Bảo mật WordPress là vấn đề hàng đầu nếu như bạn đang sử dụng mã nguồn này cho Blog/Website của bạn. Trong bài viết trước mình đã giới thiệu tới các bạn 10 thủ thuật bảo mật WordPress cơ bản. Và trong bài viết này chúng ta sẽ cùng đi thêm một bước nữa để Blog/Website của các bạn luôn trong trạng thái an toàn.
Vậy là chúng ta đã hoàn thành nhé
Mục đích chính của bài viết này mình muốn giới thiệu tới các bạn mức độ nguy hiểm của SQL Injectionvà cách phòng chống tốt nhất từ những kẻ phá hoại. Các bạn nên sử dụng cho mọi dự án của mình và đừng quên theo dõi chủ đề Bảo Mật WordPress trên Blog của tôi
Chúc các bạn thành công và hạnh phúc
Bảo mật WordPress khỏi SQL Injection bằng Functions
SQL Injection là gì ?
Hiểu đơn giản, SQL Injection là là một kỹ thuật để kẻ phá hoại lợi dụng những lỗ hổng về câu truy vấn lấy dữ liệu của những website không an toàn trên web, đây là một kỹ thuật tấn công rất phổ biến và sự thành công của nó cũng tương đối cao.
SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,… trên cơ sở dữ liệu của website, thậm chí là server mà website đó đang chạy, lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase… Và hiển nhiên là WordPress nằm trong danh sách đó.
Có lẽ các bạn đã biết mô hình hoạt động của website rồi phải không? Bởi khi một request được gửi từ người dùng thì ngôn ngữ SERVER như PHP sẽ lấy các thông tin từ người dùng đó. Nhưng bản thân nó không hề phát hiện ra những thông tin đó có chứa những câu SQL độc.
Bảo mật WordPress khỏi SQL Injection bằng Functions
Ngay bên dưới, mình sẽ giới thiệu tới các bạn một đoạn code. Với đoạn code này các câu lệnh sql từ bên ngoài vào các url đều được mã hóa hoặc đóng kết nối giúp website của bạn an toàn hơn.
Để thực hiện các bạn tìm tới file Functions.php của Theme đang sử dụng và thêm đoạn code này vào đầu hoặc cuối file đều được.
SQL Injection là gì ?
Hiểu đơn giản, SQL Injection là là một kỹ thuật để kẻ phá hoại lợi dụng những lỗ hổng về câu truy vấn lấy dữ liệu của những website không an toàn trên web, đây là một kỹ thuật tấn công rất phổ biến và sự thành công của nó cũng tương đối cao.
SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,… trên cơ sở dữ liệu của website, thậm chí là server mà website đó đang chạy, lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase… Và hiển nhiên là WordPress nằm trong danh sách đó.
Có lẽ các bạn đã biết mô hình hoạt động của website rồi phải không? Bởi khi một request được gửi từ người dùng thì ngôn ngữ SERVER như PHP sẽ lấy các thông tin từ người dùng đó. Nhưng bản thân nó không hề phát hiện ra những thông tin đó có chứa những câu SQL độc.
Bảo mật WordPress khỏi SQL Injection bằng Functions
Ngay bên dưới, mình sẽ giới thiệu tới các bạn một đoạn code. Với đoạn code này các câu lệnh sql từ bên ngoài vào các url đều được mã hóa hoặc đóng kết nối giúp website của bạn an toàn hơn.
Để thực hiện các bạn tìm tới file Functions.php của Theme đang sử dụng và thêm đoạn code này vào đầu hoặc cuối file đều được.
Vậy là chúng ta đã hoàn thành nhé
Mục đích chính của bài viết này mình muốn giới thiệu tới các bạn mức độ nguy hiểm của SQL Injectionvà cách phòng chống tốt nhất từ những kẻ phá hoại. Các bạn nên sử dụng cho mọi dự án của mình và đừng quên theo dõi chủ đề Bảo Mật WordPress trên Blog của tôi
Chúc các bạn thành công và hạnh phúc
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.