5 lỗi bảo mật thường gặp trên wordpress và cách khắc phục

5 lỗi bảo mật thường gặp trên wordpress và cách khắc phục

Thảo luận trong 'Wordpress' bắt đầu bởi ntphong, 4/7/15.

5 lỗi bảo mật thường gặp trên wordpress và cách khắc phục

Wordpress, 4/7/15. Trả lời: 0, Đọc: 878.

ntphong ntphong

Lượt xem: 878

Bạn đang xem:

5 lỗi bảo mật thường gặp trên wordpress và cách khắc phục

Coppy cùng chia sẻ nhé bạn!
  1. ntphong

    ntphong Administrator Staff Member

    Tham gia ngày:
    25/12/14
    Bài viết:
    48,139
    Trang chủ:

    loading...
    5 Lỗi bảo mật thường gặp trên WordPress và cách khắc phục.

    [​IMG]

    Bảo mật luôn là một vấn đề được quan tâm sát sao bởi các nhà phát triển WordPress. Tuy nhiên, có một thực tế là chính những thiết lập mặc định của WordPress lại là nguyên nhân khiến blog/website của bạn dễ bị tấn công. Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách làm thế nào để khắc phục 5 mối đe dọa bảo mật có mặt trong tất cả các bộ cài mặc định của WordPress. Bạn nên nhanh chóng sửa chữa tất cả 5 lỗi bảo mật này để giảm thiểu nguy cơ bị tấn công.

    Tham khảo thêm:

    • Bảo mật blog WordPress của bạn với 5 bước đơn giản
    • Thủ thuật giúp bảo vệ blog WordPress luôn an toàn
    • Đâu là công cụ quét bảo mật tốt nhất dành cho WordPress?
    1. Trang web của bạn hiển thị cho mọi người thấy bạn đang sử dụng mã nguồn WordPress và phiên bản hiện tại của nó

    [​IMG]

    Các phiên bản mặc định của WordPress sẽ hiển thị cho mọi người thấy trang web của bạn được xây dựng bằng cách sử dụng mã nguồn WordPress, thậm chí cung cấp luôn cả phiên bản hiện tại.

    Vấn đề này có thể là một nguy cơ bảo mật. Nhiều ha cker có thể chọn trang web của bạn làm mục tiêu tấn công vì một lý do đơn giản là nó được xây dựng trên nền tảng WordPress. Nếu ai đó tìm thấy một điểm yếu bảo mật trong bộ cài WordPress, một theme hay plugin, họ có thể tìm cách truy cập trái phép vào trang web của bạn để khai thác nó. Trong khi đó, nếu bạn đã che giấu thành công việc trang web của bạn được xây dựng trên nền tảng WordPress, khi ha cker tìm kiếm các trang web WordPress bằng cách sử dụng phần mềm hay crawlers, họ sẽ bị đánh lừa rằng trang web của bạn không phải là một mục tiêu khả thi.

    * Cách khắc phục:

    Để khắc phục điều này, bạn có thể sử dụng plugin Hide My WP.

    2. Tất cả mọi người đều biết trang đăng nhập, khu vực quản trị của bạn nằm ở đâu

    [​IMG]

    Nếu bạn vẫn đang phơi bày cho mọi người thấy blog/website của mình được xây dựng trên nền tảng WordPress (không chủ động che giấu nó bằng cách sử dụng một plugin như Hide My WP), những người có ý định xấu sẽ nhanh chóng tìm ra vị trí trang đăng nhập và tấn công brute-force vào trang web của bạn.

    * Cách khắc phục:

    Để khắc phục nguy cơ này và triệt để làm giảm khả năng bị tấn công, hạn chế làm quá tải máy chủ, chúng ta cần phải ngăn không cho ha cker và các phần mềm độc hại tìm ra trang đăng nhập.

    Có hai cách chính để giải quyết vấn đề: Bạn có thể thay đổi vị trí vật lý của trang đăng nhập bằng cách sử dụng plugin hoặc một vài dòng code. Một ý tưởng khác là bạn có thể giới hạn việc truy cập vào trang đăng nhập và khu vực Admin dựa theo địa chỉ IP. Bạn có thể làm điều này với một plugin chuyên dụng hoặc với một plugin bảo mật như Sucuri, Wordfence, iThemes Security Pro hoặc All In One WP Security & Firewall.

    Tham khảo thêm: Jetpack 3.4 bổ sung khả năng chống Brute Force Attacks

    3. WordPress có một table prefix mặc định mà tất cả mọi người đều sử dụng (wp_)

    Một tiền tố bảng (table prefix) là những ký tự đứng trước tên của các bảng trong cơ sở dữ liệu của bạn. Ví dụ với bảng users, nếu sử dụng tiền tố tiêu chuẩn của WordPress, nó sẽ là wp_users. Nếu bạn sử dụng tiền tố bảng mặc định, ha cker có thể dễ dàng đạt được quyền truy cập vào trang web của bạn bằng cách khai thác các lỗi bảo mật SQL injection. Bởi vì họ biết chính xác nơi để bơm thông tin vào cơ sở dữ liệu của bạn, sau đó truy cập và kiểm soát trang web của bạn.

    * Cách khắc phục:

    Rất may là bạn có thể dễ dàng loại bỏ mối đe dọa này. Nếu bạn đã cài đặt WordPress sử dụng tiền tốwp_ mặc định, bạn có thể dễ dàng thay đổi nó bằng cách sử dụng một plugin như Sucuri. Bạn cần phải sao lưu cơ sở dữ liệu trước khi làm để đề phòng các sai sót không đáng có.

    4. Các tập tin có trong WordPress themes và plugins có thể được chỉnh sửa thông qua bảng điều khiển

    Vấn đề ở đây là nếu một ha cker truy cập được vào trang web của bạn, họ có thể gây ra rất nhiều thiệt hại. Họ có thể làm cho trang web của bạn trở thành công cụ để tấn công những người khác với phần mềm độc hại (thường kết thúc với việc trang web của bạn bị đưa vào danh sách đen của Google và bị xóa index khỏi các công cụ tìm kiếm), làm mất uy trang web của bạn hoặc dễ dàng mở backdoors.

    * Cách khắc phục:

    Bạn có thể thêm dòng code sau vào file wp-config.php của bạn:



    1
    define ('DISALLOW_FILE_EDIT', true);

    view rawwp-config.php hosted with [​IMG] by GitHub


    Hoặc sử dụng một plugin bảo mật để làm điều đó (mà về cơ bản sẽ giúp bạn chèn dòng code bên trên vào tập tin wp-config.php). Vấn đề còn tồn tại ở đây là có plugin cho phép mọi người tắt bật tính năng này, do đó, một ha cker chuyên nghiệp có thể có thể cài đặt plugin và sau đó chỉnh sửa các tập tin mà không cần truy cập FTP.

    Nếu bạn muốn chống lại điều này, bạn có thể vô hiệu hóa việc cài đặt và cập nhật tất cả các plugins, themes bằng cách thêm dòng code sau vào tập tin wp-config.php:



    1
    define ('DISALLOW_FILE_MODS', true);

    view rawwp-config.php hosted with [​IMG] by GitHub


    Nhưng rõ ràng điều này có nghĩa là bạn sẽ phải thay đổi giá trị của nó thành false mỗi khi bạn muốn cập nhật hoặc cài đặt một plugin hay theme. Vì vậy, tôi không thực sự khuyên bạn nên lựa chọn phương thức này, vì giữ themes và plugins luôn được cập nhật là một trong những cách tốt nhất để đảm bảo trang web của bạn ít bị tổn thương.

    5. WordPress có thiết lập firewall rất mở, có thể cho phép bots độc hại tấn công

    Các thiết lập tường lửa (firewall) mặc định của WordPress thực sự khá mở và thoải mái. Điều này có nghĩa là một số chương trình độc hại và các vị khách không mong muốn khác sẽ được “bật đèn xanh” để truy cập và tấn công trang web của bạn.

    * Cách khắc phục:

    Bạn có thể làm điều này tốt hơn bằng cách cài đặt các quy tắc 5G blacklist firewall cơ bản, thông qua việc sao chép nó vào tập tin .htaccess hoặc bằng cách cài đặt plugin 5G Blacklist 2013.

    Trên đây là 5 lỗi bảo mật cơ bản, thường gặp trên các phiên bản WordPress mặc định. Hy vọng, với các phương pháp khắc phục mà tôi đã giới thiệu, các bạn có thể bảo vệ blog/website của mình một cách an toàn hơn.

    Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. [​IMG]


    Theo: ebooksvn.com/wordpress/wordpress-tips-and-tricks/5-loi-bao-mat-thuong-gap-tren-wordpress-va-cach-khac-phuc.html
     

    Diễn đàn Seo

    Tiêu đề: 5 lỗi bảo mật thường gặp trên wordpress và cách khắc phục

    Ghi nguồn bài viết www.ntphong.com khi đăng tải lại bài viết này.

  2. Quảng cáo Thành viên VIP



Link hữu ích: @@ giàn phơi thông minh, giàn phơi quần áo, giàn phơi quần áo thông minh, giàn phơi quần áo, thùng rác, sim tra sau, giàn phơi thông minh, can ho river city, Toyota camry, can ho novaland @@