WordPress Salts là một hệ thống bảo mật quan trọng được tích hợp sẵn trong WordPress để bảo vệ thông tin xác thực của người dùng. Chúng là các chuỗi ký tự ngẫu nhiên được sử dụng để mã hóa cookies, session và các dữ liệu nhạy cảm khác trong WordPress. Tại sao WordPress Salts […]
Cách thiết lập quyền truy cập file an toàn trên WordPress
Quyền truy cập file quan trọng đối với bảo mật WordPress? Nhiều vụ tấn công bảo mật không bắt đầu từ brute-force hay malware injection, mà thường xuất phát từ những yếu tố cơ bản bị bỏ qua như quyền truy cập file không an toàn. Nếu các file trên site của bạn có quyền […]
Website bán hàng của bạn đã thực sự an toàn và hợp pháp? Những lỗ hổng thường gặp và cách khắc phục
Kinh doanh trực tuyến tại Việt Nam đang phát triển mạnh mẽ, nhưng nhiều chủ shop online vẫn chưa nhận thức đầy đủ về tầm quan trọng của việc tuân thủ pháp lý và bảo mật. Hàng ngày, tôi vẫn bắt gặp rất nhiều website bán hàng trông có vẻ chuyên nghiệp nhưng lại ẩn […]
Hướng dẫn cách fix lỗi bảo mật pre-auth RCE trên CyberPanel
Mặc dù CyberPanel được công bố lỗ hỏng bảo mật ngày 27/10/2024 và đơn vị phát triển CyberPanel đã thông báo, hướng dẫn cách sửa lỗi bảo mật nghiêm trọng này nhưng vẫn còn khá nhiều người vẫn chưa xử lý được lỗi bảo mật này và cpu vẫn còn bị đào coin nên đây […]
Chặn bot AI và trình thu thập dữ liệu crawler website của bạn
BOT thu thập dữ liệu về để đào tạo AI giờ rất đông và hung hãn nên trong bài viết này mình sẽ hướng dẫn 1 số cách để chặn bot AI và trình thu thập dữ liệu crawler website của bạn. Dưới đây tôi liệt kê 3 giải pháp có thể giúp chặn trình […]
Danh sách bad bots và AI crawlers
Hôm trước tôi có viết 1 hướng dẫn chặn bot AI và trình thu thập dữ liệu crawler website của bạn và hôm nay là liệt kê rõ ràng hơn các bot xấu hoặc danh sách các AI crawlers để bạn có cái nhìn tổng quan hơn. Tôi thường chặn hầu hết các bot Tất […]
Cách chặn các cuộc tấn công DDoS vào WordPress
WordPress là mã nguồn giúp xây dựng trang web phổ biến nhất trên thế giới vì các chức năng mạnh mẽ, thân thiện với các công cụ tìm kiếm và dễ sử dụng cho bất kỳ ai muốn tiếp cận. Tuy nhiên, không phải lúc nào website của bạn cũng được bình yên mà sẽ […]
Lưu trữ không tương thích (Incompatible Archive) khi cài đặt theme hoặc plugin
Nếu bạn đang sử dụng phiên bản WordPress 6.4.3 rất có thể bạn sẽ gặp phải lỗi Incompatible Archive (Lưu trữ không tương thích) khi bạn cài đặt 1 plugin hoặc theme nào đó, lỗi này do plugin hoặc theme đã được nén trên máy sử dụng hệ điều hành MacOS và mô-đun ZipArchive đang […]
Cách chặn tấn công 404 attacks sử dụng fail2ban
Gần đây, một số khách hàng của tôi đã bị tấn công 404, những kẻ tấn công sẽ request rất nhiều yêu cầu đến nhiều page, post, product … khác nhau, có thể họ đang dùng các công cụ để tìm ra lỗ hổng bảo mật, bởi có rất nhiều yêu cầu và nên khiến […]
Chat ngay
Telegram