Bảo mật wordpress là việc làm ngay sau khi bạn xây dựng wordpress. Giúp web bạn hoạt động an toàn và bảo mật hơn. Hãy đọc bài viết sau đây nhé
Trước khi vào bài hãy tham khảo bài viết Bảo mật cho website trước đã nhé
Sau đây chúng tôi gửi đến bạn những cách bảo mật WordPress đang được nhiều người sử dụng để bảo mật cho WordPress nhé.
Bảo mật wordpress bằng cách đặt tên đăng nhập quản trị khác đi
Thường khi cài đặt wordpress, người ta hay đặt user là admin để làm user quản trị cho WordPress. Để bảo mật hơn các bạn có thể đặt tên khác đi. Ví dụ như: sadmin; ssadmin; quantri hay một user bất kỳ nào đó. Và tạo 1 user admin để dạng người theo dõi, người đọc thôi, không có chức năng quản trị gì cả. Như thế sẽ đánh lừa được các hacker một phần.
Bảo mật wordpress bằng cách đặt mật khẩu mạnh cho user quản trị
Đó là lựa chọn và sử dụng mật khẩu phức tạp nhưng vẫn phải dễ nhớ, người khác khó đoán, không dùng những chuỗi thông tin quen thuộc như tên người thân, số điện thoại, địa chỉ… mà phải kết hợp ký tự và con số, ký tự đặc biệt, chữ hoa chữ thường. Bạn đừng xem thường việc đặt mật khẩu đúng tiêu chuẩn, đó là một cách nâng cao sự bảo mật website rất hữu hiệu đấy …
Bảo mật wordpress bằng cách thêm xác thực hai yếu tố
Môi trường internet bùng nổ như hiện nay. Với trình độ hacker hiện nay. Bạn bị lộ password mà bạn không biết là chuyện như cơm bữa. Chính vì thế web của bạn bị xâm nhập mà bạn không bao giờ biết
Bảo mật wordpress bằng cách đổi đường dẫn măc định của wp-admin
Thông thường, đường dẫn mặc định để vào trang quản trị trên WordPress là https://tenblogcuaban.com/wp-admin hoặc https://tenblogcuaban.com/wp-login.php.
Với cấu trúc URL (đường dẫn) như thế này, website/blog của bạn rất dễ bị tấn công. Bởi bất kỳ ai cũng có thể dùng những phương pháp dò username và password để đăng nhập vào trang quản trị.
Chính vì vậy để bạn nên đổi đường dẫn mặc định này cho WordPress của bạn nhé. Hãy xem bài viết dưới đây để thực hiện bước bảo mật quan trọng này nhé
Hướng dẫn đổi đường dẫn mặc định vào trang quản trị của wordpress
Đặt mật khẩu bảo vệ thư mục wp-admin
Bảo mật wordpress bằng cách giới Hạn Số Lần Đăng Nhập cho WordPress
Mặc định WordPress cho phép người dùng đăng nhập bao nhiều lần tùy thích. Nó khiến WordPress site dễ dàng thành mục tiêu của các cuộc tấn công brute force. Hackers có gắng bẻ khóa mật khẩu của bạn bằng cách cố gắng đăng nhập với những mật khẩu kết hợp khách nhau. Chính vì vậy để tránh nguy cơ này là bạn hãy giới hạn đăng nhập cho nó
Bạn có thể thực hiện bước này khá đơn giản nhờ vào Plugin có tên là: Login LockDown plugin
Bảo mật wordpress bằng cách sử dụng theme/plugin có bản quyền
Ở đời không ai cho bạn cái gì miễn phí. Người ta đưa cho bạn một tiện ích nào đó miễn phí kiểu gì thì kiểu bạn cũng phải đưa lại cho họ cái gì đó. Trong thế giới ngầm internet thì việc free là cách tiếp cận con mồi một cách nhanh nhất và hiệu quả nhất. Chính vì vậy bạn sử dụng các plugin hay theme lậu, crack, null thì bạn đang là con mồi của người ta đó.
Chính vì vậy chúng tôi khuyên bạn hãy sử dụng các plugin và theme có bản quyền và được xuất bản bởi những tổ chức, cá nhân uy tín cung cấp. Nó vừa bảo vệ cho chính thành quả của bạn mà một phần nào đó để ủng hộ tác giả, nhưng người đã bỏ công sức ra để viết các plugin/theme cho bạn sử dụng. Họ cũng cần phải có kinh phí để trang trải cuộc sống chứ.
Luôn cập nhật phiên bản mới nhất cho WP, Plugin, theme
WordPress hay các plugin/theme luôn nâng cao phiên bản đơn giản là để tối ưu hơn và fix những lỗi của phiên bản cũ. Chính vì vậy việc cận nhật phiên bản mới cho wordpress hay các plugin/theme là các để các bạn fix lỗi đảm bảo an toàn cho web.
Vô Hiêu Hóa File Editing
Trên bảng điều khiển quản trị wordpress mặc định bạn có thể chỉnh sửa code cho plugin/theme. Điều này thật là nguy hiểm nếu bị chiếm quyền bởi người xấu. Vì vậy hay tắt nó đi bằng cách sau:
Hãy mở file wp-config.php lên và chèn thêm đoạn code sau vào nhé.
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
Thay Đổi WordPress Database Prefix
Theo mặc định, WordPress sử dụng wp_ làm tiền tố cho tất cả các bảng trong cơ sở dữ liệu WordPress của bạn. Nếu trang web WordPress của bạn đang sử dụng tiền tố cơ sở dữ liệu mặc định, thì nó sẽ giúp tin tặc dễ đoán tên bảng của bạn hơn. Đây là lý do tại sao chúng tôi khuyên bạn nên thay đổi nó.
Bạn có thể thay đổi tiền tố cơ sở dữ liệu của mình bằng cách làm theo hướng dẫn từng bước của VSIS.NET về cách thay đổi tiền tố cơ sở dữ liệu WordPress để cải thiện bảo mật.
Vô hiệu hóa XML-RPC trong WordPress
XML-RPC được bật theo mặc định trong WordPress vì nó giúp kết nối trang web WordPress của bạn với các ứng dụng web và di động. Do tính chất mạnh mẽ của nó, XML-RPC có thể bị lợi dụng cho các cuộc tấn công Bruteforce cũng như Ddos.
Vì vậy nếu không sử dụng hãy vô hiệu hoá xml-rpc. Hãy đọc bài viết này để thực hiện vô hiệu XML-RPC nhé.
Cấu hình wp-config tăng cường bảo mật và tối ưu tốc độ cho WordPress
Tệp wp-config.php giống như danh sách ‘cài đặt’ của trang web WordPress của bạn, nó là cầu nối giữa mã nguồn của bạn và cơ sở dữ liệu MySQL. Nó chứa thông tin quan trọng như tên người dùng và mật khẩu MySQL. Bạn hãy thực hiện một số thay đổi trong file này nhằm bảo mật cho WP và tối ưu cho nó luôn
Đây là một vấn đề cần phải nói rất nhiều nên bạn hãy đọc bài viết này nhé >> Cấu hình wp-config tăng cường bảo mật và tối ưu tốc độ cho WordPress
Chuyển trang web WordPress của bạn sang SSL/HTTPS
SSL là một giao thức mã hóa chuyển dữ liệu giữa trang web của bạn và trình duyệt người dùng. Mã hóa này khiến tin tặc khó tấn công và đánh cắp thông tin từ website của bạn.
Khi bạn bật SSL, trang web của bạn sẽ sử dụng HTTPS thay vì HTTP, bạn cũng sẽ thấy dấu hiệu khóa móc bên cạnh địa chỉ trang web của bạn trong trình duyệt.
Bảo mật wordpress bằng cách sao lưu backup dữ liệu thường xuyên
Giang hồ hiểm ac, những trực trặc về kỹ thuật từ đơn vị cung cấp hosting/vps là điều bạn không hề đoán trước được. Phòng bệnh hơn chưa bệnh. Đừng để những thành quả bấy lâu mình xây bỗng dưng biến mấy trong tích tắc. Chính vì vậy hay đảm bảo rằng dữ liệu được backup thường xuyên.
Thực hiện quy trình quét thường xuyên
Quá trình sử dụng, việc phát sinh lỗ hổng từ các plugin/theme hay máy bạn bị gắn keylog dẫn tới web của bạn bị tấn công. Code của bạn có thể bị dính shell hay các mã gián điệp khác mà bạn không hề hay biết. Nên việc quét virus cho code web của bạn thường xuyên là các bạn hạn chế bị tấn công nặng hơn.
Bạn hãy đọc thêm bài viết: Hướng dẫn quét trang web của bạn để tìm phần mềm độc hại
Sử dụng các plugin bảo mật cho WP
Ngoài việc thực hiện các công việc cơ bản đã nêu trên. Bạn cũng có thể sử dụng thêm các plugin bảo mật cho wordpress. Hiện có 5 plugin uy tín bạn nên tin dùng.
Hãy đọc bài viết này tìm hiểu thêm nhé >> Các plugin bảo mật tốt nhất cho Worpdress
Kích Hoạt Web Applitcation Firewall (WAF)
Bạn vừa đọc xong bài viết tổng hợp các cách Bảo mật WordPress.
Nếu các bạn có thắc mắc hoặc cần tư vẫn vui lòng liên hệ chúng tôi qua:
- Tạo 1 ticket hỗ trợ tại >>> https://my.vsis.net/submitticket.php
- Điện thoại: 0968675675
- Zalo/Viber/Telegram: 0968675675
- Facebook Messenger: https://www.messenger.com/t/ccmarketingvn
- Group hỗ trợ khách hàng và chia sẻ các kiến thức mới nhất: https://www.facebook.com/groups/congcumarketing9999/
- Fanpage: https://www.facebook.com/ccmarketingvn và https://www.facebook.com/vsisnetidc/
- Zalo Page: zalo.me/3864761206090439486