Hacker vào trang của bạn luôn có lý do, và khai thác bất cứ lỗi nào bạn có ...

Bảo mật hay không là do người lập trình, không phải do mã nguồn hay CMS

Bạn biết vì sao các trang Wordpress hay bị hacker nhòm ngó và tấn công hay không ? Bài viết sau đây sẽ giải thích cho bạn vì sao các trang làm bằng mã nguồn Wordpress lại hay bị hack tới vậy !

Có một số anh chị tò mò hoặc không tự tin khi thiết kế website bằng WordPress, họ cứ hỏi là trong thời gian qua có quá nhiều website bằng WordPress bị hack mà không rõ nguyên nhân, tới khi nó hack tanh bành thì thay core, có phải WordPress không bảo mật bằng các mã nguồn khác ?

Xin các bạn hãy bình tĩnh, các website bị hacked nát bét có vài người nhờ Jam khắc phục, họ hầu hết bị dính một trong các lỗi sau:

  1. Sử dụng core lạc hậu không update
  2. Sử dụng plugin lạc hậu
  3. Sử dụng giao diện share lậu hoặc bản null trên mạng
  4. Không sử dụng thêm bất kì plugin bảo mật nào
  5. Đặt tài khoản admin là Admin
  6. Mật khẩu quá dễ đoán, 6 số mặc định và toàn số, các bạn chưa biết tới Brute Force Attack
  7. Quản trị web thường ít kiến thức về lập trình, hoặc đơn giản họ là các blogger không có kinh nghiệm lập trình và không có khái niệm đầy đủ về an toàn trên mạng.

Như vậy, bảo mật hay không là thuộc về nhà quản trị web, và cuối cùng mới tới người lập trình tạo ra trang đó bằng WordPress, không phải do WordPress không bảo mật hay không, lý do:

  1. WordPress được phát triển bởi nhiều thành viên trên thế giới, nhiều người sử dụng nên khá bảo mật
  2. Được vá lỗi liên tục và liên tục
  3. Có rất nhiều plugin hỗ trợ bảo mật cho WordPress
  4. Bản thân nó ít lỗi và khó hack nếu chỉ cài mặc định

Và, các bạn biết đấy, có hàng triệu website sử dụng WordPress làm mã nguồn cho website của mình, có nhiều công ty chọn WordPress để làm CMS chính cung cấp cho khách hàng, không thể có chuyện WordPress kém bảo mật hơn các mã nguồn khác …

Các bạn nên nghiên cứu các mẹo bảo mật cho WordPress để có thể làm cho nó an toàn hơn, nhiều khi lỗi thuộc về hosting, local attact là một ví dụ !

Chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Có 1 bình luận !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *