Bảo mật website A-Z: Từ chiến lược đến thực thi

12/10/2023

Theo Bản đồ Tấn công website toàn cầu (01/01/19 – 30/06/19), Việt Nam xếp thứ 11 trong số các nước bị hack website nhiều nhất trên thế giới. Trung bình mỗi tháng có tới 1000 website bị xâm phạm – tương đương 35 trang web bị hack mỗi ngày So với 2018, số vụ tấn công năm 2019 tuy giảm đi, nhưng quy mô tấn công lại có chiều hướng gia tăng, thiệt hại cũng lớn hơn so với cùng kỳ năm trước. WordPress tiếp tục là nền tảng quản trị nội dung (CMS) bị tấn công nhiều nhất – chiếm tới 74.3% tổng số các website bị hack trên toàn cầu. Ngay sau đó là Joomla với 15.9%, Drupal chỉ chiếm 1.65%. Trên WordPress, hacker dễ dàng phát tán Mã độc thông qua các Theme hay Plugin miễn phí. Khi người dùng tải về và cài đặt, mã độc được tự động chèn vào website và thực thi những câu lệnh độc hại. Qua đó thực hiện các hành vi xâm phạm, tấn công, chiếm tài nguyên website cũng như máy chủ. Bên cạnh các hình thức tấn công quen thuộc như Brute force, Phishing, D-DoS, sự gia tăng của Cross-site Scripting (XSS), SQL injection tạo nên xu hướng tấn công mới cho năm 2018 và 2019, gây không ít khó khăn cho các chủ website trong việc phòng thủ, bảo vệ trang web của mình.