WordPress chiếm 1/3 Website toàn cầu
WordPress ra đời muộn hơn các CMS khác như OpenCMS, PHP-Nuke, Drupal, Mambo,…và ban đầu chỉ được xem là một nền tảng dành cho blog, nó không được xem là một CMS mạnh mẽ như các anh em cùng viết bằng PHP khác như Joomla hay Magento. Nhưng với sự phát triển đột phá nhờ sự linh động – khả năng tích hợp – tùy biến cực kỳ mạnh mẽ, WordPress đã trở thành CMS số 1 thế giới – một nền tảng tạo Web dành cho mọi người!
WordPress có dễ bị hack?
Theo trang web uy tín W3Techs, tính đến tháng 3 năm 2019:
Điều đáng nói là tốc độ phát triển của WordPress vẫn thuộc hàng cao nhất thế giới dù nó đã chiếm lĩnh một phần quá lớn rồi.
Tóm tắt lại như thế, để thấy rằng, vì sao WordPress lại trở thành chủ đề chính trong các cuộc tranh luận về bảo mật Website – và vì sao nó luôn là kẻ bị chỉ điểm đầu tiên!
Đây điều là những số liệu từ năm trước vì mình chưa tìm ra được số liệu mới nên lấy đỡ số liệu này. Chỉ nhiêu đây thôi cũng đủ thấy WordPress phổ biến như thế nào và cái gì cũng có lý do của nó, tại sao lại nhiều người sử dụng nó như vậy.
Hiện nay có rất nhiều trang web lớn cũng đang sử dụng WordPress được kể đến như : TechCrunch, Mashable, CNN, BBC America, Variety, Sony Music, MTV News, Bata, Quartz .
WordPress có an toàn hay thật sự bảo mật kém như một số người nói không?
Nếu bạn hỏi câu này trên một Group IT, thì phiên chợ sẽ lập tức sôi động ngay, với cả ngàn lý do lý trấu đã được nhắc đi nhắc lại: giữa phe trả lời ‘đúng – WordPress dễ bị hack‘ và phe còn lại với câu trả lời ‘còn tùy‘.
Bạn thử tưởng tượng, WordPress chiếm 1/3 số Website lên đến cả tỷ của toàn thế giới.
Nếu bạn là bộ đội cụ Hồ với hai trái lựu đạn trên tay, bạn sẽ ném vào toán lính 20 thằng trên đường hay toán lính 2 thằng?
WordPress phổ biến chừng nào, thì hacker sẽ tập trung tấn công mạnh chừng đó. Tôi chắc chắn nó không bảo mật kém như một số người nói. Nếu bạn nghe ai nói đừng sài WordPress nó bảo mật kém lắm hay WordPress mà sài làm gì thì chắc chắn với bạn rằng người đó chưa bao giờ đụng tới WordPress, hoặc nếu có đang sử dụng thì cũng chỉ ở mức mới vừa biết dùng nó chứ không hiểu gì về nó hết. Chắc chắn rằng ông đó bị tiêm nhiễm bởi những lời nói vô căn cứ của một người nào đó không hiểu biết về lập trình web, bảo mật website.
Bởi vì WordPress thực chất nó cũng giống như một framework PHP, chẳng qua nó được làm ra để thực hiện tốt hơn về vấn đề quản lý nội dung. Để có được một website WordPress cũng phải code nó với những ngôn ngữ như PHP, HTML , CS , JS . Và điều đó với bất kỳ trang web nào làm bằng framework Laravel hay CI hay code thuần PHP đi chăn nữa cũng đều như nhau.
Bảo mật hay không là do Code, Kỹ thuật lập trình
Bởi để làm ra một Website WordPress đều phải trải qua giai đoạn code, hoặc sử dụng các plugin (Các plugin này cũng phải code), đơn giản như các theme miễn phí trên WordPress cũng phải Code mới ra. Trừ khi những người không biết gì về lập trình đi mua theme sài thôi chứ còn lại dân Website chắc ai cũng biết đều trên.
Riêng cái core cơ bản của WordPress đã được làm bởi hàng trăm người và được cập nhật liên tục thì chắc chắn nó rất bảo mật ( Hơn hẳn những Framework tự viết của cá nhân hoặc 1 nhóm nhỏ là cái chắc rồi).
Từ những điều trên ta có thể suy ra tất cả đều là do Code, Kỹ thuật lập trình và sử dụng Plugin mà ra.
Phần lớn các vụ hack website WordPress là do sử dụng các Plugin có gắn shell, Plugin bẩn mà nhiều người không biết. Hoặc có thể bắt nguồn từ Hosting, VPS, hay Server bạn đang sài nữa. Vì đang nói đang Web nên mình sẽ không bàn đến vấn đề này.
Còn 1 lý do nữa mà dẫn đến bị hack là do có thể lập trình không đúng theo chuẩn của WordPress, không đúng như quy định họ đưa ra, dẫn đến đễ lộ các sơ hở tạo điều kiện cho hacker xâm nhập vào Web và làm các hoạt động phi pháp.
Không thể sống thiếu Hacker
Như hai mặt của một vấn đề, không có mã nguồn nào 100% an toàn cả:
Nên, sẽ chẳng có cách nào tuyệt đối an toàn trong bảo mật Website – và cả các site dùng Java, .NET, Python… cũng vậy, chẳng cụ nào miễn nhiễm với súng đạn cả.
Kết luận:
Website WordPress có dễ bị hack không, nó phụ thuộc vào cách chúng ta phòng chống thế nào. Và tương tự tai nạn giao thông, đôi lúc, không thể tránh khỏi nếu tai bay vạ gió.
Rất nhiều các Website WordPress lớn và Website của những người dùng WordPress có kinh nghiệm chưa bao giờ bị hack, bởi vì họ áp dụng những phương pháp bảo mật giúp tránh được hầu hết các cách tấn công phổ biến.
Để bảo mật hơn với WordPress ta nên :