Image

HACKER HACK WEBSITE WORDPRESS NHƯ THẾ NÀO ?



Các site WordPress là miền đất khá ngon cho các hacker để khai thác các lỗ hổng. Trên thực tế, có khoảng 90.000 tấn công trên các Website WordPress mỗi phút (Nguồn thống kê: MalCare. Com)

Nếu phi vụ này thành công, chúng có thể sử dụng website để thực hiện cài cắm các hoạt động gây nhiễm – đánh cắp dữ liệu người dùng, bán các sản phẩm trái phép, gửi email để spam, dụ người dùng tải về các malware, sử dụng SEO mũ đen để tăng hạng cho các sản phẩm của họ, vân vân và mây mây.

Nếu là chủ 1 website, việc website bị hacker tấn công là một ác mộng. Và chả quan tâm là website lớn hay nhỏ. Vấn đề là các trang nhỏ hơn cũng sẽ bị tấn công, nhưng chủ website lại nghĩ “mình nhỏ nên nó chừa mình ra”. Nhưng trên thực tế, các website nhỏ lại dễ bị tấn công và được các hackers lưu tâm.

 

 

Khi website bị hacked, bạn mất khá nhiều thứ. Khách hàng của bạn sẽ không tin tưởng trang của bạn nữa, doanh số và lợi nhuận sẽ rớt xuống và thậm chí bạn bị vào danh sách đen bởi Google, hay bị các chủ hosting khóa website Wordpress của bạn lại.

Nếu điều này khiến bạn lo lắng về bảo mật website, bạn hãy đọc bài viết bên dưới. Trong bài viết này, chúng tôi sẽ phân tích tâm lý của hackers và hiểu cách mà chúng hack website của bạn. Sau đó, chúng ta sẽ tìm cách để tháo gỡ khó khăn đó.

Nào bắt đầu thôi…

Các hackers có các cách thức để đột nhập vào website thông qua nhiều cách và chúng cố gắng tìm ra lối dẫn vào website.

Trước khi chúng ta bắt đầu hiểu lý do vì sao hackers hack website, bạn cần hiểu Cấu trúc Website Wordpress. Nó gồm hàng tá tập tin và cơ sở dữ liệu (Database). Các tập tin WordPress chứa nhiều thông tin liên quan đến cài đặt & cấu hình, trong khi cơ sở dữ liệu chứa tất cả các thông tin liên quan đến bài viết, bình luận, người dùng và nhiều nhiều thứ khác.

Tất cả các thứ này được tạo ra để giúp hiển thị ra giao diện bên ngoài của website. Nhưng, chúng lại có thể là mảnh đất để hacker khai thác.

Trước tiên, chúng ta phải tìm hiểu xem hackers thấy gì bên trong các website WordPress.

6 lỗ hổng phổ biến khiến mà hacker có thể hack vào website WordPress

Để hack 1 website, hacker lưu tâm đến lỗ hổng. Chúng tôi liệt kê ra dưới đây 1 số thứ có thể nguy hiểm trong website WordPress của bạn như sau:

1/ Cài đặt Wordpress cũ, đã hết hạn

Trên 44% các website Wordpress bị hack đang chạy các phiên bản cũ, theo thống kê 1 báo cáo 2018. Nếu bạn là chủ website, bạn nên thực hiện các cập nhật thường xuyên vấn đề cài đặt phiên bản WordPress.

Thông thường, các bản cập nhật hỗ trợ các feature mới, fix bug, hoặc giải quyết các vấn đề không tương thích. Đôi lúc, cũng tung ra các bản vá bảo mật cho WordPress. Điều này có nghĩa rằng nếu một lỗ hổng bảo mật được tìm thấy trong đó, các lập trình viên nhanh chóng fix nó lại và tung ra 1 update để lắp lỗ hổng bảo mật đó đi.

 

 

Ngay khi tung ra, các lỗ hổng này được thông báo đến với cộng đồng, và hackers sau đó sẽ đi dò tìm các website nào chưa được cập nhật, lần ra các lỗ hổng và sử dụng nó để hack website của bạn.

Vì thế, nếu bạn không chọn update phiên bản cài đặt WordPress, và không cài đặt bản mới, các vấn đề an toàn và bảo mật sẽ có thể xảy ra. Chính vì thế, hãy để website Wordpress của bạn được cập nhật mới.

2. Sử dụng các bảo mật yếu kém

Một điểm phổ biến cho việc xâm nhập của hacker chính là các bảo mật yếu kém. Các hackers sử dụng một phương thức gọi là brute force attacks [Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. – Nguồn:  https://vi.wikipedia.org/wiki/Brute_force]  đó là cách mà các bot chương trình quét các mật khẩu website WordPress trên internet và nỗ lực để kết hợp các usernames và passwords lại với nhau theo kiểu so khớp, và tìm cách để xâm nhập vào website.

Nếu bạn đặt tên đăng nhập chẳng hạn là “admin”, như thế thì bạn đã thêm cơ hội cho các hacker tìm cách vào website rồi đó. Tuy nhiên, nếu bạn đặt passwords dễ nhớ như “password123”, thì lại càng dễ dàng cho hacker đoán ra. Các bots này có thể tạo ra hàng ngàn, thậm chí hàng triệu các tấm công xâm nhập chỉ trong vài giây (xem thêm: Cách thức bảo vệ trang đăng nhập WordPress).

Chúng tôi đề nghị bạn thay đổi password sang một chuỗi dài kết hợp số và ký tự đặc biệt để giúp mật khẩu của bạn mạnh thêm, chẳng hạn như: MySite@$2020

3. Theme cài đặt có chứa mã độc

Các theme premium rất ổn và chúng rất tốt cho website của bạn. Các theme này được thiết kế tốt và kiểm duyệt chặt chẽ. Nhưng đôi lúc ta lại cố tình xài theme free, theme bẻ khóa hoặc các phiên bản vi phạm bản quyền. Các theme lấy từ các nguồn tài nguyên không đáng tin cậy có thể chứa malware đã cài sẵn trước đó. Khi cài đặt nó trên website WordPress, bạn cũng cài luôn malware đó. Điều này đồng nghĩa là mở cửa cho hackers đi vào.

Hãy nhớ: luôn download các theme từ các nguồn đáng tin cậy chẳng hạn như WordPress repository hoặc marketplaces (chợ) trên ThemeForest hay ThemeTrust.

4. Sử dụng các plugin có chứa lỗ hổng/ hoặc có thể có lỗ hổng

Các hackers luôn luôn dòm ngó để tìm ra các khoảng trống trong bảo mật của plugin. Khi phát hiện, nó sẽ quét trên Internet tìm các website WordPress mà plugin này được cài vào. Điều này khiến có thể hàng ngàng website bị chung 1 vấn đề trong vòng 1 nốt nhạc. Đôi lúc, đặc biệt là các plugin miễn phí, developers có thể phát hiện ra lỗi hổng nhưng họ không thể bảo đảm điều này và có thể loại bỏ plugin đó.

Trong 1 số trường hợp, bảo mật cho plugin sẽ tốn nhiều thờig ian và việc cài cắm chúng lên trang của bạn sẽ là một rủi ro cực lớn.

Chúng ta cần tải các plugin từ các nguồn tài nguyên đáng tin cậy chẳng hạn như Wordpress repository hoặc CodeCanyon. Xóa bỏ đều đặn các plugin WordPress và themes mà bạn không dùng. Kiểm tra trạng thái của plugin mà bạn dùng để biết xem chúng có được cập nhật và bảo trì bởi lập trình viên đã viết ra không.

5/ Sử dụng hệ thống không an toàn

Đôi lúc, có thể do máy tính của bạn không an toàn. Nếu ai đó hack vào hệ thống của bạn, hackers có thể dễ dàng đi vào website WordPress, bởi vì trong nhiều tình huống, wp-admin thì được đăng nhập sẵn và mở sẵn.

Điều này xảy ra nếu bạn không có 1 tường lửa hoặc công cụ anti-malware được cài trên hệ thống của bạn.

Khuyến nghị rằng bạn đừng bao giờ sử dụng máy tính công cộng hoặc kết nối wifi không an toàn trên hệ thống máy tính cá nhân để truy cập website WordPress. Hãy cài đặt công cụ phát hiện malware để nó luôn hoạt động trên trang website của bạn.

6/ Sử dụng dịch vụ web hosting yếu kém

Trong khi phải cân nhắc chọn hosting chất lượng, chúng ta lại tìm kiếm hosting giá rẻ nhất. Nhưng rẻ nhất không có nghĩa là bảo đảm an toàn về bảo mật.

Các shared servers có thể rẻ hơn nhưng nó cũng khiến website của bạn gặp rủi ro. Bạn không thể biết trang nào nằm trên web server có hoặc không có an toàn bảo mật cả. Nếu chúng bị hackers, khả năng lây nhiễm malware sẽ lan rộng đến trang của bạn đó. Đôi khi, các website host vô tình làm lộ thông tin và bị nhiễm mã độc, và từ đó các website trên nền tảng hosting đó cũng chịu trận chung.

Trước khi chọn 1 nhà cung cấp hosting website, hãy rà kỹ và xem đánh giá những gì mọi người nói về họ và so sánh những gì họ đưa ra cung cấp có thực đúng thế không. Điều này sẽ giúp bạn có được ý tưởng tốt trong việc chọn web host nào an toàn và chất lượng./.

 [Bài viết được Web1trieudong.com - Thiết kế website giá 1 triệu đồng - dịch từ nguồn tin của công ty bảo mật và an toàn thông tin MalCare .com]


BÀI VIẾT KHÁC

6 SỰ THUẬT BẠN CẦN PHẢI BIẾT ĐỂ CHẾ NGỰ THƯƠNG MẠI ĐIỆN TỬ TRONG NĂM 2020

CORE WEB VITALS – CHỈ SỐ THIẾT YẾU CỦA WEB: CÁC YẾU TỐ XẾP HẠNG CHÍNH THỨC CỦA GOOGLE

CÁC CÁCH THỨC XÂY DỰNG CONTENT MARKETING HIỆU QUẢ - PHẦN 2

CÁC KẾ HOẠCH XÂY DỰNG CONTENT MARKETING - PHẦN 2

CÁC CHIẾN THUẬT XÂY DỰNG NỘI DUNG MARKETING

TẠO 1 RESTFUL API TRONG CODEIGNITER

CÁCH ĐỂ PHÁT HIỆN VÀ XÓA BỎ CÁC SPAM HACK CHO WEBSITE WORDPRESS

36 TIỆN ÍCH CHROME (CHROME EXTENSIONS) HỮU ÍCH CHO SEOs - PHẦN 1

SEO NĂM 2020: NHỮNG ĐIỀU CƠ BẢN BẠN CẦN BIẾT ĐỂ CÓ THỂ THÀNH CÔNG

BÀI 1- TỪNG BƯỚC ĐỂ TẠO 1 REST API ĐƠN GIẢN BẰNG PHP

5 CÁCH THỨC ĐỂ KIẾM TIỀN TRÊN 1 BLOG NĂM 2020 – LỜI KHUYÊN TỪ 1 BLOG THỰC SỰ ĐÃ KIẾM ĐƯỢC TIỀN

CÁCH THỨC TỐI ƯU HÓA TỐC ĐỘ LOAD TRANG CỦA WEBSITE

CÁCH THỨC TỐI ƯU HÓA LANDING PAGES THU HÚT NGƯỜI DÙNG

16 PLUGIN BẢO MẬT WORDPRESS PHỔ BIẾN 2019

HACKER HACK WEBSITE WORDPRESS NHƯ THẾ NÀO ?

CHỨNG THỰC SSL CHO WEBSITE

CÁC KỸ THUẬT HACKING KHIẾN WEBSITE WORDPRESS BỊ “TRỌNG THƯƠNG” - PHẦN 2

CÁC KỸ THUẬT HACKING KHIẾN WEBSITE WORDPRESS BỊ “TRỌNG THƯƠNG” - PHẦN 1

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 5

TOP 40+ CÔNG CỤ KINH DOANH ONLINE NĂM 2020 NHÀ KINH DOANH CẦN CÓ - PHẦN 4

Thiết kế bởi @Webdeponline.vn | Tags: Website chuẩn SEO, giá rẻ, giao diện đẹp, website giá 1 triệu đồng