Bị hack web rồi thêm quyền chủ sở hữu web trong Google webmaster

Thấy nó vào rồi thay đổi tốc độ thu thập thông tin cho trang web mình lên thành cao gần full luôn. Không biết ý định của nó là gì nhỉ

 

Code của mình bình thường thôi nhưng theo mình Wordpress dù gì cũng là Open source rồi cài Plugin linh tinh thì dễ bị tấn công hơn. Còn nếu code tay thì có thể nâng cấp hoặc bảo mật chặt chẽ hơn trừ khi làm website kiểu cơ bản. Dù gì web bán hàng mình cũng khuyên nên làm website hơn là dùng Wordpress

 

bạn dùng file zilla log host rồi xóa file google đó đi, nếu vẫn còn quyền sở hữu, thì tìm code của google ở file header.php của wordpress bạn nhé (ở phần editor trong admin)

 

Ok, bạn tự tin vào khả năng code của mình như vậy thì tốt thôi. Người Việt mình đầy cao thủ code, nhưng còn chưa nghe ai nói code hơn đc wordpress, nếu không chúng ta đã có wordpress, magento, xenforo made in vietnam rồi.

 

Mình không tự tin về khả năng code nhưng theo mình bảo mật là một trong số các điều mà Wordpress so với code tay còn nhiều hạn chế do người dùng sử dụng chung các Plugin nên nhiều lỗ hổng bảo mật hơn. Còn bạn nói Việt Nam không có các sản phẩm kiểu như Wordpress made in Vietnam thì bạn lại lac đề rồi. Không phải cứ code tay hơn là người ta cho ra được 1 sản phẩm như vậy mà nó là sáng tạo, nó là đầu óc và nó phải xuất phát từ ý tưởng làm thế nào để có thể tạo được website nhanh, xây dựng được cộng đồng hỗ trợ tốt còn về bảo mật thì nói thật Wordpress không phải là kém nhưng nếu mình tự code thì sẽ giảm thiểu được nhiều rủi ro bảo mật hơn là dùng một đống Plugin của thằng khác. Bản thân Wordpress cũng chỉ là mã nguồn mở và rất nhiều Plugin trên đấy bị dính mã độc nhé. Cái này có số liệu hẳn hoi chứ không phải mình chém là Wordpress bảo mật thấp nhé

 

Đúng vậy, wordpress bị hack chủ yếu là do lỗ hổng từ các plugin cài thêm vào như Revolution Slider hay Gravity form. Nhưng nó vẫn là mã nguồn bảo mật nhất nếu tính theo số lượng website sử dụng so với các loại mã nguồn khác và quan trọng hơn nó được nâng cấp thường xuyên.

Bạn nói code tay bảo mật hơn, vậy ai chứng nhận cho bạn điều ấy ? Chẳng lẽ là vì không có người biết, không có người nhòm ngó thì là bảo mật ? Nói câu này thì dễ gây war, nhưng nhiều ông nói là code tay nhưng cũng chỉ là đi copy code người khác share rồi về sửa thành của mình, có mấy người là code chân chính.

Bạn khuyên mọi người nên dùng code tay, nhưng đâu phải ai cũng biết code. Đi thuê ? Vậy thì cũng không còn gọi là bảo mật nữa, vì mã nguồn của mình nằm trong tay người khác. Và những code này không có cộng đồng hỗ trợ, khi gặp vấn đề thì phải giải quyết như thế nào ? Nâng cấp như thế nào ?

 

Vãi 2 bác @Snail và @UniqueContent topic người ta xong từ lâu mà 2 bác chuyển đề tài tranh luận nhau khí thế thật. Tạo thêm topic tranh luận cho vui nhà vui của đi.
Code tay bảo mật hơn vì... chẳng ai đầu tư nghiên cứu, phân tích... code bác để tấn công chỉ để phá cái shop cả.
Còn WP thì bảo mật nhưng nhiều website lơn dùng nên người ta mới quan tâm, và khi tìm được lỗi nào thì người ta thu lợi từ một lượng lớn web nên người ta mới quan tâm.
Nên dùng WP dễ bị tấn công hơn code tay nhưng không hẵn là bảo mật kém hơn. Mình nhớ 1 hay 2 năm trước có vụ xenforo bị lỗi update gì đó nên có thể chèn thêm 1 user với quền administrator vào diễn đàn, và mấy diễn đàn phần mềm lớn của Việt Nam mình cũng có vài cái bị thì phải. Quan trong là người sử dụng nữa.
Ở đây mình bỏ quá việc dùng lại từ bên thứ ba hay bản thân plugin không an toàn, chỉ xét trên wordpress thôi.

Ps: 2 bác có lập topic nhớ tag mình vào để mình theo dõi nhé

 

Mình nghĩ không cần tranh luận thêm đâu. Cái này cũng giống máy tính windows với linux thôi. Thằng dùng nhiều bị hack nhiều, dùng ít thì bị hack ít .
Tóm lại ý của mình là nếu các bạn khuyên ng khác dùng cái này tốt hơn cái kia thì phải có giải pháp cụ thể, không thể nói suông được.