WordPress chiếm 1/3 Website toàn cầu

WordPress ra đời muộn hơn các CMS khác như OpenCMS, PHP-Nuke, Drupal, Mambo,…và ban đầu chỉ được xem là một nền tảng dành cho blog, nó không được xem là một CMS mạnh mẽ như các anh em cùng viết bằng PHP khác như Joomla hay Magento. Nhưng với sự phát triển đột phá nhờ sự linh động – khả năng tích hợp – tùy biến cực kỳ mạnh mẽ, WordPress đã trở thành CMS số 1 thế giới – một nền tảng tạo Web dành cho mọi người!

WordPress có dễ bị hack?

Theo trang web uy tín W3Techs, tính đến tháng 3 năm 2019:

• WordPress chiếm 33.7% Web platform toàn cầu, chiếm 60% thị phần CMS.
• Mã nguồn mẹ của WP là PHP chiếm 79% toàn cầu, trong khi ASP.NET chiếm 11%, Java chiếm 4%, còn Ruby chỉ 2.5%.

Điều đáng nói là tốc độ phát triển của WordPress vẫn thuộc hàng cao nhất thế giới dù nó đã chiếm lĩnh một phần quá lớn rồi.

Tóm tắt lại như thế, để thấy rằng, vì sao WordPress lại trở thành chủ đề chính trong các cuộc tranh luận về bảo mật Website – và vì sao nó luôn là kẻ bị chỉ điểm đầu tiên!

• Trên thế giới, có khoảng 25 bài viết được đăng lên các website sử dụng WordPress mỗi giây.
• Số lượng website làm bằng WordPress chiếm 30% tổng số lượng website trên thế giới.
• Trong số 100% các website sử dụng mã nguồn CMS, WordPress chiếm 60%.
• Phiên bản WordPress 4.0 đạt hơn 16 triệu lượt tải chỉ sau khoảng hai tháng.
• WordPress đã được dịch sang 52 ngôn ngữ khác nhau. Tuy nhiên lại chưa có phiên bản tiếng Việt chính thức, nhưng bạn có thể Việt hóa dễ dàng bằng cách tìm bài trên blog với từ khóa “Việt hóa WordPress“.
• Có hơn 80 chương trình họp mặt về WordPress được tổ chức vào năm 2014.
• Mã nguồn WordPress hiện đang có khoảng 785 lập trình viên cùng hợp tác phát triển.
• Chỉ tính các giao diện (hay còn gọi là theme) miễn phí trên thư viện WordPress.org thì đã có hơn 2.700 themes khác nhau.

Đây điều là những số liệu từ năm trước vì mình chưa tìm ra được số liệu mới nên lấy đỡ số liệu này. Chỉ nhiêu đây thôi cũng đủ thấy WordPress phổ biến như thế nào và cái gì cũng có lý do của nó, tại sao lại nhiều người sử dụng nó như vậy.

Hiện nay có rất nhiều trang web lớn cũng đang sử dụng WordPress được kể đến như : TechCrunch, Mashable, CNN, BBC America, Variety, Sony Music, MTV News, Bata, Quartz .

WordPress có an toàn hay thật sự bảo mật kém như một số người nói không?

Nếu bạn hỏi câu này trên một Group IT, thì phiên chợ sẽ lập tức sôi động ngay, với cả ngàn lý do lý trấu đã được nhắc đi nhắc lại: giữa phe trả lời ‘đúng – WordPress dễ bị hack‘ và phe còn lại với câu trả lời ‘còn tùy‘.

Bạn thử tưởng tượng, WordPress chiếm 1/3 số Website lên đến cả tỷ của toàn thế giới.

Nếu bạn là bộ đội cụ Hồ với hai trái lựu đạn trên tay, bạn sẽ ném vào toán lính 20 thằng trên đường hay toán lính 2 thằng?

WordPress phổ biến chừng nào, thì hacker sẽ tập trung tấn công mạnh chừng đó. Tôi chắc chắn nó không bảo mật kém như một số người nói. Nếu bạn nghe ai nói đừng sài WordPress nó bảo mật kém lắm hay WordPress mà sài làm gì thì chắc chắn với bạn rằng người đó chưa bao giờ đụng tới WordPress, hoặc nếu có đang sử dụng thì cũng chỉ ở mức mới vừa biết dùng nó chứ không hiểu gì về nó hết. Chắc chắn rằng ông đó bị tiêm nhiễm bởi những lời nói vô căn cứ của một người nào đó không hiểu biết về lập trình web, bảo mật website.

Bởi vì WordPress thực chất nó cũng giống như một framework PHP, chẳng qua nó được làm ra để thực hiện tốt hơn về vấn đề quản lý nội dung. Để có được một website WordPress cũng phải code nó với những ngôn ngữ như PHP, HTML , CS , JS . Và điều đó với bất kỳ trang web nào làm bằng framework Laravel hay CI hay code thuần PHP đi chăn nữa cũng đều như nhau.

Bảo mật hay không là do Code, Kỹ thuật lập trình

Bởi để làm ra một Website WordPress đều phải trải qua giai đoạn code, hoặc sử dụng các plugin (Các plugin này cũng phải code), đơn giản như các theme miễn phí trên WordPress cũng phải Code mới ra. Trừ khi những người không biết gì về lập trình đi mua theme sài thôi chứ còn lại dân Website chắc ai cũng biết đều trên.

Riêng cái core cơ bản của WordPress đã được làm bởi hàng trăm người và được cập nhật liên tục thì chắc chắn nó rất bảo mật ( Hơn hẳn những Framework tự viết của cá nhân hoặc 1 nhóm nhỏ là cái chắc rồi).

Từ những điều trên ta có thể suy ra tất cả đều là do Code, Kỹ thuật lập trình và sử dụng Plugin mà ra.

Phần lớn các vụ hack website WordPress là do sử dụng các Plugin có gắn shell, Plugin bẩn mà nhiều người không biết. Hoặc có thể bắt nguồn từ Hosting, VPS, hay Server bạn đang sài nữa. Vì đang nói đang Web nên mình sẽ không bàn đến vấn đề này.

Còn 1 lý do nữa mà dẫn đến bị hack là do có thể lập trình không đúng theo chuẩn của WordPress, không đúng như quy định họ đưa ra, dẫn đến đễ lộ các sơ hở tạo điều kiện cho hacker xâm nhập vào Web và làm các hoạt động phi pháp.

Không thể sống thiếu Hacker

Như hai mặt của một vấn đề, không có mã nguồn nào 100% an toàn cả:

• Khi bạn tạo ra một đoạn code – bạn cũng đồng thời tạo ra một vấn đề bảo mật

Nên, sẽ chẳng có cách nào tuyệt đối an toàn trong bảo mật Website – và cả các site dùng Java, .NET, Python… cũng vậy, chẳng cụ nào miễn nhiễm với súng đạn cả.

Kết luận:

Website WordPress có dễ bị hack không, nó phụ thuộc vào cách chúng ta phòng chống thế nào. Và tương tự tai nạn giao thông, đôi lúc, không thể tránh khỏi nếu tai bay vạ gió.

Rất nhiều các Website WordPress lớn và Website của những người dùng WordPress có kinh nghiệm chưa bao giờ bị hack, bởi vì họ áp dụng những phương pháp bảo mật giúp tránh được hầu hết các cách tấn công phổ biến.

Để bảo mật hơn với WordPress ta nên :

• Code đúng chuẩn.
• Sử dụng plugin minh bạch, nổi tiếng và nhiều người dùng.
• Không dùng theme mà không rõ nguồn gốc.
• Đổi đường dẫn Admin
• Bảo mật với .htaccess
• Không dùng tài khoản admin là admin
• Password phải dài, mạnh, bao gồm nhiều ký tự, và nên đổi định kỳ.