12 Dấu hiệu cho thấy trang web WordPress của bạn bị tấn công
12 dấu hiệu cho thấy trang web WordPress của bạn bị tiến công
12 tín hiệu cho thấy trang web WordPress của bạn bị tấn công[/caption]
một. Lưu lượng tróc nã cập trang web giảm đột ngột
giả dụ bạn xem Con số Google Analytics của mình và thấy lưu lượng truy cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.
với phần lớn phần mềm độc hại và trojan chiếm đoạt lưu lượng truy hỏi cập trang web của bạn và chuyển hướng nó đến các trang web spam. 1 Số người trong số họ không chuyển hướng quý khách đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.
1 lý do khác làm cho lưu lượng truy cập giảm đột ngột là phương tiện ưng chuẩn web an toàn của Google, mang thể hiển thị cảnh báo cho người mua về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Ấy là lý do vì sao mọi blogger và chủ đơn vị cần phải chú ý trang nghiêm đến bảo mật WordPress của họ.
Bạn mang thể kiểm tra trang web của mình bằng phương tiện duyệt y web an toàn của Google để xem Con số an toàn của mình.
2. Kết liên xấu được thêm vào trang web của bạn
1 trong các dấu hiệu phổ thông nhất giữa những trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy tìm cập để sửa đổi những tệp và cơ sở vật chất dữ liệu WordPress của bạn.
một số cách hack này thêm kết liên đến những trang web spam. Bình thường những kết liên này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự với thể ở bất kỳ đâu. Xóa những liên kết sẽ ko đảm bảo rằng chúng sẽ không quay lại.
Bạn sẽ cần sắm và sửa lỗi cửa hậu được dùng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách tìm và sửa lỗi cửa sau trong 1 trang WordPress bị tiến công .
3. Trang chủ của trang web của bạn bị xóa
Đây có lẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Gần như những quyết tâm tiến công không làm tác động tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.
không những thế, một số tin tặc với thể phá hoại trang web của bạn để thông báo rằng nó đã bị tiến công. Những tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí mang thể quyết tâm tống tiền chủ nhân trang web.
4. Bạn chẳng thể đăng nhập vào WordPress
ví như bạn không thể đăng nhập vào trang web WordPress của mình, thì sở hữu khả năng tin tặc đã xóa account quản trị viên của bạn khỏi WordPress.
Vì account không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Mang các phương pháp khác để thêm account quản trị bằng phpMyAdmin hoặc qua FTP . Ngoài ra, trang web của bạn sẽ vẫn không an toàn cho tới khi bạn tậu ra cách thức 1 hacker xâm nhập vào trang web của bạn.
5. Account các bạn đáng ngờ trong WordPress
ví như trang web của bạn mở cho quý khách đăng ký và bạn không sử dụng bất kỳ biện pháp bảo kê đăng ký spam nào, thì các trương mục các bạn spam chỉ là spam thường ngày mà bạn sở hữu thể xóa.
bên cạnh đó, giả dụ bạn không nhớ cho phép đăng ký người dùng và thông báo tài khoản khách hàng mới trong WordPress, thì rất với thể trang web của bạn đã bị tấn công.
thường ngày trương mục đáng ngờ sẽ sở hữu vai trò quý khách quản trị viên và trong 1 số trường hợp, bạn mang thể ko xóa account ấy khỏi khu vực quản trị viên WordPress của mình.
6. Các tệp và tập lệnh ko xác định trên máy chủ của bạn
ví như bạn đang dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn lúc tậu thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Bạn cần kết nối với trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ biến nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
bình thường, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa những tệp này ngay tức khắc sẽ ko đảm bảo rằng các tệp này sẽ ko trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc trưng là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc ko phản hồi
phần đông các trang web trên internet đều có thể trở thành nạn nhân của các cuộc tấn công từ chối nhà sản xuất tự nhiên. Các cuộc tấn công này tiêu dùng một số máy tính và máy chủ bị tấn công trong khoảng khắp nơi trên toàn cầu bằng cách thức dùng ips fake. Thỉnh thoảng họ chỉ gửi quá phổ biến bắt buộc đến máy chủ của bạn, những lần khác họ đang tích cực cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ khiến cho trang web của bạn chậm, ko phản hồi và không khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá nhiều yêu cầu và chặn chúng.
Cũng sở hữu thể trang web WordPress của bạn chạy chậm và ko bị tiến công. Trong trường hợp ấy, bạn cần khiến cho theo chỉ dẫn của chúng tôi để tăng tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu lại đầy đủ các lỗi xảy ra trên máy chủ của bạn cũng như phần đông lưu lượng tróc nã cập internet của bạn.
Bạn sở hữu thể truy tìm cập chúng từ bảng điều khiển cPanel của trương mục lưu trữ WordPress của mình theo Thống kê.
những nhật ký máy chủ này mang thể giúp bạn hiểu điều gì đang xảy ra lúc trang web WordPress của bạn bị tấn công. Chúng cũng chứa đông đảo các liên hệ ip được tiêu dùng để truy cập trang web của bạn, cho phép bạn chặn những địa chỉ ip đáng ngờ.
9. Không thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được dùng cho thư rác. Hầu hết những tổ chức lưu trữ WordPress đều phân phối account email miễn phí sở hữu dịch vụ lưu trữ của bạn. Đa dạng chủ nhân trang web WordPress sử dụng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
giả dụ bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép người dùng thiết lập những công việc cron. Đây là các tác vụ đã lên lịch mà bạn sở hữu thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập những tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa các nhận xét cũ khỏi cỗ ván rác, v.v.
một hacker với thể khai thác cron để chạy những tác vụ đã lên lịch trên máy chủ của bạn mà bạn ko phải hay biết.
11. Kết quả kiếm tìm bị thâm nhập
ví như kết quả kiếm tìm trong khoảng trang web của bạn hiển thị tiêu đề hoặc thể hiện meta ko chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và thể hiện chính xác. Tin tặc đã 1 lần nữa khai thác một cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo cách thức mà nó chỉ hiển thị cho những dụng cụ kiếm tìm.
12. Cửa sổ bật lên hoặc PR bật lên trên trang web của bạn
các mẫu hack này đang nỗ lực kiếm tiền bằng bí quyết cướp đoạt lưu lượng truy nã cập vào trang web của bạn và hiển thị cho chúng các quảng bá spam cho những trang web bất hợp pháp. Những cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách tróc nã cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho các người dùng tróc nã cập trong khoảng những công cụ kiếm tìm. Lăng xê bật dưới mở trong cửa sổ mới và người mua vẫn không trông thấy.
Bảo mật và sang sửa trang web WordPress bị tấn công của bạn
thu dọn một trang WordPress bị tiến công với thể hết sức cạnh tranh và khó khăn. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia thu dọn trang web của bạn.
Chúng tôi sử dụng Sucuri để kiểm soát an ninh gần như những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.
Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa ứng dụng trang web mạnh mẽ, ngăn chặn các cuộc tiến công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ dọn dẹp trang web của bạn nếu như nó bị tiến công.
nếu bạn muốn tự thu dọn trang web của mình, thì hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách thức sửa trang web WordPress bị tấn công .
Bạn cũng nên xem chỉ dẫn bảo mật WordPress rút cục của chúng tôi để khiến cho theo những cách thức hay nhất và kiểm soát an ninh trang web của bạn.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm ra các tín hiệu cho thấy trang web WordPress của bạn bị tấn công. Bạn cũng mang thể muốn xem danh sách 24 plugin phải sở hữu của WordPress cho các trang web buôn bán của chúng tôi.
1. Lưu lượng tróc nã cập trang web giảm đột ngột
nếu như bạn xem Báo cáo Google Analytics của mình và thấy lưu lượng tầm nã cập giảm đột ngột, thì đây mang thể là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.
với đầy đủ phần mềm độc hại và trojan chiếm đoạt lưu lượng truy tìm cập trang web của bạn và chuyển hướng nó đến các trang web spam. 1 Số người trong số họ ko chuyển hướng người dùng đã đăng nhập, điều này cho phép họ ko được chú ý trong 1 thời kì.
một lý do khác khiến lưu lượng truy tìm cập giảm đột ngột là phương tiện duyệt web an toàn của Google, với thể hiển thị cảnh báo cho người mua về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Ấy là lý do vì sao mọi blogger và chủ tổ chức cần phải chú ý nghiêm chỉnh tới bảo mật WordPress của họ.
Bạn mang thể rà soát trang web của mình bằng công cụ thông qua web an toàn của Google để xem Báo cáo an toàn của mình.
2. Kết liên xấu được thêm vào trang web của bạn
1 trong những tín hiệu rộng rãi nhất giữa những trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra 1 cửa hậu trên trang web WordPress của bạn, cho phép chúng truy tìm cập để sửa đổi những tệp và cơ sở dữ liệu WordPress của bạn.
1 số phương pháp hack này thêm kết liên đến những trang web spam. Thường nhật những kết liên này được thêm vào chân trang của trang web của bạn, nhưng chúng đích thực sở hữu thể ở bất kỳ đâu. Xóa những liên kết sẽ ko đảm bảo rằng chúng sẽ ko quay lại.
Bạn sẽ cần sắm và sửa lỗi cửa hậu được tiêu dùng để đưa dữ liệu này vào trang web của mình. Xem chỉ dẫn của chúng tôi về cách sắm và sửa lỗi cửa sau trong 1 trang WordPress bị tiến công .
3. Trang chủ của trang web của bạn bị xóa
Đây có lẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Toàn bộ những nỗ lực tấn công không khiến cho tác động đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng rẻ.
ngoài ra, 1 số tin tặc có thể phá hoại trang web của bạn để thông báo rằng nó đã bị tiến công. Các tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí với thể nỗ lực tống tiền chủ nhân trang web.
4. Bạn chẳng thể đăng nhập vào WordPress
nếu như bạn chẳng thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa account quản trị viên của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ chẳng thể đặt lại mật khẩu của mình trong khoảng trang đăng nhập. Mang những cách thức khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Ngoài ra, trang web của bạn sẽ vẫn không an toàn cho tới khi bạn sắm ra cách 1 hacker xâm nhập vào trang web của bạn.
5. Account quý khách đáng ngờ trong WordPress
ví như trang web của bạn mở cho các bạn đăng ký và bạn ko sử dụng bất kỳ biện pháp bảo kê đăng ký spam nào, thì các trương mục khách hàng spam chỉ là spam bình thường mà bạn với thể xóa.
ngoài ra, ví như bạn không nhớ cho phép đăng ký khách hàng và thông tin trương mục các bạn mới trong WordPress, thì rất với thể trang web của bạn đã bị tiến công.
bình thường account đáng ngờ sẽ sở hữu vai trò khách hàng quản trị viên và trong một số trường hợp, bạn có thể không xóa account ấy khỏi khu vực quản trị viên WordPress của mình.
6. Những tệp và tập lệnh ko xác định trên máy chủ của bạn
ví như bạn đang dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi tìm thấy tệp hoặc tập lệnh không xác định trên máy chủ của bạn.
Bạn cần kết nối mang trang web WordPress của mình bằng ứng dụng FTP . Nơi rộng rãi nhất mà bạn sẽ mua thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
thường nhật, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa các tệp này tức tốc sẽ ko đảm bảo rằng những tệp này sẽ ko trở lại. Bạn sẽ cần phải rà soát tính bảo mật của trang web của mình, đặc biệt là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc ko phản hồi
số đông các trang web trên internet đều mang thể trở nên nạn nhân của những cuộc tiến công từ chối nhà cung cấp khi không. Các cuộc tấn công này dùng một số máy tính và máy chủ bị tấn công trong khoảng khắp nơi trên thế giới bằng bí quyết tiêu dùng ips nhái. Thỉnh thoảng họ chỉ gửi quá nhiều bắt buộc đến máy chủ của bạn, những lần khác họ đang tích cực quyết tâm thâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào tương tự sẽ làm trang web của bạn chậm, ko phản hồi và không khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá phổ thông đề xuất và chặn chúng.
Cũng với thể trang web WordPress của bạn chạy chậm và không bị tấn công. Trong trường hợp ấy, bạn cần khiến theo hướng dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là những tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu lại số đông các lỗi xảy ra trên máy chủ của bạn cũng như phần lớn lưu lượng truy tìm cập internet của bạn.
Bạn mang thể tróc nã cập chúng trong khoảng bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình theo Con số.
các nhật ký máy chủ này có thể giúp bạn hiểu điều gì đang xảy ra lúc trang web WordPress của bạn bị tấn công. Chúng cũng chứa hồ hết các địa chỉ ip được dùng để tróc nã cập trang web của bạn, cho phép bạn chặn những địa chỉ ip đáng ngờ.
9. Chẳng thể gửi hoặc nhận email WordPress
Máy chủ bị tiến công thường được sử dụng cho thư rác. Hồ hết những tổ chức lưu trữ WordPress đều sản xuất account email miễn phí sở hữu nhà cung cấp lưu trữ của bạn. Nhiều chủ nhân trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
giả dụ bạn không thể gửi hoặc nhận email WordPress , thì mang khả năng máy chủ thư của bạn bị tấn công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép các bạn thiết lập các công tác cron. Đây là những tác vụ đã lên lịch mà bạn có thể thêm vào máy chủ của mình. Bản thân WordPress dùng cron để thiết lập những tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch , xóa các nhận xét cũ khỏi cỗ áo rác, v.v.
1 hacker với thể khai thác cron để chạy những tác vụ đã lên lịch trên máy chủ của bạn mà bạn không hề hay biết.
11. Kết quả kiếm tìm bị thâm nhập
nếu như kết quả tìm kiếm trong khoảng trang web của bạn hiển thị tiêu đề hoặc thể hiện meta ko chính xác, thì đây là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và thể hiện chuẩn xác. Tin tặc đã 1 lần nữa khai thác 1 cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo phương pháp mà nó chỉ hiển thị cho những dụng cụ tìm kiếm.
12. Cửa sổ bật lên hoặc quảng cáo bật lên trên trang web của bạn
những loại hack này đang nỗ lực kiếm tiền bằng bí quyết cướp đoạt lưu lượng truy hỏi cập vào trang web của bạn và hiển thị cho chúng những quảng cáo spam cho những trang web bất hợp pháp. Những cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách truy hỏi cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho các người mua truy hỏi cập từ những phương tiện kiếm tìm. Truyền bá bật dưới mở trong cửa sổ mới và các bạn vẫn không nhìn thấy.
Bảo mật và sửa sang trang web WordPress bị tiến công của bạn
thu vén một trang WordPress bị tấn công sở hữu thể khôn cùng cạnh tranh và khó khăn. Đây là lý do tại sao chúng tôi khuyên bạn nên để những chuyên gia thu dọn trang web của bạn.
Chúng tôi dùng Sucuri để bảo kê rất nhiều những trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.
Nó đi kèm mang tính năng giám sát trang web 24/7 và tường lửa áp dụng trang web mạnh mẽ, ngăn chặn những cuộc tiến công trước lúc chúng tiếp cận trang web của bạn. Quan yếu nhất, họ thu dọn trang web của bạn ví như nó bị tấn công.
ví như bạn muốn tự dọn dẹp trang web của mình, thì hãy xem chỉ dẫn dành cho người mới bắt đầu của chúng tôi về cách thức sửa trang web WordPress bị tấn công .
Bạn cũng nên xem hướng dẫn bảo mật WordPress rốt cuộc của chúng tôi để làm theo những cách thức hay nhất và kiểm soát an ninh trang web của bạn.
Chúng tôi kỳ vọng bài viết này đã giúp bạn tậu ra những tín hiệu cho thấy trang web WordPress của bạn bị tiến công. Bạn cũng với thể muốn xem danh sách 24 plugin phải sở hữu của WordPress cho các trang web buôn bán của chúng tôi.
một. Lưu lượng truy tìm cập trang web giảm đột ngột
nếu như bạn xem Con số Google Analytics của mình và thấy lưu lượng tróc nã cập giảm đột ngột, thì đây mang thể là dấu hiệu cho thấy trang web WordPress của bạn bị tiến công.
với đông đảo phần mềm độc hại và trojan chiếm đoạt lưu lượng truy vấn cập trang web của bạn và chuyển hướng nó đến các trang web spam. Một số người trong số họ không chuyển hướng khách hàng đã đăng nhập, điều này cho phép họ không được chú ý trong một thời gian.
1 lý do khác khiến lưu lượng truy cập giảm đột ngột là phương tiện phê duyệt web an toàn của Google, có thể hiển thị cảnh báo cho khách hàng về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Đó là lý do vì sao mọi blogger và chủ doanh nghiệp cần phải chú ý nghiêm túc tới bảo mật WordPress của họ.
Bạn sở hữu thể rà soát trang web của mình bằng công cụ thông qua web an toàn của Google để xem Báo cáo an toàn của mình.
2. Kết liên xấu được thêm vào trang web của bạn
một trong các tín hiệu phổ thông nhất giữa những trang web WordPress bị tiến công là chèn dữ liệu. Tin tặc tạo ra 1 cửa hậu trên trang web WordPress của bạn, cho phép chúng truy tìm cập để sửa đổi những tệp và cơ sở vật chất dữ liệu WordPress của bạn.
một số cách thức hack này thêm liên kết đến những trang web spam. Thông thường các liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự có thể ở bất kỳ đâu. Xóa các kết liên sẽ ko đảm bảo rằng chúng sẽ không quay lại.
Bạn sẽ cần mua và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách thức tậu và sửa lỗi cửa sau trong 1 trang WordPress bị tấn công .
3. Trang chủ của trang web của bạn bị xóa
Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Phần nhiều những cố gắng tấn công ko làm ảnh hưởng tới trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng phải chăng.
không những thế, một số tin tặc sở hữu thể phá hoại trang web của bạn để thông tin rằng nó đã bị tấn công. Những tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. 1 Số tin tặc thậm chí có thể phấn đấu tống tiền chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào WordPress
nếu như bạn chẳng thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa trương mục quản trị viên của bạn khỏi WordPress.
Vì account không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình từ trang đăng nhập. Có những cách thức khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Bên cạnh đó, trang web của bạn sẽ vẫn không an toàn cho tới lúc bạn tìm ra bí quyết một hacker thâm nhập vào trang web của bạn.
5. Tài khoản khách hàng đáng ngờ trong WordPress
nếu trang web của bạn mở cho các bạn đăng ký và bạn ko tiêu dùng bất kỳ giải pháp bảo vệ đăng ký spam nào, thì các account các bạn spam chỉ là spam thường nhật mà bạn với thể xóa.
tuy nhiên, giả dụ bạn ko nhớ cho phép đăng ký người mua và thông tin trương mục người mua mới trong WordPress, thì rất với thể trang web của bạn đã bị tấn công.
bình thường account đáng ngờ sẽ mang vai trò người dùng quản trị viên và trong một số trường hợp, bạn với thể ko xóa trương mục ấy khỏi khu vực quản trị viên WordPress của mình.
6. Những tệp và tập lệnh không xác định trên máy chủ của bạn
ví như bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi mua thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.
Bạn cần kết nối có trang web WordPress của mình bằng ứng dụng FTP . Nơi phổ quát nhất mà bạn sẽ tìm thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
thường ngày, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa những tệp này tức tốc sẽ ko đảm bảo rằng các tệp này sẽ ko trở lại. Bạn sẽ cần phải rà soát tính bảo mật của trang web của mình, đặc thù là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc không phản hồi
phần lớn những trang web trên internet đều có thể phát triển thành nạn nhân của những cuộc tiến công từ chối dịch vụ tự nhiên. Các cuộc tiến công này dùng 1 số máy tính và máy chủ bị tiến công từ khắp nơi trên toàn cầu bằng cách thức sử dụng ips kém chất lượng. Đôi khi họ chỉ gửi quá rộng rãi yêu cầu tới máy chủ của bạn, những lần khác họ đang hăng hái cố gắng xâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ khiến cho trang web của bạn chậm, không phản hồi và không khả dụng. Bạn sẽ cần rà soát nhật ký máy chủ của mình để xem ips nào đang đưa ra quá phổ biến đề nghị và chặn chúng.
Cũng sở hữu thể trang web WordPress của bạn chạy chậm và không bị tiến công. Trong trường hợp đó, bạn cần khiến cho theo hướng dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .
8. Hoạt động thất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tệp này lưu lại hầu hết các lỗi xảy ra trên máy chủ của bạn cũng như đầy đủ lưu lượng truy hỏi cập internet của bạn.
Bạn với thể truy hỏi cập chúng từ bảng điều khiển cPanel của account lưu trữ WordPress của mình theo Thống kê.
các nhật ký máy chủ này sở hữu thể giúp bạn hiểu điều gì đang xảy ra lúc trang web WordPress của bạn bị tiến công. Chúng cũng đựng phần đông các địa chỉ ip được sử dụng để truy vấn cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.
9. Không thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được dùng cho thư rác. Rất nhiều những đơn vị lưu trữ WordPress đều sản xuất trương mục email miễn phí có nhà cung cấp lưu trữ của bạn. Nhiều chủ sở hữu trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
giả dụ bạn không thể gửi hoặc nhận email WordPress , thì với khả năng máy chủ thư của bạn bị tiến công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép người mua thiết lập những công việc cron. Đây là những tác vụ đã lên lịch mà bạn mang thể thêm vào máy chủ của mình. Bản thân WordPress tiêu dùng cron để thiết lập những tác vụ đã lên lịch như xuất bản các bài đăng đã lên lịch , xóa những nhận xét cũ khỏi cỗ ván rác, v.v.
1 hacker sở hữu thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn ko phải hay biết.
11. Kết quả tìm kiếm bị thâm nhập
ví như kết quả tìm kiếm từ trang web của bạn hiển thị tiêu đề hoặc biểu thị meta ko chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tiến công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và miêu tả xác thực. Tin tặc đã 1 lần nữa khai thác một cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo bí quyết mà nó chỉ hiển thị cho các dụng cụ tìm kiếm.
12. Cửa sổ bật lên hoặc quảng bá bật lên trên trang web của bạn
những loại hack này đang cố gắng kiếm tiền bằng phương pháp chiếm đoạt lưu lượng truy vấn cập vào trang web của bạn và hiển thị cho chúng những quảng cáo spam cho những trang web phạm pháp. Các cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách truy nã cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho những khách hàng tróc nã cập từ những phương tiện kiếm tìm. PR bật dưới mở trong cửa sổ mới và người dùng vẫn ko trông thấy.
Bảo mật và tu tạo trang web WordPress bị tiến công của bạn
dọn dẹp 1 trang WordPress bị tiến công mang thể hết sức khó khăn và khó khăn. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia dọn dẹp trang web của bạn.
Chúng tôi tiêu dùng Sucuri để kiểm soát an ninh đầy đủ các trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.
Nó đi kèm có tính năng giám sát trang web 24/7 và tường lửa vận dụng trang web mạnh mẽ, ngăn chặn những cuộc tấn công trước khi chúng tiếp cận trang web của bạn. Quan trọng nhất, họ thu dọn trang web của bạn nếu như nó bị tấn công.
ví như bạn muốn tự dọn dẹp trang web của mình, thì hãy xem hướng dẫn dành cho người mới khởi đầu của chúng tôi về cách thức sửa trang web WordPress bị tấn công .
Bạn cũng nên xem chỉ dẫn bảo mật WordPress chung cuộc của chúng tôi để làm cho theo những cách hay nhất và bảo vệ trang web của bạn.
Chúng tôi kỳ vọng bài viết này đã giúp bạn mua ra các dấu hiệu cho thấy trang web WordPress của bạn bị tiến công. Bạn cũng với thể muốn xem danh sách 24 plugin phải có của WordPress cho những trang web kinh doanh của chúng tôi.
một. Lưu lượng tróc nã cập trang web giảm đột ngột
giả dụ bạn xem Con số Google Analytics của mình và thấy lưu lượng tróc nã cập giảm đột ngột, thì đây có thể là dấu hiệu cho thấy trang web WordPress của bạn bị tấn công.
sở hữu hầu hết phần mềm độc hại và trojan cướp đoạt lưu lượng truy vấn cập trang web của bạn và chuyển hướng nó đến những trang web spam. 1 Số người trong số họ không chuyển hướng người mua đã đăng nhập, điều này cho phép họ ko được chú ý trong một thời kì.
một lý do khác làm lưu lượng truy tìm cập giảm đột ngột là công cụ phê chuẩn web an toàn của Google, với thể hiển thị cảnh báo cho người mua về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lường đảo. Ấy là lý do vì sao mọi blogger và chủ công ty cần phải chú ý nghiêm túc tới bảo mật WordPress của họ.
Bạn có thể kiểm tra trang web của mình bằng dụng cụ chuẩn y web an toàn của Google để xem Thống kê an toàn của mình.
2. Liên kết xấu được thêm vào trang web của bạn
một trong những tín hiệu phổ quát nhất giữa những trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra 1 cửa hậu trên trang web WordPress của bạn, cho phép chúng truy cập để sửa đổi các tệp và hạ tầng dữ liệu WordPress của bạn.
một số bí quyết hack này thêm liên kết tới các trang web spam. Thông thường các liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng thực thụ mang thể ở bất kỳ đâu. Xóa các liên kết sẽ không đảm bảo rằng chúng sẽ ko quay lại.
Bạn sẽ cần sắm và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem chỉ dẫn của chúng tôi về cách thức mua và sửa lỗi cửa sau trong 1 trang WordPress bị tiến công .
3. Trang chủ của trang web của bạn bị xóa
Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Gần như những nỗ lực tiến công không khiến tác động đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng thấp.
bên cạnh đó, một số tin tặc sở hữu thể phá hoại trang web của bạn để thông báo rằng nó đã bị tiến công. Những tin tặc tương tự thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí với thể nỗ lực tống tiền chủ nhân trang web.
4. Bạn không thể đăng nhập vào WordPress
nếu như bạn không thể đăng nhập vào trang web WordPress của mình, thì có khả năng tin tặc đã xóa trương mục quản trị viên của bạn khỏi WordPress.
Vì account không tồn tại, bạn sẽ không thể đặt lại mật khẩu của mình trong khoảng trang đăng nhập. Có các bí quyết khác để thêm trương mục quản trị bằng phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho tới khi bạn sắm ra bí quyết 1 hacker xâm nhập vào trang web của bạn.
5. Tài khoản người dùng đáng ngờ trong WordPress
ví như trang web của bạn mở cho các bạn đăng ký và bạn không sử dụng bất kỳ giải pháp bảo vệ đăng ký spam nào, thì các tài khoản người dùng spam chỉ là spam bình thường mà bạn có thể xóa.
ngoài ra, nếu như bạn không nhớ cho phép đăng ký người dùng và thông tin account các bạn mới trong WordPress, thì rất với thể trang web của bạn đã bị tấn công.
thông thường trương mục đáng ngờ sẽ với vai trò người dùng quản trị viên và trong 1 số trường hợp, bạn có thể không xóa tài khoản đấy khỏi khu vực quản trị viên WordPress của mình.
6. Các tệp và tập lệnh ko xác định trên máy chủ của bạn
nếu như bạn đang dùng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi sắm thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.
Bạn cần kết nối sở hữu trang web WordPress của mình bằng ứng dụng FTP . Nơi rộng rãi nhất mà bạn sẽ tìm thấy những tệp và tập lệnh độc hại là thư mục / wp-content /.
thường nhật, các tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa những tệp này tức thì sẽ ko đảm bảo rằng các tệp này sẽ ko trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc trưng là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc ko phản hồi
tất cả các trang web trên internet đều sở hữu thể trở thành nạn nhân của những cuộc tấn công chối từ nhà sản xuất trùng hợp. Các cuộc tiến công này sử dụng 1 số máy tính và máy chủ bị tấn công từ khắp nơi trên thế giới bằng bí quyết tiêu dùng ips nhái. Thỉnh thoảng họ chỉ gửi quá phổ thông yêu cầu đến máy chủ của bạn, những lần khác họ đang tích cực phấn đấu thâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào như vậy sẽ khiến cho trang web của bạn chậm, không phản hồi và ko khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá rộng rãi bắt buộc và chặn chúng.
Cũng sở hữu thể trang web WordPress của bạn chạy chậm và không bị tiến công. Trong trường hợp đấy, bạn cần làm theo chỉ dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là những tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Những tệp này lưu lại gần như những lỗi xảy ra trên máy chủ của bạn cũng như hầu hết lưu lượng tróc nã cập internet của bạn.
Bạn mang thể truy cập chúng từ bảng điều khiển cPanel của account lưu trữ WordPress của mình theo Con số.
những nhật ký máy chủ này mang thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tiến công. Chúng cũng đựng phần đông những liên hệ ip được dùng để tróc nã cập trang web của bạn, cho phép bạn chặn những liên hệ ip đáng ngờ.
9. Chẳng thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được sử dụng cho thư rác. Hồ hết các đơn vị lưu trữ WordPress đều cung cấp tài khoản email miễn phí với nhà sản xuất lưu trữ của bạn. Đa dạng chủ sở hữu trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
ví như bạn chẳng thể gửi hoặc nhận email WordPress , thì sở hữu khả năng máy chủ thư của bạn bị tiến công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép khách hàng thiết lập những công việc cron. Đây là những tác vụ đã lên lịch mà bạn mang thể thêm vào máy chủ của mình. Bản thân WordPress sử dụng cron để thiết lập các tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa các nhận xét cũ khỏi quan tài rác, v.v.
một hacker với thể khai thác cron để chạy những tác vụ đã lên lịch trên máy chủ của bạn mà bạn chẳng hề hay biết.
11. Kết quả kiếm tìm bị thâm nhập
nếu kết quả kiếm tìm từ trang web của bạn hiển thị tiêu đề hoặc biểu thị meta không chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và diễn đạt xác thực. Tin tặc đã một lần nữa khai thác 1 cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo bí quyết mà nó chỉ hiển thị cho các công cụ tìm kiếm.
12. Cửa sổ bật lên hoặc lăng xê bật lên trên trang web của bạn
các loại hack này đang nỗ lực kiếm tiền bằng cách cướp đoạt lưu lượng truy cập vào trang web của bạn và hiển thị cho chúng các lăng xê spam cho những trang web bất hợp pháp. Những cửa sổ bật lên này không xuất hiện cho khách đã đăng nhập hoặc khách tróc nã cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho các người dùng truy cập trong khoảng các dụng cụ kiếm tìm. PR bật dưới mở trong cửa sổ mới và các bạn vẫn ko nhận ra.
Bảo mật và tôn tạo trang web WordPress bị tiến công của bạn
thu dọn một trang WordPress bị tiến công sở hữu thể khôn xiết khó khăn và khó khăn. Đây là lý do vì sao chúng tôi khuyên bạn nên để những chuyên gia thu vén trang web của bạn.
Chúng tôi dùng Sucuri để bảo kê đa số các trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tiến công WordPress trong 3 tháng như thế nào.
Nó đi kèm với tính năng giám sát trang web 24/7 và tường lửa vận dụng trang web mạnh mẽ, ngăn chặn những cuộc tiến công trước khi chúng tiếp cận trang web của bạn. Quan yếu nhất, họ dọn dẹp trang web của bạn nếu nó bị tiến công.
ví như bạn muốn tự quét dọn trang web của mình, thì hãy xem hướng dẫn dành cho người mới khởi đầu của chúng tôi về cách sửa trang web WordPress bị tiến công .
Bạn cũng nên xem chỉ dẫn bảo mật WordPress cuối cùng của chúng tôi để làm theo các cách hay nhất và bảo vệ trang web của bạn.
Chúng tôi hy vọng bài viết này đã giúp bạn sắm ra những dấu hiệu cho thấy trang web WordPress của bạn bị tiến công. Bạn cũng mang thể muốn xem danh sách 24 plugin phải sở hữu của WordPress cho những trang web kinh doanh của chúng tôi.
một. Lưu lượng truy hỏi cập trang web giảm đột ngột
giả dụ bạn xem Con số Google Analytics của mình và thấy lưu lượng tróc nã cập giảm đột ngột, thì đây với thể là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.
sở hữu đa số phần mềm độc hại và trojan chiếm đoạt lưu lượng tầm nã cập trang web của bạn và chuyển hướng nó tới các trang web spam. 1 Số người trong số họ ko chuyển hướng khách hàng đã đăng nhập, điều này cho phép họ không được chú ý trong 1 thời gian.
một lý do khác làm lưu lượng truy cập giảm đột ngột là dụng cụ duyệt y web an toàn của Google, sở hữu thể hiển thị cảnh báo cho khách hàng về trang web của bạn.
Mỗi tuần, Google đưa vào danh sách đen khoảng 20.000 trang web vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo. Ấy là lý do tại sao mọi blogger và chủ tổ chức cần phải chú ý nghiêm túc đến bảo mật WordPress của họ.
Bạn với thể kiểm tra trang web của mình bằng phương tiện duyệt web an toàn của Google để xem Thống kê an toàn của mình.
2. Kết liên xấu được thêm vào trang web của bạn
1 trong những dấu hiệu nhiều nhất giữa những trang web WordPress bị tấn công là chèn dữ liệu. Tin tặc tạo ra một cửa hậu trên trang web WordPress của bạn, cho phép chúng truy vấn cập để sửa đổi các tệp và hạ tầng dữ liệu WordPress của bạn.
1 số phương pháp hack này thêm liên kết đến những trang web spam. Thường ngày những liên kết này được thêm vào chân trang của trang web của bạn, nhưng chúng thực sự với thể ở bất kỳ đâu. Xóa những kết liên sẽ ko đảm bảo rằng chúng sẽ không quay lại.
Bạn sẽ cần tìm và sửa lỗi cửa hậu được sử dụng để đưa dữ liệu này vào trang web của mình. Xem hướng dẫn của chúng tôi về cách sắm và sửa lỗi cửa sau trong 1 trang WordPress bị tấn công .
3. Trang chủ của trang web của bạn bị xóa
Đây có nhẽ là điều rõ ràng nhất vì nó hiển thị rõ ràng trên trang chủ của trang web của bạn. Đông đảo các phấn đấu tấn công ko khiến ảnh hưởng đến trang chủ của trang web của bạn vì chúng muốn được chú ý càng lâu càng rẻ.
ngoài ra, 1 số tin tặc mang thể phá hoại trang web của bạn để thông tin rằng nó đã bị tiến công. Các tin tặc như vậy thường thay thế trang chủ của bạn bằng thông điệp của riêng họ. Một số tin tặc thậm chí với thể quyết tâm tống tiền chủ sở hữu trang web.
4. Bạn không thể đăng nhập vào WordPress
nếu bạn không thể đăng nhập vào trang web WordPress của mình, thì với khả năng tin tặc đã xóa trương mục quản trị viên của bạn khỏi WordPress.
Vì tài khoản không tồn tại, bạn sẽ chẳng thể đặt lại mật khẩu của mình từ trang đăng nhập. Với các bí quyết khác để thêm tài khoản quản trị bằng phpMyAdmin hoặc qua FTP . Tuy nhiên, trang web của bạn sẽ vẫn không an toàn cho đến lúc bạn mua ra bí quyết một hacker thâm nhập vào trang web của bạn.
5. Tài khoản người mua đáng ngờ trong WordPress
ví như trang web của bạn mở cho người dùng đăng ký và bạn không sử dụng bất kỳ giải pháp bảo vệ đăng ký spam nào, thì những trương mục người mua spam chỉ là spam thường ngày mà bạn với thể xóa.
ngoài ra, nếu bạn ko nhớ cho phép đăng ký khách hàng và thông tin trương mục khách hàng mới trong WordPress, thì rất sở hữu thể trang web của bạn đã bị tiến công.
thường nhật tài khoản đáng ngờ sẽ với vai trò quý khách quản trị viên và trong một số trường hợp, bạn mang thể ko xóa tài khoản ấy khỏi khu vực quản trị viên WordPress của mình.
6. Những tệp và tập lệnh không xác định trên máy chủ của bạn
nếu như bạn đang sử dụng plugin quét trang web như Sucuri , thì nó sẽ cảnh báo cho bạn khi tậu thấy tệp hoặc tập lệnh ko xác định trên máy chủ của bạn.
Bạn cần kết nối sở hữu trang web WordPress của mình bằng áp dụng FTP . Nơi phổ thông nhất mà bạn sẽ mua thấy các tệp và tập lệnh độc hại là thư mục / wp-content /.
thường nhật, những tệp này được đặt tên giống như tệp WordPress để ẩn dễ nhìn. Xóa những tệp này tức khắc sẽ không đảm bảo rằng các tệp này sẽ không trở lại. Bạn sẽ cần phải kiểm tra tính bảo mật của trang web của mình, đặc biệt là cấu trúc tệp và thư mục .
7. Trang web của bạn thường chậm hoặc ko phản hồi
phần nhiều các trang web trên internet đều với thể trở thành nạn nhân của các cuộc tiến công chối từ nhà cung cấp bất chợt. Những cuộc tiến công này sử dụng 1 số máy tính và máy chủ bị tiến công từ khắp nơi trên toàn cầu bằng cách sử dụng ips kém chất lượng. Đôi khi họ chỉ gửi quá đa dạng yêu cầu đến máy chủ của bạn, những lần khác họ đang hăng hái cố gắng thâm nhập vào trang web của bạn.
Bất kỳ hoạt động nào tương tự sẽ làm cho trang web của bạn chậm, không phản hồi và ko khả dụng. Bạn sẽ cần kiểm tra nhật ký máy chủ của mình để xem ips nào đang đưa ra quá đa dạng yêu cầu và chặn chúng.
Cũng mang thể trang web WordPress của bạn chạy chậm và ko bị tiến công. Trong trường hợp ấy, bạn cần làm theo chỉ dẫn của chúng tôi để nâng cao tốc độ và hiệu suất WordPress .
8. Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn. Các tệp này lưu lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như đầy đủ lưu lượng truy vấn cập internet của bạn.
Bạn có thể tầm nã cập chúng từ bảng điều khiển cPanel của tài khoản lưu trữ WordPress của mình theo Thống kê.
các nhật ký máy chủ này với thể giúp bạn hiểu điều gì đang xảy ra khi trang web WordPress của bạn bị tấn công. Chúng cũng cất rất nhiều các liên hệ ip được dùng để truy tìm cập trang web của bạn, cho phép bạn chặn các địa chỉ ip đáng ngờ.
9. Chẳng thể gửi hoặc nhận email WordPress
Máy chủ bị tấn công thường được tiêu dùng cho thư rác. Hồ hết những công ty lưu trữ WordPress đều cung cấp account email miễn phí có nhà sản xuất lưu trữ của bạn. Phổ quát chủ nhân trang web WordPress bằng máy chủ thư của máy chủ lưu trữ của họ để gửi email WordPress.
giả dụ bạn không thể gửi hoặc nhận email WordPress , thì có khả năng máy chủ thư của bạn bị tấn công để gửi email spam.
10. Nhiệm vụ đã lên lịch đáng ngờ
Máy chủ web cho phép các bạn thiết lập các công việc cron. Đây là những tác vụ đã lên lịch mà bạn với thể thêm vào máy chủ của mình. Bản thân WordPress tiêu dùng cron để thiết lập các tác vụ đã lên lịch như xuất bản những bài đăng đã lên lịch , xóa những nhận xét cũ khỏi quan tài rác, v.v.
một hacker sở hữu thể khai thác cron để chạy các tác vụ đã lên lịch trên máy chủ của bạn mà bạn chẳng phải hay biết.
11. Kết quả tìm kiếm bị thâm nhập
ví như kết quả tìm kiếm trong khoảng trang web của bạn hiển thị tiêu đề hoặc biểu đạt meta không chuẩn xác, thì đây là tín hiệu cho thấy trang web WordPress của bạn bị tấn công.
Nhìn vào trang web WordPress của bạn, bạn vẫn sẽ thấy tiêu đề và bộc lộ xác thực. Tin tặc đã 1 lần nữa khai thác 1 cửa sau để đưa mã độc vào để sửa đổi dữ liệu trang web của bạn theo bí quyết mà nó chỉ hiển thị cho các phương tiện tìm kiếm.
12. Cửa sổ bật lên hoặc PR bật lên trên trang web của bạn
những dòng hack này đang nỗ lực kiếm tiền bằng bí quyết cướp đoạt lưu lượng truy tìm cập vào trang web của bạn và hiển thị cho chúng những lăng xê spam cho các trang web phi pháp. Các cửa sổ bật lên này ko xuất hiện cho khách đã đăng nhập hoặc khách tầm nã cập trực tiếp vào trang web.
Chúng chỉ xuất hiện cho các người dùng tầm nã cập từ các dụng cụ kiếm tìm. Quảng cáo bật dưới mở trong cửa sổ mới và khách hàng vẫn ko trông thấy.
Bảo mật và tu chỉnh trang web WordPress bị tiến công của bạn
thu vén một trang WordPress bị tấn công với thể vô cùng khó khăn và cạnh tranh. Đây là lý do tại sao chúng tôi khuyên bạn nên để các chuyên gia thu vén trang web của bạn.
Chúng tôi tiêu dùng Sucuri để bảo kê phần lớn các trang web của chúng tôi. Hãy xem Sucuri đã giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng như thế nào.
Nó đi kèm sở hữu tính năng giám sát trang web 24/7 và tường lửa vận dụng trang web mạnh mẽ, ngăn chặn những cuộc tấn công trước khi chúng tiếp cận trang web của bạn. Quan trọng nhất, họ dọn dẹp trang web của bạn ví như nó bị tấn công.
ví như bạn muốn tự dọn dẹp trang web của mình, thì hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về bí quyết sửa trang web WordPress bị tiến công .
Bạn cũng nên xem hướng dẫn bảo mật WordPress rút cuộc của chúng tôi để làm cho theo các cách thức hay nhất và bảo kê trang web của bạn.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm ra những tín hiệu cho thấy trang web WordPress của bạn bị tiến công. Bạn cũng có thể muốn xem danh sách 24 plugin phải với của WordPress cho các trang web kinh doanh của chúng tôi.
Post a Comment