WordPress bị hacked và vấn đề bảo mật

Ngày nay, WordPress blog thường rất hay bị hacked. Đúng vậy, trong bài viết này chúng ta sẽ thảo luận về các khía cạnh nguyên nhân dẫn đến tình trạng bị hack với mã nguồn WordPress.

Tại sao WordPress bị hacker dòm ngó

Không dễ dàng mà một hacker tấn công một mã nguồn lớn, wordpress được sử dụng bởi hơn 22% trên tổng số websites chạy trên mạng. Vì vậy hiển nhiên WordPress là miếng bánh sô cô la được nhắm đến bởi hackers.

Khoảng 500,000 bài viết được tạo ra hàng ngày thông qua WordPress và có khoảng 20,000 người kiếm từ mã nguồn WordPress để sinh sống, trong đó có tôi 🙂

Lý do WordPress bị hack?

WordPress bị backed do 4 nguyên nhân sau:

• WebHost và máy tính của bạn bị nhiễm virus
• Themes
• Plugins
• Mật khẩu dễ đoán

WebHost

Vâng, nếu blog của bạn bị hack có thể bạn bị đánh cắp tài khoản hosting và lúc này máy tính của bạn bị nhiễm Malware, và đây là mối nguy cơ bị hack chủ yếu. Bạn cần chọn nhà cung cấp hosting tin cậy để tăng bảo mật cho web host.

Themes và Plugins

Bạn mở đường cho tội phạm xâm nhập qua con đường này, bằng cách cài các plugin bản nulled hoặc miễn phí và themes từ diễn đàn blackhat hoặc nơi không đáng tin cậy làm nguy hiểm tới blogs wordpress.

Cách khôn ngoan là tránh sử dụng plugin miễn phí (ý mình không phải bạn không sử dụng những plugins miễn phí từ WordPress stores) mà nơi bạn tải về không rõ nguồn gốc và các plugins share bản null trên mạng cái này bạn nên cảnh giác cao , mình khuyên bạn không nên cài.

Vấn đề Mật khẩu

Những website lớn thường cài đặt hệ thống 2 bước xác nhận, bạn có thể cài đặt bảo mật cho wordpress bằng điện thoại với phần mềm Google Authenticator.

Giảm nguy cơ bị hack WordPress

• Ngăn chặn là cách tốt hơn là chữa lỗi hack, bạn nên thường xuyên backup toàn bộ website. Có một vài plugins và dịch vụ giúp bạn backup WordPress ví dụ: VaultPress ($15+ per month), CodeGuard ($5+ per month), BackupBuddy ($75+ per license) và BackWPup (free)
• Cập nhật WordPress, themes và plugin thường xuyên. Mỗi bản cập nhật đã sửa lại lỗi và thay đổi bảo mật.
• Bạn có biết sửa file htaccess có thể ngăn hacker tấn công vào wordpress.
• Thay đổi tên đăng nhập admin và tạo mật khẩu mạnh khó đoán. Cài đặt các plugins như Login lockdown, Stealth login Page và Better WP Security.
• Tránh cài đặt WordPress theme và plugin miễn phí từ website không tin cậy. Nếu bạn tuyệt vọng cố gắng muốn dữ lại code thì hãy thử giải pháp xóa các dòng code độc từ themes và pugins trước khi sử dụng.
• Lựa chọn thuê Hosting ở công ty đáng tin cậy

Hãy cho mình biết suy nghĩ của bạn trong phần bình luận bên dưới bài viết này. Hãy theo dõi kênh chia sẻ kiến thức WordPress của Hoangweb trên Twitter và Facebook