Bảo mật website wordpress bằng cách nào?

Nền tảng WordPress là rất tốt và an toàn nhưng nó vẫn có thể bị hacker tấn công bởi không có một hệ thống nào là bảo mật hoàn toàn. Tuy nhiên, hầu hết các lỗi phát sinh từ mã nguồn WordPress đều được fix rất nhanh chóng vậy nên trường hợp web bị tấn công chủ yếu đến từ việc bảo mật web WordPress chưa tốt của người dùng.

Có những cách bảo mật website nào?

Tài khoản quản trị không nên đặt là “admin” hoặc “root” để bảo mật wordpress cao hơn

Bước đầu tạo web, cài WordPress, khi đặt tên tài khoản quản trị bạn không nên đặt là admin, administrator hay root,… Bởi, đây là những cái tên rất phổ biến và hacker có thể dùng cách thức tấn công

Cách đổi có thể làm theo 2 cách như sau:

  1. Tạo 1 tài khoản với username mới và set quyền quản trị cao nhất cho nó. Sau đó, đăng nhập vào tài khoản mới và xóa tài khoản có username là admin kia đi (xem: hướng dẫn tạo tài khoản mới trong WordPress).
  2. Nếu bạn biết về quản trị cơ sở dữ liệu, đăng nhập vào trang PhpMyadmin sau đó tìm bảng wp-users và thay đổi username là admin trong cột user_login thành tên username mới.

Đặt mật khẩu phức tạp, khó đoán để tăng độ bảo mật wordpress

Cũng giống như username, việc đặt password quá đơn giản cũng rất dễ bị hacker dò ra. Khi đặt passwords, hãy tránh sử dụng ngày tháng năm sinh, số điện thoại, số CMND,… Mật khẩu an toàn sẽ bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.

Ngoài ra, mật khẩu cũng cần có độ dài nhất định (khoảng từ 8 – 12 ký tự). Với mình, mình thường dùng phần mềm LastPass để tạo và mật khẩu. Thế nên mình thường tạo mật khẩu dài khoảng 30 ký tự sau đó lưu nó trên phần mềm LastPass và không bao giờ phải nhớ và cũng chẳng bao giờ sợ quên mật khẩu.

Update WordPress, theme, plugin lên phiên bản mới nhất để bảo mật được cập nhật

Các phiên bản mới của WordPress, theme hay plugin thường sẽ là bản fix lỗi, cập nhật tính năng mới. Vậy nên bất cứ khi nào có thông báo cập nhật bạn hãy check changelogs xem bản cập nhật mới có gì mới.

Nếu nhận thấy bản cập nhật đó là fix lỗi thì bạn hãy backup lại web sau đó update ngay lên phiên bản mới để tránh rủi ro.

Không sử dụng các plugin, theme nulled cũng là một cách bảo mật cho wordpress của bạn

Plugin, theme nulled là các plugin, theme bản quyền (trả phí) được bẻ khóa và chia sẻ trên các trang download free.

Bạn hãy nhớ rằng, sẽ “không có gì là miễn phí” nên khi tải những theme, plugin này về dùng bạn hãy xác định sẽ nhận được “món quà” kèm theo. Những món quà này có thể là mã độc hay backlink mà người share nó dành tặng cho website của bạn.

Lựa chọn nhà cung cấp hosting uy tín, chất lượng để được sử dụng các phần mềm bảo mật wordpress

Nếu bạn đang dùng share hosting (xem: hosting là gì) thì việc chọn nhà cung cấp uy tín chất lượng ảnh hưởng nhiều đến việc bảo vệ cho web WordPress của bạn.

Nếu bạn chọn nhầm NCC kém chất lượng, có thể bạn sẽ mất dữ liệu do chính NCC đó gây ra. Thêm nữa, các share hosting đều nằm trên cùng 1 hệ thống máy chủ nên khi 1 website trên hệ thống đó bị tấn công thì các web khác cũng có nguy cơ bị tấn công theo phương thức Local Attack.

Sieutocviet cũng là một nhà cung cấp dịch vụ Hosting cao cấp một cách chuyên nghiệp nhất, hiện tại đang có các khuyến mãi tại: https://sieutocviet.page/hosting-wordpress/

Bảo mật thông tin quản trị hosting để giúp bảo mật website wordpress của bạn

Sau khi lựa chọn mua hosting từ 1 nhà cung cấp uy tín nào đó, việc quan trọng tiếp theo là bảo mật các thông tin hosting.

Thông thường, các thông tin đăng nhập hosting sẽ được gửi qua email. Bạn cần bảo vệ các thông tin đó, tránh để kẻ gian đánh cắp. Bởi, hosting là nơi chứa source web và chỉ cần để lộ thông tin hosting thì mọi việc làm bảo mật khác đều trở lên vô nghĩa.

Để bảo vệ hosting an toàn, bạn nên thường xuyên thay đổi mật khẩu đăng nhập bằng mật khẩu phức tạp, khó đoán. Ngoài ra, hosting của bạn có hỗ trợ thì hãy bật xác minh 2 bước lên để tăng cường bảo mật cho hosting.

Cài đặt plugin bảo mật cho WordPress

Nếu bạn không phải là chuyên gia về bảo mật thì với WordPress bạn luôn được hỗ trợ bởi những plugin tuyệt vời có thể giúp bạn bảo vệ web.

Hiện tại tính cả plugin miễn phí và trả phí thì có rất nhiều plugin hỗ trợ tăng cường bảo mật cho WordPress. Tuy nhiên, tại Sieutocviet khi bạn mua website wordpress đã được tích hợp sẵn các plugin bảo mật cũng như hosting đã cài đặt sẵn phần mềm bảo mật bản quyền cho bạn chi tiết xem thêm tại đây: https://sieutocviet.page/hosting-wordpress/

Bên trên là một số những thủ thuật cơ bản giúp bảo vệ trang web WordPress của bạn khỏi những nguy cơ bị tấn công phá hoại. Việc bảo mật WordPress không chỉ đơn giản là thực hiện các công việc trên là có thể an toàn 100%

Xem thêm các bài về wordpress:

Tích hợp thanh toán momo vào website

Hướng dẫn nâng cấp PHP 8 cho website WordPress

Xử lý mã độc chỉ với 3 bước

 

[devwp_posts_related]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *