Nhiều chủ sở hữu trang web luôn lo lắng về tính bảo mật của trang web của họ sử dụng mã nguồn WordPress. Hãy cùng HOSTVN tìm hiểu 9 cách bảo mật WordPress nhé.
Nhiều chủ sở hữu trang web luôn lo lắng về tính bảo mật của trang web của họ sử dụng mã nguồn WordPress. Vì ý kiến đa số cho rằng mã nguồn mở này thường dễ bị tấn công. Nhưng điều đó gần như không đúng. Câu hỏi đặt ra là bạn đang làm gì để giữ cho trang web không bị tấn công? Bài viết này sẽ chỉ cho bạn 9 cách giúp bạn bảo mật trang web WordPress của mình.
bảo mật wordpress
Phần I: Bảo mật WordPress của bạn và ngăn chặn các cuộc tấn công thông qua cuộc tấn công cục bộ
Mọi người đều biết WordPress đăng nhập bằng một URL chuẩn. Và một số kẻ tấn công chỉ cần thêm /wp-login.php hoặc / wp-admin / vào cuối tên miền của bạn.
Tùy chỉnh URL trang đăng nhập và thậm chí cả các tương tác với trang. Đây là điều đầu tiên cần làm khi bạn muốn bảo vệ trang web của mình.
Dưới đây là một số gợi ý để bảo mật trang đăng nhập của bạn:
1. Thiết lập bảo mật cho wordpress với khóa trang web và hạn chế truy cập
Khóa đăng nhập không thành công có thể giải quyết một vấn đề lớn, có nghĩa là bạn sẽ có thể hạn chế các cuộc tấn công lặp lại. Bất cứ khi nào các mật khẩu sai được lặp lại, trang web sẽ bị khóa. Bạn sẽ ngay lập tức nhận được thông báo về hoạt động trái phép này.
Plugin iThemes Security được đánh giá là một trong những plugin tốt nhất hiện nay dành cho các website sử dụng mã nguồn WordPress. Bạn có thể chỉ định một số lần đăng nhập thất bại nhất định, sau đó plugin sẽ cấm địa chỉ IP của kẻ tấn công.
Ngoài ra, bạn có thể xem thêm hướng dẫn Hạn chế tấn công Bruteforce wordpress bằng plugin Limit Login Attempts.
2. Sử dụng xác thực 2 yếu tố để bảo mật wordpress
Sử dụng xác thực hai yếu tố (2FA) tại trang đăng nhập là một biện pháp bảo mật tốt. Trong trường hợp này, người dùng cung cấp chi tiết đăng nhập cho hai thành phần khác nhau. Chủ sở hữu trang web sẽ cung cấp 2 lớp bảo mật. Nó có thể là một mật khẩu thông thường sau các câu hỏi bí mật, mã bí mật, bộ ký tự …
Nếu bạn không biết cách thêm xác thực hai yếu tố, hãy xem hướng dẫn của chúng tôi về Xác thực hai yếu tố cho WordPress với Google Authenticator.
3. Sử dụng email để đăng nhập
Theo mặc định, bạn phải đăng nhập bằng ID email thay vì tên người dùng, đây sẽ là một cách tiếp cận an toàn hơn. Tên người dùng dễ dự đoán, trong khi ID email thì không. Ngoài ra, mọi tài khoản người dùng WordPress luôn được tạo bằng một địa chỉ email duy nhất. Điều này làm cho nó trở thành một danh tính hợp lệ để đăng nhập.
Để kiểm tra, bạn chỉ cần đăng xuất khỏi trang web và đăng nhập lại bằng địa chỉ email mà bạn đã tạo tài khoản.
4. Đổi tên URL đăng nhập của bạn
Thay đổi URL đăng nhập khá dễ dàng. Theo mặc định, trang đăng nhập WordPress có thể dễ dàng truy cập thông qua wp-login.php hoặc wp-admin được thêm vào URL chính của trang web.
Một khi tin tặc biết URL trực tiếp của trang đăng nhập của bạn, chúng có thể cố gắng tìm cách đăng nhập và tấn công liên tục.
Vì vậy, tại thời điểm này, bạn nên thay đổi tên người dùng cho các ID email, có thể thay thế URL đăng nhập và loại bỏ 99% các cuộc tấn công trực tiếp.
Thủ thuật nhỏ này hạn chế quyền truy cập trái phép của thực thể vào trang đăng nhập. Chỉ những người có URL chính xác mới có thể làm điều đó. Plugin iThemes Security có thể giúp bạn thay đổi URL đăng nhập một cách nhanh chóng và dễ dàng.
5. Điều chỉnh mật khẩu của bạn
Thường xuyên thay đổi mật khẩu giúp trang web của bạn an toàn hơn. Cải thiện sức mạnh của chúng bằng cách thêm chữ hoa và chữ thường, số và các ký tự đặc biệt.
Phần II: Bảo mật trang tổng quan quản trị trang web bằng mã nguồn WordPress.
Khi tin tặc tấn công trang web của bạn, bảng điều khiển quản trị là điều đầu tiên xuất hiện trong tâm trí bạn. Thông qua bảng điều khiển này, tin tặc sẽ dễ dàng đạt được mọi mục tiêu của mình.
6. Bảo mật wordpress qua thư mục wp-admin của trang web
Thư mục wp-admin là trung tâm của bất kỳ trang web nào chạy bằng WordPress. Nếu thư mục này bị xâm phạm, toàn bộ trang web có thể bị hỏng.
Một cách có thể để ngăn chặn điều này là đặt mật khẩu bảo vệ thư mục wp-admin. Và chủ sở hữu trang web có thể truy cập bảng điều khiển bằng cách gửi hai mật khẩu. Một trang đăng nhập được bảo vệ và một quản trị viên WordPress. Nếu người dùng trang web được yêu cầu truy cập một số phần cụ thể của wp-admin, bạn có thể bỏ chặn những phần đó trong khi khóa phần còn lại.
Bạn cũng có thể xem hướng dẫn của chúng tôi để đặt mật khẩu hai yếu tố cho wp-admin HOSTVN.
7. Sử dụng SSL để mã hóa dữ liệu
Giấy chứng nhận SSL (Lớp cổng bảo mật) là một giải pháp thông minh để bảo vệ bảng quản trị. SSL đảm bảo truyền dữ liệu an toàn giữa trình duyệt của người dùng và máy chủ. Nó cũng gây khó khăn cho tin tặc xâm phạm kết nối của bạn hoặc đánh lừa thông tin của bạn.
Chứng chỉ SSL cũng ảnh hưởng đến xếp hạng trang web của bạn trong Google. Google xếp hạng các trang có SSL cao hơn các trang không có. Điều đó có nghĩa là lưu lượng truy cập nhiều hơn. Và đây là mục tiêu của tất cả các chủ sở hữu trang web.
Để cài đặt SSL cho WordPress, hãy xem hướng dẫn của chúng tôi về cách chuyển HTTP sang HTTPS cho WordPress.
8. Thêm tài khoản người dùng một cách cẩn thận
Nếu bạn điều hành một blog WordPress với quyền tác giả được chia sẻ. Và bạn cần phải đối mặt với việc có rất nhiều người truy cập vào bảng quản trị website. Điều này có thể làm cho trang web của bạn dễ bị tấn công bởi các mối đe dọa bảo mật.
Bạn có thể sử dụng một plugin như Buộc mật khẩu mạnh để đảm bảo mọi mật khẩu họ sử dụng đều an toàn.
9. Thay đổi tên người dùng quản trị
Khi cài đặt bảo mật WordPress, không chọn “admin” làm tên người dùng cho tài khoản quản trị chính của bạn. Tên người dùng dễ đoán có thể bị tin tặc truy cập. Tất cả những gì họ cần biết là mật khẩu của bạn và toàn bộ trang web của bạn đang bị lỗi.
Tôi không thể cho bạn biết tôi đã cuộn qua hồ sơ trang web của mình bao nhiêu lần và tìm thấy thông tin đăng nhập với tên người dùng “admin”.
Plugin bảo mật iThemes có thể cấm ngay lập tức bất kỳ địa chỉ IP nào khi ai đó cố gắng đăng nhập bằng tên người dùng đó.
Ngoài ra, bạn cũng có thể xem thêm hướng dẫn cách đổi Tên người dùng trong WordPress
Sự kết luận.
Hi vọng 9 cách mà bài viết cung cấp có thể giúp bạn bảo mật website tốt hơn bằng mã nguồn WordPress.
Ngoài ra, bạn có thể tham khảo sử dụng Hosting WordPress của HOSTVN để tăng cường bảo mật cho website WordPress của mình.
10 cách để hạn chế các cuộc tấn công cục bộ thông qua WordPress
Chúc may mắn!
