Nepgear.
Senior Member
Xài shared host, cài xong ko đổi đường dẫn wp_admin, ko limit login... bla bla.
thắc mắc Tất cả thắc mắc về WordPress
- Thread starter ludeptrai
- Start date
nntgwww
Senior Member
Confirm dân dev wp cũng hay toàn chôm theme nulled với plugin nulled. Ngoài ra tránh cài plugins nulled, theme nulled,... Nói chung là có đầu tư nhiều thì độ an toàn lên cao, làm xổi cho lẹ thì xác định.
L-QT
Senior Member
Web Wordpress tụi nó toàn phá giá thì lấy tiền đâu mua theme xịn giờ. Ngoài ra tránh cài plugins nulled, theme nulled,... Nói chung là có đầu tư nhiều thì độ an toàn lên cao, làm xổi cho lẹ thì xác định.
patboy1088
Senior Member
Mua plugin, theme xịn, cài plugin bảo mật vào, đổi đường dẫn login, bảo mật 2 lớp.
Vào xem log của cái plugin bảo mật ngày nào cũng thấy bị tấn công
Vào xem log của cái plugin bảo mật ngày nào cũng thấy bị tấn công
cugiametruyen85
Member
Cái web tôi viết bằng Java mà coi log 404 toàn ra cái wp-login.php từ mọi miền thế giới 
. Nói dễ hack thì tôi không biết chứ là mục tiêu hàng đầu cho spambot, script kiddie thì chắc cũng không oan.
Nói chung kiếm ăn thì dùng wp chứ muốn web sống lâu thì nên tự code hoặc tránh luôn cái mớ php với shared host càng tốt
. Nói dễ hack thì tôi không biết chứ là mục tiêu hàng đầu cho spambot, script kiddie thì chắc cũng không oan.Nói chung kiếm ăn thì dùng wp chứ muốn web sống lâu thì nên tự code hoặc tránh luôn cái mớ php với shared host càng tốt
Last edited:
nntgwww
Senior Member
Nói thiệt cái chuyện đổi đường dẫn login wp_login.php với rate limit là đã giảm kha khá rồi.
Code xong toàn để đường dẫn mặc định cho nó brute force
. Mấy con bot phổ biến nó chả scan cái wp_login.php đầu tiên.
Nói chung làm ngôn ngữ gì, cms gì cũng phải xem qua security best practice cả.
À mà ông kia nói mới để ý giờ có cả 2fa login nữa
. Lâu quá ko code thằng này.
mà nói chung thằng nào chê thì chê chứ làm ba cái web show thông tin company, blog nhỏ, web bán hàng nhỏ xài chả ngon. Ngoài nó còn thằng nào ngon bổ dễ, deploy, edit code dễ, FREE nữa anh nào cho tôi biết với. Trước bên có làm project bên Java xài magnolia cms củ chuối vl. Chê thì dễ nhưng phải phai có thêm alternative để dễ so sánh.
Code xong toàn để đường dẫn mặc định cho nó brute force
. Mấy con bot phổ biến nó chả scan cái wp_login.php đầu tiên.Nói chung làm ngôn ngữ gì, cms gì cũng phải xem qua security best practice cả.
À mà ông kia nói mới để ý giờ có cả 2fa login nữa
. Lâu quá ko code thằng này.mà nói chung thằng nào chê thì chê chứ làm ba cái web show thông tin company, blog nhỏ, web bán hàng nhỏ xài chả ngon. Ngoài nó còn thằng nào ngon bổ dễ, deploy, edit code dễ, FREE nữa anh nào cho tôi biết với
. Trước bên có làm project bên Java xài magnolia cms củ chuối vl. Chê thì dễ nhưng phải phai có thêm alternative để dễ so sánh.
Last edited:
talaai1312_ver2
Member
Chưa hack được cái web wordpress nào cả Mấy bác nào có video demo hack web wordpress không nhỉ?
Mò được link login nhưng user pass không để mặc định thì em bó tay không nghĩ ra giải pháp tấn công nào tiếp theo.
Shared host thì tấn công kiểu gì mấy bác? Tấn công 1 web khác trong shared host rồi local attack?
Mấy bác nào có video demo hack web wordpress không nhỉ?Mò được link login nhưng user pass không để mặc định thì em bó tay không nghĩ ra giải pháp tấn công nào tiếp theo.
Shared host thì tấn công kiểu gì mấy bác? Tấn công 1 web khác trong shared host rồi local attack?
FaithHope
Đã tốn tiền
Thấy có ghost dựa trên nodejs đóNói thiệt cái chuyện đổi đường dẫn login wp_login.php với rate limit là đã giảm kha khá rồi.
Code xong toàn để đường dẫn mặc định cho nó brute force
Nói chung làm ngôn ngữ gì, cms gì cũng phải xem qua security best practice cả.
À mà ông kia nói mới để ý giờ có cả 2fa login nữa
mà nói chung thằng nào chê thì chê chứ làm ba cái web show thông tin company, blog nhỏ, web bán hàng nhỏ xài chả ngon. Ngoài nó còn thằng nào ngon bổ dễ, deploy, edit code dễ, FREE nữa anh nào cho tôi biết với
honeyfox
Đã tốn tiền
tmk1207
Senior Member
Chưa hack được cái web wordpress nào cả
Mò được link login nhưng user pass không để mặc định thì em bó tay không nghĩ ra giải pháp tấn công nào tiếp theo.
Shared host thì tấn công kiểu gì mấy bác? Tấn công 1 web khác trong shared host rồi local attack?
Share host thì 1 là trọc thẳng, 2 trọc qua các thằng khác nằm chung server.
Còn kiểu dễ là gắn shell vào plugin, theme rồi cứ vậy chia sẻ lên mạng. Ai dùng ng đó chết
nntgwww
Senior Member
Mấy cái headless cms như strapi, ghost thiếu nhiều chức năng lắm. Bản thân tôi cũng tìm mày mò xem thằng nào ngon bổ re free, plugin nhiều như WP vẫn chưa ra. Chư cũng hy vong có thằng nào ngon hơn cho level bình dân.
Con ai làm web cty giàu có xai hàng enterprise mấy k usd gì như mây cái cms Java thì tôi ko đú đc
như cái magnolia cty xưa tôi tra cả đống tiền để nó support tân răng + thêm chức năng custom cho. Kiểu mấy cái cms vậy làm web nhỏ tiền đâu tra nên cũng chỉ quanh đi quẩn lại WP là phù hợp yêu cho cầu cho web binh dân.
Cái kiên trúc wp nhìn dirty vậy nhưng chế ra đủ trò web thi online, oánh trắc nghiệm , xem phim online, bán hàng...
Last edited:
nntgwww
Senior Member
Cha đó có thù oán với PHP fiend phí lời lam gì.Mời tham khảo https://whitehouse.gov/
Chung chung là dev già khó tánh đó.BTW vẫn hóng xem alternative từ mấy anh chê. Nhiều khi tôi lại cảm ơn vì biết thêm cái mới
.Mà nếu web chỉ static content thì giờ cũng kha khá lựa chọn như gatsby, hugo... nhưng đụng đến data từ server, db thì lại sml.
Last edited:
Kim Ah Joong
Senior Member
Về cơ bản hiện tại bản mới nhất của wp không có lỗi nghiêm trọng gì để bị hack cả. bị hack là do người dùng cài plugin lung tung, đặt password admin yếu thì nó chiếm quyền điều khiển web là có thể. còn dăm ba cái trò DOS/DDOS thì chỉ là script kiddie thôi 
Similar threads
