5 Mẹo để bảo mật WordPress
Published on
Hệ thống bảo mật web site là một hệ thống rất quan trọng và cần phải có để phòng ngừa thiệt hại và rủi ro, bạn phải cảnh giác về tính bảo mật của website WordPress security, phải thường xuyên xem xét các nguy cơ ảnh hưởng đến website của bạn bắt đầu từ các plugin mà bạn chọn cài đặt, các theme bạn sẽ sử dụng và các khía cạnh khác mà bạn không nghĩ đến thường xuyên.
- Xóa tên người dùng được sử dụng “Admin”
Bạn phải sử dụng mật khẩu mạnh hơn hoặc loại mật khẩu có ngữ âm mạnh hơn mà tin tặc không thể xâm nhập, bạn cũng có thể sử dụng hệ thống bảo mật hai yếu tố thông qua dịch vụ cung cấp như đám mây, Google, drop box, v.v. tại sao bạn không sử dụng những dịch vụ này để bảo mật wordpress, đây là những lựa chọn tốt hơn để bảo mật dữ liệu và nội dung của bạn. Điều quan trọng nhất là đừng đặt admin làm id đăng nhập của bạn vì 90% mọi người có id đăng nhập là quản trị viên và đây là cơ hội vàng để hack website của bạn và lấy thông tin của bạn.
Tạo tên người dùng mới để thay thế. Việc thay thế là để người khác không thể đoán tên người dùng đang sử dụng. Tạo một tên người dùng khác với nickname của bạn hiển thị trên website của mình.
Sau khi bạn tạo tên người dùng mới, bạn đăng xuất và đăng nhập lại bằng tên người dùng và mật khẩu đã tạo trước đó, sau đó xóa tên người dùng là admin.
- Sao lưu dữ liệu thường xuyên
Một yêu cầu khác phải tuân thủ là bạn phải sao lưu dữ liệu của mình thường xuyên, tùy thuộc vào nhu cầu của mình mà bạn thực hiện hàng ngày, hàng tuần và có thể hàng tháng, tất cả phụ thuộc vào tính chất công việc và mức độ sử dụng dữ liệu của bạn. Việc sao lưu giúp tránh được và đảm bảo an toàn trước mọi phần mềm độc hại cũng như virus có thể ảnh hưởng đến website và dữ liệu của bạn. Cập nhật phiên bản Word Press một cách thường xuyên giúp mang lại an toàn và giảm chi phí bảo trì và gợi ý đăng nhập cần vô hiệu hóa sẽ làm giảm cơ hội bị hack, bước tiếp theo là bạn phải tải xuống các plugin từ các tài nguyên đáng tin cậy từ đó bạn sẽ không nhận được bất kỳ loại tệp và thư mục không mong muốn nào.
Việc sao lưu dữ liệu trên website thường xuyên rất hữu ích để lường trước khi website của bạn không truy cập được, lỗi đăng nhập và bị tấn công bởi hacker, phần mềm độc hại, bạn cần có thời gian để tải dữ liệu lên website của mình sau khi bạn đã sao lưu thường xuyên.
Bạn có thể tháo giải phóng dữ liệu sao lưu từ wordpress.org như BackUpWordPress và Duplicator
Đọc thêm
- Phải luôn cập nhật WordPress Plugin & Theme
Mỗi khi có một vấn đề bảo mật, thì sẽ có bản vá, nghĩa là việc duy trì một website hoạt động an toàn là một cam kết liên tục. Việc cập nhật tất cả các tệp của bạn lên phiên bản mới nhất hiện có là một cách thức tuyệt vời để tăng tính bảo mật cho website Word Press của bạn.
Từ WordPress 3.7+, các bản cập nhật nhỏ và bảo mật được tạo ra song song trong quá trình cài đặt WordPress của bạn, trong khi để thực hiện các bản cập nhật lớn cho các tệp, plugin và chủ đề cốt lõi của WordPress, bạn sẽ cần thực hiện chúng qua bảng điều khiển hoặc FTP của mình. Trong môi trường WordPress được cập nhật, những thứ “không sử dụng” như plugin bị vô hiệu hóa và chủ đề cũ có thể gây ra một số vấn đề bảo mật do gần đây bạn không sử dụng và có thể quên cập nhật sẽ bị loại bỏ.
- Tránh sử dụng plugin and theme lậu
Bảo mật thường xuyên hơn là yếu tố quan trọng mà bạn sẽ phải xem xét khía cạnh nào có tác động và thực sự ảnh hưởng đến website của bạn bắt đầu từ các plugin bạn chọn cài đặt, các theme bạn sẽ sử dụng và các khía cạnh khác mà bạn không thường xuyên nghĩ đến. Không sử dụng theme vi phạm bản quyền và cố gắng sử dụng theme và plugin đáng tin cậy. Khả năng trong script của theme lậu đã bị hacker chèn phần mềm độc hại.
- Xóa Plugin & Theme lỗi thời và không còn nâng cấp được nữa
Plugin & Theme mà bạn cảm thấy không còn hữu ích nữa, phải xóa ngay lập tức, nếu bạn để những plugin không dùng đến trong WordPress của mình, làm cho WordPress hoạt động tệ hơn.
Nếu plugin và theme bạn chưa nhận được bản cập nhật từ nhà phát triển thì bạn không nên sử dụng bởi vì có thể gây hại cho webiste của bạn do lỗi không được cập nhật trong suốt thời gian tồn tại.
Ngoài các mẹo bảo mật WordPress này đã được đề cập trước đó, bạn cũng có thể cài đặt plugin bảo mật trong WordPress, chẳng hạn như Lockdown WP Admin & Limit Attempts. Lockdown WP Admin ẩn quyền truy cập đăng nhập của admin bằng cách thay đổi địa chỉ URL “yourdomain.com/wp-admin be yourdomain.com/Up-to-you”.
Attempts Limit giúp giới hạn một số nhật ký thử nghiệm cùng một lúc, plugin này có thể tránh tấn công brute force bằng một số lần thử đăng nhập vào website của bạn.
Cuối cùng, đảm bảo an toàn cho website của bạn là nhiệm vụ quan trọng nhất hiện nay và sau khi làm theo một số hướng dẫn được đề cập ở trên, bạn sẽ có thể tự mình quản lý website của mình.
Updated on Tháng ba 15, 2023 by Thien translation team