Nguyên nhân làm cho WordPress bị hack, nhiễm mã độc

Nguyên nhân làm cho WordPress bị hack, nhiễm mã độc

Cách đây không lâu mình có đăng bài viết khắc phục WordPress sau khi bị hack và nhận được khá nhiều phản hồi, trong đó có nhắc tới nguyên nhân làm cho WordPress bị hack. Vì thế hôm nay mình cũng sẽ chỉ ra một số nguyên nhân cơ bản để bạn biết cách phòng tránh.

Khôi phục WordPress bị hack

Tham khảo thêm:

Bảo mật sơ sài

Cái đầu tiên mình muốn nhắc tới là những biên pháp bảo mật cơ bản cần phải có của WordPress như: mật khẩu, chmod, backup,… Nếu bạn chưa rõ lắm về vấn đề này hãy tham khảo 7 thủ thuật bảo mật WordPress cơ bản để được biết chi tiết.

Cho dù blog của bạn nhỏ hay lớn thì công sức, thời gian và tiền bạc bạn đã bỏ ra là rất nhiều. Đừng vì những vấn đề trên mà khiến cho website WordPress của bạn ra đi một cách đơn giản nhé.

Theme và plugin không rõ nguồn gốc

Theo mình thấy khoảng 70% dẫn tới việc website WordPress bị hack do mã độc lại đến từ những theme và plugin được chia sẻ mà không có nguồn gốc. Tại sao lại như vậy?

Rất đơn giản, những hacker sẽ chèn những đoạn code được mã hóa một cách tinh vi mà bạn không hề phát hiện. Sau đó họ sẽ tung các phiên bản theme hay plugin đó lên mạng và phát tán nó công khai, chỉ cần có người cài đặt nó là họ sẽ tấn công ngay lập tức.

Những hacker sẽ lợi dụng những lỗ hổng mà bạn tạo ra để upload những tập tin lạ lên và họ sẽ dễ dàng chiếm quyền kiểm soát website. Cuối cùng là họ có thể sẽ xóa dữ liệu, chèn backlink hoặc làm bất cứ thứ gì họ muốn.

Vì thế bạn đừng nên lựa chọn những theme và plugin không rõ nguồn gốc rõ ràng. Nếu không có chi phí thì hãy liên hệ những membership của các nhà phát hành theme hoặc plugin mà bạn muốn mua, họ sẽ bán cho bạn với giá rẻ hơn rất nhiều.

Không cập nhật theme, plugin và mã nguồn

Không chỉ những theme và plugin không rõ nguồn gốc mà ngay cả những plugin như Yoast SEO hay phiên bản của WordPress cũng có thể xuất hiện lỗ hổng không mong muốn.

Cập nhặt WordPress

Ngoài mục đích cập nhật thêm các tính năng, các phiên bản mới của theme hay plugin đươc phát hành cũng có thể là những bản vá để giúp cho người sử dụng an toàn hơn. Nếu bạn sử dụng lâu ngày mà không cập nhật phiên bản mới cho các plugin, theme hay WordPress thì bạn có thể khiến cho trang của bạn rơi vào tầm ngắm của hacker đấy.

Hosting chất lượng thấp

Hosting bạn đang sử dụng cũng có thể khiến cho trang WordPress của bạn bị hack thông qua hình thức “local attack” – hiểu đơn giản thì hacker sẽ upload một tập tin được gọi là “shell” và tiến hành xâm nhập qua các tài khoản cùng chung một server.

Web Hosting

Các vụ tấn công kiểu này sẽ diễn ra thường xuyên nểu bạn chọn một dịch vụ hosting bảo mật kém vì có thể nó giá rẻ hơn so với những dịch vụ khác. Vì thế bạn nên chọn những nhà cung cấp dịch vụ hosting có uy tín như AZDigi hay Hawk Host, Stable Host để đảm bảo an toàn khi sử dụng.

Trên đây là những nguyên nhân  cơ bản khiến cho trang WordPress của bạn bị người khác hack, chèn mã độc. Hãy tăng cường bảo mật và tránh những trường hợp phía trên để tránh những hậu quả đánh tiếc xảy ra

Nguyên nhân làm cho WordPress bị hack, nhiễm mã độc
3 (3 votes)

Để lại một bình luận

11 Bình luận trên "Nguyên nhân làm cho WordPress bị hack, nhiễm mã độc"

avatar
500
Tịnh Nguyễn Blog
Khách

Vụ bảo mật website này làm thêm được chút nào hay chút ấy, nếu mà để ông nào để ý mà muốn quyết tâm hack thì như mình là bó tay ngồi khóc thôi :v

Nguyen Duc Anh
Khách

Mới bị xong, google index ra toàn tiếng Nhật 🙁

Hữu Thuần
Khách

Thật là chán khi phải gặp những trường hợp như thế này 😀

Homedy
Khách

Site đang bán hàng ngon mà bị die thì đúng là sống ko bằng chết nhỉ

Lê Việt
Khách

Cái này nhiều phần là do dùng themes, plugins không bản quyền.

wpDiscuz
Đăng kí BẢN TIN

Đăng kí BẢN TIN

Đăng kí bản tin to cập nhật bài viết nhanh nhất and receive the following phần quà hấp dẫn từ Nam Ngô Blog.

Bạn đã đăng kí thành công!