Bảo mật website WordPress
Nâng cao hệ thống phòng thủ cho cho trang web sử dụng WordPress là công việc cần thiết. Nó sẽ giúp giảm thiểu các cuộc tấn công và tránh mất dữ liệu. Nếu bạn đang tìm hiểu về cách bảo mật website WordPress hãy cùng Sông Mã Web tìm hiểu các phương pháp hữu hiệu sau đây.
Mục lục
Hướng dẫn bảo mật website WordPress
WordPress là một mã nguồn mở cho phép bất cứ ai cũng có thể chỉnh sửa và tự phát triển. Chính điều đó đã tạo ra nhiều lỗ hổng trong bảo mật. Rất nhiều công ty doanh nghiệp thường không chú trọng điều này. Dẫn tới tình trạng website bị hack, chèn mã độc hoặc mất dữ liệu. Để khắc phục điều đó dưới đây là một số cách hạn chế.
1. Đổi đường dẫn đăng nhập
Đường dẫn đăng nhập mặc định trong WordPress là http://domain.com/wp-admin nó quá phổ biến và ai cũng biết. Cách tốt nhất hãy đổi đường dẫn này đi bằng cách sử dụng plugin WPS Hide Login hoặc Protect Your Admin
Chúng sẽ giúp bạn sửa URL mặc định sang một URL khác. Bạn nên đặt khó đoán hơn một chút chẳng hạn như http://domain.com/doiroinhe.
2. Đổi tên đăng nhập mặc định
Mặc định khi đặt username chúng ta sẽ đặt là admin. Nó khá nguy hiểm, bạn nên đổi thành tên user khó đoán hơn.
3. Đặt mật khẩu khó đoán
Đừng đặt kiểu như 123456 hoặc chỉ toàn chữ không mà bạn nên đặt kết hợp cả chữ, số, viết hoa, ký tự đặc biệt sẽ nâng cao tính bảo mật.
4. Sao lưu, backup dữ liệu thường xuyên
Nên backup dữ liệu theo định kỳ. Trong trường hợp bạn update nội dung liên tục thì cũng nên backup thường xuyên. Để trong trường hợp website bị lỗi, hacker tấn công sẽ còn restore lại được.
5. Vô hiệu hoá file edit
Thay đổi đoạn mã sau từ false thành true trong file wp-config.php
define( ‘DISALLOW_FILE_EDIT’, true );
Nó có tác dụng tắc tính năng sửa file trong WordPress. Khi muốn sửa bạn phải sử dụng phần mềm truy cập bằng FPT.
6. Sử dụng Plugin bảo mật
Một số plugin như Wordfence Security, Sucuri Security, iThemes Security, All In One WP Security and Firewall là các plugin có tính bảo mật khá cao. Chúng hỗ trợ quét Theme, ngăn chặn các cuộc tấn công Brute Attack Force, hạn chế số lần đăng nhập vv…
7. Không sử dụng Theme không rõ nguồn gốc
Các Theme được chia sẻ trên mạng có nguy có dính mã độc rất cao. Tốt nhất là bạn nên bỏ tiền ra mua Theme bản quyền để tránh bị hack.
8. Cập nhật Theme, Plugin phiên bản mới nhất
Theme, Plugin nếu có phiên bản mới thì bạn nên update. Với cách này sẽ hạn chế thấp nhất được những lỗ hổng bởi phiên bản mới sẽ được vá lỗi tốt hơn.
Kết luận: Trên đây là những phương pháp bảo mật WordPress đã được nhiều người dùng áp dụng. Tuy nhiên không phải mọi cách đều an toàn 100%. Nhưng sẽ tốt hơn nếu bạn không gia cố hệ thống phòng thủ. Các cách này sẽ hạn chế và tạo nên những trở ngại nhất định khiến cho hacker nản lòng bỏ cuộc. Chúc bạn thành công!
