Bạn có nhận được cảnh báo bảo mật cho trang web của mình khiến bạn tự hỏi “ Trang web của tôi có bị tấn công không? ”Hay bạn chỉ lo lắng vì bạn nhận thấy điều gì đó khác thường về nó? Dù bằng cách nào, đừng hoảng sợ. Bạn đã đi trước đường cong bằng cách cố gắng tìm ra vấn đề.
Mỗi tuần, Google đưa vào danh sách đen hơn 20.000 trang web và gắn cờ 50.000 trang web vì phần mềm độc hại. Với điều này, cảnh báo bảo mật của bạn có thể đã giúp bạn đỡ đau đầu hơn một nửa.
Nhưng trước tiên, hãy xác nhận xem trang web của bạn có bị tấn công hay không bằng cách quét trang web WordPress của bạn với MalCare.
Có một số cách để kiểm tra xem trang web có bị tấn công hay không. Và chúng ta sẽ thảo luận về tất cả chúng trong bài viết này.
TL; DR: Kiểm tra xem trang web của bạn có bị tấn công hay không bằng máy quét sâu của MalCare. Rất khó để xác định một vụ tấn công dựa trên các triệu chứng, vì vậy điều quan trọng là phải sử dụng một máy quét toàn diện có thể phát hiện ngay cả phần mềm độc hại được che giấu tốt nhất trên trang web của bạn.
Trang web của tôi có bị hack không?
Tùy thuộc vào loại phần mềm độc hại và cuộc tấn công, trang web của bạn có thể hiển thị các triệu chứng cho thấy bị tấn công. Nhưng lợi ích tốt nhất của tin tặc là che giấu hoặc giảm thiểu các triệu chứng này. Vì vậy, có những bản hack không thể phát hiện nếu không quét trang web thường xuyên.
Các triệu chứng của một cuộc tấn công trang web cũng không phải lúc nào cũng nhất quán giữa các phần mềm độc hại. Một số triệu chứng luôn có thể nhìn thấy được, trong khi những triệu chứng khác phát triển trong một khoảng thời gian và trở nên tồi tệ hơn. Tùy thuộc vào loại phần mềm độc hại trên trang web của bạn, các triệu chứng này có thể hoàn toàn không hiển thị, ngoại trừ Google hoặc máy chủ lưu trữ web của bạn.
Các dấu hiệu cho thấy trang web của bạn đã bị tấn công
Các triệu chứng của một trang web bị tấn công là không đáng tin cậy và không nhất quán. Chúng có thể nhìn thấy hoặc không nhìn thấy được; luôn luôn có mặt hoặc thỉnh thoảng; trên một phần trang web của bạn hoặc trên toàn bộ trang web của bạn. Nó thực sự bao gồm một loạt các ifs và buts.
Điều quan trọng là phải nhận ra các triệu chứng của một trang web bị tấn công.
Hiểu được các triệu chứng phổ biến nhất sẽ giúp bạn xác định sớm các vấn đề bảo mật và bạn có thể giảm thiểu thiệt hại sớm hơn.
Trang web của tôi có bị tấn công không? Thứ nhất, cách duy nhất để biết chắc chắn là tiến hành quét toàn bộ trang web của bạn. Bạn có thể sử dụng các công cụ bảo mật như MalCare để làm việc này, tự động quét trang web của bạn theo định kỳ và cảnh báo cho bạn nếu phát hiện có bất kỳ điều gì đáng ngờ. Chúng tôi đã tổ chức danh sách này để chỉ ra nơi bạn có thể tìm kiếm các triệu chứng của một cuộc tấn công, ở những nơi phổ biến nhất đến ít phổ biến nhất.
Google trang web của bạn và kiểm tra kết quả
Các kết quả của công cụ tìm kiếm cho trang web của bạn là một chỉ báo tuyệt vời về tình trạng trang web của bạn. Mặc dù tin tặc thường thành công trong việc ẩn phần mềm độc hại khỏi quản trị viên trang web, nhưng việc ẩn phần mềm độc hại khỏi Google lại là một việc hoàn toàn khác.
Google thu thập dữ liệu trang web của bạn để lập chỉ mục và trong khi làm điều đó, Google sử dụng các công cụ kiểm tra tinh vi giúp phát hiện ra phần mềm độc hại trên trang web của bạn. Nếu Googlebot phát hiện ra phần mềm độc hại, nó sẽ gắn cờ ngay lập tức cho trang web. Tuy nhiên, có nhiều cách khác nhau để gắn cờ trang web bị tấn công, tùy thuộc vào loại phần mềm độc hại được phát hiện.
Một số thông báo sau có thể là:
- Thông báo trang web có thể bị tấn công
- Trước trang web lừa đảo
- Sắp có trang web lừa đảo
- Thẻ "Dangerous" trên thanh URL
- Trang web phía trước không an toàn
Thông báo "Trang web có thể bị tấn công"
Khi Google nhận thấy bất kỳ điều gì đáng ngờ về một trang web, Google sẽ tạo một thông báo ngay dưới kết quả tìm kiếm cho biết rằng ‘trang web này có thể bị tấn công.’ Thông báo này được coi là cảnh báo cho những khách truy cập tiềm năng tránh trang web. Kết quả là, khi thông báo này xuất hiện, lưu lượng truy cập không phải trả tiền của một trang web đã giảm đáng kể.
Thông báo này cũng có thể xuất hiện do định dạng văn bản bên ngoài trong nội dung do bạn thực hiện. Nhưng bạn có thể dễ dàng xác định nguyên nhân bằng cách tra cứu trang web của mình trên bảng điều khiển tìm kiếm của Google. Trong mọi trường hợp, thông báo này là một dấu hiệu khá rõ ràng cho thấy trang web của bạn bị tấn công.
Thông báo ‘Trang web phía trước có chứa phần mềm độc hại’
Bạn đã bao giờ cố gắng truy cập một trang web và Google đưa ra một dấu hiệu cảnh báo lớn màu đỏ cho thấy rằng trang web này không an toàn để truy cập?
Google gắn cờ các trang web có phần mềm độc hại trên đó và danh sách này được các công cụ tìm kiếm khác cũng như các công ty chống vi-rút sử dụng để phân loại các trang web là không an toàn để truy cập. Google thêm hơn 10.000 trang web vào danh sách đen mỗi ngày nếu phát hiện thấy phần mềm độc hại hoặc hoạt động đáng ngờ trên trang web của bạn. Google sử dụng một thuật toán đang phát triển để phát hiện các trang web không an toàn cho người dùng của mình. Do đó, việc bị đưa vào danh sách đen là một dấu hiệu khá mạnh của một vụ hack.
Thay đổi trong mô tả Meta
Các mô tả meta của các trang web của bạn có thể bị thay đổi trên các công cụ tìm kiếm vì tin tặc có xu hướng sử dụng thuộc tính trang web của bạn để đạt được thứ hạng SEO cao hơn hoặc tăng doanh số bán hàng thông qua các liên kết liên kết. Một cách phổ biến để phát hiện điều này là kiểm tra xem mô tả meta của bạn có còn nguyên vẹn hay không hoặc chúng đã bị chuyển sang các giá trị rác và ký tự tiếng Nhật hay chưa.
Thông thường, khi trang web của bạn bị tấn công và bạn nhấp vào kết quả tìm kiếm cho các trang web đó, liên kết sẽ chuyển hướng bạn đến một trang web hoặc trang khác, nhưng nó cũng có thể hiển thị cho bạn một trang trống hoặc lỗi. Đây được gọi là kỹ thuật che giấu, trong đó tin tặc trình bày nội dung khác nhau cho những người dùng khác nhau trên cùng một trang web. Nếu muốn kiểm tra kỹ thuật che giấu, bạn có thể thực hiện việc này bằng cách thêm URL của trang web vào công cụ Kiểm tra URL.
Các trang được lập chỉ mục
Khi bạn tìm kiếm trang web của mình, hãy kiểm tra xem có bao nhiêu trang được lập chỉ mục trên Google. Nếu chúng nhiều hơn số lượng trang trên trang web của bạn, thì có thể phần mềm độc hại đang lập chỉ mục các trang spam trên trang web của bạn.
Kiểm tra trang web của bạn xem có dấu hiệu bị tấn công không
Bản thân trang web của bạn là một nơi tuyệt vời để xác định bất kỳ triệu chứng nào của một cuộc tấn công. Nhưng có hai phần của trang web mà bạn cần phải đánh giá riêng lẻ — giao diện người dùng và phần phụ trợ. Giao diện người dùng của trang web là thứ mà người dùng và khách truy cập tương tác, bao gồm các trang web, thiết kế, chủ đề, v.v. Phần phụ trợ của trang web là các tệp và cơ sở dữ liệu của trang web giúp trang web tiếp tục hoạt động. Đây không phải là phần mà người dùng có thể tương tác nhưng cũng rất quan trọng đối với trang web của bạn. Các triệu chứng của một cuộc tấn công có thể xuất hiện khác nhau trên cả hai phần này.
Giao diện người dùng
Các phần hiển thị trên trang web của bạn là một nơi tuyệt vời để tìm kiếm các bản hack. Nếu bạn nhận thấy bất kỳ cửa sổ bật lên trái phép nào trên trang web của mình hoặc nhận thấy trang web của bạn chuyển hướng đến các trang spam, đó là một trong những dấu hiệu phổ biến nhất của một cuộc tấn công. Tin tặc sử dụng các kỹ thuật này để thu hút khách truy cập vào trang web của họ cao hơn để họ có được vị trí cao hơn trên các công cụ tìm kiếm.
Ngoài ra, tin tặc có thể thêm các trang lừa đảo vào trang web của bạn yêu cầu mọi người cung cấp dữ liệu bí mật của họ như thông tin thẻ tín dụng. Đây có thể là một vấn đề nghiêm trọng về lòng tin của khách hàng cũng như các vấn đề pháp lý. Vì vậy, tốt nhất là tiến hành quét ngay lập tức và loại bỏ bất kỳ trang lừa đảo hoặc thư rác nào khỏi trang web của bạn.
Bạn có thể gặp phải một số sự cố giao diện người dùng trên trang web của mình, có thể chỉ ra phần mềm độc hại:
- Cửa sổ bật lên spam (quảng cáo độc hại)
- Trang lừa đảo / spam
- Chuyển hướng đến các trang web spam
- Chuyển hướng cổ điển
- Chuyển hướng liên kết
- Chuyển hướng chỉ dành cho thiết bị di động
- Trang web bị hỏng
- Màn hình chết chóc màu trắng
Phần phụ
Trên phần phụ trợ của trang web, bạn có thể nhận thấy một số thay đổi nhất định, nhưng chúng sẽ xuất hiện theo cách khác. Nếu bạn thấy bất kỳ thay đổi bất ngờ nào đối với các bài đăng hoặc trang mà bạn đã xuất bản trước đây và nhận thấy rằng không có người dùng được ủy quyền nào thực hiện những thay đổi này, thì đó có thể là dấu hiệu của một vụ hack. Điều tương tự cũng áp dụng cho sự xuất hiện đột ngột của các trang mới.
Hãy chú ý những điều sau trên phần phụ trợ của trang web của bạn, đó có thể là dấu hiệu của phần mềm độc hại:
- Mã lạ trong tệp
- Những thay đổi bất ngờ
- Hoạt động bất thường của người dùng
- Nâng cấp các đặc quyền
- Các tệp bổ sung trong thư mục gốc
- Các thay đổi trong cài đặt
- Các plugin giả mạo
Tìm kiếm thông tin liên lạc gần đây từ máy chủ web của bạn
Máy chủ lưu trữ web của bạn cũng có thể cảnh báo bạn về một cuộc tấn công nếu bạn phát hiện ra các triệu chứng nhất định. Nếu máy chủ lưu trữ web của bạn đột nhiên gửi cho bạn email về việc sử dụng máy chủ quá mức, khi bạn chưa thay đổi bất kỳ điều gì có thể khiến mức sử dụng tăng đột biến, có thể giả định công bằng rằng đây là ảnh hưởng của phần mềm độc hại.
Ngoài ra, nếu máy chủ lưu trữ web của bạn phát hiện thấy trang web của bạn không an toàn, nó sẽ đưa trang web của bạn vào chế độ ngoại tuyến để bảo mật các trang web khác trên máy chủ của nó. Đây có thể là một sự kiện đáng sợ, vì trang web của bạn về cơ bản sẽ ngừng hoạt động và không thể tiếp cận được. Việc dọn dẹp cũng rất phức tạp khi bạn không có quyền truy cập vào trang web của mình. Nếu điều này xảy ra, chắc chắn rằng trang web của bạn đã bị tấn công. Bạn có thể xem qua hướng dẫn của chúng tôi để tìm hiểu thêm về những việc phải làm nếu máy chủ web của bạn tạm ngưng trang web WordPress của bạn.
Kiểm tra Google Analytics
Phân tích trang web của bạn cũng nắm bắt được các triệu chứng của một cuộc tấn công. Bảng điều khiển tìm kiếm của Google sử dụng một thuật toán thu thập thông tin qua mọi trang web được gửi và gắn cờ bất kỳ vấn đề bảo mật nào có thể xảy ra. Phân tích trang web của bạn có thể cho bạn biết về nhiều thứ hơn chỉ là lưu lượng truy cập trên trang web của bạn. Một số yếu tố thay đổi đột ngột có thể là dấu hiệu của một vụ hack. Khi theo dõi dữ liệu phân tích của bạn, hãy để ý một vài điều.
- Lưu lượng truy cập tăng đột biến bất thường: Mặc dù lưu lượng truy cập trang web thường là một điều tốt, nhưng nếu bạn nhận thấy lưu lượng truy cập tăng đột biến, đặc biệt đến từ các quốc gia cụ thể không thuộc đối tượng mục tiêu của bạn, thì đó có thể là do phần mềm độc hại trên trang web của bạn.
- Chuyển đổi bị giảm: Phần mềm độc hại hoàn toàn có thể làm xáo trộn trải nghiệm người dùng trên trang web của bạn. Nó có thể chuyển hướng lưu lượng truy cập đến các trang web spam, phá hoại trang web của bạn hoặc thay đổi nội dung trên trang web của bạn. Điều này ảnh hưởng đến chuyển đổi theo một cách lớn. Mặc dù chuyển đổi giảm và biến động nhỏ là bình thường, nhưng nếu bạn thấy chuyển đổi giảm đáng kể thì đây có thể là hệ quả của phần mềm độc hại.
- Tỷ lệ thoát tăng: Cũng giống như giảm chuyển đổi, tỷ lệ thoát tăng cũng là hệ quả của trải nghiệm người dùng thất thường xảy ra do phần mềm độc hại trên trang web của bạn. Khách truy cập của bạn có thể thấy một số lượng lớn quảng cáo, trải qua thời gian tải cao hơn hoặc thậm chí được chuyển hướng liên tục, dẫn đến tỷ lệ thoát cao hơn.
Hiệu suất và trải nghiệm người dùng
Bạn có thể nhận thấy các triệu chứng dễ thấy nhất của một cuộc tấn công thông qua hiệu suất trang web của bạn. Mặc dù đây là những chỉ báo tinh vi nhất của một vụ hack, nhưng chúng có thể giúp bạn nhận thấy các mẫu và vấn đề có thể không được chú ý nếu không.
Trang web trở nên chậm chạp
Khi trang web của bạn bị tấn công, tin tặc thường đã đưa mã hoặc tệp độc hại vào trang web của bạn. Điều này thêm dữ liệu bổ sung vào máy chủ trang web của bạn và lấn át chúng, điều này có thể dẫn đến trang web của bạn tải chậm hơn trước. Nếu bạn nhận thấy rằng thời gian tải trang web của mình cao hơn đáng kể so với trước đây, hãy tiến hành quét để đảm bảo rằng trang web của bạn an toàn.
Trang web không thể truy cập được
Nếu người dùng không thể truy cập trang web của bạn, đó có thể là dấu hiệu của một cuộc tấn công DoS. Các loại tấn công này được thực hiện bởi tin tặc nhằm mục đích áp đảo các máy chủ trang web của bạn và làm cho trang web của bạn không thể truy cập được đối với người dùng. Những cuộc tấn công này thường được tiến hành để lấy tài nguyên hoặc đòi tiền chuộc.
Tài nguyên máy chủ đã được sử dụng hết
Khi máy chủ trang web của bạn trở nên quá tải với phần mềm độc hại hoặc các yêu cầu liên tục, tài nguyên máy chủ của bạn sẽ bị phần mềm độc hại được đưa vào sử dụng hết. Mặc dù điều này có vẻ như là một sự bất tiện, nhưng các máy chủ web có thể tính phí bạn một quả bom cho các tài nguyên bổ sung đã bị tiêu thụ do bị hack. Hơn nữa, khi tài nguyên máy chủ được sử dụng hết vì phần mềm độc hại, người dùng thực tế không thể truy cập hoặc tương tác với trang web.
Người dùng không thể đăng nhập vào trang web của bạn
Nếu người dùng của bạn phàn nàn về việc không thể truy cập vào một số phần nhất định của trang web hoặc không thể đăng nhập, thì đây có thể là dấu hiệu của một cuộc tấn công. Tin tặc cũng có thể chọn đóng các phần của trang web để hạn chế quyền truy cập và gây thiệt hại tối đa.
Du khách phàn nàn khi thấy các triệu chứng
Giống như chúng ta đã thảo luận trước đó, tin tặc không muốn quản trị viên web nhận thấy các triệu chứng của vụ tấn công. Vì vậy, họ có thể thực hiện các biện pháp như che giấu để chủ động giấu phần mềm độc hại và các triệu chứng của nó khỏi bạn. Tuy nhiên, khách truy cập trang web của bạn vẫn có thể nhận thấy các triệu chứng này. Hãy chú ý đến bất kỳ phản hồi hoặc khiếu nại nào có thể đến về các triệu chứng được đề cập ở trên, bởi vì ngay cả khi bạn không thể nhìn thấy chúng, những khiếu nại này có thể cho thấy một vụ hack.
Các triệu chứng của một trang web bị tấn công khác nhau tùy theo loại tấn công, phần mềm độc hại và kỹ thuật. Cách tốt nhất để bảo vệ trang web của bạn là chủ động và đầu tư vào một giải pháp bảo mật như MalCare, giải pháp này không chỉ quét trang web của bạn mà còn chủ động ngăn chặn bất kỳ cuộc tấn công nào thông qua tường lửa thông minh của nó.
Cách kiểm tra xem trang web của tôi có bị tấn công hay không
Nếu điều tồi tệ nhất xảy ra và trang web của bạn bị tấn công, bạn sẽ nói như thế nào? Chờ đợi cho đến khi các triệu chứng chính xuất hiện là cực kỳ có hại và có thể dẫn đến mất dữ liệu hoặc tệ hơn. Thật không may, không phải tất cả các vụ hack đều rõ ràng. Trong khi một số kẻ phá hoại sẽ thay đổi các phần hiển nhiên của trang web của bạn, những người khác sẽ thích giữ một cấu hình thấp và sử dụng trang web của bạn để khai thác khách truy cập và tài nguyên của bạn.
Trang web của bạn bị tấn công càng lâu thì càng có nhiều thiệt hại mà nó có thể gây ra. Tuy nhiên, có thể thực hiện các biện pháp chủ động để bắt bất kỳ vụ hack nào trong giai đoạn sớm nhất. Làm như vậy, khách truy cập của bạn sẽ được an toàn và thiệt hại cho trang web của bạn sẽ là tối thiểu. Dưới đây là một số cách để phát hiện một vụ hack trước khi nó trở thành vấn đề.
Xác nhận với trình quét phần mềm độc hại
Nhiễm phần mềm độc hại thường được ẩn bên trong mã. Trừ khi bạn có thói quen đọc mã trang web của mình thường xuyên, bạn sẽ cần sử dụng trình quét phần mềm độc hại để phát hiện phần mềm độc hại này. máy quét kiểm tra mã trang web của bạn để tìm phần mềm độc hại và thông báo cho bạn trong trường hợp nó được phát hiện. Có một số loại trình quét phần mềm độc hại khác nhau trên thị trường, mỗi loại phục vụ một mục đích khác nhau.
Quét bằng máy quét phần mềm độc hại sâu
Trình quét phần mềm độc hại toàn diện như MalCare là phương pháp hiệu quả nhất để phát hiện phần mềm độc hại ẩn trên trang web của bạn. Hiện tại, chỉ có hai trình quét phần mềm độc hại sâu thuộc danh mục này - MalCare và Wordfence.
Các trình quét phần mềm độc hại này được thiết kế bởi các chuyên gia có hiểu biết sâu sắc về WordPress và cách phát hiện phần mềm độc hại ẩn. Đặc biệt, MalCare sử dụng một thuật toán thông minh không chỉ dựa vào chữ ký, điều này làm cho nó rất hiệu quả trong việc xác định phần mềm độc hại.
Nếu bạn nghi ngờ mình bị hack, hãy quét trang web của bạn bằng MalCare miễn phí và nó sẽ phát hiện xem trang web của bạn có phần mềm độc hại hay không.
Tất cả những gì bạn cần làm là cài đặt MalCare trên trang web WordPress của mình, đợi máy quét MalCare hoàn tất quá trình đồng bộ hóa trang web và quét trang web của bạn miễn phí.
Quét bằng máy quét phần mềm độc hại giao diện người dùng
Tin tặc cố gắng che giấu phần mềm độc hại khỏi bạn càng lâu càng tốt. Tuy nhiên, một số loại phần mềm độc hại nhất định như hack chuyển hướng, hack dược phẩm, hack từ khóa tiếng Nhật, v.v. sẽ thay đổi mã HTML được tạo bởi các trang web. Chúng có thể được phát hiện bằng máy quét bề mặt như Sucuri sitecheck.
Máy quét bề mặt hoặc máy quét giao diện người dùng kiểm tra các phần có thể nhìn thấy của trang web và tìm kiếm các mẫu hoặc từ khóa thường đi kèm với phần mềm độc hại. Mặc dù những máy quét này là một công cụ tốt để xác định một số hack hoặc là dòng chẩn đoán đầu tiên, nhưng chúng không đủ toàn diện để giúp bạn xác nhận toàn bộ mức độ phần mềm độc hại trên trang web của mình.
Quét bằng Plugin phát hiện thay đổi tệp
Phần mềm độc hại có thể ẩn ở bất kỳ đâu trên trang web của bạn, có thể là các tệp hoặc cơ sở dữ liệu. Khi phần mềm độc hại lây nhiễm vào bất kỳ phần nào trên trang web của bạn, nó sẽ thực hiện các thay đổi đối với tệp. Những thay đổi này có thể được theo dõi để phát hiện phần mềm độc hại trên trang web của bạn.
Có một số plugin phát hiện thay đổi tệp nhất định so sánh tệp trên trang web của bạn với tệp trên kho lưu trữ WordPress và thông báo cho quản trị viên trang web nếu có bất kỳ thay đổi nào đối với tệp. Tuy phương pháp này khá đơn giản nhưng không mang lại hiệu quả cao.
Những thay đổi trong tệp có thể là kết quả của các tùy chỉnh và các cảnh báo có thể trở nên ồn ào nếu bạn có nhiều tùy chỉnh trên trang web của mình. Hơn nữa, do các plugin này so sánh các tệp với các tệp trên kho lưu trữ WordPress, chúng hoàn toàn không hiệu quả với các plugin và chủ đề riêng tư.
Quét bằng Máy quét Cấp Máy chủ Chung
Máy quét cấp máy chủ chung thường được các máy chủ web sử dụng nhiều nhất. Nhiều máy chủ web quét toàn bộ máy chủ của họ bằng các trình quét phần mềm độc hại như Maldet, ClamAV và IMUNIFYAV. Các máy quét này sử dụng danh sách các chữ ký để phát hiện phần mềm độc hại. Mặc dù điều này giúp họ phát hiện ra phần mềm độc hại có trong danh sách của họ, nhưng phần mềm độc hại không thể dự đoán được.
Những máy quét này thường bỏ sót các biến thể mới hơn của phần mềm độc hại hoặc phần mềm độc hại ẩn rất nhiều và phức tạp. Do đó, kết quả trùng khớp chữ ký không phù hợp với hầu hết các loại phần mềm độc hại.
Quét trang web của bạn theo cách thủ công
Có thể quét trang web WordPress của bạn để tìm kiếm các vụ tấn công theo cách thủ công, nhưng chúng tôi không khuyên bạn nên làm như vậy. Có rất nhiều mã để phân tích cú pháp có quá nhiều phạm vi cho lỗi của con người. Thậm chí, các chuyên gia còn sử dụng các công cụ để giúp họ quét và làm sạch phần mềm độc hại trên các trang web bị tấn công. Nhưng trong trường hợp bạn muốn quét trang web của mình theo cách thủ công, đây là cách bạn có thể thực hiện.
Quét trang web của bạn bao gồm việc xem qua từng dòng mã trên trang web của bạn và xác định phần mềm độc hại trong hàng núi mã. Đây là một thứ tự cao đối với bất kỳ ai, nhưng có nhiều cách để bạn có thể đơn giản hóa quy trình. Bắt đầu bằng cách xem các tệp được sửa đổi gần đây trên Trình quản lý tệp để xem liệu bạn có thể tìm thấy bất kỳ tệp nào chưa được bạn sửa đổi hay không. Nếu bất kỳ tệp nào đã được sửa đổi mà bạn không biết, đó có thể là do chúng chứa phần mềm độc hại.
Lưu ý:Phương pháp này không hiệu quả vì tin tặc có thể thay đổi dấu thời gian trên tệp để ngăn bạn tìm thấy phần mềm độc hại càng lâu càng tốt.
Xác nhận với cảnh báo của Google
Google muốn bảo vệ người dùng công cụ tìm kiếm của mình và do đó, nếu họ tìm thấy bất kỳ trang web nào có nội dung độc hại, phần mềm độc hại hoặc mã độc, Google sẽ cảnh báo người dùng không nên truy cập trang web đó. Nếu bạn gặp bất kỳ cảnh báo nào dưới đây, bạn có thể yên tâm rằng trang web của bạn đã bị tấn công.
Google Search Console / Email
Nếu chưa có tài khoản Google Search Console, bạn nên thiết lập tài khoản đó cho trang web của mình. Để tra cứu bất kỳ vấn đề bảo mật nào trên bảng điều khiển tìm kiếm của Google, hãy đăng nhập vào tài khoản của bạn và chuyển đến tab Vấn đề bảo mật ở phía bên trái. Nếu trang web của bạn bị tấn công, phần mềm độc hại sẽ hiển thị trên bảng điều khiển tìm kiếm của bạn tại đây.
Search Console cung cấp cho bạn thông tin chi tiết về cách công cụ tìm kiếm của Google diễn giải trang web của bạn. Các bot của Google thu thập dữ liệu trang web của bạn để lập chỉ mục nó. Trong khi làm như vậy, nếu họ tìm thấy phần mềm độc hại trên trang web của bạn, họ sẽ gửi cho bạn một email cảnh báo để thông báo cho bạn về các tệp bị nhiễm trên trang web của bạn.
Quảng cáo của Google
Nếu bạn chạy quảng cáo trên Google, bạn nên biết rằng Google thường xuyên theo dõi các quảng cáo dẫn khách truy cập đến các trang web bị tấn công. Nếu Google nghi ngờ rằng trang web của bạn có nội dung độc hại, phần mềm độc hại hoặc chịu trách nhiệm phân phối nội dung đó, Google có thể tạm ngưng tài khoản Quảng cáo của bạn để bảo vệ người dùng. Nếu tài khoản Quảng cáo của bạn bị tạm ngưng, bạn sẽ nhận được email từ Google mô tả lý do. Rất có thể trang web của bạn đã bị tấn công.
Kiểm tra nhật ký hoạt động
Nhật ký hoạt động là một danh sách được ghi lại các hành động được thực hiện trên trang web của bạn. Đó là một nơi tuyệt vời để xác nhận bất kỳ nghi ngờ nào về một cuộc tấn công trên trang web của bạn. Đây không phải là một phần của WordPress cốt lõi, vì vậy bạn có thể chưa thiết lập nhật ký hoạt động trên trang web của mình. You can set up an activity log through a WordPress management or security plugin, or specific log plugins.
In order to confirm a hack through an activity log, you need to look out for a few specific changes that may have occurred on your website.
- Escalation of user privileges: If some users on your website suddenly have admin privileges that you did not authorize, it could be a result of malware. Hackers often exploit user privileges to gain admin access to websites.
- Unknown admin accounts: If you notice any additional unauthorized admin accounts on your site, it is a sign of malware.
- Unexpected changes in pages and posts: Hackers often change the content of websites in order to piggyback on their SEO rankings or misdirect the visitors to illegal content. If you notice any unexpected changes on your pages or posts, your website may be hacked.
Checking for vulnerabilities
A vulnerability on your website is a gap in the code that allows hackers to gain access or inject malicious code into your website. Vulnerabilities are involuntary mistakes that are inevitable, as no code is perfect. However, if you notice any of the symptoms we discussed earlier in the article, checking your themes and plugins for vulnerabilities could confirm your suspicions.
When a vulnerability is discovered by security researchers, the developers are informed of it. The developers then release a patch for it, and the details of the vulnerability are made public. This is when hackers try to make the most of it before website admin update their plugins and themes.
If you suspect a hack, see if any of the themes or plugins you use have recently announced a vulnerability or a patch for one. If yes, you need to immediately update your extensions and clean up your website.
Checking for fake plugins
Sometimes malware can hide on your website as a plugin. While you may not have installed it, many website admin do not always monitor the plugins on their website. These fake plugins can hide for a long time and wreak havoc with your site until you take notice.
This type of malware is disguised as plugin folders and only carries one or two files. A good way to check if all the plugins on your website are safe is to check if they exist on the WordPress repository. If not, they are either custom or fake.
How to fix a hacked website
Now that you know for sure if your Website is hacked, you have more clarity on what needs to be done next. Do not worry, you have already gotten ahead of the uncertainty and stress of finding out what is wrong with your website, now the only thing left to do is to clean it.
We have cleaned thousands of hacked websites that have ranged from mildly infected to hacks that would make the admin question everything. So when we tell you that you can retrieve your hacked website, trust us. There are three ways in which you can clean up your hacked site, which we will discuss in detail.
Clean up with a security plugin
By far, the easiest and safest way to clean a hacked site is through a security plugin. We recommend that you use MalCare to clean up your website because it is thorough, efficient, and fast. And when it comes to malware, you don’t want to leave behind any traces or take so long that the hack gets worse.
In order to clean your website with MalCare, you need to follow these steps:
- Install MalCare on your website. (If you have lost access to your website, contact us and we will guide you through getting access to your website)
- Sync your website with MalCare servers
- Scan your website from the MalCare dashboard
- When the plugin detects malware, upgrade your account
- Click on the ‘Auto-clean’ button and watch as MalCare cleans up your website
It really is that easy. MalCare cleans up your website with a single click of the button, and you don’t have to bother with any technicalities or tedious clean-ups. If for any reason, the malware is too complex or auto clean doesn’t go through, our team of security engineers will take care of the clean-up at no extra cost.
Hire an expert
Another way to clean up your website is to outsource it entirely to a security expert. Security experts will go through your entire website and look for malware, vulnerabilities, and backdoors to determine the cause of a hack and then clean it up for you.
In the event that you lose access to your website, security experts can help you regain access through your web host or use SFTP to clean up your website. However, bear in mind that security experts are neither inexpensive nor fast.
But there is an easier solution. MalCare offers an emergency malware removal service within your subscription plan if you find yourself in need of an expert to walk you through gaining access and cleaning up your website.
Manually clean up your website
You can also clean up your website manually, but we absolutely do not recommend this course of action. Manual clean-ups are time-consuming, risky, and inefficient. Especially if you have a large site, it can become an endless task to go through each line of code on your website looking for malware. Even security experts rely on tools to detect and clean malware because there is always a chance for human error otherwise.
However, if you still wish to clean up your website manually, this is how you can do it. Before we get into the actual process, make sure that you have access to your account. If not, reach out to your web host and request them to whitelist your IP address for the purpose of cleaning it.
1. Backup your website
Before you start cleaning your hacked website, it is important to take a backup of your website. Even if it is hacked, it is still a functional website. And in case something goes wrong in the clean-up process, you can at least revert to this version of the website, instead of losing it completely.
2. Get clean installs of everything
Download all the files on your website from the WordPress repository to get a clean install of all the files, including the WordPress core, themes, and plugins. Make sure that you get the exact versions of these as the ones on your website. You can find the older versions in the archives of the repository.
3. Reinstall WordPress core
The first step in cleaning up your website is to reinstall the core WordPress files. To do this, you can directly replace the’wp-admin’ and ‘wp-includes’ folders as they do not carry any content. Be careful that you replace these files with the same version as your original website.
Now that you have clean files, you need to compare them to the ones on your website. Any differences in the code could be an indication of malware. But given that you will have to compare huge files, it would help to use an online tool such as Diffchecker to compare the code.
A good place to start looking for malware like wp-vcd.php malware, favicon.ico virus are the following folders:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Compare these files with the fresh downloads and see if you can spot any differences. However, unless you are entirely sure what the file does, deleting an important file may break your website. So a better course of action is to use a security plugin, which is developed by experts after comprehensive research.
Note:Not every difference in the files is malware necessarily. WordPress by nature is customizable, and new files will not have the code that marks the customizations on your website.
4. Clean themes and plugins files
Once you are done with the WordPress core files, you need to check your themes and plugins. You can find these in the ‘wp-contents’ folder. Compare these files with the fresh downloads and see if you can spot anything suspicious. Do not delete anything unless you are sure it is malware, as customizations can often show up as extra code.
Note:Do not use nulled themes or plugins in any case. They are riddled with backdoors and are one of the biggest reasons for malware infections.
5. Clean the database
Cleaning the database tables is a tad more tricky than cleaning other files. These tables are responsible for the functioning of your site, so deleting the wrong thing could break your website. Go through each table one by one and try to locate suspicious code. In order to remove malware from the database tables, you will have to log in to your database admin panel.
The ‘wp_options’ and ‘wp_posts’ tables are a good place to start. If you locate malware, you need to open the tables and manually delete it. Once you are done, check if your website functions well.
6. Remove backdoors
The malware on your website is not the problem by itself, but rather a consequence of gaps in your website security. A website gets hacked as hackers are able to inject malicious code into your website through backdoors.
These backdoors could be a result of a previous infection or nulled files on your website. In any case, if you have backdoors on your website, your website is likely to get reinfected in no time. Therefore, in order to successfully clean up your website, you need to remove all the backdoors.
You can look out for backdoor through some common code keywords, such as:
- eval
- base64_decode
- gzinflate
- preg_replace
- str_rot13
Removing these backdoors will help you secure your website from getting reinfected in the future.
Note:These keywords are often found in backdoors, but they can also have legitimate uses in certain themes and plugins.
7. Reupload clean files
Now that you have cleaned up the malware on your site, you need to replace the existing files and database with the cleaned versions.
You need to carefully delete existing files and the database, and reupload the clean versions through File manager and phpMyAdmin respectively. This process is a little tedious, but you can refer to our guide on restoring manual backups for detailed instruction.
8. Clear the cache
Caches store a light version of your website in order to help visitors load your site faster. But because a version of your site is stored in the cache, it also stores malware at times. After a cleanup, malware can still hide in your website cache. Therefore, it is important to clear all the caches after you clean your website.
9. Verify all the plugins and themes
You have cleaned all your themes and plugin files on your website. It is now time to check if the files on your WordPress site are functioning properly. Test every single theme and plugin on your site, and see if it works as it was supposed to.
If yes, we can move on to the next step. If not, you will have to go back and check which parts of the files in the old folders did not make it to the cleaned website. Some part of this code is responsible for your themes and plugins not working properly. So now you will have to carefully check which of the deleted parts are not malware, and add them to the cleaned version.
10. Use a security scanner to confirm
Pat yourself on the back, as getting to this point is commendable by itself. With a clean functional site, all that is left to do now is to confirm that there is absolutely no malware left on your WordPress site. Use a security scanner to make sure that all traces of malware are gone from your website. This will confirm that your website is clean and ready to function.
If you still detect malware, however, a security plugin may be worth considering for the clean-up.
How to protect your website from being hacked
It isn’t just an old adage when they say prevention is better than cure. It applies to your health, as well as your website’s. Now that you have cleaned up your website, it is important to make sure that your website remains secure. While there cannot be bulletproof security, there are a few things that you can do to make sure that your website is not hacked again.
Use a security plugin
Using a security plugin is the best way to stay on top of your website security. A comprehensive plugin like MalCare will scan your website regularly, alert you if it finds anything suspicious, and also protect your website with a powerful firewall.
This provides you with proactive security that secures your website by nipping most attacks in the bud. To keep your website from getting hacked, install MalCare on your WordPress site, and sit back as your website is protected with the best-in-class security.
Update website regularly
Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.
Use themes and plugins from trusted sources
One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.
If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.
Harden your website
Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.
Apply two-factor authentication
Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.
An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.
Use strong passwords
Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don’t have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.
Final Thoughts
Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.
It is also important to take preventive measures website security measures on your site to ensure it’s protected against hack attempts.
One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.
FAQs
How to check if my website is hacked?
There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:
- Scanning using malware scanners
- Scan website using an online security scanner
- Scan website manually
- Check Google Search Console for security issues
What happens when a website gets hacked?
The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:
- Google blacklisting your website
- Web host suspending your account
- SEO rankings going down
- Your IP address getting blacklisted
- Losing customers
- Data theft and data loss
Has my website been hacked? How can I tell?
The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:
- Changed meta descriptions
- Google blacklist
- ‘Site may be hacked’ warning on Google
- Web host suspending your account
- Visitors complaining about the website
- Spike in traffic from certain regions
- Too many login requests
Can my website be hacked again?
Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn’t get hacked again.
Protect Your WordPress Site With The MalCare Security Plugin!