Diều Hâu
Kho theme & plugin bản quyền cho WordPress
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO
No Result
View All Result
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO
No Result
View All Result
Diều Hâu
No Result
View All Result
Home Thiết kế / Lập trình WordPress Thủ Thuật

7 Mẹo Bảo Mật WordPress Cần Thiết Cho Bạn

22/09/2020
in Thủ Thuật
2

Mục Lục

  1. Những mẹo bảo mật WordPress hữu ích
  2. 1. Luôn cập nhật phiên bản mới nhất
  3. 2. Ẩn số phiên bản WordPress
  4. 3. Hãy cẩn thận với các plugin
  5. 4. Tài khoản quản trị an toàn
  6. 5. Vô hiệu hóa việc duyệt thư mục
  7. 6. Hạn chế địa chỉ IP đăng nhập vào trang quản trị
  8. 7. Phòng bệnh hơn chữa bệnh

WordPress phổ biến nhưng lại là nền tảng nhạy cảm với vấn đề an ninh, vì vậy rất quan trọng khi giữ cho blog WordPress của chúng ta an toàn. Ở đây tôi sẽ chia sẻ một số mẹo bảo mật WordPress cần thiết, sẽ giúp bạn giữ blog an toàn.

Đọc các câu chuyện của về hacking ở khắp các diễn đàn wordpress, bạn có thể cảm thấy bị lo lắng về vấn đề an ninh website của bạn. Đối với bất kỳ trang web nào, áp dụng một số mẹo bảo mật là rất cần thiết. Hơn nữa WordPress là phần mềm mã nguồn mở phổ biến nhất để viết blog, nó dễ trở thành một mục tiêu chính của nhiều hacker.

May mắn thay, với sức mạnh của phần mềm mã nguồn mở, WordPress có rất nhiều plugin, chức năng và mẹo bảo mật để cứu bạn. Khi được sử dụng tổng hợp, những công cụ này có thể bảo vệ bạn khỏi các hoạt động luẩn quẩn, hack, thư rác và các mối đe dọa khác. Hãy xem một vài kĩ thuật ngày nay nhé.

Những mẹo bảo mật WordPress hữu ích

1. Luôn cập nhật phiên bản mới nhất

Luôn nâng cấp phiên bản WordPress, theme, và plugin lên phiên bản mới nhất. Việc nâng cấp có thể sửa chữa bất kỳ lỗi bảo mật nào từ các phiên bản trước đó, vì vậy nâng cấp là một việc làm khôn ngoan.

2. Ẩn số phiên bản WordPress

Vì một vài lý do, nếu bạn không thể nâng cấp lên phiên bản WordPress mới nhất, đừng cho phép tin tặc biết phiên bản hiện tại của bạn. Bởi khi các lỗi của phiên bản trước đó được biết thông qua wordpress.org, sẽ dễ dàng hơn khi chúng tấn công trang web của bạn. Bạn có thể ẩn số phiên bản WordPress bằng các hướng dẫn dưới đây:

Nếu bạn đang sử dụng một theme cũ, loại bỏ dòng sau khỏi tệp header.php trong theme:

php bloginfo('version'); ?>

Nếu bạn đang sử dụng một theme mới hơn, chỉ cần thêm dòng sau vào file functions.php của theme

<? php remove_action ( 'wp_head', 'wp_generator'); ?>

3. Hãy cẩn thận với các plugin

Hãy cẩn thận về việc cài đặt plugin. Các plugin yếu có thể có các mã code lỗi thông qua một số mã khác hoặc truy vấn SQL có thể được lây nhiễm hoặc một số hoạt động có hại khác có thể được thực hiện để làm hỏng trang web hoặc thứ hạng của nó.

Kiểm tra xếp hạng và tính phổ biến của plugin trước khi cài đặt. Và để chắc chắn, đọc các nhận xét hoặc hỏi bạn bè blogger của bạn về plugin mà bạn đang sử dụng.

Trong khi nâng cấp các plugin lên phiên bản mới nhất, hãy chắc chắn nâng cấp plugin WordPress theo cách chính xác.

4. Tài khoản quản trị an toàn

Trước WordPress phiên bản 3.0, cài đặt WordPress mặc định được dùng kèm với một tài khoản quản trị ‘admin’ như tên người dùng. Bởi các hacker đều biết điều đó, họ sẽ luôn luôn thử cách này.

Hãy chắc chắn rằng, tên người dùng tài khoản quản trị không phải là một cái gì đó dễ đoán ra như “admin, ” tên web của bạn ‘hoặc’ tên bạn.” Nếu bạn đã làm như vậy hoặc bạn đã cài đặt một phiên bản WordPress cũ hơn 3.0, bạn cần phải thay đổi nó.

Xem cách: Làm Thế Nào Giới Hạn Quyền Truy Cập Vào Dashboard

5. Vô hiệu hóa việc duyệt thư mục

Việc cho phép duyệt thư mục trong trang web giống như giữ cánh cửa luôn luôn mở để kẻ trộm có thể thấy sự giàu có bên trong ngôi nhà của bạn và có thể lên kế hoạch ăn cắp. 🙂 Tôi hy vọng bạn hiểu tầm quan trọng của việc giữ cửa đóng lại.

Một mẹo đơn giản để vô hiệu hóa việc duyệt thư mục là tải lên một tập tin index.html hoặc index.php trống trong mỗi thư mục và thư mục phụ trừ gốc. Ngoài ra, hãy chắc chắn WordPress plugin được hacker tìm ra này không được cài đặt trên trang web của bạn.

Đọc thêm: Cách Hạn Chế Lần Đăng Nhập Không Thành Công Vào WordPress để hạn chế những hacker muốn tấn công vào website của bạn

6. Hạn chế địa chỉ IP đăng nhập vào trang quản trị

Bạn có thể tăng cường bảo mật cho website bằng cách hạn chế tất cả mọi người trừ bạn. Để làm việc đó, bạn cần phải truy cập vào thư mục /wp-admin/ trên server và mở file .htaccess. Nếu không tìm thấy file .htaccess thì bạn hãy tham khảo bài viết hướng dẫn “tại sao không tìm thấy file .htaccess trên WordPress.”. Dán đoạn code dưới đây vào file và đừng quên thêm địa chỉ IP thay cho đoạn YOURIPADDRESS

order deny,allow
deny from all
# whitelist home IP address
allow from YOURIPADDRESS
# whitelist work IP address
allow from YOURIPADDRESS
# whitelist holiday IP address
allow from YOURIPADDRESS

7. Phòng bệnh hơn chữa bệnh

Cuối cùng nhưng không kém phần quan trọng, không bao giờ quên làm điều này này thường xuyên

  • Giữ phần mềm diệt vi rút luôn luôn được cập nhật
  • Luôn giữ các bản sao lưu (backup). Nếu bạn có thể đủ khả năng, xem xét sử dụng vaultpress. Ðọc các dịch vụ sao lưu wordpress cao cấp vaultpress từ tự động
  • Sử dụng mật khẩu mạnh và thay đổi một cách thường xuyên. Không lưu mật khẩu vào khách hàng ftp hoặc trong lịch sử trình duyệt.
  • Nếu có thể, sử dụng các premium theme ( theme mất phí )

Đây là một số kỹ thuật cơ bản để giữ cho trang web WordPress được an toàn. Tôi sẽ tiếp tục với nhiều mẹo bảo mật trong tương lai. Hãy chắc chắn rằng bạn đã đăng ký Email với chúng tôi để nhận được cập nhật và thông tin mới nhất về bảo mật WordPress

Ngoài ra hãy đọc: 13 mẹo quan trọng bảo vệ khu vực admin WordPress

Bạn có nhiều hơn các mẹo bảo mật WordPress để chia sẻ? Hãy cho chúng tôi biết một mẹo mà bạn làm theo để giữ cho trang web WordPress của bạn an toàn?

Tags: .htaccessbảo mậtđịa chỉ ip

Related Posts

Infographic tình trạng bảo mật của các plugin WordPress phổ biến
WordPress

[Infographic] Tình trạng bảo mật của các plugin WordPress phổ biến

11/03/2021
Plugin

Top 5 plugin bảo mật tốt nhất cho WordPress (2021)

03/03/2021
Plugin-hay-nhat-cho-WordPress
Plugin

20 Plugin tốt nhất phải có trên mọi website WordPress (2021)

03/03/2021
quản trị viên gửi đường dẫn khôi phục mật khẩu
WordPress

WordPress 5.7 cho phép Admin gửi đường dẫn đặt lại mật khẩu

03/03/2021
5 cách thiết lập tính năng bảo mật cho trẻ nhỏ trên iPhone
Điện thoại

5 cách thiết lập tính năng bảo mật cho trẻ nhỏ trên iPhone

25/01/2021
5 cách ngăn chặn keylogger trong Windows (P2)
Máy tính

5 cách ngăn chặn keylogger trong Windows (P2)

18/12/2020
Next Post
cấu trúc permalink

Đâu là cấu trúc Permalink Wordpress tốt nhất cho SEO

Đăng ký
Thông báo về
guest
guest
2 Bình Luận
Inline Feedbacks
View all comments

Trần Tuấn
Trần Tuấn
04/02/2017 11:41 chiều

Ad ơi, mình chót đặt tài khoản quản trị là admin rồi thì có cách nào thay đổi lại được không?

0
Trả lời
Diều Hâu
Diều Hâu
Quản trị viên
Trả lời  Trần Tuấn
05/02/2017 8:55 chiều

Chào bạn, để sửa tên đăng nhập bạn hãy vào trang quản trị cơ sở dữ liệu. Và sửa tên đăng nhập của bạn bằng một tên khác. Việc này sẽ cần một chút kỹ thuật nên hãy cẩn thận nhé. Chúc bạn thành công

0
Trả lời

Bạn Cần Hỗ Trợ Về

Viết Blog

Bảo Mật

Sửa Lỗi

Tăng Tốc

SEO

Bán Hàng

Xem Nhiều Nhất

Huong-dan-su-dung-WordPress

Hướng dẫn sử dụng WordPress cho người mới (Chi tiết từ A->Z)

26/09/2020
Loi-thuong-gap-trong-wordpress

25 lỗi thường gặp nhất trong WordPress và cách sửa chúng

21/09/2020
theme-mien-phi-wordpress

Top 59+ Theme WordPress miễn phí đẹp nhất năm 2021 (Mới Update)

09/03/2021
Huong-dan-tich-hop-facebook-comment-vao-website-wordpress

Hướng dẫn tích hợp Facebook comment vào website

22/09/2020
Plugin-hay-nhat-cho-WordPress

20 Plugin tốt nhất phải có trên mọi website WordPress (2021)

03/03/2021

Series Nổi Bật

Thủ thuật WooCommerce Thủ thuật WooCommerce Thủ thuật WooCommerce
Website đa ngôn ngữ Website đa ngôn ngữ Website đa ngôn ngữ

VPS Khuyên Dùng

VPS khuyên dùng VPS khuyên dùng VPS khuyên dùng
  • Liên hệ
  • Sitemap
  • Chính sách bảo mật
  • Điều khoản sử dụng

© 2021 Diều Hâu - Tạp chí công nghệ cho mọi người

No Result
View All Result
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO

© 2021 Diều Hâu - Tạp chí công nghệ cho mọi người

wpDiscuz
Comment Author Info
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth: