Các bạn tìm đến bài viết này có nghĩa bạn đang băn khoăn với câu hỏi rằng tại sao website sử dụng mã nguồn WordPress lại dễ bị tấn công (hack) như vậy. Dù đã cố tình bảo mật nhưng không hiểu vì sao website vẫn bị hack bằng được. Có thể bạn chưa hiểu, chưa có cái nhìn đầy đủ về nó. Vậy hôm nay mình sẽ chỉ rõ các nguyên nhân chính khiến Website sử dụng WordPress CMS dễ bị tấn công (hack), mình chỉ liệt kê chỉ mục chứ không ghi chi tiết nhé, vì các kiến thức này google đã chia sẽ rất nhiều rồi
1. Vấn đề về Web Hosting không an toàn
2. Vấn đề do sử dụng mật khẩu yếu
3. Thư mục wp-admin không được bảo vệ
4. Quyền truy cập tệp tin
5. Không cập nhật WordPress
7. Sử dụng FTP đơn giản thay vì SFTP / SSH
8. Sử dụng Admin làm tên người dùng WordPress
9. Theme và Plugin null bị cài sẵn backdoor shell
10. Không cấu hình bảo mật cho file wp-config.php
11. Không thay đổi tiền tố bảng WordPress
Trên đây là tổng hợp các lý do khiến website của bạn dễ bị hack, mong rằng sau bài này, bạn sẽ có những kiến thức tổng quản nhất giúp cho bạn bảo mật website WordPress được tốt hơn.