90,978!
Đó là số lần tấn công được thực hiện trên trang web WordPress MỖI PHÚT DUY NHẤT ! ????????????
Với mỗi cuộc tấn công phần mềm độc hại hàng loạt mới, toàn bộ cộng đồng sẽ rơi vào trạng thái hoảng sợ.
Mọi người đều có chung một câu hỏi, đâu là yếu tố bảo mật thực sự đứng đầu trong hệ sinh thái WordPress?
Vì vậy, chúng tôi quyết định kiểm tra trực tiếp với các chuyên gia WordPress về những gì trong tương lai về mặt bảo mật cho WordPress.
Hãy cùng xem xét tương lai với các phù thủy Bảo mật WordPress này:
# 1 Jason Cohen - Trang web | Twitter
“Các nhà khai thác WordPress sẽ nhận ra rằng“ bảo mật ”là một thách thức từ đầu đến cuối, không phải là thứ có thể giải quyết bằng các giải pháp riêng lẻ. Mỗi phần đều quan trọng - 2FA, plugin bảo mật, bảo vệ cấp độ mạng, WAF, trình chặn DDoS, nền tảng lưu trữ - nhưng nếu không có một kế hoạch toàn diện, sẽ có những lỗ hổng nghiêm trọng. Ví dụ:hầu hết các công ty không nghĩ đến kỹ thuật xã hội như những kẻ tấn công mạo danh khách hàng trên điện thoại hoặc sự phổ biến của việc theo dõi vô hình trên mạng Wifi. ”
# 2 Chris Lema - Trang web | Twitter
“Một trong những thay đổi lớn nhất đối với WordPress là GDPR. Mặc dù nó tập trung vào quyền riêng tư, nhưng tôi hy vọng nó sẽ có tác động tích cực nghiêm trọng đến bảo mật. Khi WordPress chấp nhận GDPR, nó sẽ giúp các nhà phát triển đảm bảo rằng các plugin của họ không lưu giữ dữ liệu lâu hơn mức cần thiết. Nó sẽ giúp chủ sở hữu trang web hiểu rõ hơn về những gì họ sẽ làm với dữ liệu họ thu thập và do đó, cũng sẽ thu thập ít dữ liệu cá nhân hơn. ”
# 3 Brian Jackson - Trang web | Twitter
“Việc sử dụng các phương pháp bảo mật tốt nhất với tư cách là người dùng có thể đi được một chặng đường dài. Luôn cập nhật các plugin, chủ đề và cốt lõi có lẽ là một trong những điều quan trọng nhất. Cũng như thay đổi URL đăng nhập WordPress của bạn, sử dụng mật khẩu phức tạp, xác thực hai yếu tố, v.v. ”
# 4 Robert Abela - Trang web | Twitter
“Các nhà phát triển của chúng tôi cũng nên tiếp tục nâng cao nhận thức và tiếp tục cải tiến sản phẩm của mình. Chúng tôi có trách nhiệm thu hẹp khoảng cách - chủ sở hữu trang web WordPress không cần phải là chuyên gia bảo mật để bảo vệ trang web của họ. Vì vậy, vào năm 2018, chắc chắn chúng ta sẽ thấy việc sử dụng các plugin và dịch vụ dễ dàng hơn và nhiều người áp dụng các giải pháp bảo mật hơn, dẫn đến các trang web WordPress an toàn hơn! ”
# 5 Adam Preiser - Trang web | Twitter
“Đối với hầu hết mọi người, trang web của bạn là một trong những tài sản quan trọng nhất của bạn và đã đến lúc mọi người rất coi trọng vấn đề bảo mật trang web của họ. Bảo mật cho trang web WP sau đó sẽ ngăn chặn những người đăng nhập sai vào trang web của bạn. Khi WordPress tiếp tục giành được thị phần, nó sẽ trở nên quan trọng hơn để có bảo mật toàn diện tại chỗ, bao gồm các bản sao lưu tốt đã biết được kết hợp với một công cụ sẽ chủ động giữ cho trang web của bạn an toàn và bảo mật. ”
# 6 Brenda Stokes Barron - Trang web | Twitter
“Một vài điều sắp xảy ra trong thế giới WordPress có khả năng làm gia tăng các mối lo ngại về bảo mật. Gutenberg sẽ mang mã mới cho WordPress. Nó sử dụng REST API bổ sung một lớp mã mới có thể đưa ra những rủi ro mới. Các trình xây dựng kéo và thả tiếp tục trở nên nổi bật, ngày càng có nhiều tính năng hơn. Điều này có nghĩa là sẽ có ít plugin của bên thứ ba hơn được sử dụng để thêm các tính năng đó. Khi một số khu vực của WordPress trở nên an toàn hơn, các khu vực khác đang mở ra các mối quan tâm về bảo mật. Chủ sở hữu trang web, nhà phát triển và máy chủ lưu trữ sẽ cần cập nhật nhanh chóng và thường xuyên để tự bảo vệ mình. ”
# 7 Matthew Woodward - Trang web | Twitter
“Wordpress ngày càng trở nên phổ biến hơn và khi ngày càng có nhiều người tham gia vào thế giới viết blog, có khả năng là các vấn đề bảo mật sẽ ngày càng gia tăng. Tuy nhiên, rất nhiều điều đó có thể được giảm thiểu với sự giáo dục bằng cách chỉ cho mọi người cách chăm sóc trang web WordPress của họ ngay từ ngày đầu tiên mà thường bị bỏ qua. Thường thì những thứ cơ bản như cập nhật cốt lõi, plugin và chủ đề sẽ bị bỏ qua và tôi chắc chắn rằng một số chuyên gia khác trong bản tổng hợp này đã phạm tội vì điều đó. ”
# 8 Akshat Choudhury - Trang web | Twitter
“Trong cuộc khảo sát gần đây của Pagely về những điểm khó khăn nhất đối với người dùng WordPress, bảo mật đứng ở vị trí thứ hai, với 41% người được hỏi coi đây là một vấn đề lớn. Điều này cho thấy nhận thức rộng rãi về các vấn đề liên quan đến bảo mật WordPress. Đồng thời, với kinh nghiệm của bản thân khi điều hành MalCare, chúng tôi thấy rằng mặc dù có mong muốn rõ ràng về bảo mật tốt hơn, nhưng đó vẫn là một thách thức đối với hầu hết mọi người. Không có viên đạn bạc nào bạn có thể sử dụng để giải quyết tất cả các nhu cầu bảo mật của mình, mà thay vào đó, bạn cần phải làm nhiều thứ một cách chính xác. Ngoài ra, đây không phải là quá trình một lần mà là một nỗ lực không ngừng. ”
# 9 David Hayes - Trang web | Twitter
“Tôi hy vọng rằng nhận thức và hiểu biết về bảo mật trong và xung quanh không gian WordPress sẽ phát triển trong những năm tới. Tôi nghĩ rằng WordPress đang ở một vị trí tốt về mặt bảo mật tổng thể, với các bản vá bảo mật thường xuyên và tự động cập nhật dễ dàng và mặc định. Tuy nhiên, nhu cầu của người dùng và quản trị viên luôn cập nhật, bảo vệ quyền riêng tư và đề phòng các mối đe dọa mới vẫn có thật hơn bao giờ hết. GDPR có hiệu lực đã làm cho rất nhiều người nhận thức được các vấn đề về quyền riêng tư, cho dù ở châu Âu hay bên ngoài nó. Và tôi hy vọng rằng sự quan tâm sẽ mở rộng ra những cân nhắc nghiêm túc về bảo mật của các trang web mà họ quản lý và các dịch vụ mà họ sử dụng. "
# 10 Ahmad Awais - Trang web | Twitter
“Tôi nghĩ rằng với sự hỗ trợ của cộng đồng đằng sau nó, WordPress có cơ hội tốt hơn nhiều để trở thành một tập lệnh mã nguồn mở tốt hơn những tập lệnh mã nguồn mở khác với tất cả các mối đe dọa an ninh mạng mới xuất hiện. Tôi cũng dự đoán rằng nhiều công ty sẽ tham gia vào không gian quản lý thiết bị rảnh tay của WordPress, nơi họ sẽ đảm nhận việc quản lý các trang web WordPress và bảo mật của chúng cho bạn. Đó là một thị trường ngách đang phát triển và đúng như vậy. ”
# 11 Jason Tucker - Trang web | Twitter
“Tôi thấy tương lai của bảo mật cho các trang WP cũng giống như thiết kế web đầu tiên dành cho thiết bị di động, chúng tôi cần triển khai bảo mật đầu tiên trước khi trang web được xây dựng. Yêu cầu SSL theo mặc định và không cung cấp cho chủ sở hữu trang web tùy chọn thực hiện hay không. Buộc các bản vá bảo mật trên các trang web mà máy chủ lưu trữ web đang lưu trữ và không đợi chủ sở hữu trang web chạy bản cập nhật có thể ảnh hưởng đến toàn bộ máy chủ và tất cả trang web được lưu trữ trên đó. Các phương pháp hay nhất về bảo mật cần được triển khai tự động cho các trang web của người dùng. ”
# 12 Jenny Beaumont - Trang web | Twitter
“Trong suy nghĩ của tôi, tương lai của bảo mật cho WordPress là một nền tảng. Chúng tôi đã thấy sự tăng trưởng và phát triển này trong doanh nghiệp với sự gia tăng của các giải pháp lưu trữ được quản lý và cung cấp nền tảng kết hợp bảo trì thường xuyên với loại hỗ trợ phát triển cần thiết cho các bản dựng lớn, đặt riêng. Chúng tôi đang bắt đầu thấy điều này được thu nhỏ lại để suy nghĩ này hiện được đưa vào loại hình lưu trữ chia sẻ và các giải pháp đám mây phổ biến hơn cho các doanh nghiệp đơn lẻ và doanh nghiệp nhỏ. Trong thời đại ngày nay, chúng ta không còn có thể đủ khả năng để an ninh chỉ là một thứ đi sau. ”
# 13 Nate Shivar - Trang web | Twitter
“Tôi nghĩ rằng bảo mật cho các trang web WordPress sẽ phát triển theo 2 hướng khác nhau. Đầu tiên, về mặt nền tảng, tôi nghĩ WordPress core sẽ trở nên mạnh mẽ hơn khi có nhiều tiền hơn và các nhà phát triển đổ vào cộng đồng. Tuy nhiên, tôi nghĩ rằng các cuộc tấn công vào các plugin và chủ đề sẽ trở nên thường xuyên hơn và tinh vi hơn. Khi “thương hiệu” WordPress trở nên bị tổn hại nhiều hơn từ các cuộc tấn công này - sẽ có nhiều động lực hơn đối với kho plugin &chủ đề đã được kiểm tra. Nó sẽ phát triển giống như Android và Cửa hàng Google Play. Tuy nhiên, quá trình này có thể mất một lúc. ”
# 14 Josh Pollock - Trang web | Twitter
“Tôi nghĩ rằng ngay bây giờ dự án WordPress cần phải nghiêm túc về bảo mật. Chúng tôi nên ngừng hỗ trợ cho PHP 5, HTTP không an toàn và mật khẩu băm bằng một thuật toán tốt hơn. Ngoài ra, lõi WordPress nên bắt đầu xác minh rằng các tệp tải xuống plugin và chủ đề là chính xác. Điều cuối cùng đó là một cái gì đó đang được nghiên cứu và tôi rất vui mừng. ”
# 15 Eric A Mann - Trang web | Twitter
“Tương lai của WordPress có thể sẽ hợp nhất với dịch vụ lưu trữ máy chủ được quản lý. Tương tự như vậy, tương lai của bảo mật cho WordPress đang trở nên chặt chẽ hơn với các nền tảng được quản lý và giám sát tương tác. Phần mềm không nhất thiết phải tự bảo vệ; bạn cần các bên hiểu biết, từ xa để quét các hoạt động khai thác và xâm nhập tiềm năng. Đã có một số ít người chơi trong không gian này. Quan điểm của tôi là trong tương lai sẽ chứng kiến sự tập trung mạnh mẽ hơn vào cả WordPress được quản lý và bảo mật được quản lý chuyên nghiệp. ”
# 16 Chris Wiegman - Trang web | Twitter
“Bảo mật cho WordPress đã đi một chặng đường dài kể từ khi tôi bắt đầu Better WP Security (bây giờ là iThemes Security). Vào thời điểm đó, trọng tâm là giữ mọi người lại mà không quan tâm nhiều đến những gì chúng tôi đã ngăn họ ra. Ngày nay, với những cái tên như Sucuri và Sitelock trong không gian, chúng ta có thể chuyển từ cách chúng ta giữ cho mọi người biết tại sao. Trong những tháng và năm tới, câu hỏi về bảo mật cho các trang WP sẽ phát triển để xem quyền riêng tư là một điều quan trọng không kém và trọng tâm mới hơn này sẽ giúp ích cho tất cả chúng ta. ”
# 17 Jan Koch - Trang web | Twitter
“Bảo mật các trang web WordPress sẽ trở nên quan trọng hơn trong tương lai so với hiện tại. Với các công nghệ tiên tiến nhanh chóng trong tay như các thư viện có sẵn miễn phí để xây dựng mạng nơ-ron (chỉ nêu một tên), tôi tin rằng chúng ta sẽ thấy các cuộc tấn công nâng cao hơn trên các trang web WordPress. May mắn thay, các công ty như MalCare đã nhận ra xu hướng này và không chỉ cung cấp thông tin sâu rộng về việc tăng cường bảo mật trên các trang web WordPress - mà còn cung cấp các dịch vụ dễ sử dụng cho những người dùng không am hiểu về công nghệ. ”
# 18 Mario Peshev - Trang web | Twitter
“Phần lớn các vụ hack WordPress xảy ra do các phiên bản WordPress lỗi thời, cài đặt các plugin và chủ đề kém phát triển và sử dụng mật khẩu không an toàn (hoặc đăng nhập qua mạng công cộng). Với tư cách là nhà cung cấp WordPress chuyên nghiệp, nhiệm vụ của chúng tôi là tiếp tục hướng dẫn khách hàng và khách hàng tiềm năng về các chiến lược quản lý mật khẩu và đăng nhập tốt nhất hiện có. ”
# 19 Rhys Wynne - Trang web | Twitter
“Trong khoảng năm tới, tôi có thể thấy nhiều máy chủ tích cực hơn trong việc bảo vệ các cài đặt WordPress. Họ quan tâm đến tính bảo mật của nền tảng, vì họ thường là những người đầu tiên chịu trách nhiệm khi WordPress bị tấn công. Bạn đã thấy điều đó trong vài năm qua, với việc mua lại các plugin bảo mật phổ biến trong không gian WordPress. Tôi có thể thấy trong năm tới và hơn thế nữa nhiều máy chủ hơn có các plugin WordPress chuyên dụng để hỗ trợ bảo mật trên máy chủ của họ, đóng góp các bản vá lỗi cho cốt lõi cũng như các hoạt động nâng cao nhận thức khác như nói chuyện tại các hội nghị và hội thảo đào tạo. Đây chỉ có thể là một điều tốt cho cộng đồng WordPress. ”
# 20 Alex Vasquez - Trang web | Twitter
“Dữ liệu =Vàng. Mọi người và tổ chức ngày càng đầu tư nhiều hơn vào việc thu thập dữ liệu. Nó thông báo các mô hình kinh doanh và các quyết định của họ. Những kẻ có mục đích xấu, kiếm lợi từ việc đánh cắp dữ liệu và hack các trang web, ngày càng tinh vi hơn. Cơ hội kiếm lợi nhuận từ dữ liệu bị đánh cắp và các công cụ hỗ trợ chúng đang tăng lên mỗi ngày. Tôi thấy rằng WordPress sẽ tiếp tục phát triển với mục tiêu hướng tới các tiêu chuẩn mã hóa ưu tiên bảo mật. ”
# 21 Alain Schlesser - Trang web | Twitter
“Với sự ra đời của Gutenberg và giao diện người dùng phản ứng của nó, chúng ta sẽ thấy việc sử dụng API REST của WordPress ngày càng tăng và sự thay đổi dần dần từ logic phía máy chủ sang logic phía máy khách. Điều này sẽ tiết lộ các vectơ tấn công mới trên nền tảng WordPress và đưa ra những thách thức mới mà các phương pháp, quy trình và công cụ tốt nhất cần phải giải quyết. Tôi hy vọng chúng ta sẽ thấy một giai đoạn chuyển tiếp với một vài trục trặc trước khi hệ sinh thái WordPress thích nghi với thực tế mới này. ”
# 22 Reginald Chan - Trang web | Twitter
“Là một chủ sở hữu trang web đã từng bị tấn công trong quá khứ, tôi rất tin tưởng vào tính bảo mật của trang web. Tôi đã thấy nhiều cộng đồng và nhà phát triển WordPress đang cố gắng phát hành các bản cập nhật và bản vá mới để giải quyết lỗ hổng bảo mật và chúng tôi với tư cách là người dùng cuối cũng cần đóng vai trò của mình. Bất kể trang web của bạn lớn hay nhỏ, chúng tôi cần thực hiện các hành động để củng cố cơ sở của chúng tôi (trang web của chúng tôi). ”
# 23 Mari Kane - Trang web | Twitter
“Bảo mật là một vấn đề ngày càng quan trọng trong năm 2018 với việc tin tặc tốt nghiệp mỗi ngày từ các khóa học được cung cấp trên các trang web như Udemy. Tất cả những gì chỉ cần một cú hack nhỏ là có thể hạ gục trang web của bạn hoặc biến nó thành thây ma cho những kẻ bất lương. Bạn phải cảnh giác. Ngoài việc sử dụng phần mềm bảo mật máy tính, người dùng WordPress phải cập nhật các bản cập nhật plugin và lõi của họ. Nếu bạn không quan tâm đến tính bảo mật của trang web WordPress của mình, thì tin tặc chắc chắn sẽ thắng. ”
# 24 Dave Hilditch - Trang web | Twitter
“WordPress chắc chắn có rất nhiều lỗ hổng - thực tế là mọi người đang cài đặt các plugin từ các nhà phát triển không tên tuổi là một lỗ hổng bảo mật lớn, bất kể bất kỳ công nghệ bảo mật nào khác được triển khai. Tương lai của bảo mật cho WordPress liên quan đến các công cụ và plugin AI tự động kiểm tra lỗ hổng bảo mật, vô tình hoặc cố ý, bên trong mã khác. Việc kiểm tra tất cả mã của tất cả các plugin và chủ đề mà họ cài đặt là không khả thi đối với chủ sở hữu trang web, vì vậy AI sẽ lấp đầy khoảng trống đó. ”
# 25 Andy Sowards - Trang web | Twitter
“Tôi thấy toàn cảnh WordPress đã bị ảnh hưởng nghiêm trọng bởi nhiều phiên bản mà nó đã đưa ra trong quá khứ và các lỗ hổng bảo mật đã gây khó khăn cho các quản trị viên web và chủ sở hữu trang web ở khắp mọi nơi. Nó đang trở thành một vấn đề lớn. Không cần phải nói, bảo mật là một mối quan tâm lớn đối với WordPress trong tương lai và là cơ hội lớn cho các công ty bảo mật để chiếm một phần lớn của thị trường đó. Tôi nghĩ rằng chúng ta sẽ thấy nhiều đổi mới tuyệt vời đến từ điều này, điều này sẽ giúp bảo mật không chỉ dễ thực hiện mà còn dễ duy trì. Bạn chắc chắn không thể chạy một trang web WordPress ngày nay mà không suy nghĩ một chút về bảo mật, nếu không bạn sẽ bị tấn công khá nhanh. ”
# 26 Michael Torbert - Trang web | Twitter
“Chúng tôi sẽ tiếp tục nhận thấy nhiều nỗ lực hơn nữa để cải thiện bảo mật bằng cách loại bỏ một số trách nhiệm đối với chủ sở hữu trang web. Khi ngày càng nhiều người chuyển sang các giải pháp lưu trữ được quản lý hoàn toàn hoặc được quản lý một phần, bạn sẽ thấy sự chuyển dịch của quản lý máy chủ (và do đó là bảo mật ở cấp máy chủ) sang máy chủ. Đồng thời, chúng tôi sẽ thấy việc chủ sở hữu trang web triển khai các công cụ, chẳng hạn như 2fa cũng sẽ tiếp tục mở rộng. ”
# 27 Nick Schäferhoff - Trang web | Twitter
“Tôi nghĩ nói chung vấn đề lớn nhất trong bảo mật WordPress là sự phức tạp. Mặc dù lõi WordPress là một sản phẩm rất an toàn, nhưng vẫn có nhiều cách mà một trang web WordPress có thể bị xâm phạm. Closing all possible points of entry takes the technical knowledge that especially beginners and casual users often don’t possess. That’s why for them security is often an overwhelming topic. Consequently, what I’d like to see are solutions that take the complexity out of it.”
#28 Pradeep Singh – Website | Twitter
“Although security exploits seem inevitable, the WP security team and the community do an excellent job of figuring out such exploits and pushing out updates as soon as possible to patch such security vulnerabilities. Most issues surrounding security for WordPress could be resolved just by keeping the core software and plugins up to date. The challenge then for WordPress security in 2018 and beyond is to make users aware and help them upgrade to the latest versions.”
#29 Nile Flores – Website | Twitter
“Encourage users to add a strong firewall with your security plugin. Most of the great ones do cost, but the investment is worth it. Some of us in security are seeing content injections like a unique pharma spam link or content injection code on each post and page. If you have a site with over 1000 pages, a 1000 variations of content injections kind of suck to encounter.”
#30 Steve Cartwright – Website | Twitter
“Security for WordPress is becoming a bigger and bigger issue, and this will continue for the foreseeable future. This means that everyone that uses WordPress and especially businesses need to become security aware. Having a website that is rarely if ever updated, which uses just a simple login for administrative access and that is never backed up… just doesn’t cut it anymore. Modern-day WordPress websites need to incorporate cutting-edge security measures.”
#31 Alex Cooper – Website | Twitter
“Security for WordPress will continue to be of high priority to WordPress webmasters however with improvements to the WP update system and more and more bespoke security plugins and services available the amount of time and resources needed to keep a WordPress site secure will be reduced. However, even with software improvements, best practice will still remain important in the future such as using strong passwords, renaming admin accounts, using SSL, removing old user accounts and keeping software up-to-date.”
#32 Akshay Hallur – Website | Twitter
“Security for WordPress is becoming hard these days due to the affordability of cloud hosting solutions and one-click WordPress installations some of these come with. I think WordPress should encourage its users to opt for cloud hosting rather than recommending shared hosts like Bluehost as their recommended hosting provider.”
Bonus:
#33 Jazib Zaman – Website | Twitter
“Website security is one of the most concerned topics for a web developer especially agencies like TechAbout. For WordPress users, it must be very serious. There are thousands of plugins and themes available in the market and any of these can be vulnerable to your site. So, to protect the WordPress sites, we should follow the best practices and take strict measures to make your sites unhackable. I see more secure WordPress sites in the future.”
Website security today is of paramount concern. The experts think the future is bright, that no matter how hackers evolve, the community is committed to keeping the platform secure. Website owners have a role to play in using the best security practices or using pre-configured WordPress security solutions.
Thank You Experts
We’d like to thank all WordPress influencers who took the time to contribute to this roundup. Now it’s your turn. Share this roundup with your friends who are concerned about the future of WordPress security.
You may want to have a look at some of our popular blog posts on website security practices – A Beginner’s Guide to WordPress Security, How to Run a Website Security Audit, and Why Updates Are Very Important for WP Security .
Check out this interesting post on 20 WordPress Security Tips To Secure Your Website in 2018.
If you have any queries with regards to WordPress security, reach out to us. We’d be happy to answer all your questions.