Wordpress bị DDOS thông qua lỗ hổng bảo mật

Đánh sập một website WordPress ? (Có thể và không thể)

Để đánh sập website Wordpress là điều hoàn toàn có thể. Tuy nhiên bạn cũng không nên sợ bởi còn tùy vào nhiều yếu tố khác nhau

Mình có rất nhiều bạn bè làm lập trình và làm kinh doanh. Hôm trước thì có ông “nhờ” đánh sập một website WordPress do đối thủ copy quá nhiều bài viết của ổng. Còn một ông khác thì chuyên tìm cách hack vào các trang WordPress yếu ớt để đặt vài cái backlink bí mật. Tuy nhiên, nghe có vẻ như WordPress dễ hack nhưng chẳng phải như vậy đâu.

Wordpress bị DDOS thông qua lỗ hổng bảo mật
WordPress bị DDOS thông qua lỗ hổng bảo mật

Gần đây trên phiên bản WordPress 4.9.2 có vụ phát hiện lớn của anh BA-RÁCH TA-Quý-Ly (Barak Tawily) về lỗ hổng trong Load-script.php của WordPress. Lỗ hổng này cho phép hacker có thể làm chết một trang WordPress trong vài giây. Tấn công vào File này sẽ làm WordPress tốn hết CPU và RAM cho việc tìm các file javascript không cần người dùng đăng nhập.

Các yếu tố quyết định đến việc hack một website WordPress

Câu chuyện của việc hack được một trang WordPress nó dựa vào vài yếu tố như:

  1. Phiên bản WordPress của các vị có đang lạc hậu ? Nếu lạc hậu thì Hacker có thể tấn công vào các lỗ hổng đã biết
  2. Plugin các anh chị dùng có an toàn ? Nếu dùng các bản plugin lạc hậu và lỗ hổng bảo mật đã biết, thì có thể tấn công qua plugin
  3. Chuyện tương tự xảy ra với giao diện
  4. Có cài plugin hỗ trợ bảo mật nào không ?

Và còn thêm vài yếu tố khác nữa:

  1. Mật khẩu quản trị đặt quá đơn giản ?
  2. Hosting không bảo mật, dễ dàng tấn công Local-attact hoặc các phương thức khác
  3. VPS / Server yếu, sử dụng các phần mềm lạc hậu

Và cuối cùng, còn tùy thuộc vào độ thâm thù của chủ website này với Hacker nữa 😀

Và với tất cả các điều trên, một trang làm bằng WordPress không thể dễ dàng bị hack. Bị hay không còn tùy thuộc vào ban quản trị website nữa.

Vài gợi ý về việc bảo mật cho WordPress

WordPress có hệ sinh thái plugin và giao diện đông đảo. Đó cũng là điểm tốt và điểm gở. Nếu bạn không tỉnh đòn là có thể chọn phải gói giao diện kém bảo mật. Hoặc plugin có lỗ hổng bảo mật mà không biết.

Cho nên, việc cần thiết là:

  1. Chọn nhà cung cấp hosting uy tín. Mấy ông bán host có thể biết hoặc không biết lập trình. Cho nên bạn chọn nhầm phải nhà cung cấp kém thì cái Server nó như cái chợ, hack là được.
  2. Cài plugin hỗ trợ bảo mật, cập nhật WordPress thường xuyên

Plugin nào hỗ trợ bảo mật ?

Mình vẫn tin tưởng sử dụng Itheme security nhé các bạn ! Hiện tại mình dùng nó thấy tốt lắm. Quan trọng là các bạn cài đặt sao cho thật phù hợp với mình.

Ngoài ra còn vài plugin bảo mật cho WordPress nữa mời các bạn tham khảo qua bài viết mình đã viết.

Còn bây giờ, mời các bạn tham khảo hàng loạt các bài viết liên quan tới bảo mật cho WordPress để tránh bị hack nhé.

> Plugin giúp bảo mật đăng nhập 2 bước cho WordPress

> Những cách bảo mật WordPress căn bản

>> Làm gì khi website bị dính mã độc ?

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.
Trang chủ / Công nghệ / Bảo mật / Đánh sập một website WordPress ? (Có thể và không thể)
Bạn có thấy bài viết về đánh sập website Wordpress thú vị ? Chia sẻ ngay tới mọi người, hoặc tham gia bình luận thật sôi nổi nhé !

Có 1 bình luận !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *