Những lưu ý khi sử dụng website wordpress
10 điều cần chú ý khi thiết kế Website wordpress để có website an toàn
1. Nên dùng WordPress, vừa tiết kiệm chi phí lại vừa là một nền tảng tốt. Các nền tảng lập trình bởi các cá nhân đều ít tin cậy do phần nhiều chưa được kiểm định chính thức.
2. Nếu dùng 1 theme có sẵn để bổ sung và chỉnh sửa thì cần:
– Mua license chính thức để được nhận cập nhật đầy đủ
– Chọn mua các theme có hỗ trợ Child Theme ( Child Theme là cơ chế cho phép lập trình viên bổ sung các thay đổi vào theme mà theme sau này vẫn update được từ nhà sản xuất )
– Theme khi bị chỉnh sửa thì mọi chỉnh sửa phải thực hiện trên Child Theme chứ tuyệt đối không thay đổi trong mã của theme chính
3. Các plugin nếu sử dụng thì 1 là dùng bản free, 2 là nếu cần dùng bản pro hay trả phí thì bắt buộc phải mua chứ không dùng bản Nulled hay cờ rắc
4. Các chỉnh sửa, bổ sung tính năng được thực hiện bởi lập trình viên thì cần thực hiện thông qua
– Child Theme nếu là chỉnh sửa giao diện
– Viết plugin mới nếu là bổ sung tính năng. Tuân thủ chuẩn viết plugin của WordPress, các can thiệp vào website phải thông qua Hook và Filter, tuyệt đối không thay đổi mã nguồn gốc của WordPress
5. Tuyệt đối đảm bảo các thành phần: WordPress Core ( lõi wordpress ), Theme, Plugin đều có thể update mỗi khi có phiên bản mới
6. Không mã hóa bất kỳ phần nào của mã nguồn ( các biện pháp như base64, eval, gzindeflate… đều không được áp dụng )
7. Các tính năng liên quan tới uploads hoặc đọc ghi file trên hệ thống cần lọc kỹ lưỡng nội dung file upload, lọc phía client và đồng thời lọc lại lần nữa phía Server. Các thư mục chứa file uploads hoặc file được ghi bởi PHP Script thì đều phải tắt PHP Execution ( chặn không được thực thi file PHP , bằng htaccess ), các thư mục nào không có chức năng upload file hoặc ghi file thì gỡ bỏ quyền ghi của chúng.
8. Các thành phần, plugin, tính năng mà lập trình viên thực hiện mà có liên quan tới truy vấn database thì tuyệt đối phải thông qua class wpdb và mọi mục input từ user ( $_GET, $_POST, $_FILE, $_SERVER … ) đều phải lọc kỹ thông qua $wpdb->prepare _Queries_Against_SQL_Injection_Attacks )
9. Lập trình viên không được cài đặt lại dưới bất kỳ hình thức nào các loại backdoor, engineer backdoor, shell script…etc
10. Luôn nhớ cập nhật WordPress, Theme và các Plugin ngay khi có thông báo có bản cập nhật trong WordPress Admin Dashboard.
Tư vấn thiết kế thương hiệu
Tái Thiết Kế Thương Hiệu: Đòn Bẩy Chiến Lược Hay Chiếc Áo Mới Vô Nghĩa?
Tri ân Người Lái Đò: Ý Nghĩa Sâu Sắc Của Ngày Nhà Giáo Việt Nam 20/11 và Những Mẫu Banner Đẹp Nhất!
HT-CNC: Đối Tác Chiến Lược Gia Công Cơ Khí Chính Xác cho Nhật Bản & Doanh Nghiệp Lớn tại Bắc Ninh
Giải pháp họp online tối ưu cho doanh nghiệp nên chọn phương án nào? IPTIME xin gợi ý cho các bạn.
Bài viết liên quan
Cẩm nang thiết kế Tin tức
Bắt kịp trào lưu hưởng ứng cùng chống dịch của các thương hiệu sẽ như thế này đây
Một thay đổi nhỏ của Mc Donald cho logo để hưởng ứng chống dịch Covid19 Hạn chế tiếp...
Tin tức chung
Tác phẩm nghệ thuật và các đối tượng sở hữu công nghiệp: Đâu là điểm khác biệt về quyền bảo hộ?
Bạn có bao giờ tự hỏi, một bức tranh do bạn vẽ, một bài hát do bạn sáng...
Tin tức chung
Ô tô Điện: Xu Hướng Đang Phát Triển Tổng hợp các thương hiệu nổi tiếng mảng ô tô điện
Điện đang trở thành nguồn năng lượng phổ biến trong ngành công nghiệp ô tô, với nhiều thương...
Cẩm nang thiết kế Tin tức chung
25 mẫu thiết kế card visit bất động sản ấn tượng – Sưu tầm
Một số mẫu thiết kế card visit bất động sản được IPTIME sưu tầm Hy vọng sẽ giúp...
Cẩm nang thiết kế Tin tức
Những cách tăng hạng website du lịch trên Google hiệu quả
Tăng hạng website du lịch trên Google luôn là điều mà các Seoer hướng tới. Vậy, cần làm...
Cẩm nang thiết kế Tin tức
Nhận thiết kế thi công backdrop công ty tại Bắc Ninh
Để hiểu rõ hơn về dịch vụ thi công backdrop trọn gói là mộ mục trong gói thiết kế...