Nguyên nhân làm cho WordPress bị hack, nhiễm mã độc

Nguyên nhân làm cho WordPress bị hack, nhiễm mã độc

Cách đây không lâu mình có đăng bài viết giải quyết WordPress sau khi bị hack và nhận được tương đối nhiều phản hồi, trong đó có nói tới khởi thủy làm cho cho WordPress bị hack. Vì thế bữa nay mình cũng sẽ chỉ ra 1 số khởi thủy basic để bạn biết cách phòng giảm thiểu.

Khôi phục WordPress bị hack

Tham khảo thêm:

  • Tự tạo trang web WordPress cần tốn bao lăm tiền?
  • Nên chọn mua hosting trong nước hay quốc tế?
  • Những việc cần làm cho cho sau khi cài mới 1 trang web bằng WordPress

Mục lục

  • Bảo mật qua loa
  • Theme và plugin không rõ căn nguyên
  • Không cập nhật theme, plugin và mã nguồn
  • Hosting quan hệ lâu dài phải chăng

Bảo mật qua loa

Cái trước tiên mình muốn nói tới là những biên pháp nghiêm mật basic cần phải có của WordPress như: mật khẩu, chmod, backup,… Nếu bạn chưa rõ lắm về vấn đề này hãy tham khảo 7 thủ thuật nghiêm mật WordPress basic để được biết chi tiết.

Cho dù trang web của bạn nhỏ hay lớn thì công sức, thời kì và tiền nong bạn đã bỏ ra là rất nhiều. Đừng vì những vấn đề trên mà làm cho cho trang web WordPress của bạn ra đi 1 cách thuần tuý nhé.

Theme và plugin không rõ căn nguyên

Theo mình thấy khoảng 70% dẫn tới việc trang web WordPress bị hack do mã độc lại đến từ những theme và plugin được san sẻ mà không có căn nguyên. Tại sao lại tương tự?

Rất thuần tuý, những hacker sẽ chèn những đoạn code được mã hóa 1 cách tinh tướng mà bạn chẳng hề phát hiện. Sau đó họ sẽ tung các phiên bản theme hay plugin đó lên mạng và phát tán nó công khai, chỉ cần có người cài đặt nó là họ sẽ tiến công lập tức.

Những hacker sẽ lợi dụng những lỗ hổng mà bạn tạo ra để upload những tập tin lạ lên và họ sẽ thuận lợi chiếm quyền kiểm soát trang web. Cuối cùng là họ có thể sẽ xóa dữ liệu, chèn backlink hoặc làm cho cho bất cứ thứ gì họ muốn.

Vì thế bạn đừng nên tuyển chọn những theme và plugin không rõ căn nguyên rõ ràng. Nếu không có giá bán thì hãy địa chỉ những membership của các nhà phát hành theme hoặc plugin mà bạn muốn mua, họ sẽ bán cho bạn với giá thấp hơn rất nhiều.

Không cập nhật theme, plugin và mã nguồn

Không chỉ những theme và plugin không rõ căn nguyên mà ngay cả những plugin như Yoast SEO hay phiên bản của WordPress cũng có thể xuất hiện lỗ hổng không mơ ước.

Cập nhặt WordPress

Ngoài mục đích cập nhật thêm các tính năng, các phiên bản mới của theme hay plugin đươc phát hành cũng có thể là những bản vá để giúp cho người tiêu dùng an toàn hơn. Nếu bạn tiêu dùng lâu ngày mà không cập nhật phiên bản mới cho các plugin, theme hay WordPress thì bạn có thể làm cho cho trang của bạn rơi vào tầm ngắm của hacker đấy.

Hosting quan hệ lâu dài phải chăng

Hosting bạn đang tiêu dùng cũng có thể làm cho cho trang WordPress của bạn bị hack xét duyệt hình thức “local attack” – hiểu thuần tuý thì hacker sẽ upload 1 tập tin được gọi là “shell” và tiến hành thâm nhập qua các trương mục cùng chung 1 server.

Web Hosting

Các vụ tiến công kiểu này sẽ diễn ra thường xuyên nểu bạn chọn 1 nhà cung cấp hosting nghiêm mật kém vì có thể nó giá thấp hơn so với những nhà cung cấp tương đốic. Vì thế bạn nên chọn những nhà cung cấp nhà cung cấp hosting có có bảo đảm như AZDigi hay Hawk Host, Stable Host để đảm bảo an toàn khi tiêu dùng.

Trên đây là những khởi thủy basic làm cho cho trang WordPress của bạn bị người tương đốic hack, chèn mã độc. Hãy tăng cường nghiêm mật và giảm thiểu những trường hợp phía trên để giảm thiểu những hậu quả đánh nuối tiếc xảy ra

Nguyên nhân làm cho cho WordPress bị hack, nhiễm mã độc

3 (3 votes)

Leave a Reply

Your email address will not be published. Required fields are marked *