Cách tải code wordpress không bị mã độc

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi canhothegoldview, 15/7/15.

  1. canhothegoldview

    canhothegoldview Member

    Bài viết:
    12
    Đã thích:
    1
    Chào mọi người, tình hình là mình có tải vài cái source wordpress về, cài đặt chỉnh sửa ngon, xong up lên host chạy, nhưng cứ chạy được 1 thời gian (tầm 3-6 tháng) là website dính mã độc. Ace nào tốt bụng hướng dẫn giúp mình để không bị tình trạng này với
     
    Đang tải...
  2. sthaihien

    sthaihien Well-Known Member

    Bài viết:
    899
    Đã thích:
    160
    Bác tải plugin Wordfence Security quét thử coi có bị gì không.
    Site dùng wordpress bị hack là chuyện bình thường vì đây là mã nguồn mở ;)
     
    sonnoithat24h thích bài này.
  3. nguyentruong17

    nguyentruong17 Seo bố láo

    Bài viết:
    437
    Đã thích:
    112
    Thuê người làm code cho thì không phải dùng plugin để bị mã độc nữa. Làm gì cũng nên đầu tư 1 chút mới có thể tốt lên được
     
  4. castorplux

    castorplux Well-Known Member

    Bài viết:
    167
    Đã thích:
    12
    Tải source từ wordpress.org ( tốt nhất nên xài luôn phiên bản tiếng anh ) , theme thì mua hoặc tự code và nếu xài hàng null thì phải quét shell cho cẩn thận là được :D
     
  5. Bluesky

    Bluesky Hoa dại!

    Bài viết:
    568
    Đã thích:
    235
    dính mã độc có thể do host hoặc do mã nguồn.
    Host cùi quá bị phá họ vào học cài lung tung vào web rồi xác minh hộ luôn cả wmt
    hack từ plugin thì đa số do webmaster không update plugin thường xuyên với lại nó là mã nguồn mở lại dùng plugin free nên hở ra là bị ngó ^^
    Giải pháp:
    - Nhờ bên host xem lại bảo mật
    - Tải toàn bộ code trên host về quét virut 1 lượt, an toàn rồi thì update lại.
    - Có thể dùng thêm plugin wordfence để bảo mật sẽ hạn chế được phần nào
    - Thay đổi đường dẫn vào admin. Mặc định là wp-admin
    - Thay đổi user và pass của admin càng khó đoán càng tốt
    - Có điều kiện thì dùng plugin trả phí, không thì update plugin thường xuyên tránh để kẻ xấu lợi dụng
    - Không tải plugin và theme từ nguồn không đáng tin, chỉ tải tại trang chủ của wp.
    Một số nguy cơ gặp phải trong quá trình sử dụng wp cần lưu ý:
    Mã:
    http://seomxh.com/threads/hang-ngan-website-wordpress-bi-google-blocks.53955/
    http://tapchiseo.info/hang-ngan-website-wordpress-bi-google-blocks.html
     
  6. ngtringhia

    ngtringhia Member

    Bài viết:
    14
    Đã thích:
    1
    Tốt nhất là bạn nên dùng theme trả phí, bạn có thể mua ở mythemeshop còn dùng miễn phí thì vào wordpress.org mà download cho an toàn.
     
  7. PhuongMy

    PhuongMy New Member

    Bài viết:
    4
    Đã thích:
    0
    Nếu không code được & đang xài source wordpress rồi thì có thể sử dụng Wordfence plugin để quét, trong đó có thêm 1 vài option tăng hiệu năng & tốc độ load web.
     
  8. heartlessss11

    heartlessss11 Well-Known Member

    Bài viết:
    159
    Đã thích:
    13
    ko nên dùng các theme có phí mà đc share miễn phí trên mạng bạn ạ, có mục đích cả nguwoif ta mới share thôi
     
  9. sonnoithat24h

    sonnoithat24h Well-Known Member

    Bài viết:
    204
    Đã thích:
    21
    Đa số các theme share free trên mạng trong khi themeforest thì tính phí mà download loại share kiểu gì cũng có mã độc trong đó. Không nên dùng loại này cho web, em nghĩ chỉ nên dùng cho việc học tập nghiên cứu là phù hợp
     
  10. canhothegoldview

    canhothegoldview Member

    Bài viết:
    12
    Đã thích:
    1
    Cám ơn các bạn đã góp ý, trường hợp nếu như mua thì nguồn nào tin cậy vậy các bạn, bạn nào có kinh nghiệm xin chia sẻ giúp ạ
     
Đang tải...
Đang tải...