Mỗi ngày có tới 30000 vụ tấn công mạng xảy ra, khiến nhiều người đau đầu không biết làm sao để khôi phục lại trang web đã bị hack của mình. Cùng Amai Agency tìm hiểu chi tiết cách phát hiện và phục hồi website wordpress bị hack trong bài viết dưới đây nhé!
1. Dấu hiệu nhận biết website wordpress bị hack
Dưới đây là một số dấu hiệu nhận biết website wordpress bị hack, nếu gặp phải bất kỳ trường hợp nào, bạn hãy tiến hành kiểm tra lại trang web của mình xem có đang bị hacker nhắm đến không nhé!
1.1. Website wordpress bị hack khi Google cho trang của bạn vào danh sách không an toàn
Google cho trang web của bạn vào danh sách không an toàn là một trong những dấu hiệu rõ ràng nhất về việc website wordpress bị hack. Nếu bạn nhìn thấy dòng thông báo này trên trang chủ thì rõ ràng trang web của bạn đã bị nhiễm mã độc trong một thời gian khá lâu rồi. Bởi lẽ các hacker luôn muốn sử dụng tài nguyên trang web của bạn lâu nhất có thể trước khi bị phát hiện ra.
Tuy nhiên, trong một số trường hợp, hacker có thể làm hỏng trang web của bạn chỉ để thông báo rằng trang web của bạn đã bị tấn công. Những hacker như vậy thường sẽ thay thế trang chủ của bạn mang thông điệp của họ như: Hacker by… hay một số khác sẽ đòi tiền chuộc nếu trang web của bạn có giá trị cao.
Lưu ý: Một số trường hợp trang web của bạn bị lỗi SSL hay SSL hết hạn cũng sẽ nhận được cảnh báo không an toàn từ Google.
1.2. Website wordpress bị hack khi xuất hiện những users lạ
Một dấu hiệu nữa giúp bạn có thể nhận biết website wordpress bị hack là khi trang web xuất hiện quá nhiều tài khoản người dùng mà bạn không biết. Trong trường hợp trang web của bạn cho phép người dùng đăng ký thành viên nhưng bạn không sử dụng bất kỳ biện pháp bảo vệ nào thì tài khoản người dùng mà bạn không biết có thể là tài khoản spam bình thường.
Để kiểm tra tài khoản người dùng truy cập vào trang web bạn hãy truy cập vào admin > Users
Tuy nhiên, nếu trong trường hợp trang web của bạn không cho phép đăng ký thành viên nhưng bạn nhận thấy có tài khoản người dùng mới thì có vẻ như Website WordPress bị hack. Thường thì những tài khoản đáng ngờ sẽ có vai trò quản trị viên, trong một số trường hợp bạn không thể xoá họ khỏi khu vực quản trị WordPress của mình.
Ngoài ra đó cũng có thể là một số dấu hiệu của cuộc tấn công ddos
1.3. Thường xuyên xuất hiện quảng cáo pop-up – Dấu hiệu website wordpress bị hack
Dấu hiệu thứ 3 cho thấy website wordpress bị hack là trang web của bạn thường xuyên xuất hiện những quảng cáo hay pop-up. Những hacker này đang cố gắng kiếm tiền bằng cách chiếm quyền điều khiển lưu lượng truy cập trang web của bạn để hiển thị quảng cáo spam của họ cho các trang bất hợp pháp.
Các pop-up này thường sẽ không hiển thị với người dùng đã đăng nhập hay người dùng truy cập vào trang web trực tiếp mà sẽ chỉ hiển thị người người dùng truy cập từ các công cụ tìm kiếm và sẽ được mở ra trong một trình duyệt mới được ẩn dưới trình duyệt hiện tại.
Do đó, người dùng sẽ rất khó phát hiện ra những pop-up này, ngay cả khi bạn là admin truy cập vào trang web từ Google, nếu trình duyệt của bạn đang mở quá nhiều tab thì bạn cũng rất khó để biết được pop-up đó đến từ trang web nào.
2. Chi tiết các bước phục hồi website wordpress bị hack
Cách phục hồi website wordpress bị hack này có thể làm trực tiếp trên host hoặc làm trên localhost cho dễ dàng thao tác, sau khi đã khôi phục xong thì bạn tiến hành upload website lên host sau, chi tiết các bước khôi phục trang web wordpress bị hack như sau:
Bước 1: Đầu tiên, bạn truy cập vào trang web đã bị hack, chọn vào mục Công cụ Xuất ra (Export) để lấy dữ liệu > Sau đó nhấn chọn Tất cả nội dung hoặc chọn những mục cần lấy dữ liệu như: Bài viết, Trang, Forms, Quảng cáo hay Contact Forms,…rồi nhấn vào Tải về tập tin được xuất ra.
Ở bước này, bạn sẽ lấy được những nội dung từ trang web dưới dạng file xml. File này được định dạng theo chuẩn của WordPress nên sẽ loại bỏ các bảng dữ liệu không thuộc code của WordPress. Theo như ý kiến tham khảo thì do database khó bị chèn shell nên cách xuất dữ liệu này là tương đối sạch sẽ và an toàn.
Lưu ý: Ở bước này, bạn nên xuất các mục thành từ file riêng lẻ, ví dụ như xuất Bài viết thành 1 file, Trang thành 1 file, Forms thành một file, Quảng cáo thành một file,… để tiện cho việc nhập dữ liệu ở bước thứ 3.
Bước 2: Tiếp đó, bạn tiến hành tải bản cài đặt WordPress mới nhất về máy > Sau đó cài đặt 1 trang web WordPress mới hoàn toàn với giao diện cũ hoặc tiện thể bạn đổi luôn theme cho WordPress mới cũng được.
Bước 3: Sau khi đã cài đặt trang web mới hoàn chỉnh, bạn bắt đầu import dữ liệu từ trang web cũ sang bằng cách truy cập vào mục Công cụ Nhập vào > Rồi chọn vào WordPress. Nếu là lần đầu tiên thì bạn cần cài đặt công cụ xuất nhập dữ liệu trước > Sau đó import file xml mà bạn xuất ra ở bước 1 vào trang web mới.
Lưu ý: Ở bước này, nếu bạn sử dụng theme giống trang web cũ, để tránh trường hợp bị lỗi ảnh thumbnail bạn nên nhập file Thư viện đầu tiên sau đó mới đến các file Bài viết, Trang,…
Bước 4: Cuối cùng, bạn chỉ việc Upload code website lên host nếu bạn làm trên localhost (Còn làm trực tiếp trên host thì bạn có thể bỏ qua bước này).
Bạn có thể sẽ quan tâm tới cách backup dữ liệu website – cách bảo vệ “tài sản” doanh nghiệp
3. Lời kết
Trên đây là toàn bộ thông tin về dấu hiệu nhận biết website wordpress bị hack, cũng như chi tiết cách khắc phục mà chúng tôi tìm hiểu được. Hy vọng qua bài viết, bạn có thể áp dụng thành công để “Cứu” lấy trang web của mình. Cuối cùng, cảm ơn bạn đã đọc hết bài viết và đừng quên ghé qua Amai agency để xem qua dịch vụ chăm sóc website mà chúng tôi đang cung cấp nhé!
