Để tạo ra một blog, một trang web bằng wordpress thì đúng là quá đơn giản, nhưng để vận hành được một websit bằng wordpress thì đúng là "ối dồi ôi". Và cụ thể nhất ở đây chính là vấn đề bảo mật. Và cụ thể hơn nữa là 2 website của bọn mình là tvd12.com và stackask.com đã bị dập cho tơi tả và buộc phải chuyển sang nền tảng của Young Monkeys.

Cái nguy hiểm của wordpress là không thể nào biết lỗ hổng bảo mật được xuất phát từ đâu, từ plugin hay từ core, và khi có lỗ hổng xảy ra thì gần như không có cách nào để phát hiện được lỗ hổng ở đâu để mà vá. Hành động đầu tiên có thể làm đó là nâng cấp wordpress, nhưng đây là một việc làm vô vọng.

Hành động tiếp theo chúng ta có thể làm đó là cài plugin bảo mật, nhưng cái tệ là có khi chính cái plugin này cũng có thể có lỗ hổng, hoặc cái plugin này rất có thể là do chính hacker tạo ra thì sao? Cuối cùng thì lỗ hổng vẫn xảy ra. Kẻ tấn công vẫn hàng ngày hàng giờ âm thầm khai thác, nhẹ thì điều hướng website sang một trang quảng cáo, nặng nhất thì là chiếm quyền điều khiển, đánh cắp dữ liệu người dùng.

Vậy nên không thể nói sử dụng wordpress là an toàn được nếu bạn không có kiến thức chuyên sâu về WP và không có khả năng vá lỗi khi cần.