Cái gì càng ít phổ biến thì càng ít bị để ý và càng ít bị….hack  vậy cho nên càng nổi tiếng thì càng dể bị dòm ngó và dể bị… hack th_071_ . WordPress thì quá phổ biến rồi cho nên về độ bảo mật của wordpress thì không bao giờ là tuyệt đối, open source cũng có cái hay dở riêng của nó vì là “open” cho nên ai cũng có quyền tham gia vào dev nó lên, bằng chứng là các plugin các bạn đang sử dụng hằng ngày là do cả ngàn lập trình viên open source viết ra và cung cấp free đó thôi.

Bạn có dám bảo đảm là bạn biết hoàn toàn về plugin mà bạn tải về và active sử dụng không?(không tính các plugin nổi tiếng) hoàn toàn có thể có 1 chú backdoor nằm trong đó vì vậy “phòng hơn chữa” các bạn hãy check lại wordpress của mình nhé

Hiện tại David Kierznowski chủ nhân của blog BlogSecurity vừa mới cho ra mắt 1 chương trình scanner cho phép quét qua toàn bộ wordpress của bạn và đưa ra những cảnh báo mang tính bảo mật. Được viết bằng PHP và cải tiến dành riêng cho WordPress , đây vẫn là bản beta chưa hoàn thiện cho nên các bạn đừng thắc mắc “ủa cái đó đâu phải lổi đâu ta”.

Các bạn vào WordPress Scanner và đưa địa chỉ trang wordpress mình vào nhé

Và … không phải bấm nút xong là nó chạy ầm ầm đâu :D các bạn phải tải và active plugin của chính tác giả viết tại : Download WordPress Scanner Plugin . Điều này sẻ làm cho chương trình tương tác được với trang wordpress của bạn(giống như làm cho nó hiểu nó đang quét cái gì ấy mà)

Và đây là hình ảnh trong lúc đang quét(giống quét virus ấy ;) ))

Đợi đến khi hoàn tất chương trình sẻ đưa ra các cảnh báo mà có thể trang wordpress của bạn mắc phải và đưa ra giải pháp tạm thời để giải quyết (khá cool phải không nào) th_055_

Nguồn:  Sưu tầm