Chuyển tới nội dung
Logo KWeb
Gọi chúng tôi 0987196180
  • Web công ty
  • Website bán hàng
  • Bảo trì website
  • Tối ưu website

Duyệt:

  • Trang chủ
  • Tư vấn dịch vụ
  • Bảo trì website
  • Hạn chế tấn công bởi malware bằng việc cập nhật WordPress thường xuyên

Hạn chế tấn công bởi malware bằng việc cập nhật WordPress thường xuyên

Đăng vào 02/07/2021 bởi Công ty Code TốtDanh mục: Bảo trì website

Cộng đồng sử dụng website bằng WordPress đã không ít lần dậy sóng khi những plugin, giao diện và cả WordPress có lỗ hổng bảo mật và cần bản vá. Bạn sẽ không thể dự đoán lúc nào website có bản cập nhật, và đôi khi, cả những bản cập nhật cũng chưa hoàn hảo và gây ra các lỗi khác.

Tuy nhiên, bạn không thể không tính đến các khả năng website bị tấn công thông qua những lỗ hổng bảo mật. Các website bị tấn công bởi malware vẫn diễn ra hàng ngày trên khắp Internet. Và nó có thể xảy đến với cả website của bạn theo hai cách.

Plugin có lỗ hổng bảo mật và cần cập nhật ngay lập tức

Mục lục ẩn
1 Plugin có lỗ hổng bảo mật và cần cập nhật ngay lập tức
2 Malware được cố ý cài vào bởi chính tác giả của plugin hay giao diện
2.1 Theo dõi tin tức và cập nhật thường xuyên

Đừng nghĩ rằng bạn đang sử dụng các plugin phổ biến nhất với hàng triệu lượt cài thì sẽ ít lỗi bảo mật hơn. Chẳng hạn, vào ngày 20/01/2021, nhóm bảo mật của Wordfence đã phát hiện 4 lỗi bảo mật nghiêm trọng với plugin Ninja Forms – đang được hơn 1 triệu website cài đặt. Lỗi này cho phép kẻ tấn công điều hướng người dùng tới website ngoài ý muốn. Tất nhiên, tác giả của plugin khi được cảnh báo đã ngay lập tức phát hành bản vá bảo mật.

Và đó là điều bạn cần lưu ý. Nếu website có hiện lên bản cập nhật plugin mới, hãy đọc kĩ và khẩn cấp cập nhật nếu đó là bản vá bảo mật. Thường các tác giả phát triển plugin và giao diện hay có Changelog – nhật ký ghi nhận thông tin bản cập nhật mới. Ngay cả khi bạn chẳng cài plugin gì mà sử dụng WordPress mặc định, nguy cơ ấy vẫn xảy ra. Như phiên bản WordPress 5.7.1 và 5.7.2 dùng để vá các lỗ hổng bảo mật quan trọng. Các chuyên gia tại Code Tốt đã phải tiến hành khắc phục 1 số website do phát hiện bị tấn công và cả tá file malware nằm trong các thư mục uploads.

Malware được cố ý cài vào bởi chính tác giả của plugin hay giao diện

Một trong những điều mà bất ngờ gần đây được nhắc đến là cách các plugin phổ biến bỗng thành nguồn phát tán malware. Cơ chế này thực ra là lỗ hổng của cộng đồng mã nguồn mở.

  • Một plugin miễn phí được nhiều website cài đặt và sử dụng.
  • Tác giả plugin bán quyền tác giả cho một bên thứ ba.
  • Bên thứ  ba đưa vào các cập nhật có ý đồ tấn công.

Điều này thực tế là mối nguy tiềm tàng. Phần lớn các plugin WordPress là miễn phí. Cũng bởi vậy, thật khó để xác định nhanh nó có ẩn chứa nguy cơ bảo mật gì không khi người phát hành chính là tác giả của plugin. Một ví dụ điển hình chính là việc NanoAdblocker và NanoDefender – 1 ứng dụng mở rộng của trình duyệt Chrome đã được phát hiện có hành vi khả nghi vào cuối năm 2020. Tác giả của ứng dụng thực tế đã bán cho một bên thứ ba – mà cuối cùng, là đã có bản cập nhật chứa code có khả năng tấn công – vào cửa hàng Google Store.

Loại tấn công này thực sự đáng sợ và lợi dụng sự tin tưởng của cộng đồng với tác giả của plugin. Chẳng ai biết plugin thực tế sẽ được bán khi nào và thuộc về ai hay các hành vi khả nghi cả.

Theo dõi tin tức và cập nhật thường xuyên

Thật tiếc là dù bạn có thể tránh được cách đầu tiên bằng việc chăm chỉ update các bản vá plugin, thì khả năng thứ hai vẫn luôn tiềm tàng. Là người sở hữu website, bạn nên cân nhắc tới phương án thuê hỗ trợ từ chuyên gia công nghệ, hay mua các gói dịch vụ, ví dụ như dịch vụ bảo trì mà Code Tốt đang cung cấp. Nó không chỉ giúp hạn chế tối đa khả năng tấn công, mà còn cung cấp dịch vụ khôi phục trạng thái website về tình trạng ban đầu, thứ mà ta coi như quý hơn vàng khi dữ liệu và nội dung website cần được an toàn và tránh ảnh hưởng tới kết quả SEO.

Danh mục

  • Bảo trì website
  • Kinh nghiệm tối ưu website
  • Web công ty

Bài viết mới

Cấu hình Gravity Forms với Google Sheets Hướng dẫn tích hợp form Gravity Forms lên Google Sheets 09/08/2021
Tiêu chí chọn lựa dịch vụ bảo trì web Chi phí bảo trì website chỉ từ 150,000đ có hợp lý không? 21/07/2021
WordPress 5.8 có gì mới Bản cập nhật WordPress 5.8 có gì mới 21/07/2021

Bài liên quan

Tiêu chí chọn lựa dịch vụ bảo trì web Chi phí bảo trì website chỉ từ 150,000đ có hợp lý không? 21/07/2021
WordPress 5.8 có gì mới Bản cập nhật WordPress 5.8 có gì mới 21/07/2021
Bảo mật website WordPress Cập nhật phiên bản bảo mật WooCommerce 5.5.1 15/07/2021
Bảo trì website là gì? Bảo trì website là gì? 15/07/2021
Tiêu chí chọn lựa dịch vụ bảo trì web Những tiêu chí chọn công ty dịch vụ bảo trì web tốt nhất năm 2021 14/07/2021

KWEB.VN

KWeb là thương hiệu riêng của Công ty CP Code Tốt, cung cấp dịch vụ sản xuất website dành cho khách hàng là doanh nghiệp vừa và nhỏ tại Việt Nam.

Giấy chứng nhận ĐKKD 0109265212 cấp ngày 14/07/2020 tại Sở Kế hoạch và Đầu tư TP. Hà Nội.

Thông tin liên hệ

  • 0987196180
  • Tầng 7, Tòa nhà Sannam, số 78 phố Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành Phố Hà Nội.
  • [email protected]
  • 0987196180

KWeb đã đăng ký với Bộ Công Thương

Tư vấn sản phẩm

  • Web công ty
  • Web bán hàng
  • Bảo trì website
  • Kinh nghiệm tối ưu website

Điều khoản

  • Hướng dẫn mua hàng
  • Chính sách hoàn tiền

Bài viết mới

  • Hướng dẫn tích hợp form Gravity Forms lên Google Sheets
  • Chi phí bảo trì website chỉ từ 150,000đ có hợp lý không?
  • Bản cập nhật WordPress 5.8 có gì mới
  • Cập nhật phiên bản bảo mật WooCommerce 5.5.1
  • Bảo trì website là gì?

Sản phẩm

  • Web công ty
  • Website bán hàng
  • Bảo trì website
  • Tối ưu website

Thông tin

  • Đối tác
  • Liên hệ

Đăng ký dùng thử dịch vụ

Bản quyền © thuộc về KWeb. Xây dựng với nền tảng Web Builder bởi Công ty Cổ phần CODE TỐT.

Xem facebook

  • Web công ty
  • Website bán hàng
  • Bảo trì website
  • Tối ưu website
Gõ để tìm