bảo mật WordPress
WordPress

Những phương pháp bảo mật WordPress cơ bản nhất

Bảo mật WordPress là một trong những công việc quan trọng và cần thiết để bạn có thể bảo vệ website khỏi những cuộc tấn công, phá hoại của một cá nhân hay tổ chức nào đó.

WordPress là một mã nguồn mở và hoàn toàn miễn phí thường khi xuất hiện các lỗ hổng, đặc biệt là với những plugin hay theme bạn đang sử dụng. Vì thế bạn cần phải nhanh chóng phát hiện kịp thời và khắc phục để tránh hậu quả đáng tiếc xảy ra.

Trong bài viết này mình sẽ đề cập tới một số phương pháp bảo mật WordPress cơ bản mang lại hiệu quả bảo vệ cho website của bạn.

Sử dụng Theme và Plugin uy tín

Theme và Plugin là một phần không thể thiếu trong WordPress nhưng nếu bạn sử dụng các phiên bản không rõ nguồn gốc thì khả năng nó có chứa mã độc là rất cao.

Bạn nên đầu tư chi phí để mua bản quyền Theme hoặc Plugin cần thiết để đảm bảo an toàn trong quá trình sử dụng.

Bên cạnh đó, bạn cần phải cập nhật Theme và Plugin để cập nhật các bản vá (nếu có) để tránh bị các hacker khai thác từ các lỗ hổng bị rò rỉ.

Sử dụng tài khoản đăng nhập phức tạp

Rất nhiều người có thói quen sử dụng tên đăng nhập là admin nhưng nó rất dễ bị người khác đoán ra, tốt nhất bạn không nên đặt kiểu này mà thay bằng nickname hay một cái tên yêu thích nào đó.

Sau khi cài đặt WordPress thì mặc định tài khoản đăng nhập của bạn sẽ có ID =1 nên nếu bị hacker phát hiện thì không hay chút nào đâu. Tốt nhất bạn nên thay đổi nó.

password phứcc tạp

Đối với mật khẩu bạn cần đặt sao cho phức tạp như thêm kí tự viết hoa, kí tự đặc biết và số. Tuy nhiên, bạn vẫn cần phải đặt sao cho dễ nhớ chứ mỗi lần đăng nhập mà quên mật khẩu thì không hay lắm đâu :D.

Thay đổi đường dẫn đăng nhập

Mặc định đường dẫn đăng nhập là phương pháp bảo mật WordPress rất hiệu quả vì nếu người nào đó muốn đoán tài khoản và mật khẩu của bạn nhưng họ lại không biết đăng nhập ở đâu.

Mặc định WordPress có có đường dẫn đăng nhập là http://tenmien.com/wp-admin và tốt nhất là bạn nên thay đổi nó bằng đường dẫn mong muốn. Để làm được việc này bạn có thể dùng plugin iThemes Security.

Thay đổi tiền tốprefix wp_

Mặc định các các trong cơ sở dữ liệu của WordPress được thêm tiền tố wp_ ví dụng như wp_user, wp_comments

Nếu bạn thay đổi tiền tố wp_ bằng một tiền tố khác như ftech_ chẳng hạn sẽ gây khó khăn cho các hacker muốn xân nhập vào cơ sở dữ liệu.

Bạn có thể dụng plugin Change Table Prefix để làm việc này một cái đơn giản.

Bảo mật WordPress bằng tập tin .htaccess

wordpress htaccess

Các hacker thường truy vấn các thư mục hoặc tập tin trong WordPress để tìm các xâm nhập nên bạn có thể sử dụng tập tin .htaccess để ngăn chặn việc này. Một số cách chặn cơ bản như:

– Ngăn chặn truy xuất tập tin wp-config.php:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

– Ngăn chặn truy vấn thư mục wp-content:

Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>

– Bảo vệ cho tập tin .htaccess:

<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

Một số cách ngăn chặn khác bạn có thể tham khảo tại đây.

Sử dụng các plugin bảo mật

Có rất nhiều plugin sinh ra chỉ để bảo mật WordPress mà thôi, các plugin hàng đầu trong số đó là Wordfence, iThemes Security, Sucuri.

Các plugin này có những tính năng giúp bạn phát hiện và ngăn chặn các cuộc xâm nhập nhất hiệu quả. Cấu hình cho chúng cũng khá đơn giản, bạn có thể tìm hiểu thêm.

Trên đây là một số cách bảo mật WordPress cở bản nhất mà bạn có thể áp dụng. Tuy không thể bảo vệ hoàn toàn nhưng nó sẽ gây rất nhiều khó khăn cho hacker muốn xâm nhập và phá hoại. Bạn có cách nào hay hãy để lại bình luận bên dưới.

Previous Post Next Post

No Comments

Leave a Reply

You Might Also Like