Do dễ sử dụng, mã nguồn mở và hệ sinh thái cực kì phong phú, Wordpress là 1 hệ thống CMS được sử dụng nhiều nhất trên Internet. Theo w3techs.com, WordPress được sử dụng bởi 65,2% trong số tất cả các trang web có hệ thống quản lý nội dung (CMS) mà chúng tôi biết. Đây là 43,1% của tất cả các trang web trên Internet.
Vì các lý do trên và bảo mật yếu, WP là đối tượng chủ yếu của các cuộc tấn công mạng. Theo báo cáo gần đây, có khoảng gần 90.000 cuộc tấn công mỗi phút trên các website WordPress và 42% doanh nghiệp nhỏ đã bị tội phạm mạng nhắm mục tiêu vào năm 2021 và 83% tất cả các web dựa trên CMS bị tấn công đều được xây dựng trên WordPress.Trung bình, 30.000 trang web mới bị hack mỗi ngày.
Một số hậu quả của việc website bị hack, tấn công & spam là gì?
- Chi phí sửa chữa các website bị hack
- Doanh thu bị mất do website ngừng hoạt động
- Dữ liệu bị mất hoặc bị đánh cắp
- Google Blacklist
- Mất khách hàng trung thành
- Chiến dịch marketing bị ảnh hưởng
- Website hoạt động chậm, hao tốn tài nguyên máy chủ do bị hack, tấn công & spam
- Tốn kém thời gian xử lý thông tin rác (spam)
- ….
Dưới đây là một số dịch vụ phục vụ cho các website phát triển trên Wordpress:
Sao lưu (backup) website Wordpress (WP) :
Một số đặc tính chính của dịch vụ sao lưu WP do SGC thực hiện: nhẹ, tin cậy, lưu trữ rất nhiều phiên bản và lâu dài.
- Chỉ các tập tin mới và bảng (trong cơ sở dữ liệu) có thay đổi mới được sao lưu.
- 95% tài nguyên dùng cho việc backup được thực hiện tại máy chủ từ xa, vì vậy máy chủ đang chạy site gần như không tốn tài nguyên cho việc sao lưu.
- Các tần suất sao lưu khác nhau, từ hàng tuần đến gần thời gian thực (cứ sau 1 giờ). Các bản backup sẽ được lưu trữ tới 90 ngày. Số điểm backup có thể restore là : 24×90= 2160 điểm
- Dữ liệu lưu trữ off-site (không chiếm dung lượng của server đang host website và không bị ảnh hưởng nếu server hay website bị sự cố)
Chi phí:
- Gói 1 : 200k/tháng cho website có dung lượng dưới 10GB.
- Gói 2 : 300k/tháng cho website có dung lượng dưới 20GB
- Gói 3: 500k/tháng cho website có dung lượng dưới 50GB
Giải pháp ngăn chặn việc website WP bị hack, tấn công (gồm DOS) & spam của SGC
Phòng ngừa: thực hiện các biện pháp phòng ngừa trước khi các cuộc tấn công xảy ra.
- Ẩn website trước bot (các phần mềm tấn công), hacker và spammer bằng cách không cho chúng biết là website đang sử dụng WP, theme, plugin,….
- Tăng cường bảo vệ khu vực admin.
- Brute Force Login Protection: bằng 1 trong 3 phương pháp
- Thêm các lớp chống kiểu tấn công SQL Injection & XML-RPC
- Thêm các lớp chống kiểu tấn công Cross-Site Scripting
- Kiểm tra bảo mật toàn diện website bằng cách chạy hơn 35 tác vụ bảo mật để phát hiện tất cả các vi phạm tiềm ẩn và chủ động khắc phục chúng.
- Theo dõi và ghi lại các sự kiện xảy ra trên trang WordPress của bạn. Biết những người dùng khác đang làm gì trên trang web của bạn, nhận email cảnh báo bảo mật và ngăn mất dữ liệu.
- Ngăn chặn sự thay đổi các file quan trọng của WP
Firewall: bảo vệ website khỏi hacker, bot xấu, SQLi, XSS, spam, Path traversal, Dos Attack và nhiều kiểu tấn công đã biết và mới xuất hiện khác.
Đặc điểm của firewall do SGC thực hiện có khác biệt với các công nghệ phổ biến khác là sử dụng trên Cloud, công nghệ AI và miễn dịch bầy đàn (Herd Immunity ) : chỉ những người dùng hợp pháp mới có quyền truy cập vào trang web của bạn, tường lửa trở nên tốt hơn sau mỗi cuộc tấn công.Tường lửa có cơ sở dữ liệu IP độc hại và có thể chặn chúng trước. Có thể ngăn truy cập tới website từ một hay nhiều website.
Antivirus:
Một file nhiễm có thể dẫn đến việc trang web ngừng hoạt động hoàn toàn. Hệ thống của chúng tôi sẽ :
- Phòng chống phần mềm độc hại
- Kiểm soát tập tin và kiểm tra quyền
- Quét tự động và theo yêu cầu
- Loại bỏ phần mềm độc hại
Giám sát liên tục từ bên ngoài 24/7/365:
- Availability check
- Deface Scanner
- Server Resources monitoring
- SSL Expiration monitoring
- Blacklisting monitoring
Mỗi tuần sẽ gửi báo cáo 1 lần qua email.
Chi phí: từ 500k/ tháng trở lên.
CDN ( Content delivery Network): là mạng lưới gồm nhiều Server được triển khai tại nhiều Data center (DC) khác nhau (có thể các DC này nằm ở nhiều quốc gia khác nhau). Ngày nay, để tăng tốc độ tải và trả nghiệm của người dùng (mở web phải nhanh), các website thường sử dụng CDN để lưu trữ các tập tin (chủ yếu là hình ảnh, video). Vd: https://vnexpress.net/cuc-pho-hang-khong-chuan-bi-mo-lai-9-duong-bay-quoc-te-4403863.html , có hình ảnh lưu trên hệ thống CDN (vnecdn.net): https://i1-vnexpress.vnecdn.net/2021/12/16/vohuycuongphien11590839124-163-7733-3057-1639632177.jpg?w=680&h=408&q=100&dpr=1&fit=crop&s=RVsZzvTMwh4dDeRe1kMZDg
Ưu điểm của hệ thống CDN là giảm tải cho server gốc (server host website) bằng việc phục vụ hình ảnh, video của website từ mạng lưới các server đặt khắp nơi trên thế giới, đặc biệt là hệ thống chỉ lấy dữ liệu gần người dùng để gửi cho họ nên tốc độ sẽ nhanh hơn nhiều so với không có CDN. Vd: nếu người truy cập từ VN sẽ lấy dữ liệu tại DC ở VN, nếu người truy cập từ Singapore sẽ lấy dữ liệu tại DC ở Sin, nếu người truy cập từ Mỹ sẽ lấy dữ liệu tại DC ở Mỹ,…
Việc phân phối nội dung này là hoàn toàn tự động, editor hay admin của website viết bài hay cập nhật website như bình thường (như lúc không có CDN).
Hình dưới này là kết quả ping : cdn.sgc.vn (site gốc đang host tại Mỹ, nhưng CDN thì toàn cầu) và i1-vnexpress.vnecdn.net (CDN của Vnexpress.net)
Hệ thống hydrid CDN do SGC cung cấp chuyên cho WP, gồm trên 200 POPs (trong đó có POP tại Việt Nam), của 3 nhà cung cấp là : GoogleCloud, BunnyCDN, Digital Ocean sẽ bảo đảm tốc độ truy cập nhanh tới website của quý khách dù là truy cập từ bất kì nơi nào trên thế giới.
Chi phí:
- Setup: 200k/ lần (miễn phí cho khách hàng đang sử dụng bất kỳ dịch vụ nào của SGC)
- Hàng tháng: 100k/ 100GB/ tháng
