Các lỗi bảo mật cơ bản cho wordpress mà không phải ai cũng biết

Thiết kế website bằng mã nguồn mở WordPress luôn được ưa chuộng hiện nay. Từ các website giới thiệu công ty hay đến các trang thương mại điện tử đều có thể được xây dựng trên nền tảng WordPress. Nhưng ít người có thể biết được những lỗi bảo mật cơ bản trên wordpress mà tình cờ mình mắc phải khi xây dựng.

Điều này thật sự trỏ nên nghiêm trọng khi website bán hàng của bạn bỗng dưng một ngày biến mất hay các thông số tính toán bị đảo ngược hoàn toàn. Hãy theo dõi bài viết này và khắc phục chúng nhé.

1.  Sử dụng Theme/plugin Nulled thay vì mua chính hãng

Hide My WP
Hide My WP

Một số người muốn tiết kiệm chi phí tối đa khi thiết kế website bằng wordpress và đã lựa chọn những theme miễn phí trên mạng và từ chối mua từ những chợ theme lớn như themeforest. Cùng một sản phẩm nhưng themeforest tính phí còn nulled thì không.

Sử dụng Theme Nulled bạn phải hiểu là nguy cơ bị tấng công rất lớn vì họ đã download về và có sửa đổi những gì trong code. Có thể lúc đầu bạn sử dụng bình thường nhưng về sau này thì chưa chắc được. Vậy tốt nhất nếu đã đầu tư thì hãy đầu tư đúng nghĩa tránh trường hợp mất trắng tay.

2. Để lộ website sử dụng wordpress và phiên bản của nó

wordpress và phiên bản
wordpress và phiên bản

Một website cần được che giấu thông tin của nó một cách kỹ càng, nếu bạn cho các hacker biết bạn đang sử dụng wordpress và ngay cả phiên bản của nó thì thời gian để đánh sập website của bạn sẽ được rút ngắn đi rất nhiều đây. Vì vậy bạn cần cài đặt Plugin Hide my wp để giấu nó đi.

3. Biết trang đăng nhập nằm chỗ nào

Hack đăng nhập wp
Hack đăng nhập wp

Trong WordPress mặc định trang đăng nhập sẽ ở địa chỉ “domain.com/wp-login.php” vậy nếu hacker biết được địa chỉ này thì họ có thể dùng nhiều cách để có thể xâm nhập vào website của bạn và ngay cả đoán mò cũng có tỉ lệ lấy được username password của bạn.

Vì vậy hãy đổi đường dẫn đó thành một địa chỉ khác. Nếu bạn biết code thì đơn giản những nếu không biết các bạn có thể cài thêm Plugin Hide My WP như trên vào để thay đổi.

4. Table Prefix mặc định của WordPress mà ai cũng biết (_wp)

SQL Injection Attack
SQL Injection Attack

 

Những tiền tố trong bản cơ sở dữ liệu cảu bạn được gọi là (table prefix) ví dụ như bảng Users nếu sử dụng mặc định của wordpress thì nó sẽ là wp_users. điều này giúp hacker dễ dàng đoạt được quyền truy cập cảu bạn vào website bằng các lỗi bảo mật SQL injection.

Nhưng bạn đừng quá lo lắng nếu đã lỡ sử dụng tiền tố mặc định (_wp) khi cài đặt. bạn có thể thay đổi nó thông qua plugin Sucuri. Tuy nhiên để tránh bất trắc bạn cần backup dữ liệu lại trước khi làm để tránh những sai sót do thao tác hay do bất kỳ lý do gì gây ra.

Trên đây là một số lỗi cơ bản khi thiết kế web bằng wordpress. tuy nhiên nếu bạn cẩn thận thì wordpress là một CMS tuyệt vời để làm website. tuy nhiên nếu các bạn vẫn chua đủ trình độ để làm chủ những công cụ trên để tối ưu wordpress thì việc nhờ dịch vụ thiết kế website là điều chắc chắn nhất.

Dịch vụ thiết kế website chuyên nghiệp

Dịch vụ thiết kế website chuyên nghiệp
Dịch vụ thiết kế website chuyên nghiệp

Mình xin nhắc lại đôi điều về sự khác nhau cũng như ưu nhượt điểm khi sử dụng CMS cụ thể là là wordpress.

CMS là một hệ quản trị nội dung được rất nhiều người trên thế giới bao gồm cả các công ty lẫn các Freelancer Việt Nam tham gia xây dựng. Tại đây bạn có thể tải bộ source code về và cài đặt thêm các plugin và giao diện để sử dụng. Điểm mạnh của CMS chính là tính cộng đồng cho nên mọi vấn đề của bạn liên quan đến CMS đều được các cộng đồng giải đáp và giúp đỡ vì mọi sản phẩm làm ra đều phải theo một chuẩn của WordPress.

Tuy nhiên vì các nhà phát triển WordPress không biết được bạn sử dụng vào mục đích gì vì vậy hầu hết họ sẽ tích hợp rất nhiều chức năng trong một cộ code và điều này dẫn đến website bạn sẽ bị chậm hơn với khi sử dụng website code tay từ đầu. Dù vẫn đã có một số giải pháp khắc phục như Plugin WP super cache tuy nhiên đối với các website lớn thì phần nào cũng chậm hơn rất nhiều và điều này ảnh hưởng đến vị trí xếp hạn của Google.

Và nếu bạn sử dụng dịch vụ thiết kế web thì sẽ bạn sẽ được thiết kế và lập trình mọi thứ từ đầu mọi thứ đều thuộc riêng bạn, điều này giúp cho website của bạn mang tính thẩm mỹ riêng in đậm phong cách của bạn và chức năng cũng vậy chỉ phục vụ cho mục đích của bạn dẫn đến website chạy rất nhanh và mạnh mẽ. Các bạn có thể xem ví dụ website code tay của công ty Mona Media đây là website mà khi nhìn vào thì mọi người nghĩ nó rất nặng vì mang trong nó là hàng trăm dự án và vô vàng các mẫu website lớn, những bài blog tin tức cúng đến sấp xỉ 1 ngàn bài tuy nhiên website vẫn hoạt động rất nhanh và mượt mà, điều này là do họ code tay hoàn toàn từ đầu đến cuối.

Viecj nhờ các dịch vụ thiết kế website giúp bạn rất nhiều nhưng bù lại khi gặp sự cố thì các bạn phải nhờ tới họ vì hầu hết các phong cách lập trình của mỗi đơn vị đều khác nhau và nếu người khác xem vào thì có thể không hiểu gì cả.