Image

CÁC KỸ THUẬT HACKING KHIẾN WEBSITE WORDPRESS BỊ “TRỌNG THƯƠNG” - PHẦN 1



Mỗi ngày có trên 500+ website bằng Wordpress được viết mới. Ấn tượng chưa ? Tin buồn là tất cả các thứ này đều gặp vấn đề! Trong bài việc này, chúng tôi sẽ thể hiện cho bạn hiểu các kỹ thuật tấn công (hacking) website Wordpress thông thường nhất và bạn biết để bảo vệ website của bạn từ các tấn công đó.

Các thống kê cho chúng ta biết WordPress là một trong những CMS (Content Management System – Hệ thống quản trị nội dung – Web1trieudong.com dịch và chú giải) bị hack nhiều nhất. Có trên 8,000 trang web bị nhiễm mã độc, trong đó 74% được xây dựng bằng Wordpress. Dĩ nhiên, điều này không có nghĩa là nền tảng Wordpress yếu kém, mà là hackers ngày càng tinh vi hơn.

Thế thì với website Wordpress của bạn thì sao ? Và cần làm gì để thực sự bảo vệ website đây ?

Your site is at risk! – Trang web đang ở mức nguy hiểm!

Đây là một cảnh báo mà bạn nhận được từ một gã nào đó, 1 hacker lương thiện hack website để kiếm tiền sống – không quan tâm dù website thuộc lĩnh vực gì, kích thước (dung lượng) hoặc tuổi đời bao nhiêu, trang của bạn đều có thể gặp nguy hiểm. Các hackers không chỉ tập trung vào các website chính đạo [website chuyên nghiệp] (mainstream), mà còn tập trung vào các website nhỏ và ít được bảo vệ, để tấn công và làm tổn thương website dễ dàng; và khai thác dễ hơn.

Thực tế, nhiều vụ tấn công có liên quan đến việc các bot tự động quét các trang website có lỗ hổng và tìm lỗ hổng để tấn công. Đôi lúc, các trang website nhỏ ít biết đến lại né được so với các trang lớn và nổi tiếng.

Nếu bạn nghĩ 1 website là quan trọng, hacker cũng nghĩ thế. Đa phần hacker tấn công website thông qua việc muốn spam, chủ yếu spam SEO hoặc để điều hướng trang đến 1 trang khác mà hacker muốn. Khi hacker tìm ra các lỗ hỏng của website, hackers sẽ có được hướng để dò ra các cơ hội để tận dụng và đưa các spam vào trong web một cách đều đặn.

6 KỸ THUẬT TẤN CÔNG WEBSITE THƯỜNG GẶP NHẤT

Các hackers có thể sử dụng nhiều hình thức khác nhau trong việc tấn công xâm nhập. Chẳng hạn tấn công DdoS, Cross Site Scripting (XSS), tiêm mã độc – injection attacks, tấn công SQL Injection, session hijacking, clickjacking attacks, vân vân và mây mây. Thật may mắn, các dạng tấn công kiểu này thì các site Wordpress có thể ngăn ngừa được. Nhưng trước tiên, bạn cần hiểu rõ và có kiến thức về các dạng tấn công phổ biến, để bạn có thể sử dụng các cách thức để ngăn chặn nó.

Dưới đây là các kỹ thuật hack website thông dụng nhất mà bạn cần lưu tâm và cũng hiểu cách để ngăn chặn.

Web1trieudong.com – Thiết kế website giá 1 triệu đồng -  dịch & chú giải bài viết này từ nguồn MalCare.com. Chúng tôi chọn lọc nội dung đúng và chuẩn xác từ nguồn tài liệu internet của các hãng bảo mật website để gửi đến độc giả.

1/ Các lỗ hổng từ plugin

Nếu bạn đang sử dụng Wordpress chuyên sâu, các plugin sẽ được cài cắm và chiếm vai trò rất lớn trong quá trình phát triển website. Trên hết, Wordpress được thiết kế cho cả các lập trình viên và không phải là lập trình viên. Bất cứ ai muốn có mặt nhanh trên online, giải pháp nhanh là dùng 1 plugin để lắp đầy các khoảng trống và tích hợp nhiều loại chức năng cho website của bạn.

Nguy thay, các plugin này được xem là một trong những lỗ hổng để các hacker có thể tiếp cận và tấn công vào hệ sinh thái Wordpress. Các lập trình viên dùng các plugin này không hẳn là cố tình hay có lỗi. Vấn đề là các hackers cố tìm ra các lỗ hổng trong code của plugin và tìm cách khai thác chúng để tiếp cận các thông tin nhạy cảm.

Thế thì bạn có thể làm gì đây ?

+ Cập nhật Plugin của bạn: Một cách tuyệt vời là tối thiểu hóa các rủi ro này thông qua việc đảm bảo rằng bạn luôn cập nhật plugin. Điều này có thể giúp bạn vá các lỗ hổng trong các phiên bản trước.

+ Sử dụng Plugin Security Scanner (Quét Bảo Mật plugin): Bạn có thể sử dụng các scanner quét tự động để phát hiện các vấn đề bảo mật trong plugin của bạn và tìm ra các cảnh báo kịp thời bất cứ khi nào một vấn đề an toàn nào bị phát hiện.

+ Tránh các Plugin bị cấm/hạn chế: Danh sách các plugin chính thức của Wordpress chứa 1 loạt danh sách các plugin đáng tin cậy. Kiểm tra và tránh các plugin chưa được cập nhật trong hơn 12 tháng.

2/ Tấn công Brute force và password yếu

Việc thiếu bảo mật login là một lối tuyệt vời để hacker nhắm vào các website WordPress. Các hackers có xu hướng tận dụng các phần mềm có sẵn để tạo ra các password và tấn công theo cách của hackers vào hệ thống của bạn.

Các hacker này tận dụng các công cụ phần mềm chẳng hạn như Wireshark (sniffer -  chương trình theo dõi lén) hoặc Fiddler (proxy) để bắt được/chụp được các chi tiết đăng nhập Wordpress của bạn và đánh cắp thông tin cá nhân và các dữ liệu nhạy cảm khác.

Hơn nữa, brute force attacks có thể dò tìm các vấn đề của người dùng mà hệ thống quản trị bảo mật kém để tận dụng và khai thác. Theo cách tấn công này, hacker có thể tạo ra hàng ngàn cách đoán mật khẩu để có thể truy cập. Vì thế, bạn biết là không nên đặt password theo kiểu 12345 hay admin123 rồi đúng không ?

Chúng ta có thể làm gì đây ?

+ Sử dụng username và password an toàn, nhớ thay đổi nó thường xuyên.

+ Chọn kết nối HTTPS để hackers không thể dùng proxy tool thông qua việc truy cập website.

+ Bạn có thể sử dụng xác thực 2 lớp (two-factor authentication) thông qua việc gửi các mã passcode qua email hay SMS như là một bước xác thực thêm.

 


(Còn tiếp)

PHẦN 2: CÁC KỸ THUẬT HACKING KHIẾN WEBSITE WORDPRESS BỊ “TRỌNG THƯƠNG” - PHẦN 2


BÀI VIẾT KHÁC

SEO NĂM 2020: NHỮNG ĐIỀU CƠ BẢN BẠN CẦN BIẾT ĐỂ CÓ THỂ THÀNH CÔNG

BÀI 1- TỪNG BƯỚC ĐỂ TẠO 1 REST API ĐƠN GIẢN BẰNG PHP

5 CÁCH THỨC ĐỂ KIẾM TIỀN TRÊN 1 BLOG NĂM 2020 – LỜI KHUYÊN TỪ 1 BLOG THỰC SỰ ĐÃ KIẾM ĐƯỢC TIỀN

CÁCH THỨC TỐI ƯU HÓA TỐC ĐỘ LOAD TRANG CỦA WEBSITE

CÁCH THỨC TỐI ƯU HÓA LANDING PAGES THU HÚT NGƯỜI DÙNG

16 PLUGIN BẢO MẬT WORDPRESS PHỔ BIẾN 2019

HACKER HACK WEBSITE WORDPRESS NHƯ THẾ NÀO ?

CHỨNG THỰC SSL CHO WEBSITE

CÁC KỸ THUẬT HACKING KHIẾN WEBSITE WORDPRESS BỊ “TRỌNG THƯƠNG” - PHẦN 2

CÁC KỸ THUẬT HACKING KHIẾN WEBSITE WORDPRESS BỊ “TRỌNG THƯƠNG” - PHẦN 1

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 5

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 4

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 3

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 2

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 1

TOP 10 CÔNG CỤ NỀN TẢNG CHATBOT TỐT NHẤT ĐỂ XÂY DỰNG CHATBOTS 2020 - PHẦN 2

TOP 10 CÔNG CỤ NỀN TẢNG CHATBOT TỐT NHẤT ĐỂ XÂY DỰNG CHATBOTS 2020

CÁC THỦ THUẬT GIA TĂNG TRẢI NGHIỆM NGƯỜI DÙNG NĂM 2020

FACEBOOK PIXEL LÀ GÌ VÀ SỬ DỤNG NÓ NHƯ THẾ NÀO ? - PHẦN 2

FACEBOOK PIXEL LÀ GÌ VÀ SỬ DỤNG NÓ NHƯ THẾ NÀO - PHẦN 1

Thiết kế bởi @Webdeponline.vn | Tags: Website chuẩn SEO, giá rẻ, giao diện đẹp, website giá 1 triệu đồng