Các cách hack wordpress cần biết

  • Saturday 14/05/2022

1. Brute Force Attacks – Tấn công vào mật khẩu quản trị yếu

Brute Force Attacks – là phương pháp hack wordpress sử dụng nhằm tìm được tên người dùng và mật khẩu quản trị. Với phương pháp này, hacker sử dụng một hoặc nhiều công cụ gửi thông tin( một list những tên đăng nhập và mật khẩu phổ biến) vào trang đăng nhập của wordpress cho đến khi kết quả trả về thành công.

Cài đặt mặc định của wordpress là không giới hạn lần đăng nhập – tức bạn có thể nhập mật khẩu sai hàng chục, hàng trăm lần mà vẫn không bị khóa IP, với những quản trị website sử dụng mật khẩu dễ đoán (ngày sinh, số điện thoại, tên miền, kí tự mà ai cũng đoán được..) thì việc dùng phương pháp này tỷ lệ sẽ thành công rất cao.

2. Khai thác những tệp bị lộ.

Sau Brute Force Attacks, Những lỗ hổng lỗi bảo mật trên file manager của wordpress là cách hack wordpress tấn công phổ biến nhất. WordPress là mã nguồn mở, vì thế nó cho phép những plugin, giao diện sử dụng những thông tin quan trọng để plugin, giao diện đó hoạt động. Tuy nhiên, nếu người viết plugin, giao diện bị “yếu” xuất hiện những lỗi bảo mật, hacker có thể dùng lỗi này để trích xuất thông tin từ file manager.

3. SQL Injections

WordPress vận hành trên MySQL database, SQL Injections là phương thức tấn công vào cơ sở dữ liệu SQL của wordpress từ đó trích xuất được những thông tin quan trọng trên website, phổ biến nhất ở đây chính là tên tài khoản và reset mật khẩu quản trị của website wordpress. Đây là cách hack wordpress phổ biến

4.Cross-Site Scripting (XSS).

84% lỗ hổng bảo mật trên internet được gọi là Cross-Site Scripting hay XSS attacks. Lỗ hổng XSS thường phổ biến nhất ở các plugin wordpress.

Cơ chế cơ bản để hacker sử dụng các lổ hổng XSS là : hacker tìm cách để người dùng trang web có chứa mã không an toàn. Người dùng khi truy cập sẽ kích hoạt những đoạn mã này, họ không hề biết những thông tin mà họ gửi đểu có thể bị lấy cắp qua trình duyệt. Phổ biến nhất của việc hacker qua XSS là khi người dùng điền thông tin vào các form, thông tin từ các form này có thể bị hacker sử dụng.

5.Malware

Malware viết tắt là Malicious Software – Phần mềm độc hại, là mã độc được cài vào website để trích xuất những thông tin quan trọng từ website bị hack .

Có 4 loại malware hổ biến nhất là :

  • Backdoors
  • Drive-by downloads
  • Pharma hacks
  • Malicious redirects

 

—————-

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đã https://www.pavietnam.vn/vn/tin-khuyen-mai/

Xem thêm nhiều kiến thức về dịch vụ  tại đây