Brute Force Attack là gì và làm thế nào để chống cho WordPress?

Thuật ngữ Brute Force hay Brute Force Attack đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng. Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Hãy để mình giải đáp thắc mắc của bạn theo cách ngắn gọn nhất.

6 lời khuyên cơ bản để bảo mật WordPress

Sự đa dạng về hình thức tấn công và khai thác nội dung trên WordPress cũng kéo theo nhiều cách bảo mật website từ đơn giản đến phức tạp. Trong khi ứng dụng những phương thức bảo mật WordPress phức tạp, hãy chắc chắn là bạn đã thiết lập website WordPress của mình bảo mật hơn vì đôi khi những thiết lập rất đơn giản lại là manh mối để các hacker đột nhập vào website.
Nếu bạn chưa chắc chắn website của mình có thiết lập bảo mật hay chưa, hãy kiểm tra các lời khuyên dưới đây và hãy làm ngay nếu bạn chưa làm.

9 cách hạn chế local attack trong WordPress

Từ trước tới nay, việc upload shell lên host sau đó deface đến cơ sở dữ liệu nhằm chiếm đoạt toàn quyền quản trị website là một trong những hình thức tấn công phổ biến nhất trên tất cả mọi mã nguồn, WordPress cũng không ngoại lệ.

Cách sử dụng iThemes Security để bảo mật WordPress

Cách đây không lâu, plugin hỗ trợ bảo mật khá nổi tiếng Better WP Security đã tiến hành sáp nhập vào iThemes và đổi tên thành iThemes Security. Điều này cũng có nghĩa là nó đã được thay đổi lại một số tính năng cũng như cách sử dụng hoàn toàn khác. Do vậy nếu bạn chưa hiểu các tùy chọn cũng như các thiết lập trong iThemes Security thì cũng không cần lo lắng vì ở bài này mình sẽ hướng dẫn về iThemes Security đầy đủ nhất.

Cách CHMOD an toàn cho WordPress

CHMOD là một trong bước bảo mật website PHP nói chung và WordPress nói riêng rất tốt để hạn chế các vụ tấn công trực tiếp nhằm vào mã nguồn của website như đọc các thông tin nhạy cảm, tạo thêm các tập tin trong thư mục.
Ở bài này, mình sẽ đưa ra một số lời khuyên CHMOD an toàn cho website của bạn trên host, bạn có thể áp dụng với cách CHMOD này trên Shared Host hoặc máy chủ riêng đều được.

Hướng dẫn cài Wordfence Security cho WordPress

Wordfence là một trong các plugin miễn phí cho WordPress tốt nhất, và hiện nó là plugin miễn phí chuyên về bảo mật được nhiều người sử dụng nhất.
Sở dĩ nó được sử dụng nhiều như vậy là do có kèm theo nhiều tính năng cực kỳ tốt, có thể hạn chế được nhiều hình thức tấn công phổ biến như Local Hack, XSS, SQL Injection và có cả chức năng mật khẩu hai lớp, tự động quét mã độc trên host.
Trong bài này, mình sẽ giới thiệu qua các chức năng và cách sử dụng Wordfence Security để bạn bảo mật website WordPress của bạn tốt hơn.

Sau khi website bị hack – các công cụ và dịch vụ nên dùng (Wordpress source)

Nếu bạn là một chuyên gia tìm và gỡ các loại mã độc được đính kèm trong website thì có lẽ đã không phải tìm đọc bài viết này, và hầu hết những người dùng WordPress của chúng ta đều hạn chế các kỹ năng xử lý sau khi website bị chèn mã độc/virus hoặc tệ hơn là bị hack. Do đó, nếu bạn đã thất bại trong việc bảo mật website khỏi bị các cuộc tấn công thì bạn vẫn còn có cơ hội khôi phục website sau khi bị hack.
Và ở bài này, mình sẽ đề cập một xíu những việc nên làm và không nên làm, những công cụ nên sử dụng sau khi website bị hack để hỗ trợ phần nào trong việc vực dậy website từ “chiến trường đẫm máu”.

Cách tạo trang sản phẩm và danh sách sản phẩm bằng Custom Post Type (Wordpress) đơn giản

Có một câu hỏi mình gặp đi gặp lại nhièu khi viết serie Thủ thuật Woocommerce đó là nhiều người Việt Nam không cần một plugin quá nhiều tính năng như vậy mà họ chỉ cần trưng bày sản phẩm lên và có một nút đặt hàng đơn giản nhất có thể, không cần billing, không cần thanh toán trực tuyến,…v..v…Và mình xin nói thẳng, WordPress hiện tại không có plugin nào như vậy mặc dù là đơn giản.