Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
Hiện nay có rất nhiều người ưa chuộng sử dụng các mã nguồn mở để làm website như : WordPress, Joomla, Drupal, Magento…
Với những ưu điểm như nhiều tính năng tiện ích và miễn phí nên nhiều người dùng dễ dàng tiếp cận và khai thác.
Vì vậy khả năng về bảo mật cũng không cao, thực tế ghi nhận nhiều trường hợp website bị hack, bị local acktack, chèn mã độc hoặc bị Phishing…
1. Thứ nhất
Thư mục gốc của website (và các thư mục con bên trong) đang được phân quyền với chmod=750 và 755, các file php là chmod=644, với quyền trên các items này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) của các file php.
2. Thứ hai
File config.php / configuration.php / wp-config.php có chmod=644 ngay cả các web “hàng xóm” khác cũng có thể đọc và biết được thông tin kết nối đến database. Nên việc hacker tấn công từ đây quá dễ dàng và một khi họ đã vào được database thì việc đăng nhập vào quản trị (admin của website) là điều không khó.
3. Thứ ba
Sau khi đã vào được quản trị. Các hacker thường không để lại dấu tích gì trên log của hệ thống nên không thể xác định được, ngoài ra hacker sau khi xâm nhập vào admin thì ngay lập tức upload các công cụ, shell lên để vào một thư mục nào đó để dễ điều khiển cho lần sau. Chính vì lẽ đó mà một khi web đã bị hack thì khả năng tái diễn hack là rất cao.
4. Thứ tư
+ Các file trong template / theme dễ bị điều chỉnh.
+ Tất cả các cấu hình đều để mặc định (VD: database vẫn để tiếp đầu ngữ là: jos_, file configuration.php vẫn để tại thư mục gốc và không mã hoá…).
+ Mật khẩu Backend (tức Administrator) quá đơn giản.
+ Các bugs của mã nguồn mở chưa được vá.
Lựa chọn đăng ký Hosting Linux có hỗ trợ thêm CLoudLinux để nâng cao bảo mật từ môi trường Server – Hosting.
P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/