WordPress bảo mật kém?

Đăng ngày : 2022-07-05 17:27:56

WordPress thật sự bảo mật kém?

 

Những thành tưu mà WordPress đạt được

  • Trên thế giới, có khoảng 25 bài viết được đăng lên các website sử dụng WordPress mỗi giây.
  • Số lượng website làm bằng WordPress chiếm 30% tổng số lượng website trên thế giới.
  • Trong số 100% các website sử dụng mã nguồn CMS, WordPress chiếm 60%.
  • Phiên bản WordPress 4.0 đạt hơn 16 triệu lượt tải chỉ sau khoảng hai tháng.
  • WordPress đã được dịch sang 52 ngôn ngữ khác nhau. Tuy nhiên lại chưa có phiên bản tiếng Việt chính thức, nhưng bạn có thể Việt hóa dễ dàng bằng cách tìm bài trên blog với từ khóa “Việt hóa WordPress“.
  • Có hơn 80 chương trình họp mặt về WordPress được tổ chức vào năm 2014.
  • Mã nguồn WordPress hiện đang có khoảng 785 lập trình viên cùng hợp tác phát triển.
  • Chỉ tính các giao diện (hay còn gọi là theme) miễn phí trên thư viện WordPress.org thì đã có hơn 2.700 themes khác nhau

WordPress thật sự bảo mật kém?

Không, tôi chắc chắn nó không bảo mật kém như một số người nói. Nếu bạn nghe ai nói đừng sài WordPress nó bảo mật kém lắm hay WordPress mà sài làm gì thì chắc chắn với bạn rằng người đó chưa bao giờ đụng tới WordPress, hoặc nếu có đang sử dụng thì cũng chỉ ở mức mới vừa biết dùng nó chứ không hiểu gì về nó hết. Chắc chắn rằng ông đó bị tiêm nhiễm bởi những lời nói vô căn cứ của một người nào đó không hiểu biết về lập trình web, bảo mật website.

Bởi vì sao :

Bởi vì WordPress thực chất nó cũng giống như một framework PHP nào đó thôi, chẵn qua nó được làm ra để thực hiện tốt hơn về vấn đề quản lý nội dung. Để có được một website WordPress cũng phải code nó với những ngôn ngữ như PHP, HTML , CS , JS . Và điều đó với bất kỳ trang web nào làm bằng framework Laravel hay CI hay code thuần PHP đi chăn nữa cũng đều như nhau.

Có một số người nói là code tay ( thuần PHP) bảo mật hơn.

WordPress bảo mật kém?

Có là câu nói vô căn cứ và mang tính bảo thủ bởi họ cứ nghĩ rằng họ code ít ai sử dụng, hoặc là chỉ mình họ sử dụng nên khó mà hack được… KKK . Mấy ông này đúng là sai lầm quá đi.

WordPress được hàng triệu người sử dụng, cập nhật mới liên tục bởi cộng đồng rất lớn. Bởi vì vậy nó sẽ được vá lỗi liên tục, và sự bảo mật nó sẽ chắc chắn được nâng lên từng ngày. VD WordPress phiên bản 4.0 bị lỗi gì đó về bảo mật nó sẽ được cộng đồng tìm ra, và thông báo để vá lỗi. Đến phiên bản 4.0.1 lỗi đó sẽ được vá và cứ thế từng lỗi từng lỗi được tìm ra và vá lỗi => Nó ngày càng được bảo mật hơn.

Còn Webiste mà mấy bạn tự viết á  , bao lâu bạn cập nhật, vá lỗi cho nó 1 lần  , chỉ một mình bạn sử dụng bạn có thể tìm ra lỗi cho nó được nhiều không ???? , website bạn cùi quá, ko ai zô nên không bị hack chứ đến khi bị hack 1 phát là banh chành không có cách cứu chữa luông có khi 

Bảo mật hay không là do code, Kỹ thuật lập trình

Bởi để làm ra một Website WordPress đều phải trải qua giai đoạn code, hoặc sử dụng các plugin (Các plugin này cũng phải code), đơn giản như các theme miễn phí trên WordPress cũng phải Code mới ra. Trừ khi những người không biết gì về lập trình đi mua theme sài thôi chứ còn lại dân Website chắc ai cũng biết đều trên.

Riêng cái core cơ bản của WordPress đã được làm bởi hàng trăm người và được cập nhật liên tục thì chắc chắn nó rất bảo mật ( Hơn hẳn những Framework tự viết của cá nhân hoặc 1 nhóm nhỏ là cái chắc rồi).

Từ những điều trên ta có thể suy ra tất cả đều là do Code, Kỹ thuật lập trình và sử dụng Plugin mà ra.

Phần lớn các vụ hack website WordPress là do sử dụng các Plugin có gắn shell, Plugin bẩn mà nhiều người không biết. Hoặc có thể bắt nguồn từ Hosting, VPS, hay Server bạn đang sài nữa. Vì đang nói đang Web nên mình sẽ không bàn đến vấn đề này.

Còn 1 lý do nữa mà dẫn đến bị hack là do có thể lập trình không đúng theo chuẩn của WordPress, không đúng như quy định họ đưa ra, dẫn đến đễ lộ các sơ hở tạo điều kiện cho hacker xâm nhập vào Web và làm các hoạt động phi pháp.

Kết Luận

  • Một điều kết luận chắc chắn là WordPress không hề kém bảo mật và chắc chắn 100% nó không kém bảo mật hơn code tay (PHP thuần) như một số người nói nhé.
  • Để bảo mật hơn với WordPress ta nên :
  • Code đúng chuẩn.
  • Sử dụng plugin minh bạch, sạch sẽ, nổi tiếng và nhiều người dùng.
  • Không dùng theme mà không rõ nguồn gốc.
  • Đổi đường dẫn Admin
  • Bảo mật với .htaccess
  • Không dùng tài khoản admin là admin
  • Password phải dài, mạnh, bao gồm nhiều ký tự, và nên đổi định kỳ.



CÔNG TY THIẾT KẾ WEBSITE CHUYÊN NGHIỆP

Kết nối với chúng tôi