Chào các bạn, có lẽ khi đọc từ tiêu đề chúng ta có thể thấy đây không phải là một vấn đề mới, tuy nhiên chủ đề này chưa bao giờ là cũ đối với những ai đã, đang và sẽ sử dụng mã nguồn WordPress.
WordPress là một mã nguồn mở, được phát triển trên cơ sở hợp tác của cộng đồng các lập trình viên trên thế giới nên nó luôn tồn tại những lỗ hổng nhất định, mặc dù lỗ hổng được phát hiện. nó nhanh chóng được vá bằng các bản cập nhật. Tuy nhiên, “phòng bệnh hơn chữa bệnh”, tốt nhất không nên “mất bò mất chuồng”.
Vì vậy, sau khi đã dày công thực hiện một trang web WordPress và các công việc như phát triển nội dung, tối ưu hóa công cụ tìm kiếm, bước tiếp theo cần làm là sử dụng các biện pháp để bảo vệ kết quả. từ những hoàn cảnh đáng tiếc dẫn đến “xe cát biển Đông”.
Để tránh làm mất thời gian của mọi người, mình sẽ đi thẳng vào chủ đề chính như đã nói ở trên, hôm nay HOSTVN sẽ giới thiệu đến các bạn 6 cách tăng tính bảo mật cho mã nguồn WordPress như sau:
1.Sử dụng mật khẩu phức tạp
Nếu bạn đặt mật khẩu cho tài khoản quản trị quá đơn giản sẽ là cơ hội để người khác “đoán mò” hoặc sử dụng các phương pháp Brute Force Attack để dò mật khẩu trong một khoảng thời gian nhất định.
Tốt nhất bạn nên đặt mật khẩu phức tạp bao gồm chữ hoa, chữ thường, ký tự đặc biệt, số để tránh trường hợp tôi đã nêu ở trên. Nếu sợ quên, bạn có thể ghi vào sổ tay hoặc sử dụng LastPass, StickyPassword để lưu lại mật khẩu và tự động đăng nhập vào lần sau.
2. Cập nhật theme, plugin, WordPress lên phiên bản mới nhất
Nếu bạn thường xuyên cập nhật các phiên bản mới của theme, plugin hoặc source WordPress thì cũng phần nào tăng cường bảo mật cho WordPress vì theo thời gian, nhiều lỗ hổng sẽ phát sinh. Vì vậy hãy nhanh chóng cập nhật để tránh những rủi ro “chết người”.
3. Không sử dụng người dùng làm “quản trị viên”
Một sai lầm khá phổ biến của một số người dùng WordPress là để tên người dùng quản trị là “admin”, đây là một sai lầm nghiêm trọng. Điều này có thể dễ dàng đoán được bởi hình thức Brute Force Attack.
Vì vậy bạn nên đặt một cái tên khác dễ nhớ nhưng không dễ để người khác đoán ra, chẳng hạn như “ngocnk” hoặc một biệt danh quen thuộc mà bạn hay sử dụng. Bạn có thể thay đổi trong PHPMyAdmin hoặc sử dụng plugin WPVN – Thay đổi tên người dùng
4. Xác thực Đăng nhập
Có thể nói, khi bạn tạo đăng nhập hai bước bằng cách thêm bước xác thực mà nó không phải là bot đang truy cập vào nó thì khả năng bảo mật của bạn được nhân đôi.
Hiện tại có hai cách để làm điều này. Một là đăng nhập yêu cầu xác thực qua tin nhắn văn bản trên điện thoại di động. Google Authenticator là Plugin dựa trên ứng dụng được cài đặt trên Android, Iphone, Blackberry cung cấp cho bạn mã xác thực để bạn có thể đăng nhập thành công vào wordpress.
5. Giới hạn Cài đặt Giới hạn Đăng nhập – Giới hạn Đăng nhập
Mặc dù các giải pháp được đề cập ở trên áp dụng thay đổi URL đăng nhập quản trị của bạn sẽ giảm bớt một số nỗ lực đăng nhập xấu, nhưng việc đặt Giới hạn đăng nhập cũng có thể rất hiệu quả. Bạn có thể sử dụng plugin Cerber Limit Login Attempts, đây là một cách tuyệt vời để dễ dàng thiết lập Đăng nhập giới hạn. Sau khi cài đặt thành công, bạn có thể đặt thời gian khóa IP cho những lần đăng nhập sai, chặn chặn IP trên whilelist hoặc blaclist
6. Chọn nhà cung cấp Hosting / VPS / Server uy tín:
Hiện nay trên thị trường có rất nhiều dịch vụ hosting giá rẻ, sở dĩ rẻ vì nhiều nguyên nhân và chủ yếu là do máy chủ cấu hình yếu, bảo mật kém, ứng dụng phần mềm hạn chế. phần mềm bảo mật.
Các cuộc tấn công chủ yếu nhằm vào máy chủ và nếu máy chủ web của bạn bị tấn công thì bất kỳ biện pháp bảo mật nào được thực hiện trên các trang web đều vô nghĩa. Và tất nhiên máy chủ không nằm trong tầm kiểm soát của bạn nên bạn không thể làm gì được, khi đó bạn chỉ biết đợi ai cho đến khi máy chủ của bạn được sửa.
Lời khuyên của tôi là nên chọn máy chủ lưu trữ website từ các công ty uy tín, và họ luôn có những giải pháp tốt nhất để bảo vệ máy chủ của mình.
Doanh nhân:
Doanh nghiệp Hà Nội:
Hồ Chí Minh Kinh doanh
Hoặc Hotline: 024-4455-3333 / 028-4455-3333 nhánh 1 / Email: [email protected]
Trên đây là 6 cách bảo mật WordPress đơn giản nhưng khá hiệu quả để mọi người tiện theo dõi, mong rằng bài viết này sẽ hữu ích cho những ai có nhu cầu bảo mật website của mình hơn. Cảm ơn bạn đã đọc bài viết này và chúc may mắn.
