Bootstrap

Vũ Thành Lâm

Content - Code - SEO - MMO
17/10/1979
Tây Mỗ - Nam Từ Liêm - Hà Nội
thanhlam19792003

Lamvt – Vũ Thành Lâm – bắt đầu Code 2005 Freelancer từ 2006 với hàng ngàn dự án lớn nhỏ cho nước ngoài và hàng trăm dự án web cho Việt Nam.

SEO thành công rất nhiều dự án lớn, độ khó cao.
MOD (Moderator) và Admin (Administraror) của nhiều diễn đàn về SEO và CODE web MMO tại Việt Nam
Dạy Lập trình Thiết kế Web và SEO Miễn phí 17++ Năm (Từ 2006 đến Nay)

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết

5/5 - (11 bình chọn)

Vào cuối tháng 2 năm 2017 WordPress đã được phát hành 4.7.2 và chính Lâm vờ tờ cũng đã đưa ra thông báo trên Facebook của mình https://www.facebook.com/lamvt19792003 nhằm cảnh báo tới các khách hàng và bạn bè của Lâm vờ tờ. Tuy nhiên đa số các bạn không hiểu được tầm quan trọng của lần cập nhật này của WordPress. Bản WordPress 4.7.2 có fix 4 lỗi bảo mật cực kỳ nghiêm trọng khác nhau. Các lỗi bảo mật này dễ dàng để hacker có thể đánh sập website của bạn hoặc chiếm quyền điều khiển, ăn cắp thông tin hay chèn các mã độc khác.

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết update-wordpress
Sơ bộ thống kê trên thế giới có đến hơn 1,5 triệu website bị hack, các nhà phát triển WordPress core đã phải nhanh chóng tung ra bản WordPress 4.7.2 để vá các lỗi này.
Vậy các Webmaster và các nhà quản lý website hay coder khác cần làm gì.
Trước tiên để tăng tính cảnh báo về vấn đề này tôi mạo muội lan man thêm chút về thế nào là WordPress.
WordPress là một CMS mã nguồn mở mà được đóng góp sử dụng của hàng triệu triệu người dùng trên thế giới vì tính dễ dàng sử dụng và khả năng tương tác người dùng tốt nhất. Tuy nhiên tại Việt Nam, việc dùng mã nguồn mở WordPress này thường không đúng cách:
1. Các bạn thuê thiết kế website giá rẻ – chính bản thân các coder này cũng không hiểu gì và chỉ vì lợi nhuận vài đồng lẻ tẻ và bê về cho bạn một theme (giao diện mẫu được chia sẻ chùa trên mạng) mà thường các giao diện này quá lỗi thời hoặc không được cập nhật thậm chí tệ hơn là chính người chia sẻ lấy của trang web nước ngoài hoặc chủ nhân nó đã cài sẵn các mã nguồn backdoor hoặc các backlink xấu vào cho bạn sử dụng.

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết theme-wordpress
2. Các bạn thuê các công ty thiết kế website giá rẻ, chỉ giao cho bạn một phân quyền user ở mức chỉ có thể post bài và không giao quyền quản trị chính và thậm chí không giao cho bạn cả quyền quản trị hosting và tên miền. Vì vậy họ cũng chẳng bao giờ cập nhật website cho bạn.

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết theme-chua
3. Các chủ doanh nghiệp mải kinh doanh và không chú trọng đầu tư vào website và giao quyền quản lý cho nhân viên rẻ tiền, hàng ngày họ cũng chẳng bao giờ quan tâm đến việc Update, vì nhỡ ra làm không đúng thì website vỡ tung và với sự ngu dốt của họ thì không thể nào cứu vãn và sợ xếp chửi te tua. Đặc điểm dấu dốt là bản tính người Việt mà.

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết web-gia-re
4. Bạn thuê các công ty code web có trình độ yếu, các theme các plugin họ không biết custom overwrite, nên họ chỉ biết sửa vào Core của theme hay plugin nên se không bao giờ dám Update cập nhật bản mới.

5. Và điều cuối cùng, BẠN LÀ CON GÀ, sự hiểu biết của các cái gọi là ONG DÁN ĐẤT (ông giám đốc) ở cái trình độ học hết lớp hai cô giáo bị say sắn chết hay gà đá nghẹn và chướng bụng vì khoai mà chết nên thất học nên là nguyên nhân và điều kiện tạo thuận lợi để cho các chủ trại gà chăn dắt một cách dễ dàng

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết hack-wordpress-2017

Vậy làm thế nào để luôn luôn có bản mới cập nhật:
1. Bạn có thể dễ dàng cài đặt WordPress Sercurities plugin tôi khuyên bạn nên dùng: Wordfence Security

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết 2017-02-14_094145

2. Xóa hết những file rác, xóa hết các plugin không dùng tới, các theme mặc định không dùng và các theme bạn cài để test.

3. Thay đổi mật khẩu cho toàn bộ người dùng trên website của bạn, khuyên bạn nên dùng 12 ký tự ví dụ: 4OUakwL4WrAQ

4. Backup và thay đổi toàn bộ tài khoản FTP, hosting và tài khoản quản lý tên miền.

5. Thay đổi mật khẩu email chính của website bạn

6. Thường xuyên cập nhật plugin, theme và WordPress core

========
Mọi thắc mắc và cần kiểm tra bạn đừng ngần ngại liên hệ chúng tôi Lâm vờ tờ https://lamvt.vn/lien-he/

Và bạn cũng nên cho nhân viên của bạn, hay chính bạn đi học thêm về WordPress hoàn toàn miễn phí và duy nhất ở Việt Nam: Học SEO miễn phí với Lamvt là thế đấy để có thể quản lý website của bạn tốt hơn.

Bài viết gửi tặng Mr Tạ Chiếncác học trò

=========
Một số hình ảnh website ở Việt Nam dùng WordPress bị hack
Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết 2017-02-14_115059

Web này sử dụng WordPress Version 4.7 Hacked By Alarg53 Theme carary

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết 2017-02-14_115339Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết 2017-02-14_120103

Một Website của chính phủ nữa Hacked By  AnonymousFox Free Palestine | Free Islam

Hơn cả Triệu Website WordPress bị hack 2017 bạn có biết 2017-02-14_120419

Tin mới nhất

Dù bạn dùng phiên bản WordPress với lưu lượng truy cập cao hay một blog nhỏ trên máy chủ chia...

VR PLUS (https://vrplus.vn/ ) Là một trong những dự án do Lamvt thực hiện trong thời gian gần đây. Như...

Trong một năm qua, chúng tôi đã xuất bản khoảng 79 bài viết SEO trên blog Ahrefs. Các bài viết...

Khám phá kĩ thuật viết nội dung SEO Nếu không có SEO, nội dung của bạn có thể bị chìm...

Các website về lĩnh vực làm đẹp cần phải có một thiết kế (design) hấp dẫn và bắt mắt. Điều...

Tin được yêu thích

Như đã nói, phần mềm chỉnh sửa video đang ngày càng chứng tỏ được tầm quan trọng của mình, nhất...

Nhiều bạn thắc mắc là sau khi cài đặt Plugin cho Google AMP thì làm thế nào để kiểm tra,...

Các trang web giáo dục và các trang web của chính phủ có một lợi thế hơn trong bảng xếp...

Nội dung là một trong 3 tiêu chí quan trọng để google đánh giá thứ hạng tìm kiếm cho website...

Thẻ <span> </span> Thẻ <span> là thẻ khá đặc biệt trong HTML, theo mặc định thì thẻ <span> được thêm...

Khách đang xem

  1. Khi các bạn đọc trong các thiết kế web của các nhà cung cấp chuyên nghiệp hay các nhà cung...
    30 giây trước
  2. Có bao giờ bạn tự hỏi liệu có mẹo, thủ thuật WordPress nào mà nhiều cao thủ WordPress đang dùng ...
    17 giây trước
  3. Kinh doanh online đã, đang trở thành xu hướng mới trong thời kỳ công nghệ Internet phát triển bùng nổ;...
    11 giây trước
  4. Thách thức hàng đầu đối với hầu hết các nhà tiếp thị là tạo ra lưu lượng truy cập và...
    14 giây trước
  5. Ngày nay khi việc mua sắm trực tuyến đang trở thành xu thế thời đại. Khi các trang thương mại...
    17 giây trước
  6. Việc khởi chạy một trang web mới là thời điểm thú vị cho doanh nghiệp của bạn. Nó mở ra nhiều...
    20 giây trước
  7. WordPress ngày càng được dùng phổ biến cho cá website hiện nay ở Việt Nam và thế giới. Sự chiếm...
    22 giây trước
  8. Cuối năm 2015 Google đã công bố dự án hỗ trợ tăng tốc load trang web trên thiết bị di...
    12 giây trước
  9. Google Lighthouse là cụm từ được nhắc đến nhiều nhất trong những ngày vừa qua trên khắp các hội nhóm,...
    1 giây trước
  10. Sau khi PHP 5 ra mắt vào năm 2004 thì phải đến hơn một thập kỉ bản phát hành chính...
    1 giây trước