WordPress phổ biến nhưng lại là nền tảng nhạy cảm với vấn đề an ninh, vì vậy rất quan trọng khi giữ cho blog WordPress của chúng ta an toàn. Ở đây tôi sẽ chia sẻ một số mẹo bảo mật WordPress cần thiết, sẽ giúp bạn giữ blog an toàn.
Đọc các câu chuyện của về hacking ở khắp các diễn đàn wordpress, bạn có thể cảm thấy bị lo lắng về vấn đề an ninh website của bạn. Đối với bất kỳ trang web nào, áp dụng một số mẹo bảo mật là rất cần thiết. Hơn nữa WordPress là phần mềm mã nguồn mở phổ biến nhất để viết blog, nó dễ trở thành một mục tiêu chính của nhiều hacker.
May mắn thay, với sức mạnh của phần mềm mã nguồn mở, WordPress có rất nhiều plugin, chức năng và mẹo bảo mật để cứu bạn. Khi được sử dụng tổng hợp, những công cụ này có thể bảo vệ bạn khỏi các hoạt động luẩn quẩn, hack, thư rác và các mối đe dọa khác. Hãy xem một vài kĩ thuật ngày nay nhé.
Những mẹo bảo mật WordPress hữu ích
1. Luôn cập nhật phiên bản mới nhất
Luôn nâng cấp phiên bản WordPress, theme, và plugin lên phiên bản mới nhất. Việc nâng cấp có thể sửa chữa bất kỳ lỗi bảo mật nào từ các phiên bản trước đó, vì vậy nâng cấp là một việc làm khôn ngoan.
2. Ẩn số phiên bản WordPress
Vì một vài lý do, nếu bạn không thể nâng cấp lên phiên bản WordPress mới nhất, đừng cho phép tin tặc biết phiên bản hiện tại của bạn. Bởi khi các lỗi của phiên bản trước đó được biết thông qua wordpress.org, sẽ dễ dàng hơn khi chúng tấn công trang web của bạn. Bạn có thể ẩn số phiên bản WordPress bằng các hướng dẫn dưới đây:
Nếu bạn đang sử dụng một theme cũ, loại bỏ dòng sau khỏi tệp header.php trong theme:
php bloginfo('version'); ?>
Nếu bạn đang sử dụng một theme mới hơn, chỉ cần thêm dòng sau vào file functions.php của theme
<? php remove_action ( 'wp_head', 'wp_generator'); ?>
3. Hãy cẩn thận với các plugin
Hãy cẩn thận về việc cài đặt plugin. Các plugin yếu có thể có các mã code lỗi thông qua một số mã khác hoặc truy vấn SQL có thể được lây nhiễm hoặc một số hoạt động có hại khác có thể được thực hiện để làm hỏng trang web hoặc thứ hạng của nó.
Kiểm tra xếp hạng và tính phổ biến của plugin trước khi cài đặt. Và để chắc chắn, đọc các nhận xét hoặc hỏi bạn bè blogger của bạn về plugin mà bạn đang sử dụng.
Trong khi nâng cấp các plugin lên phiên bản mới nhất, hãy chắc chắn nâng cấp plugin WordPress theo cách chính xác.
4. Tài khoản quản trị an toàn
Trước WordPress phiên bản 3.0, cài đặt WordPress mặc định được dùng kèm với một tài khoản quản trị ‘admin’ như tên người dùng. Bởi các hacker đều biết điều đó, họ sẽ luôn luôn thử cách này.
Hãy chắc chắn rằng, tên người dùng tài khoản quản trị không phải là một cái gì đó dễ đoán ra như “admin, ” tên web của bạn ‘hoặc’ tên bạn.” Nếu bạn đã làm như vậy hoặc bạn đã cài đặt một phiên bản WordPress cũ hơn 3.0, bạn cần phải thay đổi nó.
Xem cách: Làm Thế Nào Giới Hạn Quyền Truy Cập Vào Dashboard
5. Vô hiệu hóa việc duyệt thư mục
Việc cho phép duyệt thư mục trong trang web giống như giữ cánh cửa luôn luôn mở để kẻ trộm có thể thấy sự giàu có bên trong ngôi nhà của bạn và có thể lên kế hoạch ăn cắp. 🙂 Tôi hy vọng bạn hiểu tầm quan trọng của việc giữ cửa đóng lại.
Một mẹo đơn giản để vô hiệu hóa việc duyệt thư mục là tải lên một tập tin index.html hoặc index.php trống trong mỗi thư mục và thư mục phụ trừ gốc. Ngoài ra, hãy chắc chắn WordPress plugin được hacker tìm ra này không được cài đặt trên trang web của bạn.
Đọc thêm: Cách Hạn Chế Lần Đăng Nhập Không Thành Công Vào WordPress để hạn chế những hacker muốn tấn công vào website của bạn
6. Hạn chế địa chỉ IP đăng nhập vào trang quản trị
Bạn có thể tăng cường bảo mật cho website bằng cách hạn chế tất cả mọi người trừ bạn. Để làm việc đó, bạn cần phải truy cập vào thư mục /wp-admin/ trên server và mở file .htaccess. Nếu không tìm thấy file .htaccess thì bạn hãy tham khảo bài viết hướng dẫn “tại sao không tìm thấy file .htaccess trên WordPress.”. Dán đoạn code dưới đây vào file và đừng quên thêm địa chỉ IP thay cho đoạn YOURIPADDRESS
order deny,allow deny from all # whitelist home IP address allow from YOURIPADDRESS # whitelist work IP address allow from YOURIPADDRESS # whitelist holiday IP address allow from YOURIPADDRESS
7. Phòng bệnh hơn chữa bệnh
Cuối cùng nhưng không kém phần quan trọng, không bao giờ quên làm điều này này thường xuyên
- Giữ phần mềm diệt vi rút luôn luôn được cập nhật
- Luôn giữ các bản sao lưu (backup). Nếu bạn có thể đủ khả năng, xem xét sử dụng vaultpress. Ðọc các dịch vụ sao lưu wordpress cao cấp vaultpress từ tự động
- Sử dụng mật khẩu mạnh và thay đổi một cách thường xuyên. Không lưu mật khẩu vào khách hàng ftp hoặc trong lịch sử trình duyệt.
- Nếu có thể, sử dụng các premium theme ( theme mất phí )
Đây là một số kỹ thuật cơ bản để giữ cho trang web WordPress được an toàn. Tôi sẽ tiếp tục với nhiều mẹo bảo mật trong tương lai. Hãy chắc chắn rằng bạn đã đăng ký Email với chúng tôi để nhận được cập nhật và thông tin mới nhất về bảo mật WordPress
Ngoài ra hãy đọc: 13 mẹo quan trọng bảo vệ khu vực admin WordPress
Bạn có nhiều hơn các mẹo bảo mật WordPress để chia sẻ? Hãy cho chúng tôi biết một mẹo mà bạn làm theo để giữ cho trang web WordPress của bạn an toàn?
Ad ơi, mình chót đặt tài khoản quản trị là admin rồi thì có cách nào thay đổi lại được không?
Chào bạn, để sửa tên đăng nhập bạn hãy vào trang quản trị cơ sở dữ liệu. Và sửa tên đăng nhập của bạn bằng một tên khác. Việc này sẽ cần một chút kỹ thuật nên hãy cẩn thận nhé. Chúc bạn thành công