Bootstrap

Vũ Thành Lâm

Content - Code - SEO - MMO
17/10/1979
Tây Mỗ - Nam Từ Liêm - Hà Nội
thanhlam19792003

Lamvt – Vũ Thành Lâm – bắt đầu Code 2005 Freelancer từ 2006 với hàng ngàn dự án lớn nhỏ cho nước ngoài và hàng trăm dự án web cho Việt Nam.

SEO thành công rất nhiều dự án lớn, độ khó cao.
MOD (Moderator) và Admin (Administraror) của nhiều diễn đàn về SEO và CODE web MMO tại Việt Nam
Dạy Lập trình Thiết kế Web và SEO Miễn phí 17++ Năm (Từ 2006 đến Nay)

Các vấn đề về bảo mật với trang web sử dụng WordPress

5/5 - (5 bình chọn)

Bảo mật là một vấn đề thực sự rất quan trọng trong nhiều lĩnh vực, mà bảo mật website có lẽ là một trong những điều mà bạn được nghe nhiều nhất qua các kênh thông tin: hôm kia website anh Bí bị hack, hôm nay website chị Mật bị đốt (DDOS).

Contents

Các quan điểm thần thánh về bảo mật

Các vấn đề về bảo mật với trang web sử dụng WordPress 1451094627-hien-tuong-ngap
Có phải đây là vẻ mặt của bạn khi nghe về thông tin trên?
“Ồ phải rồi, người ta bị hack thì liên quan gì đến túi tiền của mình?”
“Chẳng thằng dở hơi nào đi hack web của mình đâu, vì trang của mình làm quái gì có giá trị để hack.”
Hay “Dùng WordPress thì bị hack suốt ấy mà”.
Với các quan điểm trên thì tình trạng “mất cắp” sẽ vấn tiếp diễn như phim truyền hình dài tập. Nếu bạn đang sở hữu một website, đặc biệt là website sử dụng WordPress thì hãy quan tâm đến vấn đề bảo mật, bởi vì:

Website sử dụng Wordpress là mục tiêu tấn công phổ biến nhất.

Tại sao lại nói như vậy?
Dưới đây là biểu đồ thống kê các nền tảng website đang được sử dụng tại Việt Nam.
Như bạn có thể thấy, chỉ tính riêng tên miền .vn, WordPress cũng đã chiếm phần lớn sử dụng trong tổng các site.

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_214345

Ai tấn công website của bạn?

Mọi đối tượng đều có thể là kẻ tấn công website của bạn. Có thể là một hoặc một nhóm người.

Mục đích của chúng là gì?

Nếu website của bạn hoặc công ty bạn có một số giá trị tương đối nào đó, thì đây là một trong các nguyên nhân thúc đẩy kẻ tấn công: Cạnh tranh không lành mạnh, đánh cắp thông tin, hoặc đòi tiền chuộc…
Một số trường hợp website bạn bị tấn công chỉ bởi vì các “hắc cơ” “thích thể hiện” mà thôi.

Trang WordPress của bạn bị khai thác như thế nào?

Bạn có biết trong bộ cài đặt mã nguồn WordPress có tới 1500 files – chưa kể đến các theme và plugin. Bộ mã này chứa khá nhiều các thư viện mã nguồn mở: jQuery, jQuery Masonry, jQuery Hotkeys, PHPMailer,…cho hacker có thể khai thác.
Cách thức tấn công có thể qua:
– Một số plugin hoặc theme hết hạn hay chứa lỗ hổng,
– Qua các phiên bản cũ của WordPress mà bạn đang sử dụng,
– Do bạn đặt mật khẩu kém an toàn,
– Hay một vấn đề phổ biến tại Việt Nam đó là xài theme, plugin chùa không rõ nguồn gốc.

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_231250
Một ví dụ về plugin chứa mã độc

Ảnh hưởng của những điều trên đối với bạn hoặc công ty bạn

Đối với trang cá nhân, việc bị tấn công có thể làm bạn bức xúc, vì tiếc công sức dành cho website hay bị lấy cắp thông tin,…
Nếu bạn sở hữu một website công ty riêng, đây quả thực là vấn đề khá nhức nhối ảnh hưởng tới uy tín, danh tiếng, niềm tin của khách hàng, lãng phí thời gian, chi phí khắc phục hậu quả.

Bạn nên làm gì để phòng tránh các cuộc tấn công website dùng WordPress?

– Điều đầu tiên bạn nên làm là không sử dụng các theme hay plugin “chùa”. Trên đời không có bữa ăn nào miễn phí, “bữa ăn miễn phí” này đều chứa các loại thuốc độc khiến website của bạn chết nhừ. Nếu bạn có ý định dùng theme trả phí, hãy mua trực tiếp để được update và hỗ trợ tốt nhất.
– Đặt mật khẩu đủ mạnh. Mật khẩu mạnh khiến bạn an tâm hơn và càng khó bị hack hơn tôi thường đặt mật khẩu như sau: Sfb=kL!J23UesaDO.
– Phân quyền sử dụng mức tối thiểu nhất có thể cho các thành viên, người dùng trên trang web
– Sao lưu và cập nhật dữ liệu thường xuyên. Cập nhật các phiên bản mới nhất của WordPress và các theme, plugin.
– “Chăm sóc” tốt các file .htaccess, robots.txt, sitemaps.xml; phân quyền các folder, file hợp lý, xóa hết các file dư thừa,
– Sử dụng một số plugin bảo mật trong WordPress: Wordefence, sucuri, iTheme Security,…

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_231502-1024x606

Lời kết

Trên đời này, có rất nhiều điều là vĩnh cửu, nhưng tuyệt nhiên, tình yêu không phải là một trong số đó. Cũng như thế, không một hệ thống nào là an toàn tuyệt đối. Bạn có thể không thích việc bảo mật nhưng hãy nên quan tâm đến nó để website của bạn luôn có thể sống lâu nhất.

Tin mới nhất

VR PLUS (https://vrplus.vn/ ) Là một trong những dự án do Lamvt thực hiện trong thời gian gần đây. Như...

Trong một năm qua, chúng tôi đã xuất bản khoảng 79 bài viết SEO trên blog Ahrefs. Các bài viết...

Khám phá kĩ thuật viết nội dung SEO Nếu không có SEO, nội dung của bạn có thể bị chìm...

Các website về lĩnh vực làm đẹp cần phải có một thiết kế (design) hấp dẫn và bắt mắt. Điều...

Core Web Vitals được đo lường như thế nào? Làm thế nào để bạn biết các bản sửa lỗi đã...

Tin được yêu thích

Như đã nói, phần mềm chỉnh sửa video đang ngày càng chứng tỏ được tầm quan trọng của mình, nhất...

Nhiều bạn thắc mắc là sau khi cài đặt Plugin cho Google AMP thì làm thế nào để kiểm tra,...

Các trang web giáo dục và các trang web của chính phủ có một lợi thế hơn trong bảng xếp...

Nội dung là một trong 3 tiêu chí quan trọng để google đánh giá thứ hạng tìm kiếm cho website...

Thẻ <span> </span> Thẻ <span> là thẻ khá đặc biệt trong HTML, theo mặc định thì thẻ <span> được thêm...

Khách đang xem

  1. Viết thẻ mô tả chuẩn SEO là một trong những nội dung được quan tâm khi viết bài SEO bởi...
    13 giây trước
  2. Bạn nghe thấy một ai đó đề cập đến “tiếp thị nội dung”, bạn chợt có ý tưởng bạn nên...
    10 giây trước
  3. Đồ nội thất là mặt hàng có giá trị và cần thiết trong cuộc sống hiện đại. Nguồn cung ứng...
    11 giây trước
  4. Như các bạn đã biết khái niệm về AMP HTML là gì ở bài viết trước đây, vậy sự khác...
    14 giây trước
  5. Facebook là mạng xã hội lớn nhất hành tinh được rất nhiều người yêu thích, thậm chí một số người...
    30 giây trước
  6. Đã làm Marketing bán hàng thì cần thành thạo GOOGLE ANALYTICS câu nói này nghe đâu đó trên mạng Facebook...
    13 giây trước
  7. Một trong những cách dễ nhất để tăng doanh số bán trang web của bạn là tăng lưu lượng truy...
    24 giây trước
  8. Ngày nay khi việc mua sắm trực tuyến đang trở thành xu thế thời đại. Khi các trang thương mại...
    5 giây trước
  9. Bạn muốn trở thành một chuyên gia SEO? Trở thành một chuyên gia SEO có khó lắm không nhỉ? Việc chúng...
    13 giây trước
  10. GoDaddy là một trong những thương hiệu nổi tiếng trong thị trường miền và web-hosting. GoDaddy phổ biến vì những lý do...
    23 giây trước