Một ngày đẹp trời, bạn ghé thăm website của mình và bàng hoàng phát hiện ra nó đã bị hack. Có nhiều hậu quả khác nhau của vấn đề này: website bị thay đổi giao diện, bị chuyển hướng sang website khác, bị chiếm quyền quản trị, bị chèn backlink ẩn, quảng cáo và các đoạn script độc hại… Nguyên nhân đầu tiên mà bạn thường nghĩ đến trong những tình huống như vậy là gì? Do theme hoặc plugin “không sạch”, hay là do hosting bảo mật kém? Tất cả đều có thể.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Cách phát hiện mã độc, backlink ẩn trong theme và plugin lậu
Theme, plugin “lậu” (hay còn gọi là nulled theme, nulled plugin) là những sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng internet dưới hình thức hoàn toàn miễn phí. Còn lý do tại sao người ta lại làm như vậy thì tôi đã từng chia sẻ cho các bạn trong một bài viết trước đây rồi. Nếu chưa đọc, bạn có thể tham khảo nó trong phần link tham khảo ngay bên dưới. Quay trở lại vấn đề chính, theme và plugin “lậu” thường tiềm ẩn nhiều nguy cơ về bảo mật: mã độc, mã chuyển hướng (redirect), backdoor, backlink ẩn.
Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
Thời gian gần đây, nhiều bạn liên hệ hỏi tôi về việc không tìm thấy mục Lets Encrypt™ SSL trong cPanel của dịch vụ WordPress Hosting (server Mỹ) cung cấp bởi WP Căn bản nói riêng và dịch vụ hosting của một số nhà cung cấp nói chung. Làm thế nào để cài đặt được SSL miễn phí cho website của bạn khi mà Let’s Encrypt không còn được tích hợp sẵn trong cPanel nữa? Thực ra, nó vẫn ở đó, chỉ là được chuyển sang một khu vực khác mà thôi.
Hướng dẫn cài Positive SSL trên hosting có cPanel
SSL ngày càng trở nên cần thiết với các website trong bối cảnh tin tặc ngày càng gia tăng các cuộc tấn công và Google công khai “nâng đỡ” những trang sử dụng giao thức HTTPS. Không chỉ ưu tiên những trang có cài đặt SSL trên bảng xếp hạng kết quả tìm kiếm, Google (mà cụ thể là trình duyệt Chrome) còn cảnh báo “không an toàn” đối với những website không sử dụng tiêu chuẩn bảo mật này. Đó là lý do tại sao bạn nên cài đặt SSL cho website của mình “ngay và luôn”.
Imunify360 trên dịch vụ WordPress Hosting của WP Căn bản
Imunify360 đã được triển khai trên tất cả các gói hosting thuộc dịch vụ WordPress Hosting (server Singapore) do WP Căn bản cung cấp. Nếu các bạn chưa biết thì Imunify360 là phần mềm mới nhất được sáng tạo bởi CloudLinux nhằm tăng cường bảo mật đáng kể cho các máy chủ web chạy hệ điều hành Linux. Nó mang lại nhiều công cụ hữu ích cho quản trị viên hệ thống, đồng thời cũng có những cải tiến đáng kể đối với khả năng bảo mật dữ liệu của tất cả các tài khoản hosting.
Ra mắt ebook “Bảo mật WordPress toàn tập”
Sau mấy ngày vật vã, cuối cùng tôi cũng đã viết xong ebook đầu tiên mang tên “Bảo mật WordPress toàn tập” dài 29 trang (khoảng 8300 từ), bao gồm 36 lời khuyên và thủ thuật bảo mật dành cho website WordPress, từ cơ bản đến nâng cao. Đây là những kinh nghiệm mà tôi đã tích lũy được trong nhiều năm tìm tòi và tối ưu WordPress, được tổng hợp từ nhiều nguồn khác nhau. Một số lời khuyên và thủ thuật đã từng được tôi chia sẻ trên WP Căn bản.
Lỗi 0 day của WordPress có thực sự nguy hiểm như lời đồn?
Những ngày vừa qua, cộng đồng người dùng WordPress tại Việt Nam nói riêng và trên thế giới nói chung đang rất hoang mang, lo lắng vì một lỗi bảo mật có tên gọi là “0 day” được công bố bởi trang exploitbox.io. Theo đó, hacker có thể lấy mật khẩu của quản trị viên blog/ website (Administrator) thông qua việc reset mật khẩu không cần cấp quyền vào email của chủ sỡ hữu. Liệu lỗi này có thực sự đáng sợ như giang hồ đang đồn đại? Làm thế nào để khắc phục nó? Bài viết hôm nay sẽ cho các bạn câu trả lời.
Cấu hình HSTS cho blog/ website thông qua file .htaccess
HSTS – viết tắt của HTTP Strict Transport Security – là một tính năng bảo mật cho phép blog/ website thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS an toàn thay vì HTTP. Bằng cách thêm một lá cờ (flag) vào phần header mà trình duyệt web nhận được khi gửi yêu cầu tới máy chủ, HSTS đảm bảo rằng tất cả kết nối sau đó tới một website được mã hóa bằng giao thức HTTPS và ngăn chặn hacker sử dụng chứng chỉ số không hợp lệ.
Chặn truy cập từ những quốc gia nhất định vào blog WordPress
Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều.
Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Bình luận mới nhất