Những Điều Cần Biết Về Bảo Mật Đối Với Website Wordpress

Tôi cá là có rất nhiều bạn đọc bài viết này đã từng được nhồi nhét vào đầu cái ý tưởng : WordPress dễ bị hack, wordpress bảo mật kém, đừng sử dụng wordpress…

Bảo mật website là vấn đề mà bất cứ ai có website đang hoạt động hiệu quả đều phải quan tâm – tất nhiên, nếu website của bạn chả có được đến 100 truy cập/ tháng thì chả cần quan tâm đến vấn đề này làm gì.

1. Website wordpress có dễ bị hack?
2. Hack website wordpress như thế nào?
3. Làm thế nào để tăng bảo mật cho website?

Tôi đã từng rất chủ quan về vấn đề bảo mật trên website cho đến khi 1 website của khách hàng có hơn 500 truy cập/ngày bị hack, những điều mà hacker có thể sử dụng trên website hack được:

•  Nhúng mã bẩn để giảm tốc độ load web
•  Đặt backlink bẩn trên nhiều trang
• Robots.txt bị chặn
• Thứ hạng từ khóa giảm, độ uy tín của tên miền giảm
• Những nội dung chất lượng có khả năng bị xóa mà không thể khôi phục lại
• Bị google đưa vào backlist
• Thông tin khách hàng bị lộ
• Website không thể truy cập
• ……

Tuy nội dung vẫn còn và google vẫn chưa đưa website của khách hàng vào backlist nhưng cũng mất của tôi đến 3 ngày để khôi phục hoàn toàn và loại bỏ những mã bẩn trong website.

 Điều này hoàn toàn có thể tệ hơn nếu bạn không quan tâm đến bảo mật trên website của mình.

Vậy! WordPress có dễ bị hack?

WordPress là một mã nguồn được phát triển bởi hàng trăm developer trên toàn thế giới, nên chắc chắn việc vượt qua hàng rào bảo mật của mã nguồn này không phải là dễ. Tuy nhiên, việc phổ biến- nhiều người dùng, trong đó sẽ có cả những hacker cao tay có thể tìm ra những lỗ hỗng trên wordpress, đôi khi họ sẽ chia sẽ những lỗ hổng này trên mạng – và chỉ cần làm theo hướng dẫn bạn có thể tự hack wordpress mà chả cần có kiến thức về bảo mật nào cả.

  Tuy nhiên, bạn sẽ chỉ bị hack nếu bạn không quan tâm đến bảo mật trên website

Để bảo mật tốt cho website, trước tiên bạn cần biết những cách để có thể hack website của bạn:

•   Đoán mật khẩu : cách phổ biến nhất mà ai cũng có thể làm. Sử dụng những mật khẩu như :12345, 11111,ngày tháng năm sinh, số điện thoại, địa chỉ… chính là cách mà bạn tự làm cho website mình dễ bị hack..đừng đổ lỗi cho WordPress
•  Qua Hosting : Vài hacker sẽ tấn công trực tiếp vào hosting của bạn, chả cần biết bạn dùng mã nguồn gì để xây dựng website, hosting bị hack–> website bạn sẽ bị hack
• Qua những plugin,giao diện “bẩn”: Những giao diện, plugin phải trả phí nhưng “được chia sẻ” miễn phí trên mạng tiềm ẩn đầy back door code – những code theo dõi bẩn. Những đoạn code này có thể gửi thông tin để hacker có thể tấn công website của bạn.
• Qua những plugin, giao diện “yếu” : Là mã nguồn mở, wordpress cho phép những plugin,giao diện can thiệp vào chức năng của mình. Sẽ có những plugin, giao diện được lập trình “yếu về bảo mật” tạo cơ sở đế hacker tấn công website của bạn
• …

https://www.vinhxd.com/cach-hack-website-wordpress-nhu-nao/

 Làm sao để bảo mật wordpress website tốt nhất!

1.  Cài đặt plugin bảo mật : Mình khuyên dùng Wordfence
2. Mật khẩu : đừng tạo những mật khẩu dễ đoán, đừng để tên đăng nhập mặc định là “admin”.
3. Hosting : chọn nhà cung cấp hosting uy tín. Thông tin quản trị hosting cũng cần được bảo mật cẩn thận.
4. Giao diện, plugin : đừng tải những plugin, giao diện không phải từ wordpress.org hay nơi bạn mua giao diện, plugin đấy.
5. Kiểm tra plugin, giao diện của bạn có bị “yếu” hay không tại : https://wpvulndb.com/
6. Cập nhật, thường xuyên giao diện, plugin và phiên bản wordpress của bạn – Chú ý : cập nhật đôi khi sẽ khiến website của bạn bị vỡ, không thể hoạt đồng bình thường. Bạn chỉ cập nhật khi chắc chắn những giao diện, plugin, phiên bản wordpress của bạn tương thích với những thứ còn lại. Điều này chỉ nên được thực hiện bởi webmaster có kinh nghiệm.

Với khách hàng đang sử dụng dịch vụ của tôi, mọi cài đặt bảo mật đã đều được cài ở mức cao nhất, bạn sẽ không cần phải lặp lại những cài đặt này.