Trong những năm gần đây hoạt động tội phạm liên quan đến internet ngày càng gia tăng, theo một công bố của cyber thì trên Thế giới cứ mỗi giây có 12 người phải chịu các thiệt hại do hacker gây ra, tại Nhật Bản mỗi năm cũng có khoảng 4.000.000 ngưởi bị tấn công mạng
Các doanh nghiệp tại Nhật Bản đã từng chịu thiệt hại lên đến 202 tỷ yên do bị hacker làm rò rỉ thông tin cá nhân của doanh nghiệp lên internet. Cuối tháng 6/2017, do sự tấn công của virut Ransomware tại các nước Châu Âu đã khiến cho người ta phải nhìn nhận lại tầm quan trong của an ninh mạng trên toàn Thế giới.
Ngay cả CMS, WordPress sở hữu hàng ngàn user trên toàn Thế giới cũng đã chịu nhiều thiệt hại nghiêm trọng gây ra bởi mã độc Malware. Ở bài viết này, tác giả sẽ giới thiệu cho chúng ta 7 dấu hiệu để nhận biết WordPress đang bị tấn công. Các chính sách bảo mật của WordPress cũng được tổng hợp trong bài viết này nên các bạn cũng có thể tham khảo thêm
Các dấu hiệu nhận biết WordPress đang bị tấn công
Đa phần các admin quản trị website đều sử dụng phối hợp giữa WorrdPress và Google Analytics nên giả sử khi thấy lưu lượng truy cập bằng Google Analytics đột nhiên bị giảm thì có khả hăng WordPress site đã bị hacker tấn công. Các website đều có rất nhiều phần mềm độc hại (malware) tuy nhiên những chương trình (program) độc hại như này đều được tự động chuyển hướng sang các web spam.
Lưu lượng truy cập trang giảm đột ngột
Tùy từng trường hợp cũng có lúc nó sẽ kết hợp với điều kiện khi bạn login hoặc không login để chuyển hướng.
Một nguyên nhân nữa của việc lưu lượng truy cập giảm đột ngột đó cũng nằm trong công cụ duyệt Web an toàn của Google. Google hàng tuần đều đăng ký khoảng 20.000 website là nơi phát tán các phần mềm độc hại (malware). Khi nhâp URL trên công cụ duyệt web an toàn thì ta có thể biết ngay được web đó đã bị phần mềm độc hại (malware) tấn công hay chưa
Website bị gắn link độc hại
Một thiệt hại mà ta có thể nhìn thấy cụ thể ở WordPress site đó chính là các nội dung (content) được tự ý chèn vào trang. Nếu nhìn qua có thể sẽ thấy không xảy ra vấn đề gì tuy nhiên nếu để ý bạn sẽ thấy có một banner được gắn vào đâu đó trên trang.
Phần lớn những banner này có chứa link dẫn đến các web spam. Thông thường, các banner như này sẽ được chèn vào phần footer của Homepage, tuy nhiên chúng ta lại không có giải pháp thiết yếu nào để xóa link cả. Lý do là bởi tồn tại các lỗ hổng trong sercurity được gây ra bởi các hacker.
Không login được vào WordPress
Có rất nhiều trường hợp như: không login được vào WordPress, hacker cố ý xóa password có quyền admin,… Do không còn tồn tại accoun nữa nên ta không thể reset lại được password Mặt khác, cũng có trường hợp hacker tự ý xâm nhập vào phpMyAdmin thông qua FTP để tạo accoun có quyền admin rồi thay đổi các quyền khác.
Dù là trường hợp nào đi nữa, hacker đều nắm rõ phương pháp xâm nhập vào WordPress site nên nếu chúng ta không có các chính sách để ngăn chặn các lỗ hổng đó thì WordPress site có thể bị tấn công một cách dễ dàng.
Account của user vô danh tự ý tăng lên
Trong các trang WordPress có một số trang chấp nhận đăng ký user, những trang này nếu không có đối sách spam thì sẽ nảy sinh trường hơp gia tăng không kiểm soát số lượng spam user account. Những trường hợp này nếu có quyền admin thì có thể xóa account một cách đơn giản.
Tuy nhiên, dù không nhận đăng ký bằng user nhưng nếu số lượng account tăng đột biến thì chúng ta cũng cần phải lưu ý. Nếu xuất hiện một lượng tăng đột biến những user mà bạn chưa thấy bao giờ thì có khả năng trang WordPress của bạn đã bị nhiễm virut.
Mặc dù vậy cũng có những trường hợp những account vô danh này có quyền admin, đối với trường hợp này chúng ta không thể xóa account theo cách thông thường được mà bắt buộc phải truy cập vào hệ thống bên trong để xóa.
Các file và script không rõ nguồn gốc được tải lên
Khi đang xác nhận file ở trang admin của WordPress, nếu có dấu hiệu có file hay script không rõ nguồn gốc được tải lên thì có thể trang WordPress của bạn đã bị hacker tấn công Trường hợp sử dụng client FTP để truy cập vào trang WordPress hay trường hợp tìm thấy các tệp tin độc hai đều nằm trong folder “/wp-content/”. Trường hợp này bạn không thể xóa file theo cách đơn giản mà phải thực hiện giải pháp gốc rễ như thay đổi cấu trúc file
Tốc độ đọc ở thiết bị đầu cuối bị chậm
Chúng ta không chỉ cần phải chú ý đến các thiệt hại do hacker gây ra mà còn phải chú ý đến các cuộc tấn công DoS. Nếu là các website được công bố ra bên ngoài thì trang đó đều trở thành mục tiêu tấn công.
Các cuộc tấn công DoS là các cuộc tấn công gây trở ngại cho dịch vụ bằng cách cố ý tạo lỗ hổng tấn công hay gia tăng phụ tải cho resoure như network, server đang chạy. Nếu tốc độ đọc của trang WordPress trên thiết bị đầu cuối bị chậm lại thì có khả năng bạn đã bị tấn công DoS
Schedule task bí ẩn được thiết lập
Ở một số server web bạn có thể tạo schedule daemon để chạy script tự động, cái này được gọi là cron. Thông thường cron chỉ có admin của web server mới có quyền được tại, nhưng bằng phương pháp nào đó hacker có thể xâm nhâp vào server rồi thiết lập cron để chạy script độc hại.
Chúng ta cần phải đặc biệt chú ý trường hợp admin của trang WordPress không nắm bắt được việc thiết lập này. Do các cuộc tấn công chủ yếu nhằm vào server thay cho WordPress nên chúng ta cũng cần chú ý cũng có trường hợp không thể tránh được thiệt hại chỉ bằng plugin của WordPress
Tổng kết
Có thể bạn sẽ suy nghĩ các vụ tấn công mạng sẽ không liên quan gì đến bản thân, tuy nhiên trên thực tế có nhiều trường hợp bị tấn công mà không ngờ đến. Ngày nay cũng với các biện pháp đối phó với hacker thì người ta ngày càng chú trọng vào các hệ thống theo dõi các hoạt động không rõ ràng.
Đặc biệt, những trường hợp sử dụng thông tin khách hàng, thông tin tuyệt mật có sử dụng WorrdPress hay cả những trường hợp thiết lập form contact cũng cần phải có những biện pháp đối phó chặt chẽ. Nguồn: