Bài viết sau đây cung cấp cho khách hàng các 3 dấu hiệu nhận biết website wordpress bị hack. Bên cạnh đó sẽ đưa ra các phương pháp để bảo vệ website của mình cũng như hướng dẫn cơ bản khách hàng kiểm tra website khi website bị hack.
Nhiều tài khoản người dùng lạ trong website
Nếu website của bạn cho phép người dùng đăng ký thành viên và bạn không sử dụng bất kỳ biện pháp bảo vệ đăng ký spam nào thì tài khoản người dùng mà bạn không biết đó có thể là tài khoản spam bình thường.
Tuy nhiên, nếu website của bạn không cho phép đăng ký thành viên và bạn nhận thấy có tài khoản người dùng mới , thì trang web của bạn có thể bị tấn công. Thông thường tài khoản đáng ngờ sẽ có vai trò người dùng quản trị viên, và trong một số trường hợp, bạn không thể xoá nó khỏi khu vực quản trị WordPress của bạn.
Khi làm việc trên diện rộng như công ty để đảm bảo an toàn bảo mật thì các công ty thường dùng tài khoản outlook trong làm việc. Các công việc sẽ được trao đổi trên email outlook để đảm bảo an toàn và tránh tình trạng spam tin. Bạn có thể tham khảo hướng dẫn sử dụng email outlook chi tiết để biết cách làm việc.
Có thêm nhiều thư mục vào tập tin không xác định
Để kiểm tra xem website WordPress bị hack theo cách này không thì bạn cần phải truy cập vào FTP. Một bộ mã nguồn website sạch chắc các bạn đã biết, nếu bạn còn mơ hồ hãy lên wordpress.org tải về xem xét.
Các file lạ này có thể xuất hiện bất cứ nơi đâu và thường tập trung nhiều nhất trong thư mục / wp-content / và hệ thống thư mục con của nó.
Và tất nhiên, các tập tin lạ này cũng sẽ được hacker đặt tên như tệp WordPress để bạn không phát hiện ra. Vì vậy bạn cần chú ý khi kiểm tra và đề phòng backup trước khi xóa bất kỳ tập tin nào.
Hoạt động bất thường trong nhật ký máy chủ
Nhật ký máy chủ là các tệp văn bản thuần túy được lưu trữ trên máy chủ web của bạn, chúng ta thường được nghe và gọi là file log. Các tệp này ghi lại tất cả các lỗi xảy ra trên máy chủ của bạn cũng như tất cả lưu lượng internet của bạn.
Bạn có thể tìm thấy file log trong thư mục /public_html đối với hosting, còn đối với server riêng (VPS/Dedicated) thì bạn mở file cấu hình domain đang bị lỗi của bạn ra sẽ thấy dòng khai báo log và cứ dò theo đường dẫn đó mà mở lên. Nếu dùng Shared Host bạn không thể tìm ra file log thì hãy gửi hỗ trợ đến bộ phận kỹ thuật để họ tìm giúp.
Trên đây chính là 7 dấu hiệu giúp bạn phát hiện xem website wordpress bị hack. Hãy kiểm tra lại website của mình và nếu có các dấu hiệu trên thì hãy khắc phục nhanh để tránh thiệt hại nhé!
>> Xem thêm: Những dấu hiệu cho thấy website wordpress bị hack (Phần 1)