Vấn đề bảo mật trang web từ đôi mắt của Công ty Web Hosting

Bài viết được viết bởi:
  • WordPress
  • Cập nhật: Tháng mười hai 11, 2016

Lưu ý: Bài đăng của khách này được viết bởi Stacey Talieres của InterServer.

Mối đe dọa lớn nhất đối với an ninh của bất kỳ tổ chức nào là con người. Nó thường là lần liên kết yếu nhất trong một loạt các thủ tục bảo mật. Từ tin tặc tiến hành các kế hoạch kỹ thuật xã hội cho nhân viên để lại mật khẩu trên ghi chú sau đó trên máy tính của công ty họ, có nhiều cách bảo mật có thể bị xâm phạm trong một công ty. Tuy nhiên, sai lầm lớn nhất mà chúng ta thấy là nhà cung cấp dịch vụ lưu trữ web là chủ sở hữu trang web đã đề cập đến các bản cập nhật WordPress quan trọng.

Là một người mới sở hữu một trang web WordPress và bắt đầu từ đầu, bạn có thể không nhận thức được tất cả các mối nguy hiểm sắp xảy ra trên Internet. WordPress là một công cụ tháo vát cho phép bất cứ ai, thậm chí không có nhiều kiến ​​thức kỹ thuật để thiết kế một trang web.

john

Theo CTO / Chuyên gia bảo mật của chúng tôi John Quaglieri, “Bạn không cần phải là quản trị viên web để sử dụng WordPress, tuy nhiên việc bảo trì cẩn thận và sự tích cực của bạn là bắt buộc".

Nếu bạn không chắc chắn về cách sửa lỗi WordPress nếu nó đã bị xâm nhập, hãy chuyển sang InterServer và chúng tôi hứa sẽ lấy lại và dọn dẹp trang web của bạn khỏi phần mềm độc hại và tin tặc độc hại. Chúng tôi cung cấp dịch vụ lưu trữ WordPress được quản lý với mức giá rất phải chăng.

Tin tặc xung quanh góc

Một vài tháng dạo bước, và là một chủ sở hữu trang web đáng tự hào, bạn càng trở nên không biết về nguy cơ trực tiếp ẩn trong trang web WordPress của riêng bạn. Một trong những sai lầm lớn nhất mà mọi người truy cập khi chạy một trang web WordPress là cốt lõi và chủ đề của bạn đã lỗi thời.

WordPress liên tục cập nhật phần mềm của nó để tránh những kẻ tấn công. Những kẻ tấn công liên tục cố gắng tìm ra một lỗi bảo mật để thỏa hiệp với WordPress của bạn. Có lẽ bạn hiện đang hài lòng với chức năng hiện tại của cốt lõi và chủ đề WordPress của bạn. Bạn sợ rằng nếu bạn cập nhật WordPress, bạn có thể mất mọi thứ bạn đã xây dựng. Tuy nhiên, điều quan trọng nhất là bạn hạn chế khả năng kiểm soát và thao túng trang web của hacker.

Khai thác điểm yếu của bạn

Nếu tin tặc quan tâm đến trang web của bạn, họ sẽ dành rất nhiều thời gian để tìm hiểu thông tin chi tiết về WordPress của bạn. Cuối cùng tin tặc sẽ tìm hiểu loại phần mềm và phiên bản WordPress của bạn đang chạy. Có rất nhiều thông tin trên tất cả các phiên bản phần mềm cá nhân của WordPress cộng với những điểm yếu đã biết nằm trong mỗi phiên bản. Quyết định liên tục cập nhật WordPress của bạn sẽ ngăn cản bất kỳ tin tặc tiềm năng nào bởi vì họ sẽ không muốn dành thời gian tìm kiếm các khai thác chưa tồn tại.

Khi một hacker tìm ra cốt lõi và chủ đề của bạn, họ sẽ sử dụng thông tin này để mô phỏng trang web của bạn để tìm ra cách tốt nhất để thỏa hiệp trang web của bạn. Nếu kẻ tấn công xác định rằng nó đáng giá thời gian của họ để thỏa hiệp WordPress của bạn, họ sẽ cố gắng tìm các bản sao lưu của bạn trên Web. Sau đó, họ sẽ trải qua quá trình bắt chước trang web của bạn để tìm cách tốt nhất để khai thác bạn.

Bảo vệ WordPress của bạn

Cập nhật WordPress Core và Chủ đề của bạn là một quá trình đơn giản và dễ dàng. WordPress cung cấp cho bạn khả năng cập nhật cốt lõi của bạn bằng các lần cài đặt một lần nhấp hoặc bạn có thể tự giám sát quá trình đó một cách thủ công. Để đảm bảo cập nhật thành công, liên tục cập nhật WordPress của bạn chỉ trong trường hợp bất cứ điều gì nên đi sai. Nếu bạn từng tò mò khi đã đến lúc cập nhật, WordPress sẽ thông báo cho bạn khi có phần mềm mới nhất.

Plugins Cẩn thận

Hơn 50% hack của WordPress đến từ các plugin (nguồn).
Hơn 50% hack của WordPress đến từ các plugin (nguồn).

Điều tuyệt vời về WordPress là khả năng tùy chỉnh trang web của bạn theo mong muốn của trái tim bạn. Với điều đó đang được nói, có rất nhiều công cụ, được gọi là plugin trong WordPress cho phép bạn tùy chỉnh hoặc hỗ trợ bạn trong việc tạo trang web của bạn. Trong vũ trụ WordPress có tồn tại một loạt các plugin khác nhau, từ miễn phí đến cao cấp. Các trình cắm thêm có thể nằm trong phạm vi phát triển thành thạo hoặc chỉ loại bỏ những sự ghê tởm đáng thương mà làm hỏng WordPress của bạn.

Các plugin kém phát triển phải là mối quan tâm lớn đối với bạn nếu có tồn tại trong WordPress của bạn. Điều gì làm cho chúng trở nên nguy hiểm đến mức chúng bị mã hóa và lỗi thời. Nếu hai điều kiện đó tồn tại trong một plugin, bạn có thể đặt cược một tin tặc đang chờ đợi ngay góc cố gắng khai thác WordPress của bạn thông qua các plugin không hợp lệ. May mắn cho chúng tôi, có tồn tại một trang web có chứa rất nhiều plugin an toàn và hữu ích. Hãy dành thời gian để nhàn nhã di chuyển qua trang web này vì bạn sẽ tìm thấy nhiều plugin hữu ích và những người vô dụng là tốt. Điều tuyệt vời về các plugin này từ cơ sở dữ liệu này là bạn sẽ không tìm thấy bất kỳ phần mềm độc hại nào.

Bên cạnh việc lo lắng về phần mềm độc hại và tính toàn vẹn của plugin, có hai điều kiện rất quan trọng cần xem xét. Plugin mà bạn đang xem xét đã lỗi thời chưa? Nếu vậy, đừng tải xuống vì bạn đang phơi bày bản thân với một khai thác bảo mật tiềm năng. Ngoài ra, nó không chỉ làm cho bạn dễ bị tổn thương, nhưng các plugin lỗi thời cũng không tương thích với các phiên bản phần mềm hiện tại của WordPress.

Plugin của bên thứ ba

Khi bạn tìm kiếm bên ngoài kho lưu trữ WordPress cho các plugin, bạn đang gặp rủi ro lớn khi tin tưởng một nhà phát triển bên 3rd. Trừ khi bạn biết cá nhân nhà phát triển, chúng tôi khuyên bạn không nên tải xuống bất kỳ loại plugin nào vì chúng gây ra rủi ro lớn như vậy. Hầu hết các lần tin tặc thích tạo plugin miễn phí bắt chước các plugin cao cấp với hy vọng rằng bạn sẽ lấy mồi. Bạn có thể gọi nó là một con ngựa trojan trong một khía cạnh bởi vì bạn đang tải về những gì bạn tin là được plugin tuyệt vời và hữu ích này hóa ra là một cái bẫy.

Kết luận

Nhìn chung, nếu WordPress của bạn là nền tảng của doanh nghiệp hoặc blog của bạn, hãy làm mọi thứ bạn có thể để đảm bảo rằng nó an toàn khỏi tin tặc. Dành thời gian để đảm bảo cốt lõi và chủ đề WordPress của bạn được cập nhật. Thực hiện nghiên cứu thích hợp trước khi cài đặt plugin. Chúng tôi biết rằng với việc chạy một trang web có rất nhiều vấn đề, tuy nhiên nếu bạn áp dụng các biện pháp bảo mật thích hợp, bạn sẽ có ít điều phải lo lắng hơn.

Qua lúc InterServer, Mike, John và toàn bộ nhóm của họ có thể cung cấp cho bạn các tài nguyên để chạy trang web WordPress tốt nhất trên web.

Ghi chú của Jerry

Chúng tôi đã xuất bản một số bài viết có liên quan trong quá khứ. Để biết thêm các mẹo bảo mật WordPress, hãy đọc: Các lỗi phổ biến nhất của WordPress và các bản sửa lỗi của họ, Các bước 5 để bảo mật trang đăng nhập WordPress của bạn. Ngoài ra, đọc về truy cập trang web và trải nghiệm của tôi trong bài đánh giá InterServer này.

Giới thiệu về khách WHSR

Bài viết này được viết bởi một người đóng góp khách mời. Quan điểm của tác giả dưới đây hoàn toàn là của riêng mình và có thể không phản ánh quan điểm của WHSR.