Bootstrap

Vũ Thành Lâm

Content - Code - SEO - MMO
17/10/1979
Tây Mỗ - Nam Từ Liêm - Hà Nội
thanhlam19792003

Lamvt – Vũ Thành Lâm – bắt đầu Code 2005 Freelancer từ 2006 với hàng ngàn dự án lớn nhỏ cho nước ngoài và hàng trăm dự án web cho Việt Nam.

SEO thành công rất nhiều dự án lớn, độ khó cao.
MOD (Moderator) và Admin (Administraror) của nhiều diễn đàn về SEO và CODE web MMO tại Việt Nam
Dạy Lập trình Thiết kế Web và SEO Miễn phí 17++ Năm (Từ 2006 đến Nay)

Các vấn đề về bảo mật với trang web sử dụng WordPress

5/5 - (5 bình chọn)

Bảo mật là một vấn đề thực sự rất quan trọng trong nhiều lĩnh vực, mà bảo mật website có lẽ là một trong những điều mà bạn được nghe nhiều nhất qua các kênh thông tin: hôm kia website anh Bí bị hack, hôm nay website chị Mật bị đốt (DDOS).

Contents

Các quan điểm thần thánh về bảo mật

Các vấn đề về bảo mật với trang web sử dụng WordPress 1451094627-hien-tuong-ngap
Có phải đây là vẻ mặt của bạn khi nghe về thông tin trên?
“Ồ phải rồi, người ta bị hack thì liên quan gì đến túi tiền của mình?”
“Chẳng thằng dở hơi nào đi hack web của mình đâu, vì trang của mình làm quái gì có giá trị để hack.”
Hay “Dùng WordPress thì bị hack suốt ấy mà”.
Với các quan điểm trên thì tình trạng “mất cắp” sẽ vấn tiếp diễn như phim truyền hình dài tập. Nếu bạn đang sở hữu một website, đặc biệt là website sử dụng WordPress thì hãy quan tâm đến vấn đề bảo mật, bởi vì:

Website sử dụng Wordpress là mục tiêu tấn công phổ biến nhất.

Tại sao lại nói như vậy?
Dưới đây là biểu đồ thống kê các nền tảng website đang được sử dụng tại Việt Nam.
Như bạn có thể thấy, chỉ tính riêng tên miền .vn, WordPress cũng đã chiếm phần lớn sử dụng trong tổng các site.

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_214345

Ai tấn công website của bạn?

Mọi đối tượng đều có thể là kẻ tấn công website của bạn. Có thể là một hoặc một nhóm người.

Mục đích của chúng là gì?

Nếu website của bạn hoặc công ty bạn có một số giá trị tương đối nào đó, thì đây là một trong các nguyên nhân thúc đẩy kẻ tấn công: Cạnh tranh không lành mạnh, đánh cắp thông tin, hoặc đòi tiền chuộc…
Một số trường hợp website bạn bị tấn công chỉ bởi vì các “hắc cơ” “thích thể hiện” mà thôi.

Trang WordPress của bạn bị khai thác như thế nào?

Bạn có biết trong bộ cài đặt mã nguồn WordPress có tới 1500 files – chưa kể đến các theme và plugin. Bộ mã này chứa khá nhiều các thư viện mã nguồn mở: jQuery, jQuery Masonry, jQuery Hotkeys, PHPMailer,…cho hacker có thể khai thác.
Cách thức tấn công có thể qua:
– Một số plugin hoặc theme hết hạn hay chứa lỗ hổng,
– Qua các phiên bản cũ của WordPress mà bạn đang sử dụng,
– Do bạn đặt mật khẩu kém an toàn,
– Hay một vấn đề phổ biến tại Việt Nam đó là xài theme, plugin chùa không rõ nguồn gốc.

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_231250
Một ví dụ về plugin chứa mã độc

Ảnh hưởng của những điều trên đối với bạn hoặc công ty bạn

Đối với trang cá nhân, việc bị tấn công có thể làm bạn bức xúc, vì tiếc công sức dành cho website hay bị lấy cắp thông tin,…
Nếu bạn sở hữu một website công ty riêng, đây quả thực là vấn đề khá nhức nhối ảnh hưởng tới uy tín, danh tiếng, niềm tin của khách hàng, lãng phí thời gian, chi phí khắc phục hậu quả.

Bạn nên làm gì để phòng tránh các cuộc tấn công website dùng WordPress?

– Điều đầu tiên bạn nên làm là không sử dụng các theme hay plugin “chùa”. Trên đời không có bữa ăn nào miễn phí, “bữa ăn miễn phí” này đều chứa các loại thuốc độc khiến website của bạn chết nhừ. Nếu bạn có ý định dùng theme trả phí, hãy mua trực tiếp để được update và hỗ trợ tốt nhất.
– Đặt mật khẩu đủ mạnh. Mật khẩu mạnh khiến bạn an tâm hơn và càng khó bị hack hơn tôi thường đặt mật khẩu như sau: Sfb=kL!J23UesaDO.
– Phân quyền sử dụng mức tối thiểu nhất có thể cho các thành viên, người dùng trên trang web
– Sao lưu và cập nhật dữ liệu thường xuyên. Cập nhật các phiên bản mới nhất của WordPress và các theme, plugin.
– “Chăm sóc” tốt các file .htaccess, robots.txt, sitemaps.xml; phân quyền các folder, file hợp lý, xóa hết các file dư thừa,
– Sử dụng một số plugin bảo mật trong WordPress: Wordefence, sucuri, iTheme Security,…

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_231502-1024x606

Lời kết

Trên đời này, có rất nhiều điều là vĩnh cửu, nhưng tuyệt nhiên, tình yêu không phải là một trong số đó. Cũng như thế, không một hệ thống nào là an toàn tuyệt đối. Bạn có thể không thích việc bảo mật nhưng hãy nên quan tâm đến nó để website của bạn luôn có thể sống lâu nhất.

Tin mới nhất

Dù bạn dùng phiên bản WordPress với lưu lượng truy cập cao hay một blog nhỏ trên máy chủ chia...

VR PLUS (https://vrplus.vn/ ) Là một trong những dự án do Lamvt thực hiện trong thời gian gần đây. Như...

Trong một năm qua, chúng tôi đã xuất bản khoảng 79 bài viết SEO trên blog Ahrefs. Các bài viết...

Khám phá kĩ thuật viết nội dung SEO Nếu không có SEO, nội dung của bạn có thể bị chìm...

Các website về lĩnh vực làm đẹp cần phải có một thiết kế (design) hấp dẫn và bắt mắt. Điều...

Tin được yêu thích

Như đã nói, phần mềm chỉnh sửa video đang ngày càng chứng tỏ được tầm quan trọng của mình, nhất...

Nhiều bạn thắc mắc là sau khi cài đặt Plugin cho Google AMP thì làm thế nào để kiểm tra,...

Các trang web giáo dục và các trang web của chính phủ có một lợi thế hơn trong bảng xếp...

Nội dung là một trong 3 tiêu chí quan trọng để google đánh giá thứ hạng tìm kiếm cho website...

Thẻ <span> </span> Thẻ <span> là thẻ khá đặc biệt trong HTML, theo mặc định thì thẻ <span> được thêm...

Khách đang xem

  1. Backlink là một trong những thuật ngữ được dùng nhiều nhất trong SEO. Khi bắt đầu tìm hiểu về SEO,...
    3 giây trước
  2. SEO Stop Words là gì và cách tránh sử dụng chúng Công  việc viết SEO có thể khiến nhiều người...
    3 giây trước
  3. HTML là gì? HTML (HyperText Markup Language): là ngôn ngữ đánh dấu siêu văn bản, nó được dùng để tạo...
    3 giây trước
  4. Nếu bạn nhận thấy một cái gì đó khác nhau trong bảng xếp hạng tìm kiếm, có lý do chính...
    9 giây trước
  5. Nếu bạn là người mới tiếp cận với tiếp thị kỹ thuật số (digital marketing) Thì SEO (Search Engine Optimization)...
    7 giây trước
  6. Hình ảnh luôn là công cụ khiến bài viết của chúng ta trở nên sinh động hơn, AutoDraw phần mềm...
    2 giây trước
  7. Bất kể một ai cũng muốn mình được quan tâm và chú ý, không một ai muốn mình là một...
    9 giây trước
  8. Sự phát triển không ngừng của Internet dẫn đến các vấn đề vi phạm bản quyền nghiêm trọng và DMCA...
    12 giây trước
  9. Yoast SEO là một Plugin mà có ảnh hưởng rất lớn đối với người dùng WordPress vậy Yoast SEO có...
    24 giây trước
  10. Rõ ràng tất cả chúng ta đều muốn có thêm lưu lượng truy cập công cụ tìm kiếm, bán hàng...
    8 giây trước