Router bị hack dẫn đến trang WordPress của bạn bị tất công

Router là thiết bị dùng để định tuyến, nối các mạng lại với nhau, từ đó bạn mới có thể nối tới máy tính mà bạn đang sử dụng. Tình trạng router bị hack khá phổ biến, đặc biệt là ở Việt Nam khi mà các nhà mạng cung cấp thiết bị miễn phí, kém chất lượng cho khách hàng.

Modem wifi FPT

Modem và router là 2 khái niệm khác nhau, tuy nhiên cái mà nhà mạng cung cấp cho bạn miễn phí tại nhà là modem kết hợp router, 2 chức năng chạy chung trên 1 thiết bị nên bạn muốn gọi kiểu nào cũng được.

Vì để câu khách hàng nên các nhà mạng thường quảng cáo khuyến mãi tặng kèm modem wifi khi các bạn kéo mạng mới vào nhà, vì là miễn phí nên chất lượng của modem wifi không thể nào bằng các thiết bị “chính hãng”. Giá của các modem wifi được tặng kèm miễn phí thường có giá vài trăm nghìn, trong khi các thiết bị của Cisco hay các hãng khác có giá từ vài triệu đến vài chục triệu.

Theo thống kê của Wordfence – Plugin bảo mật cho WordPress được nhiều người sử dụng, có đến 6.7% các cuộc tấn công vào trang WordPress từ việc router tại nhà bị hack, đây là con số khá cao. Nói về vấn đề bảo mật và khả năng trang web bị hack thì rất bao la, các hacker có thể hack trang của bạn từ nhiều cách khác nhau, lỗi bảo mật của modem chỉ là một trong số đó.

Tại Việt Nam, nhà mạng FPT đã từng đưa ra cảnh bảo modem của hãng bị các hacker chiếm quyền điều khiển, ảnh hưởng không ít đến một bộ phận khách hàng trong nước. Để kiểm tra modem nhà bạn có an toàn hay không, bạn có thể sử dụng công cụ kiểm tra router của Wordfence. Nếu thiết bị của bạn không an toàn, bạn hãy làm theo các hướng dẫn mà khắc phục.

Cloudflare và sự cố Cloudbleed

Cloudbleed hay còn gọi là Cloudleak hoặc Cloudflare Bug là một lỗ hổng bảo mật của Cloudflare được Tavis Ormandy (chuyên gia dự án bảo mật Project Zero của Google) phát hiện và công bố ngày 17/02/2017, sự cố này đã làm rò rỉ thông tin của hàng triệu website người dùng và đã được khắc phục ngay sau đó trong vòng 1 giờ.

Cloudflare Cloudbleed

Cloudflare là công ty chuyên dịch vụ phân phối nội dung (CDN) và bảo mật, họ cung cấp dịch vụ cho rất nhiều website lớn trên toàn cầu với số lượng trang web lên đến trên 5 triệu. Vừa qua Cloudflare đã được thông báo về một lỗ hổng nghiêm trọng, đó là lỗi tràn bộ đệm tại một máy chủ của họ, kết quả được trả về từ bộ nhớ chứa các thông tin riêng tư như HTTP COOKIE, HTTP POST, HTTP Token và một số dữ liệu khác. Lỗ hổng này được phát hiện bởi một chuyên gia của Google đó là anh Tavis Ormandy và được Cloudflare hỗ trợ khắc phục nhanh chóng trong vòng 1 giờ.

Ngay bây giờ bạn có thể kiểm tra xem trang web của bạn có bị ảnh hưởng từ sự cố này hay không bằng cách tải về danh sách các tên miền bị ảnh hưởng trên trang chủ của GitHub.

Người dùng nên làm gì để tăng cường bảo mật

Nếu bạn đang sử dụng dịch vụ của Cloudflare và tên miền của bạn nằm trong danh sách mình gửi bên trên thì bạn nên thông báo với người dùng thay đổi mật khẩu, hãy tập thói quen sử dụng mật khẩu mạnh bằng cách kiểm tra mật khẩu của bạn trên Password Strength Checker hoặc sử dụng công cụ tạo mật khẩu mạnh Secure Password Generator, tuy nhiên đối với những mật khẩu mạnh thì rất khó nhớ, bạn nên có phương pháp để lưu giữ và bảo đảm tuyệt đối an toàn chỉ mình bạn có thể xem được.

Nên bật xác minh 2 bước nếu các dịch vụ bạn đang dùng có hỗ trợ, các dịch vụ phổ biến như Google, Facebook, Dropbox đều có hỗ trợ xác thực 2 bước. Khi sử dụng xác minh 2 bước thì dù người khác có biết mật khẩu của bạn thì cũng không thể truy cập vào được. Ngoài ra thì nếu bạn có quan tâm thì nên dành thời gian tìm hiểu thêm về kiến thức bảo mật, luôn đề cao cảnh giác nếu như bạn sử dụng các dịch vụ trực tuyến có liên quan đến tài khoản ngân hàng hoặc các thông tin riêng tư khác.

Google AMP hiển thị link đến trang đích trong kết quả tìm kiếm

Dự án Accelerated Mobile Pages (AMP) dành riêng cho thiết bị di động nhằm tạo ra các trang nội dung rút gọn để giảm thời gian tải trang trên các thiết bị này. Khi bạn tìm kiếm từ khóa trên Google bằng điện thoại di động hoặc máy tính bảng thì nếu các kết quả tìm kiếm thuộc trang web có sử dụng AMP thì sẽ được ưu tiên hơn.

Google AMP hiển thị link đến trang gốc

Với dự án AMP, Google muốn các nhà phát triển web phải quan tâm đến giao diện cho người dùng sử dụng các thiết bị di động hơn nữa. Trước kia thì Google cũng đã ưu tiên cho các trang web có giao diện responsive tương thích với các loại màn hình có kích thước khác nhau, sau này thì có thêm giao diện AMP.

Nếu như lúc mới ra mắt thì Google chỉ hiển thị nội dung của kết quả tìm kiếm chứ không để link đến trang đích, điều này gây khó khăn cho người tìm kiếm cũng như chủ trang web. Khi người dùng chỉ xem nội dung của kết quả tìm kiếm hiện tại chứ không thể xem thêm các nội dung khác trên trang web cũng như không biết link của bài viết hiện tại là gì, từ đó không thể sao chép được link nếu như người dùng cảm thấy nội dung đó hữu ích.

Cũng bởi vì thiếu đường link nên Google AMP để lại cho người dùng nhiều ức chế, nhưng giờ đây Google đã tiếp thu ý kiến của người dùng, cho đến thời điểm hiện tại thì Google đã thay đổi, công cụ tìm kiếm này đã để link liên kết đến trang đích nếu như kết quả tìm kiếm hiển thị theo kiểu AMP. Trang web của bạn đã tích hợp AMP hay chưa? Hãy để lại bình luận để thảo luận cùng mọi người nhé.

Tổng thống Barack Obama dùng WordPress làm website

Trang web Obama Foundation của Tổng thống Mỹ Barack Obama được làm trên mã nguồn WordPress, đây là một tin vui đối với cộng đồng người sử dụng WordPress bởi sự kiện này đánh dấu sự phát triển của WordPress và tầm ảnh hưởng của mã nguồn này đối với người dùng.

Obama Foundation làm bằng WordPress

Ông Obama là vị Tổng thống đầu tiên sử dụng WordPress để làm website, rất có thể sau này lượng người dùng WordPress sẽ ngày càng tăng cao hơn. Nếu bạn thích và có tình cảm với vị Tổng thống này thì có thể dành chút thời gian để ghé thăm trang web để tìm hiểu thêm nhé.

WordPress 4.7 Vaughan ra mắt người dùng

Sáng nay theo giờ Việt Nam thì phiên bản WordPress 4.7 với tên mã là “Vaughan” đã chính thức ra mắt người dùng. Ngay bây giờ bạn có thể tải bản cài đặt mời hoặc nâng cấp trang đang hoạt động ngay trong bảng điều khiển.

Chức năng xem trước file PDF trên WordPress 4.7

Trong phiên bản WordPress 4.7 này có rất nhiều thay đổi cho người dùng, trong đó có tính năng thay đổi ngôn ngữ bên ngoài front-end và bên trong back-end khác nhau là điều mà mọi người rất mong đợi. Trong phiên bản mới này, khi bạn upload các tập tin PDF thì bây giờ bạn có thể xem trước preview.

Trước khi các bạn nâng cấp cho WordPress thì bạn nên sao lưu dự phòng trước nhằm phòng tránh lỡ có trục trặc xảy ra thì có thể khôi phục lại nguyên trạng như lúc ban đầu.

Xem thêm: Cập nhật WordPress an toàn

Trong phiên bản mới lần này có kèm theo giao diện mặc định WordPress Twenty Seventeen, các bạn có thể dùng nó để tùy chỉnh lại thành giao diện theo ý mình hoặc nếu các bạn tập viết giao diện cho WordPress thì cũng có thể làm theo phong cách code của giao diện mặc định này. Nếu bạn muốn xem thêm chi tiết các thay đổi trên phiên bản WordPress 4.7 thì bạn có thể xem trực tiếp trên trang chủ của WordPress.

WordPress 4.7 Beta 1 chính thức ra mắt

WordPress 4.7 Beta 1 đã chính thức ra mắt vào ngày hôm qua theo giờ Việt Nam. Đây là phiên bản thử nghiệm chứ không phải là bản chính thức, do vậy bạn không nên cài đặt vào trang đang hoạt động của bạn, thay vào đó nếu bạn muốn trải nghiệm tính năng mới thì hãy cài đặt WordPress 4.7 Beta 1 lên localhost.

Giao diện WordPress Twenty Seventeen

Để có thể dùng thử WordPress 4.7 Beta 1, bạn có thể dùng plugin WordPress Beta Tester hoặc bạn có thể tải bộ cài đặt trực tiếp trên trang chủ của WordPress.

Nếu đúng theo dự kiến thì WordPress bản chính thức sẽ phát hàng vào ngày 6 tháng 12 năm 2016, đây sẽ là phiên bản WordPress cuối cùng được phát hành trong năm nay. Trong đợt cập nhật này, WordPress bổ sung thêm rất nhiều tính năng mới, trong đó mình thích nhất là có thể lựa chọn ngôn ngữ khác nhau cho back-end và front-end.

Twenty Seventeen: Giao diện 2017 của WordPress với nhiều cải tiến, kiểu thiết kế giao diện phẳng mang lại cảm giác quen mắt cho người dùng. Trong giao diện mới này sẽ áp dụng tất cả các tính năng mà WordPress hỗ trợ, nếu bạn đang học viết code giao diện hoặc plugin cho WordPress thì nên lấy những giao diện mới nhất của WordPress mà nghiên cứu.

Chọn ngôn ngữ: Chức năng chọn ngôn ngữ đã có từ lâu trong admin của WordPress, tuy nhiên trước đây bạn chỉ có thể sử dụng chung một ngôn ngữ cho cả front-end và back-end. Có rất nhiều người dùng thích sử dụng ở bên ngoài là Tiếng Việt và bên trong admin là Tiếng Anh nhưng không thể thực hiện được, nếu như lúc trước bất tiện là vậy thì bây giờ trên WordPress 4.7 bạn đã có thể thay đổi 2 ngôn ngữ khác nhau cho bên trong admin và bên ngoài front-end của bạn.

Ngoài 2 điểm trên thì còn nhiều thay đổi khác, nếu bạn quan tâm thì cũng có thể xem thêm những điểm mới trong WordPress 4.7 trên trang tin tức của WordPress.

Các thiết bị IoT đang là nguồn tấn công DDoS

Nếu mạng máy tính nhà bạn tự nhiên bị chậm thất thường thì bạn có thể nghĩ ngay đến chuyện một trong số các thiết bị nhà bạn đã bị hacker chèn mã độc. Theo một công bố gần đây nhất của CloudFlare thì số lượng các thiết bị Internet of Things (IoT) đang bị các hacker chiếm dụng để tạo botnet sử dụng cho việc tất công DDoS, trong đó số lượng các camera an ninh chiếm rất nhiều.

Tấn công DDOS bằng camera an ninh

Lĩnh vực bảo mật mạng là vô cụng rộng lớn, bạn không thể nào kiểm soát được tất cả các mối nguy hiểm, bạn chỉ có cách là phòng chống được cái nào thì hay cái đó và luôn đặt mình ở trong tư thế chủ động, khi xảy ra sự việc thì có cách khắc phục nhanh chóng nhất.

Ngày nay, khi mà khoa học kỹ thuật phát triển, thị trường Công nghệ Thông tin bùng nổ, số lượng người sử dụng và các thiết bị có kết nối mạng internet tăng nhanh, đây sẽ là mảnh đất màu mỡ cho các hacker lợi dụng nhằm trục lợi cho riêng mình.

Tất công DDoS hay chúng ta hay gọi theo Tiếng Việt là tấn công từ chối dịch vụ, đây là kiểu tấn công mà các hacker sẽ gửi truy vấn liên tục tới máy đích, làm cho máy này bị quá tải, khi người dùng truy cập vào sẽ cảm giác chạy chậm hơn hoặc thậm chí là không thể truy cập vào được.

Còn khái niệm botnet ý để chỉ mạng máy tính bao gồm các thiết bị mà hacker đã chiếm quyền điều khiển, các thiết bị này đã bị nhiễm mã độc và có thể lây lan sang các thiết bị khác. Trong mạng botnet sẽ có rất nhiều thiết bị, có thể lên đến hàng triệu máy tính, các hacker tận dụng mạng botnet để sử dụng cho mục đích tấn công DDoS hoặc các công việc khác mà mang lại lợi ích riêng cho họ.

Các thiết bị IoT đang là nguồn tất công DDOS

Đối với các khái niệm liên quan thì bạn có thể lên mạng tìm kiếm thêm thông tin, mình không đi chuyên sâu vào từng mục. Nếu bạn đang cảm thấy mình truy cập vào mạng chậm thì bạn có thể kiểm tra xem máy tính của bạn có nhiễm mã độc hay không, modem hay switch nhà bạn có bị gì hay không? Nếu bạn đang kết nối camera an ninh thì bạn cũng có thể suy nghĩ tới chuyện chiếc camera này đã bị chèn mã độc.

Truy cập mạng chậm ở đây là truy cập vào trang web nào cũng vậy, nếu bạn truy cập trang web này chậm nhưng trang khác thì nhanh thì đó là do trang web chứ không phải do mạng nhà bạn. Trường hợp có trang web truy cập nhanh, có trang lại truy cập chậm cũng có thể do nhà mạng hạn chế bạn truy cập vào một vài địa chỉ IP đặc biệt.

Xem thêm: Một vài mẹo bảo mật WordPress

Đối với bảo mật cho WordPress cũng vậy, bảo mật là bảo mật toàn diện chứ không riêng gì mã nguồn hay hosting bạn đang dùng, mà ngay cả các thiết bị có kết nối internet tại nhà bạn và máy tính bạn thường xuyên dùng để đăng nhập vào hệ thống.

Xem thêm bài viết của CloudFlare về thống kê các cuộc tấn công bằng thiết bị IoT trong đó camera an ninh là chủ yếu.

Đã có nhiều cảnh báo đối với người dùng rằng các thiết bị bạn đang dùng tại nhà như modem hay switch đều bị các hacker chiếm dụng, khi bạn thực hiện bất kỳ một thao tác nào trên máy tính hoặc các thiết bị mà có kết nối mạng internet ra bên ngoài thì rất có thể thông tin của bạn đã bị lộ.

Để giảm thiểu tình trạng mất an toàn thông tin thì bạn nên dùng phần mềm chính hãng, hạn chế dùng các công cụ crack, keygen hay patch,… Nếu có điều kiện thì mua các thiết bị thuộc các công ty lớn uy tín thay thế cho các thiết bị “rẻ tiền” mà bạn đang sử dụng. Mình lấy ví dụ cụ thể là mua modem hay switch xịn của Cisco để bảo đảm an toàn thay vì dùng hàng giá rẻ.

WooCommerce chiếm 39% thị phần web shop

Theo thống kê của BuiltWith thì hiện tạng WooCommerce đang chiếm 39% thị phần toàn cầu dành riêng cho các mã nguồn làm trang shop. Có hơn 1,5 triệu trang shop đang hoạt động tích cực, sở dĩ WooCommerce có được thành công như ngày hôm nay cũng là nhờ nó phát triển dựa vào WordPress, mã nguồn này đang chiếm hơn 25% thị phần toàn cầu.

Nên sử dụng WooCommerce làm trang shop

Người dùng cũng như các nhà phát triển chọn WooCommerce để làm trang shop và vì nó miễn phí, cũng giống như mã nguồn WordPress được miễn phí hoàn toàn, nếu bạn đã hiểu được lý do tại sao nên chọn WordPress thì đối với WooCommerce nó cũng tương tự vậy. Một trong số các lý do đầu tiên giúp WordPress ngày càng leo cao trên bảng xếp hạng đó là sự miễn phí và tính dễ sử dụng, WooCommerce cũng phát triển theo WordPress là nhờ thế.

Xem thống kê các trang shop: Ecommerce Usage Statistics

Nếu bạn đang phân vân không biết nên chọn mã nguồn nào để làm trang shop thì ngay bây giờ bạn có thể thử với WooCommerce và WordPress nhé. Nếu bạn vẫn chưa biết WordPress là mã nguồn như thế nào và hoạt động ra sao thì xin mời bạn đọc qua bài viết giới thiệu cơ bản về WordPress.

Khi bạn cài đặt WordPress self-hosted và WooCommerce thì trang shop của bạn do bạn tự quản lý, bạn tự chịu trách nhiệm về nội dung và dữ liệu của mình, nói chung là bạn có toàn quyền điều khiển hệ thống mà không phụ thuộc vào bất cứ bên nào khác.

Cùng với sự phát triển nhanh chóng của WooCommerce mà ngày nay có rất nhiều công ty và cá nhân viết phần mở rộng cho plugin này, bạn không khó để tìm ra các tính năng liên quan bổ trợ cho trang shop của mình. Kho giao diện cho trang shop làm bằng WooCommerce cũng phong phú, bạn có thể tìm kiếm các giao diện miễn phí trên trang chủ của WordPress hoặc WooThemes. Nếu bạn vẫn chưa hài lòng với các giao diện miễn phí thì bạn cũng có thể thuê người khác viết giao diện cho bạn với chi phí rất phải chăng, nằm trong khoảng từ 3 đến 5 triệu là bạn có thể sở hữu được trang shop để buôn bán các sản phẩm online.

Xem thêm: Dịch vụ thiết kế website WordPress

Hiện tại WooCommerce đang chiến thắng các mã nguồn khác trong lĩnh vực trang shop, nếu bạn đang có ý định làm trang shop thì hãy sử dụng WooCommerce thử nhé. Còn nếu bạn đang sở hữu trang shop chạy trên nền tảng WooCommerce và WordPress thì hãy chia sẻ cảm nhận của bạn đến với mọi người. Chúc bạn thành công.

WordPress 4.5 “Coleman”

Sáng hôm nay theo giờ Việt Nam thì phiên bản WordPress 4.5 “Coleman” chính thức được ra mắt. Trong phiên bản WordPress mới này không có nhiều chức năng viết thêm, chủ yếu là sửa lỗi phiên bản cũ, nâng cấp script từ bên thứ 3 cũng như cải thiện tốc độ người dùng.

WordPress 4.5 "Coleman"

Phiên bản 4.5 của WordPress được đặt tên là Coleman, bạn có thể cập nhật blog của bạn lên phiên bản mới nhất này mà không có bất kỳ cảnh báo nào. Nhớ trước khi nâng cấp, bạn nên sao lưu dữ liệu trước khi thực hiện.

Xem thêm: WordPress 4.5 “Coleman”

WordPress 4.5 sẽ giúp cho công việc của bạn trở nên đơn giản và nhanh hơn, dù cho bạn là blogger hay developer hoặc một người bình thường mới làm quen với WordPress.

Trong phiên bản 4.5 này, chức năng xử lý hình ảnh được cập nhật giúp nén hình ảnh nhanh hơn nhưng vẫn giữ nguyên chất lượng của hình ảnh. Bạn hãy nâng cấp của bạn lên WordPress 4.5 và cho mọi người biết cảm nhận về nó nhé.

WordPress 4.5 Beta 1 chính thức ra mắt

WordPress 4.5 Beta 1 chính thức được phát hành ngày hôm qua, trong lần cập nhật này không có nhiều chức năng mới, chủ yếu là nâng cấp các tính năng có sẵn. Bạn có thể tải phiên bản mới nhất về cài đặt và sử dụng thử, hoặc nhanh nhất là bạn chỉ cần cài plugin WordPress Beta Tester là hệ thống tự động nâng cấp lên phiên bản mới nhất cho bạn.

WordPress đang phát triển

Bạn không nên cài đặt trực tiếp lên trang blog chính thức của bạn, phiên bản WordPress Beta và WordPress Release Candidate là những phiên bản đang được phát triển và cần được kiểm nghiệm trước khi đưa vào hoạt động chính thức. Nếu bạn là người dùng yêu thích cái mới hoặc bạn là lập trình viên thì nên cài đặt thử trên localhost để trải nghiệm.

Bạn có thể xem thêm thông tin về WordPress 4.5 Beta 1 chính thức ra mắt trên trang tin tức của WordPress, trên này sẽ liệt kê cụ thể các thay đổi cho bạn theo dõi. Hãy cùng đón chờ xem WordPress sẽ tạo ra những gì trong các lần cập nhật tiếp theo.