Chào bạn,
Dạo gần đây Lâm thấy tình hình hack website khá nhiều trên WordPress, phần mềm website mà hầu như ai cũng đang dùng. Bản thân mình cũng bị hack vài lần, qua các lần đó mình rút ra một số kinh nghiệm và thường chia sẻ lại cho các học viên trong khóa học.
Sau đây là một số vẫn đề bảo mật nghiêm trọng mình cần chỉnh lại ngay:
– Sử dụng Theme & Plugin lậu: Phải nói là ở Việt Nam mình xài lậu thoải mái thật, nhưng tải Plugin và Theme ở những nguồn gốc không rõ ràng trên mạng sẽ dễ dính mã độc, backdoor. Cái này Lâm bị nhiều nhất, do vậy hạn chế sử dụng nguồn gốc không rõ ràng. Nên sử dụng bạn bè hoặc nhóm chia sẻ sẽ an toàn hơn nhiều.
– Tài khoản dễ đoán: WordPress có nhiều tool tự động dò mật khẩu, nếu bạn để mật khẩu dễ đoán thì một phút 30 giây phần mềm sẽ có ngay tài khoản. Hacker sẽ đăng nhập và chiếm quyền admin ngay. Mặc đinh WP không bảo vệ dò mật khẩu, phần mềm tha hồ dò mật khẩu mà không sợ bị chặn.
– Tại sao WordPress dễ bị hack: Thật ra core WordPress bảo mật khá tốt, nó được viết bởi tư duy bảo mật bên trong. Tuy nhiên lỗi bảo mật đến từ kho Plugin & Theme mà chúng ta đang sử dụng. Nó được viết bởi cộng đồng, từ những người bất kì chưa có kiến thức và tư duy về bảo mật. Những đoạn mã họ viết ra chứa nhiều lỗ hỗng hacker có thể khai thác dễ dàng.
Cách khắc phục đơn giản và hiệu quả đối với người không chuyên bảo mật là sử dụng một số công cụ hoặc Plugin.
Mình dành chút thời gian để gia cố lại cửa ngỏ website. Sắp tới việc an ninh bảo mật website sẽ trở thành một chủ đề nóng bỏng bởi sự số lượng website tăng lên quá nhanh.
sao em đã đổi ( wp-admin ) thành cổng khác rồi . nhưng khi truy cập cổng wp-admin vẫn vào được vậy anh.
à em logout ra đi em. Tại em login vào rồi thì wp-admin vẫn chạy bình thường.
[…] các hành động đáng ngờ. Mình có một bài chia sẻ và video chi tiết về phần bảo mật wordpress chống hack website mời bạn […]