thị cảnh báo cho các bạn về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Đấy là lý do vì sao mọi blogger và chủ tổ chức cần phải chú ý nghiêm chỉnh tới bảo mật WordPress của họ.

Bạn mang thể rà soát trang web của mình bằng phương tiện phê chuẩn web an toàn của Google để xem Thống kê an toàn của mình.

hai. Kết liên xấu được thêm vào trang web của bạn

Spam and malware injection

1 trong các dấu hiệu phổ quát nhất giữa những trang web WordPress bị tiến công là chèn dữ liệu. Tin tặc tạo ra 1 cửa hậu trên trang web WordPress của bạn, cho phép chúng truy cập để sửa đổi những tệp và hạ tầng dữ liệu WordPress của bạn.

1 số phương pháp hack này thêm liên kết đến các trang web spam. Thường nhật các kết liên này được thêm vào chân trang của trang web của bạn, nhưng chúng thực thụ sở hữu thể ở bất kỳ đâu. Xóa các liên kết sẽ ko đảm bảo rằng chúng sẽ ko quay lại.

Bạn sẽ cần tìm và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem chỉ dẫn của chúng tôi về cách thức tìm và sửa lỗi cửa sau trong một trang WordPress bị tiến công .

3. Trang chủ của trang web của bạn bị xóa

website homepage defaced after hacking

Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Gần như những phấn đấu tiến công không khiến cho ảnh hưởng tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng thấp.

tuy nhiên, một số tin tặc có thể phá hoại trang web của bạn để thông báo rằng nó đã bị tấn công. Các tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí có thể cố gắng tống tiền chủ sở hữu trang web.

4. Bạn chẳng thể đăng nhập vào WordPress

Failure to login in WordPress

ví như bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.

Vì tài khoản ko tồn tại, bạn sẽ chẳng thể đặt lại mật khẩu của mình trong khoảng trang đăng nhập. Sở hữu các cách thức khác để thêm account quản trị bằng phpMyAdmin hoặc qua FTP . Ngoài ra, trang web của bạn sẽ vẫn ko an toàn cho tới khi bạn tậu ra phương pháp 1 hacker xâm nhập vào trang web của bạn.

5. Trương mục người mua đáng ngờ trong WordPress

Suspicious user accounts in WordPress

nếu trang web của bạn mở cho quý khách đăng ký và bạn không tiêu dùng bất kỳ biện pháp bảo kê đăng ký spam nào, thì những trương mục các bạn spam chỉ là spam thông thường mà bạn mang thể xóa.

tuy nhiên, nếu như bạn ko nhớ cho phép đăng ký người dùng và thông tin account người mua mới trong WordPress, thì rất có thể trang web của bạn đã bị tiến công.

thông thường account đáng ngờ sẽ với vai trò người dùng quản trị viên và trong một số trường hợp, bạn với thể ko xóa account đó khỏi khu vực quản trị viên WordPress của mình.

6. Các tệp và tập lệnh ko xác định trên máy chủ của bạn

Unknown files and scripts in WordPress folders

giả dụ bạn đang dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi tậu thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.

Bạn cần kết nối có trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ quát nhất mà bạn sẽ tậu thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.

bình thường, những tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa các tệp này ngay thức thì sẽ không đảm bảo rằng những tệp này sẽ ko trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc trưng là cấu trúc tệp và thư mục .

7. Trang web của bạn thường chậm hoặc không phản hồi

Slow or unresponsive website

tất cả những trang web trên internet đều với thể trở thành nạn nhân của những cuộc tiến công từ chối dịch vụ bỗng nhiên. Những cuộc tiến công này sử dụng một số máy tính và máy chủ bị tiến công từ khắp nơi trên toàn cầu bằng bí quyết tiêu dùng ips kém chất lượng. Thỉnh thoảng họ chỉ gửi quá phổ quát đề nghị đến máy chủ của bạn, những lần khác họ đang hăng hái quyết tâm thâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào tương tự sẽ làm cho trang web của bạn chậm, ko phản hồi và không khả dụng. Bạn sẽ cần rà soát nhật ký máy chủ của mình để xem ips nào đang đưa ra quá phổ thông đề nghị và chặn chúng.

Cũng sở hữu thể trang web WordPress của bạn chạy chậm và ko bị tấn công. Trong trường hợp ấy, bạn cần khiến theo hướng dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .

8. Hoạt động thất thường trong nhật ký máy chủ

Server logs

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tệp này lưu lại đông đảo các lỗi xảy ra trên máy chủ của bạn cũng như số đông lưu lượng truy cập internet của bạn.

Bạn sở hữu thể truy hỏi cập chúng từ bảng điều khiển cPanel của account lưu trữ WordPress của mình theo Thống kê.

serverlogscpanel

những nhật ký máy chủ này mang thể giúp bạn hiểu điều gì đang xảy ra lúc trang web WordPress của bạn bị tiến công. Chúng cũng cất đông đảo những địa chỉ ip được tiêu dùng để tróc nã cập trang web của bạn, cho phép bạn chặn những địa chỉ ip đáng ngờ.

9. Không thể gửi hoặc nhận email WordPress

Email errors in WordPress

Máy chủ bị tiến công thường được sử dụng cho thư rác. Đầy đủ những doanh nghiệp lưu trữ WordPress đều cung cấp tài khoản email miễn phí có dịch vụ lưu trữ của bạn. Phổ quát chủ sở hữu trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.

giả dụ bạn chẳng thể gửi hoặc nhận email WordPress , thì sở hữu khả năng máy chủ thư của bạn bị tiến công để gửi email spam.

10. Nhiệm vụ đã lên lịch đáng ngờ

Suspicious scheduled tasks

Máy chủ web cho phép các bạn thiết lập các công tác cron. Đây là những tác vụ đã lên lịch mà bạn mang thể thêm vào máy chủ của mình. Bản thân WordPress tiêu dùng cron để thiết lập các tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa những nhận xét cũ khỏi cỗ ván rác, v.v.

1 hacker với thể khai thác cron để chạy những tác vụ đã lên lịch trên máy chủ của bạn mà bạn ko phải hay biết.

11. Kết quả kiếm tìm bị xâm nhập

giả dụ kết quả kiếm tìm trong khoảng trang web của bạn hiển thị tiêu đề hoặc biểu lộ meta không chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.

Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và mô tả xác thực. Tin tặc đã 1 lần nữa khai thác một cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo cách mà nó chỉ hiển thị cho những dụng cụ kiếm tìm.

12. Cửa sổ bật lên hoặc PR bật lên trên trang web của bạn

Spam popup ads

những cái hack này đang quyết tâm kiếm tiền bằng bí quyết cướp đoạt lưu lượng truy vấn cập vào trang web của bạn và hiển thị cho chúng những quảng bá spam cho những trang web phạm pháp. Những cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách truy vấn cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho những người dùng truy vấn cập trong khoảng các phương tiện tìm kiếm. Truyền bá bật dưới mở trong cửa sổ mới và người mua vẫn ko trông thấy.

Bảo mật và tu bổ trang web WordPress bị tiến công của bạn

thu dọn 1 trang WordPress bị tiến công với thể vô cùng cạnh tranh và khó khăn. Đây là lý do vì sao chúng tôi khuyên bạn nên để các chuyên gia quét dọn trang web của bạn.

Chúng tôi dùng Sucuri để bảo vệ toàn bộ những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.

Nó đi kèm có tính năng giám sát trang web 24/7 và tường lửa vận dụng trang web mạnh mẽ, ngăn chặn những cuộc tấn công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ dọn dẹp trang web của bạn giả dụ nó bị tấn công.

ví như bạn muốn tự quét dọn trang web của mình, thì hãy xem chỉ dẫn dành cho người mới khởi đầu của chúng tôi về cách thức sửa trang web WordPress bị tiến công .

Bạn cũng nên xem chỉ dẫn bảo mật WordPress rút cục của chúng tôi để khiến theo những cách hay nhất và bảo vệ trang web của bạn.

Chúng tôi kỳ vọng bài viết này đã giúp bạn mua ra các dấu hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng có thể muốn xem danh sách 24 plugin phải mang của WordPress cho các trang web kinh doanh của chúng tôi.

1. Lưu lượng truy vấn cập trang web giảm đột ngột

Drop in website traffic

nếu như bạn xem Báo cáo Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là tín hiệu cho thấy trang web WordPress của bạn bị tiến công.

sở hữu đa số phần mềm độc hại và trojan cướp đoạt lưu lượng truy tìm cập trang web của bạn và chuyển hướng nó đến những trang web spam. Một số người trong số họ không chuyển hướng các bạn đã đăng nhập, điều này cho phép họ ko được chú ý trong một thời gian.

1 lý do khác làm cho lưu lượng truy hỏi cập giảm đột ngột là phương tiện phê chuẩn web an toàn của Google, với thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Đó là lý do vì sao mọi blogger và chủ doanh nghiệp cần phải chú ý trang nghiêm tới bảo mật WordPress của họ.

Bạn sở hữu thể rà soát trang web của mình bằng công cụ chuẩn y web an toàn của Google để xem Báo cáo an toàn của mình.

2. Kết liên xấu được thêm vào trang web của bạn

Spam and malware injection

một trong những dấu hiệu phổ biến nhất giữa những trang web WordPress bị tiến công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy nã cập để sửa đổi các tệp và cơ sở dữ liệu WordPress của bạn.

1 số phương pháp hack này thêm kết liên đến những trang web spam. Bình thường các kết liên này được thêm vào chân trang của trang web của bạn, nhưng chúng thực thụ mang thể ở bất kỳ đâu. Xóa các liên kết sẽ ko đảm bảo rằng chúng sẽ không quay lại.

Bạn sẽ cần tậu và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách tậu và sửa lỗi cửa sau trong 1 trang WordPress bị tấn công .

3. Trang chủ của trang web của bạn bị xóa

website homepage defaced after hacking

Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Tất cả những nỗ lực tấn công ko khiến ảnh hưởng đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.

bên cạnh đó, 1 số tin tặc sở hữu thể phá hoại trang web của bạn để thông báo rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí sở hữu thể nỗ lực tống tiền chủ sở hữu trang web.

4. Bạn không thể đăng nhập vào WordPress

Failure to login in WordPress

giả dụ bạn chẳng thể đăng nhập vào trang web WordPress của mình, thì mang khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.

Vì account không còn đó, bạn sẽ không thể đặt lại mật khẩu của mình trong khoảng trang đăng nhập. Có những cách khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Ngoài ra, trang web của bạn sẽ vẫn không an toàn cho tới khi bạn tậu ra phương pháp một hacker xâm nhập vào trang web của bạn.

5. Trương mục người mua đáng ngờ trong WordPress

Suspicious user accounts in WordPress

ví như trang web của bạn mở cho quý khách đăng ký và bạn không sử dụng bất kỳ giải pháp bảo vệ đăng ký spam nào, thì những trương mục quý khách spam chỉ là spam thông thường mà bạn sở hữu thể xóa.

ngoài ra, giả dụ bạn ko nhớ cho phép đăng ký khách hàng và thông báo tài khoản người mua mới trong WordPress, thì rất với thể trang web của bạn đã bị tấn công.

thường ngày tài khoản đáng ngờ sẽ với vai trò người dùng quản trị viên và trong một số trường hợp, bạn mang thể ko xóa tài khoản ấy khỏi khu vực quản trị viên WordPress của mình.

6. Những tệp và tập lệnh ko xác định trên máy chủ của bạn

Unknown files and scripts in WordPress folders

nếu như bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi tậu thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.

Bạn cần kết nối mang trang web WordPress của mình bằng ứng dụng FTP . Nơi rộng rãi nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.

thường ngày, những tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa các tệp này ngay lập tức sẽ ko đảm bảo rằng những tệp này sẽ không trở lại. Bạn sẽ cần phải rà soát tính bảo mật của trang web của mình, đặc thù là cấu trúc tệp và thư mục .

7. Trang web của bạn thường chậm hoặc ko phản hồi

Slow or unresponsive website

hầu hết những trang web trên internet đều với thể trở thành nạn nhân của các cuộc tiến công chối từ dịch vụ ngẫu nhiên. Các cuộc tiến công này sử dụng 1 số máy tính và máy chủ bị tiến công trong khoảng khắp nơi trên toàn cầu bằng bí quyết tiêu dùng ips giả. Thỉnh thoảng họ chỉ gửi quá nhiều yêu cầu tới máy chủ của bạn, các lần khác họ đang tích cực phấn đấu thâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào như vậy sẽ khiến trang web của bạn chậm, ko phản hồi và không khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá nhiều buộc phải và chặn chúng.

Cũng có thể trang web WordPress của bạn chạy chậm và không bị tiến công. Trong trường hợp đó, bạn cần khiến theo hướng dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .

8. Hoạt động bất thường trong nhật ký máy chủ

Server logs

Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tệp này lưu lại gần như các lỗi xảy ra trên máy chủ của bạn cũng như phần đông lưu lượng truy cập internet của bạn.

Bạn mang thể truy tìm cập chúng trong khoảng bảng điều khiển cPanel của account lưu trữ WordPress của mình theo Thống kê.

serverlogscpanel

những nhật ký máy chủ này sở hữu thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tiến công. Chúng cũng cất phần đông các địa chỉ ip được dùng để truy nã cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.

9. Không thể gửi hoặc nhận email WordPress

Email errors in WordPress

Máy chủ bị tấn công thường được dùng cho thư rác. Đầy đủ những doanh nghiệp lưu trữ WordPress đều phân phối account email miễn phí với dịch vụ lưu trữ của bạn. Phổ biến chủ sở hữu trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.

ví như bạn không thể gửi hoặc nhận email WordPress , thì với khả năng máy chủ thư của bạn bị tấn công để gửi email spam.

10. Nhiệm vụ đã lên lịch đáng ngờ

Suspicious scheduled tasks

Máy chủ web cho phép người dùng thiết lập các công tác cron. Đây là những tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập những tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa các nhận xét cũ khỏi quan tài rác, v.v.

1 hacker có thể khai thác cron để chạy những tác vụ đã lên lịch trên máy chủ của bạn mà bạn chẳng hề hay biết.

11. Kết quả tìm kiếm bị thâm nhập

nếu kết quả tìm kiếm trong khoảng trang web của bạn hiển thị tiêu đề hoặc diễn tả meta không xác thực, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.

Quan sát trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và thể hiện xác thực. Tin tặc đã 1 lần nữa khai thác 1 cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo phương pháp mà nó chỉ hiển thị cho các dụng cụ kiếm tìm.

12. Cửa sổ bật lên hoặc lăng xê bật lên trên trang web của bạn

Spam popup ads

các loại hack này đang cố gắng kiếm tiền bằng cách chiếm đoạt lưu lượng tróc nã cập vào trang web của bạn và hiển thị cho chúng các lăng xê spam cho các trang web phi pháp. Các cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách truy tìm cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho những người dùng tróc nã cập trong khoảng các công cụ kiếm tìm. Quảng cáo bật dưới mở trong cửa sổ mới và các bạn vẫn không nhìn thấy.

Bảo mật và tu bổ trang web WordPress bị tấn công của bạn

quét dọn 1 trang WordPress bị tấn công với thể vô cùng cạnh tranh và khó khăn. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia thu vén trang web của bạn.

Chúng tôi tiêu dùng Sucuri để bảo vệ số đông những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.

Nó đi kèm có tính năng giám sát trang web 24/7 và tường lửa áp dụng trang web mạnh mẽ, ngăn chặn những cuộc tấn công trước lúc chúng tiếp cận trang web của bạn. Quan trọng nhất, họ thu vén trang web của bạn nếu nó bị tiến công.

ví như bạn muốn tự quét dọn trang web của mình, thì hãy xem chỉ dẫn dành cho người mới bắt đầu của chúng tôi về cách sửa trang web WordPress bị tiến công .

Bạn cũng nên xem chỉ dẫn bảo mật WordPress rốt cuộc của chúng tôi để làm theo các bí quyết hay nhất và bảo kê trang web của bạn.

Chúng tôi kỳ vọng bài viết này đã giúp bạn sắm ra những tín hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng mang thể muốn xem danh sách 24 plugin phải có của WordPress cho các trang web kinh doanh của chúng tôi.

một. Lưu lượng truy cập trang web giảm đột ngột

Drop in website traffic

nếu bạn xem Con số Google Analytics của mình và thấy lưu lượng tróc nã cập giảm đột ngột, thì đây với thể là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.

mang đông đảo phần mềm độc hại và trojan chiếm đoạt lưu lượng tầm nã cập trang web của bạn và chuyển hướng nó đến những trang web spam. Một số người trong số họ không chuyển hướng các bạn đã đăng nhập, điều này cho phép họ ko được chú ý trong 1 thời kì.

một lý do khác khiến cho lưu lượng truy nã cập giảm đột ngột là phương tiện phê chuẩn web an toàn của Google, mang thể hiển thị cảnh báo cho người dùng về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Đó là lý do tại sao mọi blogger và chủ doanh nghiệp cần phải chú ý trang nghiêm tới bảo mật WordPress của họ.

Bạn với thể rà soát trang web của mình bằng phương tiện duyệt y web an toàn của Google để xem Thống kê an toàn của mình.

hai. Liên kết xấu được thêm vào trang web của bạn

Spam and malware injection

một trong các dấu hiệu phổ biến nhất giữa những trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy tìm cập để sửa đổi những tệp và cơ sở dữ liệu WordPress của bạn.

một số bí quyết hack này thêm liên kết tới các trang web spam. Thông thường các kết liên này được thêm vào chân trang của trang web của bạn, nhưng chúng đích thực mang thể ở bất kỳ đâu. Xóa các liên kết sẽ ko đảm bảo rằng chúng sẽ ko quay lại.

Bạn sẽ cần sắm và sửa lỗi cửa hậu được dùng để đưa dữ liệu này vào trang web của mình. Xem chỉ dẫn của chúng tôi về bí quyết mua và sửa lỗi cửa sau trong 1 trang WordPress bị tấn công .

3. Trang chủ của trang web của bạn bị xóa

website homepage defaced after hacking

Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Số đông các nỗ lực tiến công không làm cho ảnh hưởng đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng thấp.

ngoài ra, một số tin tặc với thể phá hoại trang web của bạn để thông báo rằng nó đã bị tiến công. Các tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. 1 Số tin tặc thậm chí có thể quyết tâm tống tiền chủ sở hữu trang web.

4. Bạn không thể đăng nhập vào WordPress

Failure to login in WordPress

giả dụ bạn chẳng thể đăng nhập vào trang web WordPress của mình, thì với khả năng tin tặc đã xóa tài khoản quản trị viên của bạn khỏi WordPress.

Vì account ko còn đó, bạn sẽ không thể đặt lại mật khẩu của mình trong khoảng trang đăng nhập. Sở hữu những cách khác để thêm account quản trị bằng phpMyAdmin hoặc qua FTP . Ngoài ra, trang web của bạn sẽ vẫn ko an toàn cho tới lúc bạn mua ra phương pháp 1 hacker xâm nhập vào trang web của bạn.

5. Account các bạn đáng ngờ trong WordPress

Suspicious user accounts in WordPress

nếu như trang web của bạn mở cho quý khách đăng ký và bạn không dùng bất kỳ biện pháp kiểm soát an ninh đăng ký spam nào, thì các trương mục quý khách spam chỉ là spam bình thường mà bạn mang thể xóa.

ngoài ra, nếu như bạn không nhớ cho phép đăng ký khách hàng và thông báo account các bạn mới trong WordPress, thì rất mang thể trang web của bạn đã bị tiến công.

bình thường tài khoản đáng ngờ sẽ với vai trò các bạn quản trị viên và trong một số trường hợp, bạn có thể ko xóa tài khoản đấy khỏi khu vực quản trị viên WordPress của mình.

6. Những tệp và tập lệnh ko xác định trên máy chủ của bạn

Unknown files and scripts in WordPress folders

giả dụ bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn lúc mua thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.

Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ biến nhất mà bạn sẽ mua thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.

thông thường, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa những tệp này ngay lập tức sẽ ko đảm bảo rằng các tệp này sẽ ko trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc trưng là cấu trúc tệp và thư mục .

7. Trang web của bạn thường chậm hoặc không phản hồi

Slow or unresponsive website

đa số các trang web trên internet đều có thể phát triển thành nạn nhân của các cuộc tấn công chối từ nhà cung cấp tình cờ. Những cuộc tấn công này tiêu dùng một số máy tính và máy chủ bị tấn công từ khắp nơi trên toàn cầu bằng bí quyết dùng ips giả. Thỉnh thoảng họ chỉ gửi quá rộng rãi bắt buộc đến máy chủ của bạn, các lần khác họ đang hăng hái nỗ lực thâm nhập vào trang web của bạn.

Bất kỳ hoạt động nào như vậy sẽ khiến trang web của bạn chậm, ko phản hồi và ko khả dụng. Bạn sẽ cần rà soát nhật ký máy chủ của mình để xem ips nào đang đưa ra quá rộng rãi buộc phải và chặn chúng.

Cũng có thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp đấy, bạn cần khiến theo hướng dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress .

8. Hoạt động bất thường trong nhật ký máy chủ

Server logs

Nhật ký máy chủ là những tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tệp này lưu lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như phần nhiều lưu lượng truy tìm cập internet của bạn.

Bạn mang thể truy nã cập chúng trong khoảng bảng điều khiển cPanel của trương mục lưu trữ WordPress của mình theo Báo cáo.

serverlogscpanel

những nhật ký máy chủ này mang thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tấn công. Chúng cũng chứa rất nhiều các liên hệ ip được dùng để tróc nã cập trang web của bạn, cho phép bạn chặn những địa chỉ ip đáng ngờ.

9. Chẳng thể gửi hoặc nhận email WordPress

Email errors in WordPress

Máy chủ bị tiến công thường được sử dụng cho thư rác. Toàn bộ các đơn vị lưu trữ WordPress đều cung cấp tài khoản email miễn phí sở hữu nhà sản xuất lưu trữ của bạn. Phổ thông chủ sở hữu trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.

giả dụ bạn chẳng thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.

10. Nhiệm vụ đã lên lịch đáng ngờ

Suspicious scheduled tasks

Máy chủ web cho phép người mua thiết lập những công tác cron. Đây là những tác vụ đã lên lịch mà bạn với thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập các tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch , xóa các nhận xét cũ khỏi thùng rác, v.v.

một hacker sở hữu thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn không hề hay biết.

11. Kết quả kiếm tìm bị xâm nhập

giả dụ kết quả tìm kiếm trong khoảng trang web của bạn hiển thị tiêu đề hoặc diễn đạt meta ko chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.

Quan sát trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và diễn đạt chuẩn xác. Tin tặc đã 1 lần nữa khai thác một cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo cách thức mà nó chỉ hiển thị cho các công cụ tìm kiếm.

12. Cửa sổ bật lên hoặc quảng bá bật lên trên trang web của bạn

Spam popup ads

các loại hack này đang phấn đấu kiếm tiền bằng phương pháp cướp đoạt lưu lượng truy hỏi cập vào trang web của bạn và hiển thị cho chúng những quảng bá spam cho những trang web phi pháp. Những cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách truy tìm cập trực tiếp vào trang web.

Chúng chỉ xuất hiện cho những người dùng tầm nã cập trong khoảng những phương tiện tìm kiếm. Truyền bá bật dưới mở trong cửa sổ mới và khách hàng vẫn không trông thấy.

Bảo mật và sửa sang trang web WordPress bị tấn công của bạn

dọn dẹp 1 trang WordPress bị tấn công sở hữu thể hết sức khó khăn và khó khăn. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia thu vén trang web của bạn.

Chúng tôi dùng Sucuri để bảo vệ phần lớn các trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.

Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn những cuộc tiến công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ thu dọn trang web của bạn ví như nó bị tiến công.

nếu như bạn muốn tự quét dọn trang web của mình, thì hãy xem hướng dẫn dành cho người mới khởi đầu của chúng tôi về cách sửa trang web WordPress bị tấn công .

Bạn cũng nên xem hướng dẫn bảo mật WordPress chung cuộc của chúng tôi để khiến cho theo các bí quyết hay nhất và bảo kê trang web của bạn.

Chúng tôi hy vọng bài viết này đã giúp bạn tậu ra những dấu hiệu cho thấy trang web WordPress của bạn bị tiến công. Bạn cũng có thể muốn xem danh sách 24 plugin phải mang của WordPress cho những trang web buôn bán của chúng tôi.