Search Engine SEO

Những lỗi thường gặp phổ biến ở website Wordpress

Có rất nhiều cách thức để các hacker tìm kiếm và tấn công website của bạn, dưới đây là 6 loại hình tấn công phổ biến nhất trên mọi website.

Backdoors

Backdoors hay còn gọi là tấn công cửa hậu, hiểu một cách đơn giản Backdoors là cách thức mà tin tặc sử dụng để truy cập vào hệ thống máy tính hoặc máy chủ từ xa thông qua việc cài đặt một phần mềm gián điệp giúp chúng có thể vượt qua các lớp xác thực bảo mật một cách đơn giản.

Dựa vào cửa hậu, tin tặc có thể nắm rõ đường tơ kẽ tóc mọi thông tin mà người quản trị sử dụng để truy cập vào website hoặc máy chủ lưu trữ. Từ đó chúng có thể lấy mọi dữ liệu cần thiết để đăng nhập, phá hoại hay cài đặt thêm bất cứ đoạn mã nào vào cơ sở dữ liệu mà chúng muốn.

WordPress Pharma Hacks.

Pharma Hacks (lược dịch là hack dược – nghe sai sai) là một loại tấn công Spam SEO trên website. Nếu một ngày bạn phát hiện ra rằng website của mình gần đây bỗng dưng đang đi quảng cáo cho một loại thuốc hay dược phẩm nào đó thì khẳng định rằng bạn đang bị tấn công bởi các nhóm Pharma Hacks.

Tại sao lại xảy ra vấn nạn Pharma Hacks? Đơn giản vì Google quản lý rất chặt chẽ các vấn đề liên quan tới sức khỏe và bán các loại thuốc, dược phẩm trái phép.

Vậy nên các website bán thuốc dường như bị hạn chế rất nhiều trong SEO,ngoài ra các định dạng quảng cáo Google về thuốc và dược phẩm cũng bị ngăn chặn nhiều do vi phạm chính sách của Google.

Vậy nên các nhóm tin tặc tìm mọi cách để kiếm lời thông qua một hình thức “tầm gửi”. Tin tặc có thể thêm liên kết, bài đăng và thậm chí chuyển hướng toàn bộ trang đưa khách truy cập đến website quảng cáo của chúng khi họ truy cập vào website của bạn, thật không may rằng hình thức tấn công này ngày một phổ biến.

Brute-force Login Attempts

Tấn công Brute Force hay còn gọi là với tên khác là tấn công vũ phu. Đây là loại hình tấn công phổ biến thứ 3 được tin tặc thường sử dụng để dò mật khẩu của các thành viên quản trị cấp cao sau đó chiếm quyền điều khiển.

Bằng cách dùng các công cụ hỗ trợ, hacker liên tục dò mật khẩu quản trị của website, khi chiếm được quyền điều khiển chúng sẽ thay đổi lại toàn bộ dữ liệu đăng nhập và thay quyền điều khiển hoặc làm bất cứ gì mà chúng muốn.

Malicious Redirects

Malicious Redirects – Chuyển hướng độc hại, là loại hình tấn công lừa đảo chuyển hướng người dùng đến một website có định dạng cảnh báo “máy tính (điện thoại) bạn đã bị nhiễm vi rút”.

Đừng nhầm lẫn giữa loại hình chuyển hướng độc hại với Pharma Hacks. Hai loại hình này cùng chuyển hướng website của bạn, tuy nhiên mục đích chính của Malicious Redirects là lừa bạn cài đặt thêm các phần mềm hoặc trình mở rộng khác lên máy tính.

Đây là một hình thức tấn công lừa đảo phổ biến đánh vào tâm lý người sử dụng, mục đích chính của nó có thể nói đến hai từ “tài chính”. Nếu chẳng may bạn bị tấn công rất có thể các thông tin về thẻ tín dụng, thông tin cá nhân sẽ bị rơi vào tay các nhóm tin tặc.

Cross-site Scripting (XSS)

Các cuộc tấn công Cross – Site Scripting ( XSS ) là một kiểu tấn công, trong đó các đoạn mã độc hại được đưa vào các trang web có thứ hạng và đáng tin cậy . Các cuộc tấn công XSS xảy ra khi kẻ tấn công sử dụng một ứng dụng web để gửi mã độc hại, thường ở dạng tập lệnh phía trình duyệt đến một người dùng cuối khác.

Cross – site scripting làm việc bằng cách thao tác một trang web có nhiều lỗ hổng tại chỗ để nó trả về các mã JavaScript độc hại cho người dùng. Khi mã độc thực thi bên trong trình duyệt của nạn nhân, kẻ tấn công hoàn toàn có thể xâm nhập và kiểm soát sự tương tác của chúng với ứng dụng trên máy tính của người dùng.

Denial of Service (DDoS)

Denial of Service (DDoS – Tấn công từ chối dịch vụ). Đây là loại hình tấn công khá phổ biến. Cách thức đơn giản, nhóm hacker sẽ sử dụng các thủ thuật để khiến lưu lượng truy cập của một website tăng lên nhanh chóng. Lúc này khi máy chủ bị tràn băng thông người dùng sẽ không thể truy cập vào website trong một thời gian nhất định cho đến khi cuộc tấn công kết thúc.

Mới đây nhất trong vụ “Drama” giữa bà Phương Hằng với Võ Hoàng Yên và Hoài Linh (và cả đội ngũ Showbiz). Ngay sau đó website VOV cũng đã bị tấn công thông qua hình thức từ chối dịch vụ DDos một cách nghiêm trọng, nó khiến người dùng không thể truy cập vào trang web chính thức của VOV cho đến khi cuộc tấn công qua đi.

Đây là những loại lỗ hổng phổ biến khiến website bạn có thể “bị nhòm ngó”. Tuy nhiên bạn cũng nên biết rằng “Không có giới hạn nào về cách hack một trang web”. Tức là để tấn công một trang web có cả trăm, ngàn phương thức khác nữa.