10 điều cần chú ý khi thiết kế Website wordpress để có website an toàn
1. Nên dùng WordPress, vừa tiết kiệm chi phí lại vừa là một nền tảng tốt. Các nền tảng lập trình bởi các cá nhân đều ít tin cậy do phần nhiều chưa được kiểm định chính thức.
2. Nếu dùng 1 theme có sẵn để bổ sung và chỉnh sửa thì cần:
– Mua license chính thức để được nhận cập nhật đầy đủ
– Chọn mua các theme có hỗ trợ Child Theme ( Child Theme là cơ chế cho phép lập trình viên bổ sung các thay đổi vào theme mà theme sau này vẫn update được từ nhà sản xuất )
– Theme khi bị chỉnh sửa thì mọi chỉnh sửa phải thực hiện trên Child Theme chứ tuyệt đối không thay đổi trong mã của theme chính
3. Các plugin nếu sử dụng thì 1 là dùng bản free, 2 là nếu cần dùng bản pro hay trả phí thì bắt buộc phải mua chứ không dùng bản Nulled hay cờ rắc
4. Các chỉnh sửa, bổ sung tính năng được thực hiện bởi lập trình viên thì cần thực hiện thông qua
– Child Theme nếu là chỉnh sửa giao diện
– Viết plugin mới nếu là bổ sung tính năng. Tuân thủ chuẩn viết plugin của WordPress, các can thiệp vào website phải thông qua Hook và Filter, tuyệt đối không thay đổi mã nguồn gốc của WordPress
5. Tuyệt đối đảm bảo các thành phần: WordPress Core ( lõi wordpress ), Theme, Plugin đều có thể update mỗi khi có phiên bản mới
6. Không mã hóa bất kỳ phần nào của mã nguồn ( các biện pháp như base64, eval, gzindeflate… đều không được áp dụng )
7. Các tính năng liên quan tới uploads hoặc đọc ghi file trên hệ thống cần lọc kỹ lưỡng nội dung file upload, lọc phía client và đồng thời lọc lại lần nữa phía Server. Các thư mục chứa file uploads hoặc file được ghi bởi PHP Script thì đều phải tắt PHP Execution ( chặn không được thực thi file PHP , bằng htaccess ), các thư mục nào không có chức năng upload file hoặc ghi file thì gỡ bỏ quyền ghi của chúng.
8. Các thành phần, plugin, tính năng mà lập trình viên thực hiện mà có liên quan tới truy vấn database thì tuyệt đối phải thông qua class wpdb và mọi mục input từ user ( $_GET, $_POST, $_FILE, $_SERVER … ) đều phải lọc kỹ thông qua $wpdb->prepare _Queries_Against_SQL_Injection_Attacks )
9. Lập trình viên không được cài đặt lại dưới bất kỳ hình thức nào các loại backdoor, engineer backdoor, shell script…etc
10. Luôn nhớ cập nhật WordPress, Theme và các Plugin ngay khi có thông báo có bản cập nhật trong WordPress Admin Dashboard.
Bài viết liên quan
Kiến thức thương hiệu
Từ những thương hiệu vang bóng 1 thời giờ nhường chỗ cho thương hiệu thế hệ trẻ mới
Những cái tên sau đây được nhắc đến sẽ làm cho bạn có một sự hoài niệm hay...
Kiến thức thương hiệu
Ý nghĩa logo của các hãng xe ô tô nổi tiếng thế giới
Nội dung bài viết1 Những câu chuyện đằng sau logo của các hãng xe ô tô nổi tiếng1.1...
Tin tức
6 điều thú vị về đội hình Tây Ban Nha dự World Cup 2018
Sáu cầu thủ chơi bóng ở nước ngoài. David De Gea (Man Utd), Pepe Reina (Napoli), Cesar Azpilicueta...
Tin tức
Thiết kế logo – Xây dựng thương hiệu ấn tượng
Nội dung bài viết1 Vậy các bạn có muốn tạo ra những thiết kế logo mang tính cạnh...
Tin tức
Malaysia thu giữ hơn một tấn ma túy đá giấu trong các gói trà
Hải quan Malaysia trưng bày lô ma túy đá giấu trong các gói trà bị thu giữ trong...
Kiến thức thương hiệu
Ý nghĩa màu sắc trong thiết kế logo thương hiệu
Nội dung bài viết1 Màu sắc trong thiết kế logo thương hiệu.1.1 1. Màu đỏ trong thiết kế...
Tin tức
IPTIME chúc mừng ngày Báo chí Cách mạng Việt Nam
Nhân ngày Báo chí Cách mạng Việt Nam 21/6, IPTIME xin gửi lời cảm ơn chân thành tới...
Cẩm nang thiết kế Kiến thức thương hiệu Tin tức
Thiết kế catalog | Catalog hay Catalogue?
Nội dung bài viết1 Một số kích thước và khổ giấy để thiết kế để in catalog:2 Giải...
Cẩm nang thiết kế Kiến thức thương hiệu
Những bất lợi của doanh nghiệp khi không có website bạn đã biết?
Không thiết kế web khiến cho doanh nghiệp gặp những bất lợi gì Hãy cùng IP TIME –...