Website doanh nghiệp thường đối mặt với những nguy hại lớn từ hacker. Vấn đề bảo mật được chú trọng hàng giờ, hàng ngày và không bao giờ lơ là, mất cảnh giác. Hacker khi hack được vào website sẽ lấy nhiều thông tin quan trọng, biến trang web của bạn thành nơi quảng cáo của họ. Thậm chí còn chiếm quyền sử dụng hoặc lợi dụng để đi backlink quảng cáo cho họ. Bạn phải nhận diện được các dấu hiệu hacker xâm nhập vào hệ thống web của mình để kịp thời xử lý. Dưới đây là 14 dấu hiệu nhận biết khi website bị hack và cách xử lý khi website bị tấn công.
14 dấu hiệu nhận biết website bị hack
Nhận biết website bị hack càng sớm thì sẽ có phương án xử lý triệt để. Đến khi hacker đã bám sâu và ăn rễ vào hệ thống của bạn, điều khiển máy chủ, chèn link liên kết, thay đổi cấu trúc website sẽ rất khó để xử lý sạch sẽ tận gốc được.
1. Trang chủ hoặc trang con bị thay đổi giao diện
Thường tin tặc sẽ hoạt động ngầm vì sợ bị phát hiện, chúng sẽ âm thầm sửa đổi những phần ngầm của web. Tuy nhiên, có một số hacker lại manh động sửa cả giao diện trang chính và trang con. Đây là dấu hiệu dễ dàng để nhận diện website của bạn đã bị hack. Thường những hacker này làm vậy là chủ đích để bôi nhọ hoặc lăng mạ tổ chức nào đó. Hoặc lỗ hổng website của bạn quá lớn khiến tin tặc làm việc này dễ dàng như trở bàn tay.
2. Lượng truy cập website giảm đột ngột
Chèn các đường link độc hại vào website của bạn là điều mà tin tặc hay làm nhất. Các lượt view, gọi điện, email tự nhiên giảm sút nghiêm trọng nên đề phòng hacker đã lộng hành. Google có hàng trăm thuật toán để đánh giá chất lượng của một trang web. Những trang web bị đánh giá chứa nội dung độc hại, link xấu sẽ bị đánh giá thấp.
3. URL website điều hướng đến một website khác
Nhiễm mã độc khiến URL website bị điều hướng đến 1 web khác. Hoặc trang web của bạn đã bị biến thành trang con và điều chỉnh link về một trang chính nào đó của hacker. Những website này hacker dùng để lấy thông tin của khách hàng, chiếm dụng những thông tin đó chon hững việc xấy. Thậm chí tài khoản ngân hàng, địa chỉ nhà ở… Trong quá trình quản trị web, chỉ cần thấy bất cứ dấu hiệu nào của web khác ngày thường nên tìm hiểu nguyên nhân và xử lý ngay.
4. Website xuất hiện những tệp tin lạ
Tệp tin lạ được cài vào hệ thống khi website bị hack thành công để phá hủy hệ thống. Những những mã độc, tệp tin này sẽ khiến web của bạn thay đổi hoàn toàn và giảm lượng view đột ngột. Tìm trong các thư mục /wp-content/ và thư mục con của nó nếu có bất cứ tập tin nào không phải từ bạn thực hiện thì nên xóa ngay tức thì.
5. Không thể đăng nhập vào WordPress
Dấu hiệu cho thấy website bị hack đơn giản nhất chính là bạn không đăng nhập được vào tài khoản admin của mình. Hãy kiểm tra lại lần nữa để đảm bảo không phải bạn quên mật khẩu. Nếu vẫn không vào được thì bạn đã bị tin tắc chiếm dụng trang web của mình rồi.
6. Website phản hồi chậm
Khi hacker thâm nhập vào hệ thống của bạn sẽ xảy ra một lượng truy cập khổng lồ. Sự kiện này giống như việc vào giờ cao điểm khách hàng truy cập vào web với lưu lượng quá lớn. Tấn công DDOS từ một hoặc nhiều thiết bị máy tính khác nhau đến server của bạn làm chúng quá tải và bị đánh sập. Doanh nghiệp nên kiểm tra địa chỉ ip của những nguồn truy cập đó để kịp thời ngăn chặn trước khi server quá tải và bị sập.
7. Pop-up lạ và quảng cáo lạ xuất hiện trên website
Đặt quảng cáo hoặc pop-up lạ ngay trên web của bạn. Đây là một trong những dấu hiệu hacker đang chiếm dụng web của bạn rất dễ thấy. Nên nhanh chóng có những hành động để khắc phục càng sớm càng tốt.
8. Kết quả tìm kiếm bị thay đổi
Backdoor là một thuật ngữ của dân lập trình, chúng thường được tạo ra bởi những người lập trình web, quản trị web. Đây là lỗ hỏng dễ thâm nhập nhất mà hacker lợi dụng để vào website của bạn. Chúng khai thác backdoor để điều hành web như một quản trị viên bình thường mà bạn không hề hay biết. Nếu thất không cụ tìm kiếm thay đổi kết quả, tiêu đề hoặc mô tả thông tin không chính xác thì website của bạn đã bị hack.
9. Xuất hiện nhiều tài khoản người dùng đáng ngờ
Nhiều đăng ký thành viên lạ trên web xuất hiện liên tục. Nên chú ý đến những thành viên này và những đóng góp của họ trên website. Hoặc trường hợp không có đăng ký thành viên mới nhưng vẫn thấy có người dùng thì nên cảnh giác kịp thời.
10. Không thể đăng nhập vào website
Khi đăng nhập vào website mà được thông báo website không tồn tại cũng có thể web của bạn đã bị hacker tấn công và chiếm dụng.
11. Mất quyền quản trị viên
Bạn bị mất quyền quản trị viên, không thể thực hiện các tác vụ trên website. Điều này dễ nhận thấy nhất khi tin tặc tấn công web. Hacker đã chiếm dụng toàn bộ hệ thống. Rất nguy hiểm nếu họ chèn mã độc vào code web, link xấu trong bài viết. Thậm chí có thể dùng web của bạn thể thực hiện bất cứ tác vụ nào.
12. Hoạt động bất thường trong nhật kí máy chủ
Trên các hoạt động ghi lại nhật ký và các thao tác, truy cập thường được hiển thị đầu đủ. Nếu quản trị viên thấy những tác vụ bất thường trong nhật ký thì đến 80% bạn đã bị hacker tấn công.
13. Xuất hiện các liên kết bất thường, độc hại
Chèn link xấu, độc hại và link trang spam là điều mà một số hacker hiện nay đang làm. Bạn nên sử dụng các công cụ kiểm tra link xấu trên web và tìm hiểu nguồn gốc của chúng. Có những link xấu là lỗi trang web của bạn, nhưng cũng có những link xấu do tin tặc cài cắm vào.
14. Không gửi hay nhận được Email trong website
Email WordPress tự nhiên không gửi được, không nhận được nhưng lại có rất nhiều tin rác lạ.
9 cách xử lý khi website bị hack
Việc quan trọng nhất khi phát hiện hacker tấn công là tìm cách xử lý. Bạn phải thực hiện nhanh chóng, có quy trình hoàn hảo và gỡ rối từng vấn đề một. Dưới đây là 9 cách xử lý khi website bị hack:
1. Cách ly website
Xem xét mức độ nguy hiểm, trang nào của bạn đã bị tấn công, mức độ ảnh hưởng như thế nào và cách ly với các website vệ tinh, trang đích để tránh tổn hại nặng nề.
2. Khởi động hệ thống dự phòng
Việc tiếp theo là phải khởi động hệ thống dự phòng để sao lưu dữ liệu gần nhất. Điều này đảm bảo tin tặc không tấn công lần nữa trong giai đoạn bạn tìm kiếm và sửa lỗi của web.
3. Khắc phục tạm thời
Quản trị viên sẽ tiến hành xóa tài khoản lạ. Đổi mật khẩu trên hệ thống website của mình.
4. Rà soát và xử lý
Kiểm tra hết tất cả các file đã bị sửa đổi để hủy hoặc khắc phục file đó.
Sử dụng các lệnh tìm và sắp xếp các file bị sửa đổi trong thời gian nghi ngờ bị tin tặc tấn công. Nếu có thời gian nên rà soát lại toàn bộ.
Kiểm tra database lưu trữ backdoor là điều quan trọng nhất. Nếu không cảnh giác ở khía cạnh này hacker theo đường này để thâm nhập website lần tiếp theo.
5. Phân tích và xử lý các thành phần độc hại
Các phần mềm độc hại được cài vào web sẽ lây lan rất nhanh. Thậm chí ảnh hưởng đến hệ thống site vệ tinh cho nên cần xử lý nhanh những link độc hại càng sớm càng tốt.
6. Xác định và vá lỗ hổng website
Xác định website bị tấn công bằng con đường nào để biết lỗ hổng mà website của bạn đang tồn tại. Chẳng hạn như tấn công từ backdoor, tấn công dò mật khẩu hoặc có một số login không hợp lệ từ IP lạ… Xác định và vá lỗ hổng dẫn đến hacker tấn công là biện pháp lâu dài bạn cần biết. Đồng thời nâng cấp hệ thống bảo mật lên một mức cao hơn cho website.
Phân tích file log và điều tra xem file shell sẽ biết được tin tặc lợi dụng module nào để tấn công. Nên tìm các chuyên gia code web uy tín để đọc source code tìm ra lỗi khiến tin tặc đột nhập dễ dàng. Ngoài ra, có rất nhiều tool giúp bạn quét lỗ hổng bảo mật như: Acunetix, Burp Suite… nên tìm hiểu để rà soát lại bảo mật web của mình.
7. Điều tra nguồn tấn công
Để triệt để nhất là phải điều tra được nguồn tấn công mã độc đó được tải từ đâu. Vấn đề này sẽ cần đến sự trợ giúp của cơ quan an ninh mạng. Bạn nên gửi yêu cầu điều tra để có thể nâng cao bảo mật cho web của mình lên mức cao nhất. Điều này sẽ được thực hiện khi website của bạn hoạt động hợp pháp và đã có đăng ký hoạt động với Bộ Công Thương.
8. Đưa website trở lại hoạt động
Sau khi rà soát và xử lý thì đưa website vào hoạt động trở lại. Tất nhiên sẽ phải luôn có sự dè chừng và theo dõi liên tục sau biến động lớn này của website.
9. Theo dõi website sau sự cố
Các mối đe dọa vẫn rình rập với website của bạn bất cứ lúc nào. Đặc biệt là sau khi đã bị một lần thì luôn khiến các quản trị viên lo lắng. Hãy để cao cảnh giác và theo dõi website sau sự cố liên tục.