Bảo mật WordPress

Khám phá series Bảo mật WordPress với các bài viết chuyên sâu về plugin bảo mật, cấu hình server, phòng chống tấn công web, REST API, Zero-day, Cloudflare, 2FA và các kỹ thuật hardening mới nhất. Nội dung cập nhật liên tục, phù hợp dev & admin.

Ảnh minh họa: XSS trong WordPress: Từ Zero tới

XSS trong WordPress: Từ Zero tới Master

01/11/2025 0 13 5 phút đọc

XSS (Cross-Site Scripting) là một trong những lỗ hổng phổ biến nhất trong plugin và theme WordPress. Ngay cả những developer giàu kinh nghiệm đôi khi cũng vô tình tạo ra XSS. Bài viết này...

Ảnh minh họa: Open Redirect trong WordPress – Lỗ

Open Redirect trong WordPress – Lỗ hổng nhỏ, hậu quả cực lớn

02/11/2025 0 14 5 phút đọc

Open Redirect là một trong những lỗ hổng thường bị xem nhẹ nhất nhưng lại cực kỳ nguy hiểm trong WordPress. Chỉ cần một đường dẫn redirect không được kiểm tra đúng cách, hacker có...

Ảnh minh họa: CSRF trong WordPress – Khi hacker

CSRF trong WordPress – Khi hacker điều khiển hành động của bạn chỉ bằng một cú nhấp

03/11/2025 0 6 6 phút đọc

CSRF (Cross-Site Request Forgery) là một trong những lỗ hổng phổ biến và nguy hiểm nhất trong WordPress. Hacker có thể khiến người dùng – đặc biệt là admin – thực hiện các hành động...

Ảnh minh họa: File Upload → RCE trong WordPress

File Upload → RCE trong WordPress – Khi một file nhỏ có thể phá nát cả website

04/11/2025 0 16 5 phút đọc

File Upload Vulnerability là một trong những lỗ hổng nguy hiểm nhất trong WordPress vì nó có thể dẫn đến RCE (Remote Code Execution). Chỉ cần hacker upload được một file PHP lên server, game...

Ảnh minh họa: Clickjacking – Hacker chiếm quyền qua

Clickjacking – Hacker chiếm quyền qua một cú click mồi

05/11/2025 0 4 5 phút đọc

Clickjacking là một trong những kỹ thuật tấn công nguy hiểm và tinh vi nhất, cho phép hacker “đánh lừa” người dùng click vào những thứ họ không hề hay biết. Trong WordPress, clickjacking có...

Ảnh minh họa: Privilege Escalation trong WordPress – Khi

Privilege Escalation trong WordPress – Khi hacker leo quyền từ user thường lên admin

06/11/2025 0 9 5 phút đọc

Privilege Escalation (Leo quyền) là một trong những kiểu tấn công nguy hiểm nhất trong WordPress. Hacker không cần phá mật khẩu admin, không cần hack server – chỉ cần một lỗ hổng nhỏ trong...

Ảnh minh họa: AJAX Security trong WordPress – Bảo

AJAX Security trong WordPress – Bảo mật endpoint từ A đến Z

09/11/2025 0 5 5 phút đọc

AJAX trong WordPress cực kỳ mạnh: load dữ liệu nhanh hơn, tạo dashboard riêng, build web app, xử lý form… Nhưng chính vì AJAX là “cổng giao tiếp mở” giữa front-end và server, hacker rất...

SSRF là gì? Hướng dẫn chi tiết và cách phòng chống trong WordPress

15/11/2025 0 14 9 phút đọc

SSRF (Server-Side Request Forgery) đang ngày càng xuất hiện nhiều trong các báo cáo pentest, bug bounty và cả lỗ hổng WordPress core. Nếu bạn đang viết plugin/theme hoặc vận hành site WordPress, hiểu rõ...

Ảnh minh họa: Security Headers trong WordPress – Tấm

Security Headers trong WordPress – Tấm khiên phòng thủ cực mạnh mà ai cũng nên bật

15/11/2025 0 11 5 phút đọc

Security Headers là lớp bảo vệ ở tầng HTTP giúp WordPress chống lại nhiều kiểu tấn công như XSS, Clickjacking, MITM, code injection, content injection, và rất nhiều mối nguy phổ biến khác. Đây là...

Bảo mật WordPress

Init Toolbox

Đăng nhập