Thời gian gần đây có khá nhiều website sử dụng mã nguồn wordpress phiên bản cũ cũng như install nhiều Plugin và theme không rỏ nguồn gốc về nó dẫn đến website bị hack mà không biết lý do, nên mình viết bài hướng dẫn cơ bản này để các bạn nắm bắt cũng như bảo mật website của bạn tránh bị kẻ xấu lợi dụng.
WordPress website bạn có thể bị hack qua những lý do sau
1 : dựa theo thống kê từ Google chúng ta biết khá nhiều website không upgrade phiên bản WordPress mới sau khi wordpress ra phiên bản mới để cập nhập các bản vá lỗi ( bugs) phiên bản cũ
2 : install nhiều Plugin và theme không rỏ nguồn gốc cũng như kiểm tra kỷ trong source có dính shell hay không?
3 : đặt mật khẩu cho tài khoản quá ngắn hay dể cho quản trị website của bạn, hãy đặt mật khẩu cho tài khoản quản trị có giá trị trên 16 ký tự trở lên kèm theo một trong các ký tự sau !@#$%^&* để đảm bảo an toàn
Đa số website bị hack mà không biết lý do và nguyên nhân từ đâu, và làm sao để khắc phục? Bạn có thể làm theo cách sau
1 : download toàn bộ mã nguồn của bạn về máy tính và tiến hành scan mã nguồn của bạn bằng chương trình anti virus mới nhất, mình hay dùng Kaspesky anti
+ bạn có thể vào cPanel nếu dùng Web hosting của Hostvn.net để zip toàn bộ file của bạn thành 1 file duy nhất và download về máy cho nhanh
2 : xóa toàn bộ file trên Hosting của bạn, chỉ xóa các file trong public_html
3 : truy cập vào wordpress.org download phiên bản mới nhất về và giải nén trên máy hoặc upload cả file zip lên hosting của bạn và vào Cpanel để unzip file zip đó ra
4 : khai báo database cho file wp-config-sample.php và rename thành file wp-config.php
5 : truy cập vào website của bạn để làm các bước tiếp theo để hoàn thành quá trình nâng cấp phiên bản mới cho wordpress
6 : truy cập admin website của bạn và kiểm tra ngay phần user trên website của bạn xem có user nào khả nghi không phải do bạn tạo hay không? cách tốt nhất là xóa các user đó đi hoặc chuyển quyền hạn những user đó qua 1 Group không có quyền trong admincp
7 : thay đổi mật khẩu user quản trị bằng mật khẩu mới có giá trị bảo mật cao hơn
8 : chỉ install các Plugin và theme được nhiều đánh giá cũng như rate cao và nhiều download
đến đây website của bạn có thể tạm ổn, mình sẽ viết thêm bài bảo mật cho wordpress để các bạn bảo mật website của bạn
Mình mới biết đến Akismet trong wp để chống spam comment. vậy cho mình hỏi một Key của nó dùng dc cho nhiều trang khác nhau được không nhỉ ^^
Chào bạn,
1 Key của plugin này bạn có thể dùng cho nhiều site vẫn hoạt động bình thường, ngoài ra bạn có thể tham khảo thêm plugin disqus để chống spam, như blog.hostvn đang sử dụng
thanks bạn nhé. Còn cái Disqus thì một số người ko thích vì nó kèm theo quảng cáo ^^