Bảo mật chống hack website hiệu quả

Chào bạn,

Dạo gần đây Bình thấy tình hình hack website khá nhiều trên WordPress, phần mềm website mà hầu như ai cũng đang dùng. Bản thân Bình cũng bị hack vài lần, qua các lần đó Bình rút ra một số kinh nghiệm và thường chia sẻ lại cho các học viên trong khóa học.

Sau đây là một số vẫn đề bảo mật nghiêm trọng mình cần chỉnh lại ngay:

– Sử dụng Theme & Plugin lậu: Phải nói là ở Việt Nam mình xài lậu thoải mái thật, nhưng tải Plugin và Theme ở những nguồn gốc không rõ ràng trên mạng sẽ dễ dính mã độc, backdoor. Cái này Bình bị nhiều nhất, do vậy hạn chế sử dụng nguồn gốc không rõ ràng. Nên sử dụng bạn bè hoặc nhóm chia sẻ sẽ an toàn hơn nhiều.

– Tài khoản dễ đoán: WordPress có nhiều tool tự động dò mật khẩu, nếu bạn để mật khẩu dễ đoán thì một phút 30 giây phần mềm sẽ có ngay tài khoản. Hacker sẽ đăng nhập và chiếm quyền admin ngay. Mặc đinh WP không bảo vệ dò mật khẩu, phần mềm tha hồ dò mật khẩu mà không sợ bị chặn.

– Tại sao WordPress dễ bị hack: Thật ra core WordPress bảo mật khá tốt, nó được viết bởi tư duy bảo mật bên trong. Tuy nhiên lỗi bảo mật đến từ kho Plugin & Theme mà chúng ta đang sử dụng. Nó được viết bởi cộng đồng, từ những người bất kì chưa có kiến thức và tư duy về bảo mật. Những đoạn mã họ viết ra chứa nhiều lỗ hỗng hacker có thể khai thác dễ dàng.

dang ngoc binh day thiet ke web
Một buổi chia sẻ về bảo mật WordPress

Cách khắc phục đơn giản và hiệu quả đối với người không chuyên bảo mật là sử dụng một số công cụ hoặc Plugin. Bình có quay video chia sẻ lại cách sử dụng công cụ này giúp website chặn dò mật khẩu, tối ưu bảo mật tới từng chi tiết nhỏ.

Mình dành chút thời gian để gia cố lại cửa ngỏ website. Sắp tới việc an ninh bảo mật website sẽ trở thành một chủ đề nóng bỏng bởi sự số lượng website tăng lên quá nhanh.

 

Big Update:

Sau nhiều lần khắc phục hack, rồi gỡ bõ cảnh báo Google, thắt chặt bảo mật trên Website khách hàng Bình đã quyết định quay thành khóa học dựa trên tình huống thực tế.

  • Bạn chưa biết làm thế nào để khắc phục website bị hack?
  • Bạn bị hack lại liên tục do không triệt tiêu hết nguồn gốc mã độc?
  • Bạn muốn ẩn wordpress không cho ai biết nhưng không biết làm thế nào?
  • Bạn muốn gắn camera cho website, đưa nhân viên bảo vệ canh cẩn website của mình.
  • Gỡ bỏ cảnh báo google và hơn thế nữa.

Tất cả sẽ có trong khóa học : Khôi Phục Website – Bảo Mật – Chống Hack WordPress => Xem Khóa Họcbao mat wordpress

 

Comments

    1. Post
      Author
  1. Pingback: Update WordPress thường xuyên để tránh bị Hack - Tự Học Làm Web

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *