Xử lý mã độc WordPress

  • Tác giả
  • 04:15:45 09/07/2024
  • 0 Bình luận

1. Giới thiệu

CMSWebsites (% trên tổng số)Websites (Số lượng)*
WordPress43.3%472 triệu
Shopify4.4%48 triệu
Wix2.7%29 triệu
Squarespace2.1%23 triệu
Joomla1.7%18 triệu

Số liệu các mã nguồn được sử dụng phổ biến 2024

WordPress một mã nguồn mở được sử dụng nhiều và rộng rãi trên thế giới. Nó cho phép tạo ra website một cách nhanh chóng và không cần yêu cầu biết đến lập trình. Có thể áp dụng cho website tin tức và bán hàng. Nên nó đã luôn chiếm vị trí số 1 trong các mã nguồn sử dụng cho website.

Nhưng ngoài vấn đề phát triển website nhanh chóng, đáp ứng nhiều tính năng thì WordPress cũng đang gặp vấn đề là bảo mật. Và sau đây là những lý do từ chủ quan đến khách quan:

  • Người dùng không có kiến thức lập trình nên việc cài đặt sơ sài ở mức cơ bản, không biết cài đặt hạn chế các lỗ hổng thường gặp
  • Người dùng cài các theme và plugin không rõ nguồn gốc, sử dụng nhiều plugin.
  • Lỗ hổng từ việc thiếu update các plugin, themes thường xuyên.
  • Cài đặt trên môi trường máy chủ không được bảo mật cao
  • Lộ thông tin quan trọng như mật khẩu.
Vì vậy khi dựng lên website thì rất dễ nhưng để website có thể an toàn trên môi trường mạng bạn cần làm rất nhiều việc và có kiến thức cập nhật thường xuyên. Sau này có thể mình sẽ cố gắng tạo ra các bài viết miễn phí để giúp đỡ mọi người bảo mật website. Nhưng hiện tại nếu bạn gặp vấn đề bảo mật bạn có thể sử dụng dịch vụ mình cung cấp.

2. Giới thiệu dịch vụ

2.1. Dịch vụ cài đặt bảo mật website

Đây là dịch vụ dành cho website chưa bị tấn công, đa số là website xây dựng mới hoặc mới cài đặt mà chưa có hỗ trợ việc cài đặt tối ưu bảo mật.

Bước 1: Đánh giá website ban đầu

Ở bước này mình sẽ đánh giá về loại hình lưu trữ code (hosting, vps,…) để xem bên cung cấp, cấu hình, sau đó sẽ đi đánh giá về wordpress core, themes, các plugin đang sử dụng và kiểm tra tình trạng databases. Từ các thông tin thu thập mình sẽ báo cáo tình trạng hiện tại và các công việc sẽ phải làm để tăng cường bảo mật cho website.

Bước 2: Báo giá công việc

Từ các công việc sẽ tính ra được thời gian cụ thể và các nguyên liệu cần để thực hiện việc nâng cao bảo mật. Sau đó mình sẽ báo giá lại để khách hàng cân nhắc (Ví dụ: Thù lao là 100k / giờ. Mình làm cần 5 giờ để hoàn thành thì giá là 500k. Và có thể phải thay đổi bên cung cấp, hoặc mua thêm plugin để bảo mật thì chi phí đó sẽ tính riêng)

Bước 3: Thực hiện việc bảo mật

Khi thỏa thuận giá cả đồng thuận, mình sẽ bắt đầu thực hiện việc bảo mật cho website. Mình sẽ đảm bảo thời gian thực hiện đúng như cam kết với khách hàng.

Bước 4: Bàn giao và bảo hành

Sau khi thực hiện xong bước 3 mình sẽ bàn giao hệ thống lại cho khách, yêu cầu khách đổi toàn bộ mật khẩu liên quan. Và thời gian bảo hành sẽ là 6 tháng – 1 năm tùy theo từng website. Nhưng khi làm việc với mình cứ có vấn đề mình vẫn sẽ luôn hỗ trợ khách hàng cách tốt nhất dù có ra ngoài thời gian bảo hành.