Trước đây tôi làm quen với blogspot trước thì việc bảo mật khá đơn giản, còn việc phức tạp cứ để google lo, rồi tư khi chuyển qua mã nguồn mở WordPress lúc đầu tâm lý ỉ lại cứ phà phà tìm hiểu sơ sơ rồi post bài viết cho máu thôi, tuy nhiên đến một hôm thì data ra đi sạch sẽ, ỷ y nên đâu có backup gì đâu. Lần đó là một bài học khá đau đớn và cũng đúc kết được nhiều kinh nghiệm trong việc bảo mật website.

Bảo mật website công việc quan trọng

Như nói trên thì tôi tiến hành tìm hiểu xem các phương pháp tấn công vào website thế nào để có phương hướng phòng thủ hiệu quả, thường thì biết mấy anh h@cker đi đường nào rồi thì mình dễ chặn lại hơn. Cũng học và biết một vài phương pháp tấn công phòng thủ này nọ nên website chạy trên mã nguồn mở được an toàn hơn hẳn. Tuy nhiên vẫn không thể chủ quan được là phải backup dữ liệu thường xuyên cho nó chắc, người tính không bằng trời tính mà.

Một số phương pháp tấn công website

1 - SQL Injection
2 - Local Att@ck
3 - Cross Site Scripting (XSS)
4 - Remote File Inclusion (RFI)
5 - Local File inclusion(LFI)
6 - Remote/ Local File Disclosure (R/LFD)
7 - Padding oracle attack
8 - Portal H@cking (DNN)
9 - Bugs - Exploits
10 - Directory Traversal
11 - Cross Site Request Forgery (CSRF)
11 - SSI Injection
12 - LDAP Injection
13 - XPath Injection
14 - Deninal Of Service - DDOS Att@cks - Botnet

Ở trên là các phương pháp tấn công phổ biến nhất mà bạn có thể gặp phải, hãy tìm hiểu một tí về nó để bảo vệ bạn trước các mối nguy hại.
> Nhớ luôn backup dữ liệu
> Dùng các plugin hỗ trợ bảo mật
> Update dữ liệu mới nhất có thể
...