8 lời khuyên để bảo mật wordpress hiệu quả

Bài này thuộc phần 1 nằm trong tổng 7 phần của serie Bảo mật wordpress

Việc bảo mật wordpress rất quan trọng, mặc định mã nguồn wordpress được phát triển và luôn luôn ra bản vá cập nhập lỗ hổng bảo mật để người dùng có thể yên tâm. Nhưng công việc bảo mật website vẫn phải được đặt lên trên hết , một khi website bạn phát triển có nhiều người dùng, bạn phải tìm cách để giữ website hoạt động ổn định, dữ liệu được an toàn , tránh các mối đe dọa tiềm ẩn từ hacker.

Dưới đây mình đã tổng hợp được 10 cách bảo mật cho wordpress mà bạn lên thiết lập ngay, chí ít thì cũng phải thiết lập 1/3 các cách sau để website bạn được an toàn hơn.

Tài khoản quản trị

bao-mat-wordpress-dang-nhap-admin

1: Sử dụng user và password

Khu vữ đầu tiên mà hacker hay nhòm ngó chính là giao diện đăng nhập admin của website, vì vậy bạn không lên sử dụng tài khoản quả trị của bạn bằng những tên phổ thông như là admin, tên website, tên của bạn. Nếu bạn đang lo lắng về việc thay đổi tên truy cập thì có thể sử dụng plugin Username changer để thay đổi lại toàn bộ tên đăng nhập quản trị của bạn.

Còn đối với mật khẩu thì bạn không lên đặt những mật khẩu đơn giản hãy cố kết hợp mật khẩu đăng nhập giữ kí tự hoa + kí tự thường và số . Tránh sử dụng tên riêng và ngày tháng năm sinh để đặt mật khẩu.

2: Kết hợp đăng nhập 2 lớp

Việc xác minh đăng nhập 2 lớp là cách bảo mật wordpress rất hay mà bạn lên sử dụng. Khi áp dụng cách này thì hệ thống không chỉ yêu cầu người truy cập khai báo tài khoản và mật khẩu mà nó còn yêu cầu nhập mã xác nhận được gửi đến qua SMS hoặc smartphone của người quản trị.

3: Xác nhận captcha

Hình thức sử dụng reCAPTCHA là việc yêu cầu người dùng trước khi muốn đăng nhập họ phải nhập lại một văn bản hoặc đánh dấu thứ tự vào hình ảnh hay là bất cứ thứ gì họ thấy nó xuất hiện trên màn hình là một cách tốt nhất để chống lại botnet và phần mềm auto crack password.

4: Bảo vệ wp-login.php

Đôi khi việc sử dụng các đường dẫn mặc định của wordpress cũng tạo cho chúng ta cảm giá bất an kiểu như lúc nào cũng bị nhòm ngó bởi tất cả mọi người. Bạn có thể thay đổi lại toàn bộ đường dẫn đăng nhập của wordpress để đảm bảo tính an toàn trong trường hợp bị tài khoản đăng nhập bị lộ.

Update

wordpress-upgrade-phien-ban-moi

CHo dù bạn là web developer chuyên phát triển theme hay plugin wordpress, hoặc là bạn đang sử dụng một sản phẩm từ bên thứ 3 đi chăng nữa thì việc bạn phát triển hoặc update các bản vá lỗi bảo mật là cực kỳ cần thiết. CHỉ với một lỗ hổng đơn giản có thể hacker sẽ có thể kiểm soát toàn quyền website của bạn.

5: Luôn luôn update wordpress mỗi khi có thông báo

Không phải tự dưng mà wordpress gửi thông báo update cho bạn, Bạn lên update lên các phiên bản khác bởi wordpress luôn luôn đưa ra những bản vá lỗi dù là nhỏ nhất đến với người dùng. ĐỒng thời công việc update của wordpress vô cùng đơn giản chỉ việc nhấp chuột mà thôi, cho lên chắc là nó không quá phức tạp với bạn.

Tuy nhiên wordpress đã cho phép người dùng cài đặt chế độ tự động update mỗi khi họ đưa ra bản mới hơn bằng cách copy đoạn code bên dưới rồi đưa nó vào file wp-config.php

define('WP_AUTO_UPDATE_CORE',true);

6: Không dùng theme và plugin nulled

Việc một số bạn ham dùng của chùa hay còn gọi là free sẽ dẫn đến việc các bạn bị chèn mã độc vào theme và plugin. Bạn lên cân nhắc khi dùng các loại theme và plugin bản quyền mà lại có người chia sẻ miễn phí trên mạng cho bạn tải về. Ngoài ra bạn có thể sử dụng công cụ quét virus online để kiểm tra trước những file đó mặc dù cách này vẫn tiềm ẩn khả năng bạn bị tấn công.

Hosting

bao-mat-hosting-cho-wordpress

7: Chọn hosting

Việc lựa chọn một công ty cung cấp dịch vụ hosting uy tín là một việc vô cùng quan trọng, ngoài việc config sever bên họ tốt thì khả năng bảo mật chống ddos của họ cũng là một yếu tố để ta có quyết định sử dụng hay không. Ngoài ra đối với những công ty có uy tín bạn sẽ hoàn toàn yên tâm về dữ liệu website của bạn không bị họ bán cho bên thứ 3.

Hiện tại bảo nguyễn chưa có cơ hội sử dụng nhiều dịch vụ hosting khác nhau cho lên không giám giới thiệu.

8: Không chmod 777 bừa bãi

Việc bạn CHMOD thì hãy cố gắng tìm hiểu về ý nghĩa về nó trước khi thực hiện, tuy nhiên mặc định cấu hình của mỗi một sever thì các folder và các file của wordpress sẽ được CHMOD khác nhau, chõ này các bạn lên chú ý nhé.

Ở bài này mình đã giới thiệu đến các bạn một số cách để tăng khả năng bảo mật wordpress của bạn lên, tuy nhiên yếu tố bảo mật không đơn giản là như vậy , nếu như một hacker chuyên nghiệp thì bạn khó có thể chống lại chỉ bằng 8 cách này. Tuy nhiên không vì thế mà mình lại không bảo mật website của mình.

Bài viết khác cùng serie

Tích hợp reCAPTCHA cho wordpress để tăng tính bảo mật

Bảo Nguyễn

Đam mê dòng nhạc Bolero, thích con gái phong cách công sở và thích bàn luận quân sự. Đã từng học tại HaUI khóa K16.

Leave a Reply

Be the First to Comment!

Notify of
avatar

Create Account



Log In Your Account