Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết
Vào cuối tháng 2 năm 2017 WordPress đã được phát hành 4.7.2 và chính Lâm vờ tờ cũng đã đưa ra thông báo trên Facebook của mình https://www.facebook.com/lamvt19792003 nhằm cảnh báo tới các khách hàng và bạn bè của Lâm vờ tờ. Tuy nhiên đa số các bạn không hiểu được tầm quan trọng của lần cập nhật này của WordPress. Bản WordPress 4.7.2 có fix 4 lỗi bảo mật cực kỳ nghiêm trọng khác nhau. Các lỗi bảo mật này dễ dàng để hacker có thể đánh sập website của bạn hoặc chiếm quyền điều khiển, ăn cắp thông tin hay chèn các mã độc khác.
Sơ bộ thống kê trên thế giới có đến hơn 1,5 triệu website bị hack, các nhà phát triển WordPress core đã phải nhanh chóng tung ra bản WordPress 4.7.2 để vá các lỗi này.
Vậy các Webmaster và các nhà quản lý website hay coder khác cần làm gì.
Trước tiên để tăng tính cảnh báo về vấn đề này tôi mạo muội lan man thêm chút về thế nào là WordPress.
WordPress là một CMS mã nguồn mở mà được đóng góp sử dụng của hàng triệu triệu người dùng trên thế giới vì tính dễ dàng sử dụng và khả năng tương tác người dùng tốt nhất. Tuy nhiên tại Việt Nam, việc dùng mã nguồn mở WordPress này thường không đúng cách:
1. Các bạn thuê thiết kế website giá rẻ – chính bản thân các coder này cũng không hiểu gì và chỉ vì lợi nhuận vài đồng lẻ tẻ và bê về cho bạn một theme (giao diện mẫu được chia sẻ chùa trên mạng) mà thường các giao diện này quá lỗi thời hoặc không được cập nhật thậm chí tệ hơn là chính người chia sẻ lấy của trang web nước ngoài hoặc chủ nhân nó đã cài sẵn các mã nguồn backdoor hoặc các backlink xấu vào cho bạn sử dụng.
2. Các bạn thuê các công ty thiết kế website giá rẻ, chỉ giao cho bạn một phân quyền user ở mức chỉ có thể post bài và không giao quyền quản trị chính và thậm chí không giao cho bạn cả quyền quản trị hosting và tên miền. Vì vậy họ cũng chẳng bao giờ cập nhật website cho bạn.
3. Các chủ doanh nghiệp mải kinh doanh và không chú trọng đầu tư vào website và giao quyền quản lý cho nhân viên rẻ tiền, hàng ngày họ cũng chẳng bao giờ quan tâm đến việc Update, vì nhỡ ra làm không đúng thì website vỡ tung và với sự ngu dốt của họ thì không thể nào cứu vãn và sợ xếp chửi te tua. Đặc điểm dấu dốt là bản tính người Việt mà.
4. Bạn thuê các công ty code web có trình độ yếu, các theme các plugin họ không biết custom overwrite, nên họ chỉ biết sửa vào Core của theme hay plugin nên se không bao giờ dám Update cập nhật bản mới.
5. Và điều cuối cùng, BẠN LÀ CON GÀ, sự hiểu biết của các cái gọi là ONG DÁN ĐẤT (ông giám đốc) ở cái trình độ học hết lớp hai cô giáo bị say sắn chết hay gà đá nghẹn và chướng bụng vì khoai mà chết nên thất học nên là nguyên nhân và điều kiện tạo thuận lợi để cho các chủ trại gà chăn dắt một cách dễ dàng
Vậy làm thế nào để luôn luôn có bản mới cập nhật:
1. Bạn có thể dễ dàng cài đặt WordPress Sercurities plugin tôi khuyên bạn nên dùng: Wordfence Security
2. Xóa hết những file rác, xóa hết các plugin không dùng tới, các theme mặc định không dùng và các theme bạn cài để test.
3. Thay đổi mật khẩu cho toàn bộ người dùng trên website của bạn, khuyên bạn nên dùng 12 ký tự ví dụ: 4OUakwL4WrAQ
4. Backup và thay đổi toàn bộ tài khoản FTP, hosting và tài khoản quản lý tên miền.
5. Thay đổi mật khẩu email chính của website bạn
6. Thường xuyên cập nhật plugin, theme và WordPress core
========
Mọi thắc mắc và cần kiểm tra bạn đừng ngần ngại liên hệ chúng tôi Lâm vờ tờ https://lamvt.vn/lien-he/
Và bạn cũng nên cho nhân viên của bạn, hay chính bạn đi học thêm về WordPress hoàn toàn miễn phí và duy nhất ở Việt Nam: Học SEO miễn phí với Lamvt là thế đấy để có thể quản lý website của bạn tốt hơn.
Bài viết gửi tặng Mr Tạ Chiến và các học trò
=========
Một số hình ảnh website ở Việt Nam dùng WordPress bị hack
Web này sử dụng WordPress Version 4.7 Hacked By Alarg53 Theme carary
Một Website của chính phủ nữa Hacked By AnonymousFox Free Palestine | Free Islam