blogVIETS

Bảo mật WordPress từ A-Z

Chào các bạn Bloggers, các Webmasters và tất cả những ai đang và sẽ sử dụng WordPress để xây dựng trang web/blog cho mình, cho bạn bè, cho cơ quan, cho khách hàng.

Khi dùng WordPress để xây dựng một website bạn sẽ phải đối mặt với một vấn đề đó là bảo mật cho WordPress, đây là một vấn đề tưởng đơn giản nhưng khi chúng ta lơ là thì nó lại trở thành phức tạp gây mất thời gian, tiền bạc, công sức mà chúng ta đã bỏ ra.

Mình xin liệt kê nhanh một số lý do tạo sao phải bảo mật WordPress ?

  • Vì WordPress là một nền tảng được sử dụng rất rất nhiều trên thế giới, do đó nền tảng WordPress là miếng bánh mà các hackers muốn chiếm được, vì sẽ có và dễ dàng tìm được rất nhiều nạn nhân từ nền tảng này.
  • Vì WordPress có rất nhiều plugins, themes: Đó vừa là ưu điểm mà cũng là điểm yếu của WordPress, hàng triệu plugins, themes cho nền tảng WordPress có rất nhiều trong số chúng mắc lỗi bảo mật và nhiều khi không được vá lỗi kịp thời.

Người ta (hacker) hack WordPress để làm gì?

  • Gửi spam, trang web bị hack được dùng để gửi spam mail
  • Chèn back link, file để phát tán phần mềm gián điệp, virus
  • Lợi dụng trang web và khách truy cập để đào tiền ảo.
  • Trộm cắp cơ sở dữ liệu với các thông tin quan trọng như email, điện thoại, số thẻ tín dụng v.v…
  • Và rất nhiều lý do khác…………..

Một số kiến thức cơ bản để bảo vệ WordPress gồm:

  • Luôn cập nhật bản mới nhất cho WordPress
  • Chỉ sử dụng các plugin nổi tiếng, có nhiều người sử dụng
  • Sao lưu thường xuyên trang web và CSDL để dễ dàng phục hồi nếu gặp sự cố hoặc bị hack
  • Cài đặt plugin chuyên bảo vệ WordPress

Tuy nhiên, dù làm các bước cơ bản như trên trang web của chúng ta vẫn bị hack, chúng ta thường gặp trên Facebook hoặc các diễn đàn lời than phiền về việc trang web bị index tiếng Nhật, bị hack, bị xoá CSDL v.v….

BlogViets viết một cuốn sách nhỏ cho chủ đề bảo mật WordPress này nhằm chia sẻ kinh nghiệm của mình với tất cả mọi người với hy vọng giúp cho các bạn đang và sẻ sử dụng nền tảng WordPress không bao giờ bị hack trang web nữa.

Nội dung chính trong cuốn sách sẽ bao gồm các chủ đề sau:

  • Họ hack trang web của bạn như thế nào, các cách phổ biến để một trang web sử dụng WordPress bị hack
  • Các phương pháp để bảo vệ WordPress
  • Sử dụng 02 plugins bảo mật hay nhất để bảo vệ WordPress
  • Bảo vệ WordPress đối với Nginx và Litespeed/Apache
  • Các đoạn mã để tăng cường bảo vệ WordPress.
  • Sử dụng nulled plugin/theme an toàn, cách tìm ra mã độc hại, virus v.v…100% trong các plugin nulled
  • Bảo về WordPress theo nhiều mục đích sử dụng khác nhau: Blog cá nhân hay E-Commerce hoặc Membership site sẽ có các cách bảo vệ khác nhau.

Cuốn sách đang được hoàn thành. Mời bạn đăng ký nhận thông báo và link download ngay khi BlogViets xuất bản cuốn sách bằng cách nhập e-mail vào form dưới đây.

Thảo luận

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most popular

Most discussed