Nâng cao hệ thống phòng thủ cho cho trang web sử dụng WordPress là công việc cần thiết. Nó sẽ giúp giảm thiểu các cuộc tấn công và tránh mất dữ liệu. Nếu bạn đang tìm hiểu về cách bảo mật website WordPress hãy cùng Sông Mã Web tìm hiểu các phương pháp hữu hiệu sau đây.

Bảo mật WordPress

Hướng dẫn bảo mật website WordPress

WordPress là một mã nguồn mở cho phép bất cứ ai cũng có thể chỉnh sửa và tự phát triển. Chính điều đó đã tạo ra nhiều lỗ hổng trong bảo mật. Rất nhiều công ty doanh nghiệp thường không chú trọng điều này. Dẫn tới tình trạng website bị hack, chèn mã độc hoặc mất dữ liệu. Để khắc phục điều đó dưới đây là một số cách hạn chế.

1. Đổi đường dẫn đăng nhập

Đường dẫn đăng nhập mặc định trong WordPress là http://domain.com/wp-admin nó quá phổ biến và ai cũng biết. Cách tốt nhất hãy đổi đường dẫn này đi bằng cách sử dụng plugin WPS Hide Login hoặc Protect Your Admin

Chúng sẽ giúp bạn sửa URL mặc định sang một URL khác. Bạn nên đặt khó đoán hơn một chút chẳng hạn như http://domain.com/doiroinhe.

2. Đổi tên đăng nhập mặc định

Mặc định khi đặt username chúng ta sẽ đặt là admin. Nó khá nguy hiểm, bạn nên đổi thành tên user khó đoán hơn.

3. Đặt mật khẩu khó đoán

Đừng đặt kiểu như 123456 hoặc chỉ toàn chữ không mà bạn nên đặt kết hợp cả chữ, số, viết hoa, ký tự đặc biệt sẽ nâng cao tính bảo mật.

4. Sao lưu, backup dữ liệu thường xuyên

Nên backup dữ liệu theo định kỳ. Trong trường hợp bạn update nội dung liên tục thì cũng nên backup thường xuyên. Để trong trường hợp website bị lỗi, hacker tấn công sẽ còn restore lại được.

5. Vô hiệu hoá file edit

Thay đổi đoạn mã sau từ false thành true trong file wp-config.php

define( ‘DISALLOW_FILE_EDIT’, true );

Nó có tác dụng tắc tính năng sửa file trong WordPress. Khi muốn sửa bạn phải sử dụng phần mềm truy cập bằng FPT.

6. Sử dụng Plugin bảo mật

Một số plugin như Wordfence Security, Sucuri Security, iThemes Security, All In One WP Security and Firewall là các plugin có tính bảo mật khá cao. Chúng hỗ trợ quét Theme, ngăn chặn các cuộc tấn công Brute Attack Force, hạn chế số lần đăng nhập vv…

7. Không sử dụng Theme không rõ nguồn gốc

Các Theme được chia sẻ trên mạng có nguy có dính mã độc rất cao. Tốt nhất là bạn nên bỏ tiền ra mua Theme bản quyền để tránh bị hack.

8. Cập nhật Theme, Plugin phiên bản mới nhất

Theme, Plugin nếu có phiên bản mới thì bạn nên update. Với cách này sẽ hạn chế thấp nhất được những lỗ hổng bởi phiên bản mới sẽ được vá lỗi tốt hơn.

Kết luận: Trên đây là những phương pháp bảo mật WordPress đã được nhiều người dùng áp dụng. Tuy nhiên không phải mọi cách đều an toàn 100%. Nhưng sẽ tốt hơn nếu bạn không gia cố hệ thống phòng thủ. Các cách này sẽ hạn chế và tạo nên những trở ngại nhất định khiến cho hacker nản lòng bỏ cuộc. Chúc bạn thành công!