Bootstrap

Vũ Thành Lâm

Content - Code - SEO - MMO
17/10/1979
Tây Mỗ - Nam Từ Liêm - Hà Nội
thanhlam19792003

Lamvt – Vũ Thành Lâm – bắt đầu Code 2005 Freelancer từ 2006 với hàng ngàn dự án lớn nhỏ cho nước ngoài và hàng trăm dự án web cho Việt Nam.

SEO thành công rất nhiều dự án lớn, độ khó cao.
MOD (Moderator) và Admin (Administraror) của nhiều diễn đàn về SEO và CODE web MMO tại Việt Nam
Dạy Lập trình Thiết kế Web và SEO Miễn phí 15++ Năm (Từ 2006 đến Nay)

Các vấn đề về bảo mật với trang web sử dụng WordPress

5/5 - (5 bình chọn)

Bảo mật là một vấn đề thực sự rất quan trọng trong nhiều lĩnh vực, mà bảo mật website có lẽ là một trong những điều mà bạn được nghe nhiều nhất qua các kênh thông tin: hôm kia website anh Bí bị hack, hôm nay website chị Mật bị đốt (DDOS).

Các quan điểm thần thánh về bảo mật

Các vấn đề về bảo mật với trang web sử dụng WordPress 1451094627-hien-tuong-ngap
Có phải đây là vẻ mặt của bạn khi nghe về thông tin trên?
“Ồ phải rồi, người ta bị hack thì liên quan gì đến túi tiền của mình?”
“Chẳng thằng dở hơi nào đi hack web của mình đâu, vì trang của mình làm quái gì có giá trị để hack.”
Hay “Dùng WordPress thì bị hack suốt ấy mà”.
Với các quan điểm trên thì tình trạng “mất cắp” sẽ vấn tiếp diễn như phim truyền hình dài tập. Nếu bạn đang sở hữu một website, đặc biệt là website sử dụng WordPress thì hãy quan tâm đến vấn đề bảo mật, bởi vì:

Website sử dụng Wordpress là mục tiêu tấn công phổ biến nhất.

Tại sao lại nói như vậy?
Dưới đây là biểu đồ thống kê các nền tảng website đang được sử dụng tại Việt Nam.
Như bạn có thể thấy, chỉ tính riêng tên miền .vn, WordPress cũng đã chiếm phần lớn sử dụng trong tổng các site.

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_214345

Ai tấn công website của bạn?

Mọi đối tượng đều có thể là kẻ tấn công website của bạn. Có thể là một hoặc một nhóm người.

Mục đích của chúng là gì?

Nếu website của bạn hoặc công ty bạn có một số giá trị tương đối nào đó, thì đây là một trong các nguyên nhân thúc đẩy kẻ tấn công: Cạnh tranh không lành mạnh, đánh cắp thông tin, hoặc đòi tiền chuộc…
Một số trường hợp website bạn bị tấn công chỉ bởi vì các “hắc cơ” “thích thể hiện” mà thôi.

Trang WordPress của bạn bị khai thác như thế nào?

Bạn có biết trong bộ cài đặt mã nguồn WordPress có tới 1500 files – chưa kể đến các theme và plugin. Bộ mã này chứa khá nhiều các thư viện mã nguồn mở: jQuery, jQuery Masonry, jQuery Hotkeys, PHPMailer,…cho hacker có thể khai thác.
Cách thức tấn công có thể qua:
– Một số plugin hoặc theme hết hạn hay chứa lỗ hổng,
– Qua các phiên bản cũ của WordPress mà bạn đang sử dụng,
– Do bạn đặt mật khẩu kém an toàn,
– Hay một vấn đề phổ biến tại Việt Nam đó là xài theme, plugin chùa không rõ nguồn gốc.

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_231250
Một ví dụ về plugin chứa mã độc

Ảnh hưởng của những điều trên đối với bạn hoặc công ty bạn

Đối với trang cá nhân, việc bị tấn công có thể làm bạn bức xúc, vì tiếc công sức dành cho website hay bị lấy cắp thông tin,…
Nếu bạn sở hữu một website công ty riêng, đây quả thực là vấn đề khá nhức nhối ảnh hưởng tới uy tín, danh tiếng, niềm tin của khách hàng, lãng phí thời gian, chi phí khắc phục hậu quả.

Bạn nên làm gì để phòng tránh các cuộc tấn công website dùng WordPress?

– Điều đầu tiên bạn nên làm là không sử dụng các theme hay plugin “chùa”. Trên đời không có bữa ăn nào miễn phí, “bữa ăn miễn phí” này đều chứa các loại thuốc độc khiến website của bạn chết nhừ. Nếu bạn có ý định dùng theme trả phí, hãy mua trực tiếp để được update và hỗ trợ tốt nhất.
– Đặt mật khẩu đủ mạnh. Mật khẩu mạnh khiến bạn an tâm hơn và càng khó bị hack hơn tôi thường đặt mật khẩu như sau: Sfb=kL!J23UesaDO.
– Phân quyền sử dụng mức tối thiểu nhất có thể cho các thành viên, người dùng trên trang web
– Sao lưu và cập nhật dữ liệu thường xuyên. Cập nhật các phiên bản mới nhất của WordPress và các theme, plugin.
– “Chăm sóc” tốt các file .htaccess, robots.txt, sitemaps.xml; phân quyền các folder, file hợp lý, xóa hết các file dư thừa,
– Sử dụng một số plugin bảo mật trong WordPress: Wordefence, sucuri, iTheme Security,…

Các vấn đề về bảo mật với trang web sử dụng WordPress 2017-01-14_231502-1024x606

Lời kết

Trên đời này, có rất nhiều điều là vĩnh cửu, nhưng tuyệt nhiên, tình yêu không phải là một trong số đó. Cũng như thế, không một hệ thống nào là an toàn tuyệt đối. Bạn có thể không thích việc bảo mật nhưng hãy nên quan tâm đến nó để website của bạn luôn có thể sống lâu nhất.

Tin mới nhất

VR PLUS (https://vrplus.vn/ ) Là một trong những dự án do Lamvt thực hiện trong thời gian gần đây. Như...

Trong một năm qua, chúng tôi đã xuất bản khoảng 79 bài viết SEO trên blog Ahrefs. Các bài viết...

Khám phá kĩ thuật viết nội dung SEO Nếu không có SEO, nội dung của bạn có thể bị chìm...

Các website về lĩnh vực làm đẹp cần phải có một thiết kế (design) hấp dẫn và bắt mắt. Điều...

Core Web Vitals được đo lường như thế nào? Làm thế nào để bạn biết các bản sửa lỗi đã...

Tin được yêu thích

Như đã nói, phần mềm chỉnh sửa video đang ngày càng chứng tỏ được tầm quan trọng của mình, nhất...

Nhiều bạn thắc mắc là sau khi cài đặt Plugin cho Google AMP thì làm thế nào để kiểm tra,...

Các trang web giáo dục và các trang web của chính phủ có một lợi thế hơn trong bảng xếp...

Nội dung là một trong 3 tiêu chí quan trọng để google đánh giá thứ hạng tìm kiếm cho website...

Thẻ <span> </span> Thẻ <span> là thẻ khá đặc biệt trong HTML, theo mặc định thì thẻ <span> được thêm...

Khách đang xem

  1. Vị trí xếp hạng trên công cụ tìm kiếm đã mở ra một khái niệm cho ngành mới đó là...
    13 giây trước
  2. Là một marketer web, tôi rất tỉ mỉ trong marketing online để có thể phát triển website của mình.  Ngoài các nỗ...
    25 giây trước
  3. Cửa là bộ phận không thể thiếu của một ngôi nhà, vậy làm thế nào để chọn được loại cửa...
    23 giây trước
  4. Chạy một trang web WordPress hoặc một blog có thể nói là điều cực kỳ thú vị đối với mỗi...
    18 giây trước
  5. Gần đây trên báo chí liên tục đưa tin các trang web của ngân hàng bị tin tặc tấn công...
    7 giây trước
  6. AMP HTML là từ viết tắt của Accelerated Mobile Pages, một dự án mã ​​nguồn mở nhằm làm cho trang...
    7 giây trước
  7. Viết bài chuẩn SEO là cách nhanh nhất giúp tăng thứ bậc website của bạn. Vậy làm thế nào để...
    20 giây trước
  8. Bạn chẳng xa lạ với “Content” nhưng bạn đã hiểu hết nghĩa của chúng chưa? Content là gì? Content is...
    27 giây trước
  9. Thiết kế thi công nội thất là một ngành nghệ thuật đang được rất nhiều người quan tâm, dẫn đầu...
    2 giây trước
  10. Cuối năm 2015 Google đã công bố dự án hỗ trợ tăng tốc load trang web trên thiết bị di...
    8 giây trước