Hiện nay xuất hiện rất nhiều tình trạng website bị chuyển hướng không mong muốn. Nhất là việc truy cập website nào đó khi click từ google search. Việc này do mấy nguyên nhân chính sau đây.

  1. Do website bị hacker chèn mã độc.
  2. Do trình duyệt cài addon (extension) có cơ chế chuyển hướng.
  3. do website hết hạn sử dụng.
  4. Do nguyên nhân khác dẫn đến việc website bị chuyển hướng

Vì có rất nhiều nguyên nhân như vậy nên Bạn cần biết website của mình bị chuyển hướng do nguyên nhân nào. từ đó có cách xử lý phù hợp và triệt để đối với từng trường hợp

Quý Khách cần hỗ trợ fix lỗi chuyển hướng website?

Danh mục nội dung

Chỉ cần Quý khách chuyển Hosting về Websiteveloper. WebsiteveloperThiết Kế Web Vũng Tàu sẽ hỗ trợ xử lý dứt diểm tình trạng này. Nâng thứ hạng website, tăng tỉ lệ chuyển đổi mua hàng!

1. Do File .htaccess

Dấu hiệu nhận biết là toàn bộ url hoặc 1 vài url bị chuyển hướng sang trang khác. Có thể do Quá trình thay đổi File .htaccess, quản trị viên quên không thay đổi nội dung nên chuyển hướng sang website khác, Trường hợp này Quý Khách chỉ cần config lại là được. Hoặc có thể do mã độc can thiệp và thay đổi .htaccess.

Nếu do mã độc, thì Quý khách cần sử dụng phần mềm quét mã độc có bản quyền, dựa cả vào kinh nghiệm cá nhân để diệt mã độc.

2. Do website bị chèn mã độc

Đây là nguyên nhân phổ biến nhất hiện nay. rất nhiều website có độ bảo mật cực kém, do người lập trình vô tình để lại các lỗ hổng bảo mật. hoặc do chưa update phiên bản mới nhất (đối với mã nguồn mở), hoặc lỗi hay gặp phải nhất ở VN đó là là việc sử dụng theme, plugin “chùa”. Bạn phải biết rằng, các theme được chia sẻ trên mạng không phải tự nhiên mà nó miễn phí, khả năng rất cao là Hacker đã chèn sẵn mã độc lên theme / website / plugin rồi mới mang đi share. 1 quan điểm SAI LẦM của mọi người là thấy website chạy được có nghĩa là không có mã độc, hay “web của tôi có gì đâu mà hack” => Câu trả lời chính xác ở đây là Hacker “CHƯA” làm gì thôi. kiểu như việc ủ bệnh. Đến 1 lúc nào đó hacker mới lợi dụng mã độc để “làm gì” website của Bạn thì ôi thôi lúc đó Bạn chỉ có cách là đập đi xây mới lại website thôi. 1 nguyên nhân nữa có thể xảy ra là do “Server bị hack” Tỉ lệ này RẤT nhỏ, và nếu server có cài đặt cloudlinux thì việc hack chéo server / hosting là điều không thể. Hay nguyên nhân “lãng xẹt” hơn là do Bạn đặt mật khẩu (Hosting/ftp/DB, tài khoản viết bài) quá dễ, Bạn sẽ bị dò mật khẩu trong 1 nốt nhạc.

Trở lại vấn đề chính ở đây là việc đánh giá web của Bạn bị chuyển hướng là do mã độc trên web?

Dấu hiệu rất đơn giản là trên tất cả các thiết bị (máy tính, điện thoại) và trên nhiều trình duyệt khác nhau ở 2 thiết bị khác nhau web cũng bị chuyển hướng => 99% là mã độc nằm trên website của Bạn rồi!

Biện pháp xử lý: Diệt sạch mã độc có trên web

  • Nhờ nhà cung cấp Hosting khôi phục lại dữ liệu
  • Nhờ bên thiết kế website upload lại source cũ, update bản mới, vá lỗ hổng bảo mật
  • Hay làm website mới và chuyển dữ liệu sang website mới

3. Do trình duyệt cài addon (extension) có cơ chế chuyển hướng hoặc do trên web cài phần mềm có tính năng chuyển hướng

Dấu hiệu nhận biết:

  • Chỉ máy tính / thiết bị của Bạn bị chuyển hướng. thiết bị khác không bị chuyển hướng.
  • Trường hợp này Bạn cần kiểm tra xem trình duyệt có cài addon / extension gì lạ hay không, và xóa nó đi là được
  • Tương tự với việc máy tính bị cài phần mềm lạ. Bạn chỉ cần gỡ phần mềm đó đi là được
  • Máy tính của Bạn nên phải được cài phần mềm diệt virus. Nếu Bạn muốn sử dụng phần mềm diệt virus miễn phí, Sử dụng phần mềm Kaspersky Bản Quyền hoàn toàn miễn phí.

4. Do website / tên miền hết hạn sử dụng

Phổ biến nhất là tên miền hết hạn sử dụng. website của Bạn sẽ được chuyển đến trang đấu giá hoặc nhà cung cấp trường hợp này thì đơn giản rồi, Bạn chỉ cần gia hạn là xong!

5. Do nguyên nhân khác dẫn đến việc website bị chuyển hướng

1 số lỗi do DNS hay hết dung lượng 3G… Nhưng những lỗi này ít xảy ra.

Ngoài ra nếu Bạn gặp lỗi nào nữa, hãy comment hoặc liên hệ Websiteveloper để được hỗ trợ nhé!

6.  Cách khắc phục đơn giản nhất cho tất cả các lỗi trên

Qúy khách chỉ cần đăng ký và sử dụng Hosting / VPS tại Websiteveloper. Chúng tôi sẽ hỗ trợ tất cả các lỗi trên cho Quý Khách!

5 lý do phổ biến khiến các trang web WordPress bị tấn công

Một trong những tình huống khó chịu và căng thẳng nhất mà bạn có thể gặp phải với tư cách là chủ sở hữu trang web WordPress là phát hiện ra rằng trang web của bạn đã bị tấn công. Một phút nữa trang web của bạn hoạt động rầm rộ, mang lại lưu lượng truy cập và hy vọng là doanh thu. Và sau đó, điều tiếp theo bạn biết, bạn phát hiện ra có điều gì đó rất sai trái với trang web WordPress của mình.

Thật không may, thực tế là trang web WordPress của bạn có thể bị tấn công cần phải được xử lý một cách hiệu quả và hiệu quả nhất có thể để đảm bảo điều đó không bao giờ xảy ra. Bởi vì nếu bạn thấy mình đang phải đối mặt với một trang web bị tấn công, có thể bạn sẽ tự hỏi mình tại sao trang web của bạn, cụ thể là, là mục tiêu của một cuộc tấn công độc hại và làm thế nào để khôi phục nó càng nhanh càng tốt.

Các bản hack WordPress có nhiều dạng, nhiều hình dạng và kích cỡ. Điều này có nghĩa là, với tư cách là chủ sở hữu trang web WordPress, điều quan trọng là phải biết tất cả các lý do phổ biến tại sao các trang web WordPress có thể bị tấn công thành công. Trong hướng dẫn này, chúng tôi sẽ thảo luận về các lý do phổ biến khiến các trang web WordPress bị tấn công cùng với các bước đơn giản mà bạn có thể thực hiện để bảo mật trang web của mình.

Mục lục nội dung

Tại sao tin tặc nhắm mục tiêu các trang web WordPress?

Đầu tiên, điều quan trọng là phải hiểu rằng tin tặc không chỉ truy cập vào các trang web được xây dựng trên nền tảng WordPress CMS ( hệ thống quản lý nội dung ). Trên thực tế, có thể nói rằng mọi trang web trên Internet, cho dù được xây dựng bằng WordPress hay không, đều có lỗ hổng bảo mật riêng và luôn tiềm ẩn nguy cơ bị hack và các cuộc tấn công độc hại khác.

Tuy nhiên, các trang web WordPress là mục tiêu tấn công phổ biến nhất vì một lý do đơn giản: WordPress ngày càng trở thành công cụ xây dựng trang web được sử dụng nhiều nhất trên thế giới. Trên thực tế, WordPress hiện đang cung cấp năng lượng cho 40% tất cả các trang web được biết đến.

Điều này có nghĩa là có hàng trăm triệu trang web chạy bằng WordPress hiện đang tràn ngập Internet. Sự phổ biến rộng rãi của nền tảng WordPress mang lại cho các tin tặc có mục đích xấu một cách đơn giản để xác định vị trí các trang web thiếu giao thức bảo mật phù hợp, sau đó khai thác chúng để thu lợi riêng.

Tin tặc có xu hướng có nhiều động cơ khác nhau khi họ quyết định xâm nhập vào các trang web. Một số tin tặc chỉ đang học “cách giao dịch” và nhắm mục tiêu vào các trang web kém an toàn nhất và dễ bị tấn công nhất. Các tin tặc khác tiếp cận nỗ lực của họ với mục đích cực kỳ độc hại, chẳng hạn như phân phối phần mềm độc hại WordPress trên trang web của bạn hoặc sử dụng trang web của bạn để tấn công các trang web không nghi ngờ khác.

Vẫn còn những tin tặc khác sử dụng nỗ lực của họ để spam thông tin không mong muốn trên khắp Internet. Hầu hết chúng ta đã thấy những loại tin nhắn rác này trong các phần bình luận trên blog hoặc trong hộp thư điện tử của chúng tôi sau khi một vụ hack thành công đã khai thác danh sách email người dùng của một trang web.

Bằng cách có thể nắm giữ thông tin nhạy cảm và riêng tư, tin tặc sau đó có thể bán nó để thu nhập hoặc thậm chí giữ tiền chuộc dữ liệu, về cơ bản là buộc mọi người phải trả tiền để nhận lại thông tin của họ trong tay an toàn.

Vậy, động cơ chính của tin tặc là gì? Để tạo ra dòng tiền cho chính họ. Internet là một nơi sinh lợi mang đến cho mọi tầng lớp xã hội cơ hội để tạo ra một mức lương đủ sống. Tuy nhiên, điều đó không có nghĩa là tất cả mọi người đều làm việc này theo cách hợp pháp, đạo đức. Vô số tin tặc đang kiếm được lợi nhuận cao từ trang web dù là nhỏ nhất.

Tiền là tất cả động lực họ cần, nhưng một số tận hưởng cảm giác quyền lực mà họ có được khi xâm nhập thành công một trang web, nhưng phần lớn hoạt động kinh doanh chỉ vì tiền.

Lỗ hổng bảo mật WordPress là gì?

Lỗ hổng WordPress là một điểm yếu hoặc lỗ hổng trong chủ đề, plugin hoặc lõi WordPress có thể bị tin tặc khai thác. Nói cách khác, các lỗ hổng WordPress tạo ra một điểm xâm nhập mà hacker có thể sử dụng để thực hiện hoạt động độc hại.

Hãy nhớ rằng việc hack trang web gần như hoàn toàn tự động. Do đó, tin tặc có thể dễ dàng xâm nhập vào một số lượng lớn các trang web mà hầu như không mất thời gian. Tin tặc sử dụng các công cụ đặc biệt để quét internet, tìm kiếm các lỗ hổng đã biết.

Tin tặc thích các mục tiêu dễ dàng và việc có một trang web đang chạy phần mềm với các lỗ hổng đã biết cũng giống như việc giao cho tin tặc hướng dẫn từng bước để xâm nhập vào trang web WordPress, máy chủ, máy tính hoặc bất kỳ thiết bị kết nối internet nào khác của bạn.

Các phương pháp phổ biến được sử dụng để xâm nhập vào các trang web WordPress

Tin tặc sử dụng các điểm xâm nhập dễ bị tấn công để truy cập vào các trang web. Các điểm truy cập này bao gồm các máy chủ lưu trữ yếu, các cửa hậu và thậm chí cả trang đăng nhập WordPress thông qua các cuộc tấn công brute force.

  • Backdoors –  Tin tặc cũng có thể tạo một cửa sau vào trang web WordPress của bạn. Điều này có nghĩa là họ tạo một điểm vào mà không cần phải đi qua trang đăng nhập WordPress tiêu chuẩn. Có nhiều cách khác nhau để tạo một mục nhập backdoor nhằm truy cập trái phép vào một trang WordPress.
  • Brute force attacks – Hình thức tấn công này khai thác phương pháp đơn giản nhất để giành quyền truy cập vào một trang web: bằng cách cố gắng đoán tên người dùng và mật khẩu lặp đi lặp lại cho đến khi chúng thành công. Các trang web WordPress đặc biệt dễ bị tấn công brute force theo mặc định vì hệ thống cho phép đăng nhập không giới hạn.
  • Cross-site scripting –  Cross-site scripting (XSS) là một kiểu tấn công bằng phần mềm độc hại được thực hiện bằng cách khai thác các lỗ hổng trên nhiều trang trên bất kỳ trang WordPress nào. Trên thực tế, đây là cách phổ biến nhất để các trang web WordPress bị tấn công vì có rất nhiều plugin WordPress có lỗ hổng XSS.
  • Remote code execution – Thuật ngữ thực thi mã từ xa (RCE) đề cập đến một số kỹ thuật hack và tấn công mạng khác nhau, nhưng chúng đều có một điểm chung chính. RCE, đôi khi được gọi là chèn mã, là một cách ngày càng phổ biến để tin tặc xâm nhập các trang web thuộc mọi loại, bao gồm các trang web chạy WordPress làm hệ thống quản lý nội dung của chúng.
  • SQL injections – SQL injection (SQLi) là một cuộc tấn công cho phép hacker lợi dụng truy vấn SQL dễ bị tấn công để chạy truy vấn của riêng họ. Việc tiêm SQL xảy ra khi kẻ tấn công có thể chạy SQL của riêng họ trên máy chủ.

Tại sao các trang web WordPress bị tấn công?

Một số lý do phổ biến tồn tại giải thích tại sao các trang web WordPress bị tấn công. Hãy tính toán từng người trong số họ.

1. Web hosting chất lượng kém

Không phải tất cả các máy chủ web đều được tạo ra như nhau và việc chọn một máy chủ duy nhất theo giá có thể khiến bạn tốn kém hơn về lâu dài với các vấn đề bảo mật. Hầu hết các môi trường lưu trữ được chia sẻ đều an toàn, nhưng một số không phân tách các tài khoản người dùng một cách hợp lý.

Máy chủ lưu trữ của bạn nên cảnh giác về việc áp dụng các bản vá bảo mật mới nhất và tuân theo các phương pháp hay nhất về bảo mật máy chủ lưu trữ quan trọng khác liên quan đến bảo mật máy chủ và tệp.

Cũng giống như mọi trang web khác trên thế giới, các trang web chạy trên nền tảng WordPress đều được lưu trữ trên các máy chủ web. Có một số công ty lưu trữ mà bạn có thể gặp phải không bảo mật đúng hoặc đầy đủ nền tảng của họ khỏi các cuộc tấn công độc hại.

Nếu trang web của bạn được lưu trữ với một công ty lưu trữ không an toàn, không chỉ trang web của bạn có khả năng bị tấn công mà mọi trang web khác được lưu trữ trên máy chủ của họ cũng vậy.

Chọn một nhà cung cấp dịch vụ lưu trữ WordPress chất lượng sẽ giúp đảm bảo rằng trang web của bạn an toàn và không bị tấn công bởi các nỗ lực ngoài tầm kiểm soát của bạn. Trên thực tế, một máy chủ đã được bảo mật đúng cách sẽ có thể chặn rất nhiều nỗ lực hack WordPress phổ biến nhất trước khi chúng hiển thị với bạn.

Để có được sự bảo vệ tối đa khỏi bị tấn công từ nhà cung cấp dịch vụ lưu trữ của mình, bạn có thể cân nhắc sử dụng nhà cung cấp cung cấp gói dịch vụ lưu trữ Managed WordPress đáng tin cậy.

Chọn một máy chủ có uy tín cho trang web của bạn với một hồ sơ bảo mật vững chắc. Tìm dịch vụ lưu trữ WordPress mà bạn có thể tin tưởng là lỗ hổng bảo mật đầu tiên trong số các lỗ hổng bảo mật WordPress mà bạn nên cố gắng giảm thiểu.

2. Mật khẩu yếu

Mật khẩu yếu là giấc mơ trở thành hiện thực của hacker. Đó là lý do tại sao mật khẩu an toàn là một trong những chìa khóa lớn nhất để giữ cho trang web WordPress của bạn không bị hack thành công.

Điều tối quan trọng là bạn phải sử dụng mật khẩu rất độc đáo và mạnh cho từng tài khoản bên dưới. Bất kỳ ai trong số họ đều có thể cho phép tin tặc có ý định xấu truy cập vào trang web của bạn và gây tổn hại đến danh tiếng và thương hiệu của bạn:

  • Bất kỳ và tất cả các tài khoản quản trị viên WordPress
  • Bảng điều khiển lưu trữ trang web của bạn hoặc cPanel, tài khoản
  • Tất cả tài khoản FTP Cơ sở dữ liệu WordPress được sử dụng để cung cấp sức mạnh cho trang web của bạn
  • Tất cả các tài khoản email được sử dụng cho tài khoản lưu trữ hoặc quản trị viên WordPress của bạn

Mỗi một trong số các tài khoản chính này đều được bảo vệ bằng mật khẩu và cần phải áp dụng một mật khẩu duy nhất và không thể phá vỡ.

Khi bạn sử dụng các mật khẩu yếu, có thể dễ dàng bị đoán ra, điều này khiến cho các hacker nguy hiểm có thể dễ dàng bẻ khóa mật khẩu của bạn một cách rộng rãi bằng các công cụ hack rất cơ bản có sẵn cho hầu hết mọi người có kết nối Internet.

Có thể dễ dàng tránh được vấn đề lớn này bằng cách sử dụng mật khẩu mạnh hoàn toàn duy nhất cho mỗi lần đăng nhập tài khoản này.

Nếu bạn chưa có, hãy cân nhắc cài đặt một trình quản lý mật khẩu đáng tin cậy có thể giúp bạn cập nhật tất cả các mật khẩu của mình mà không cần phải ghi tất cả chúng vào sổ tay. Tất nhiên, nếu bạn đang gặp khó khăn trong việc tìm ra mật khẩu mạnh và duy nhất, bạn cũng có thể sử dụng trình tạo mật khẩu mạnh tích hợp sẵn hoặc cụm từ “trình tạo mật khẩu không thể phá vỡ” của Google để tìm các công cụ trực tuyến miễn phí khác nhau có thể giúp bạn.

Hãy nhớ rằng thông tin đăng nhập WordPress của bạn là lỗ hổng bảo mật WordPress thường bị tấn công nhất vì nó cung cấp quyền truy cập dễ dàng nhất vào trang quản trị trang web của bạn. Brute force attacks là phương pháp phổ biến nhất để khai thác thông tin đăng nhập WordPress của bạn.

Lưu ý đến bảo mật mật khẩu WordPress của bạn cũng là điều cần thiết trong việc bảo mật thông tin đăng nhập WordPress của bạn và đây là lý do tại sao bạn nên sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh ngẫu nhiên và lưu trữ chúng một cách an toàn. Việc buộc mọi người dùng WordPress trên trang web của bạn sử dụng mật khẩu mạnh sẽ làm giảm đáng kể hiệu quả của một cuộc tấn công Brute force attacks.

3. Không cập nhật WordPress Core, Themes & Plugins

Khi trang web WordPress của bạn đang chạy các phiên bản plugin, chủ đề hoặc WordPress đã lỗi thời, bạn có nguy cơ gặp phải các hành vi khai thác đã biết trên trang web của mình.

Các bản cập nhật không chỉ dành cho các tính năng mới hoặc các bản sửa lỗi; chúng cũng có thể bao gồm các bản vá bảo mật cho các khai thác đã biết.

Mặc dù đây là lỗ hổng bảo mật WordPress dễ ngăn chặn nhất, nhưng hầu hết các vụ hack thành công đều sử dụng cách khai thác được tìm thấy trong phần mềm lỗi thời.

Có một nỗi sợ hãi kỳ lạ trong thế giới phát triển WordPress của nhiều chủ sở hữu trang web. Vì một số lý do, rất nhiều người dùng WordPress ngại cập nhật trang web của họ lên phiên bản WordPress mới nhất. Có vẻ như nỗi sợ hãi là khi chạy bản cập nhật cho lõi WordPress, họ có nguy cơ bị phá vỡ các trang web của mình và mất tất cả công việc của họ.

Thực tế là mọi phiên bản WordPress mới đều được thiết kế để sửa lỗi và bảo mật hơn nữa cho bạn khỏi các lỗ hổng và khả năng bị tấn công. Trên thực tế, nếu bạn không cập nhật đầy đủ phần mềm WordPress của mình, bạn đang thực sự khiến trang web của mình dễ gặp sự cố hơn rất nhiều so với việc tránh cập nhật.

Nếu bạn lo sợ rằng việc chạy một bản cập nhật sẽ gây hại cho trang web của mình hoặc làm hỏng nó hoàn toàn, thì điều quan trọng là bạn phải chạy một plugin sao lưu WordPress có thể khôi phục ngay lập tức trang web của bạn nếu tình huống xấu nhất có thể xảy ra.

Trên thực tế, việc cập nhật đầy đủ các chủ đề và plugin cũng quan trọng không kém việc cập nhật WordPress. Nếu bạn đang sử dụng một chủ đề hoặc plugin đã lỗi thời so với các bản sửa lỗi bảo mật hiện tại của WordPress, thì toàn bộ trang web của bạn sẽ dễ bị tấn công bởi các nỗ lực tấn công độc hại.

Các lỗi và lỗ hổng bảo mật được phát hiện trong các chủ đề và plugin hàng ngày. Thông thường, tác giả của các chủ đề và plugin bạn sử dụng nhanh chóng phát hành các bản sửa lỗi này và cung cấp chúng cho bạn. Tuy nhiên, nếu bạn chọn không cập nhật phần mềm khi được cảnh báo rằng đã có thay đổi, thì nhà phát triển sẽ không thể làm gì cho bạn.

Điều quan trọng là luôn cập nhật tất cả các plugin và chủ đề WordPress của bạn.

4. Không sử dụng xác thực hai yếu tố

Ngoài việc sử dụng mật khẩu mạnh, thêm xác thực hai yếu tố WordPress là một trong những phương pháp tốt nhất để bảo mật thông tin đăng nhập trang web của bạn. Xác thực hai yếu tố yêu cầu người dùng sử dụng mã thông báo xác thực ngoài tên người dùng và mật khẩu của họ để đăng nhập vào WordPress.

Ngay cả khi tên người dùng và mật khẩu chính xác bị lừa đảo trực tiếp từ email của người dùng, nỗ lực đăng nhập độc hại vẫn có thể bị ngăn chặn nếu người dùng đang sử dụng ứng dụng di động để nhận mã xác thực của họ. Xác thực hai yếu tố bổ sung một lớp bảo mật cực kỳ mạnh mẽ cho trang web WordPress của bạn và có thể dễ dàng được thêm vào.

Trên thực tế, nghiên cứu gần đây của Google xác nhận việc sử dụng xác thực hai yếu tố có thể ngăn chặn 100% các cuộc tấn công bot tự động. Tôi thích những tỷ lệ cược đó.

5. Cài đặt phần mềm từ các nguồn không đáng tin cậy

Tìm kiếm nhanh trên Google sẽ phát hiện ra hàng chục trang web trên toàn bộ web cố gắng phân phối các chủ đề và plugin WordPress cao cấp hoặc trả phí hoàn toàn miễn phí. Tất nhiên, rất dễ bị cám dỗ để tải xuống và cài đặt các chủ đề và plugin “vô hiệu hóa” miễn phí đó trên trang web của bạn để tiết kiệm một số tiền.

Nhưng việc tải xuống các plugin và chủ đề từ những nguồn không đáng tin cậy này là cực kỳ nguy hiểm đối với sức khỏe của trang web của bạn. Chúng không chỉ có khả năng xâm phạm bảo mật trang web của bạn mà còn có thể dễ dàng bị tin tặc sử dụng để lấy cắp thông tin rất nhạy cảm.

Hãy nhớ chỉ tải xuống các chủ đề và plugin từ những nguồn đáng tin cậy nhất, chẳng hạn như trực tiếp từ các nhà phát triển đã tạo ra chúng hoặc từ kho lưu trữ chính thức của WordPress.

Nếu bạn không đủ khả năng chi trả cho một sản phẩm cao cấp hoặc đơn giản là không muốn mua một sản phẩm cao cấp, có hàng nghìn chủ đề và plugin miễn phí và đáng tin cậy mà bạn có thể lựa chọn. Mặc dù các phiên bản miễn phí có thể không đóng gói nhiều như các phiên bản trả phí, nhưng chúng vẫn có thể giúp bạn thực hiện những gì bạn muốn và giữ cho trang web của bạn an toàn khỏi bị tấn công.

Bạn thậm chí có thể tìm thấy mã giảm giá trên một số chủ đề và plugin trả phí phổ biến (và an toàn) nếu bạn dành một chút thời gian để xem xét.

Chỉ cài đặt các plugin và chủ đề WordPress từ các nguồn đáng tin cậy.

Bạn chỉ nên cài đặt phần mềm lấy từ WordPress.org, các kho lưu trữ thương mại nổi tiếng hoặc trực tiếp từ các nhà phát triển có uy tín. Bạn sẽ muốn tránh phiên bản “vô hiệu hóa” của các plugin thương mại vì chúng có thể chứa mã độc hại. Không quan trọng bạn khóa trang web WordPress của mình bằng cách nào nếu bạn là người cài đặt phần mềm độc hại.

Nếu plugin hoặc chủ đề WordPress không được phân phối trên trang web của nhà phát triển, bạn sẽ muốn thực hiện thẩm định trước khi tải xuống plugin. Liên hệ với các nhà phát triển để xem họ có được liên kết với trang web đang cung cấp sản phẩm của họ với mức giá chiết khấu hoặc miễn phí hay không.

Ngoài ra, tránh sử dụng các plugin WordPress bị bỏ rơi. Nếu bất kỳ plugin nào được cài đặt trên trang web WordPress của bạn không nhận được bản cập nhật trong sáu tháng hoặc lâu hơn, bạn có thể muốn đảm bảo rằng nó chưa bị bỏ qua. Một plugin không có bất kỳ bản cập nhật nào gần đây không nhất thiết có nghĩa là nó đã bị bỏ rơi, nó chỉ có nghĩa là nó đã hoàn thiện về tính năng và sẽ chỉ nhận được các bản cập nhật để đảm bảo khả năng tương thích với các phiên bản mới nhất của WordPress và PHP.

Chạy một trang web không có SSL

Khi ai đó truy cập trang web WordPress của bạn, một đường dây liên lạc giữa thiết bị của họ và máy chủ của bạn sẽ bắt đầu. Thông tin liên lạc không phải là đường truyền trực tiếp và thông tin được chuyển giữa khách truy cập và máy chủ của bạn sẽ thực hiện một số điểm dừng trước khi được chuyển đến đích cuối cùng.

Để hiểu rõ hơn về cách mã hóa hoạt động, hãy xem xét cách thức giao hàng mua hàng trực tuyến của bạn. Nếu bạn đã từng theo dõi tình trạng giao hàng, bạn sẽ thấy rằng đơn hàng của bạn đã dừng lại vài lần trước khi đến nhà của bạn. Nếu người bán không đóng gói hàng hóa của bạn đúng cách, mọi người sẽ dễ dàng nhìn thấy những gì bạn đã mua.

Khi khách truy cập đăng nhập vào trang web WordPress của bạn và nhập thông tin thanh toán, thông tin này không được mã hóa theo mặc định. Vì vậy, cũng giống như giao dịch mua hàng không đóng gói của bạn, có cơ hội để thông tin đăng nhập và chi tiết thẻ tín dụng được phát hiện tại mọi điểm dừng giữa máy tính của khách truy cập và máy chủ của bạn.

May mắn thay, giao tiếp không được mã hóa là một trong những lỗ hổng bảo mật WordPress dễ dàng giảm thiểu nhất.

Thêm chứng chỉ SSL vào của bạn là một cách tuyệt vời để mã hóa và đóng gói thông tin liên lạc trên trang web của bạn để đảm bảo rằng chỉ những người nhận dự kiến ​​mới có thể xem thông tin nhạy cảm đang được chia sẻ. Máy chủ của bạn có thể cung cấp dịch vụ thêm chứng chỉ SSL vào trang WordPress của bạn hoặc bạn có thể tự thêm chứng chỉ SSL.

Nếu bạn quyết định đi theo con đường tự làm, tôi khuyên bạn nên sử dụng certbot. Certbot giúp bạn dễ dàng thêm chứng chỉ Let’s Encrypt vào trang web của mình cũng như thiết lập chứng chỉ này để tự động gia hạn chứng chỉ SSL của bạn. Bạn cũng có thể xem bài viết hướng dẫn thêm SSL vào website WordPress với HTTPS của chúng tôi để tìm hiểu cách thêm chứng chỉ SSL vào trang web của mình.

5 mẹo nhanh để bảo vệ và bảo mật trang web của bạn

Biết được mức độ nguy hiểm có thể xảy ra nếu trang web của bạn bị xâm phạm có thể là chất xúc tác bạn cần để bắt đầu thực hiện chiến lược bảo mật WordPress của mình. Dưới đây là 5 mẹo giúp bạn bắt đầu.

  • Cập nhật Mọi thứ – Các bản cập nhật không chỉ dành cho các tính năng mới thú vị và các bản sửa lỗi. Các bản cập nhật plugin và chúng có thể bao gồm các bản vá bảo mật quan trọng cho các lỗ hổng đã biết. Giữ trang web của bạn an toàn và cập nhật.
  • Sử dụng xác thực hai yếu tố – Trong bài đăng trên blog này, Nghiên cứu mới: Vệ sinh tài khoản cơ bản hiệu quả như thế nào trong việc ngăn chặn xâm nhập , Google đã tuyên bố rằng việc sử dụng xác thực hai yếu tố có thể ngăn chặn 100% các cuộc tấn công bot tự động.
  • Từ chối mật khẩu bị thỏa hiệp – Vi phạm dữ liệu thường là danh sách tên người dùng, mật khẩu và thường là dữ liệu cá nhân khác bị lộ sau khi trang web bị xâm phạm. Từ chối cho phép người dùng trang web của bạn sử dụng mật khẩu đã được xác định là đã bị xâm phạm có thể làm tăng đáng kể tính bảo mật cho trang web của bạn.
  • Cài đặt phần mềm từ các nguồn đáng tin cậy – Bạn chỉ nên cài đặt phần mềm lấy từ WordPress.org, các kho lưu trữ thương mại nổi tiếng hoặc trực tiếp từ các nhà phát triển có uy tín. Bạn sẽ muốn tránh các phiên bản “vô hiệu hóa” của các plugin thương mại vì chúng có thể chứa mã độc hại. Không quan trọng bạn khóa trang web WordPress của mình bằng cách nào nếu bạn là người cài đặt phần mềm độc hại.
  • Thêm nhật ký bảo mật WordPress – Nhật ký bảo mật WordPress cung cấp dữ liệu chi tiết và thông tin chi tiết về hoạt động trên trang web WordPress của bạn. Nếu bạn biết những gì cần tìm trong nhật ký của mình, bạn có thể nhanh chóng xác định và ngăn chặn hành vi độc hại trên trang web của mình. Tìm hiểu cách thêm nhật ký bảo mật WordPress vào trang web của bạn.

Bảo vệ trang web của bạn trước những lý do hàng đầu khiến trang web WordPress bị tấn công

Mặc dù các lỗ hổng WordPress rất đáng sợ, nhưng tin tốt là hầu hết các lỗ hổng WordPress đều được phát hiện và vá trước khi kẻ xấu có cơ hội khai thác chúng. Bạn có thể giúp bảo vệ trang web của mình chống lại các lỗ hổng bảo mật bằng cách giữ cho lõi WordPress cũng như cập nhật plugin và chủ đề của bạn là cách tốt nhất để đảm bảo bạn đang nhận được các bản vá bảo mật mới nhất.

Để bảo mật trang web vững chắc nhất mà bạn sẽ tìm thấy trong một plugin WordPress, hãy thử sử dụng plugin bảo mật WordPress mạnh mẽ: Xem thêm tại đây: Plugin bảo mật cho website wordpress

Kết luận

Trên đây là bài viết diễn giải lý do phổ biến khiến các trang web WordPress bị tấn công & nguyên nhân tại website wordpress bị chuyên hướng. Nó giúp bạn có một cái nhìn tổng thể về mọi thứ để bảo vệ website wordpress của bạn trên internet. Tuy nhiên, không ít trong số bạn sẽ cảm thấy choáng ngợp vì điều này.

Hy vọng qua bài viết này, bạn hiểu chính xác các khái niệm lý do phổ biến khiến các trang web WordPress bị tấn công & nguyên nhân tại website wordpress bị chuyên hướng và những lợi ích mà mà bảo mật website của bạn. Và quan trọng hơn nữa là bạn áp dụng được website vào lý do phổ biến khiến các trang web WordPress bị tấn công & nguyên nhân tại website wordpress bị chuyên hướng của mình.

Bài viết được tham khảo từ: https://ithemes.com/why-wordpress-sites-get-hacked/