7 thủ thuật bảo mật WordPress đơn giản nhưng hiệu quả

7 thủ thuật bảo mật WordPress đơn giản nhưng hiệu quả

WordPress là một mã nguồn khá bảo mật và an toàn nhưng không vì thế mà bạn lơi là trong chuyện bảo mật WordPress bởi một số lỗi nho nhỏ cũng đủ để các hacker xâm nhập và phá hoại.

Vậy làm sao để kiểm tra được một website cài đặt WordPress đã tối ưu bảo mật tốt hay chưa? Để trả lời thì mình cũng chia sẻ một số thủ thuật khá là đơn giản giúp bạn tăng cường bảo mật website đồng nghĩa với việc an tâm hơn trong quá trình phát triển và xây dựng website của bạn.

Xem thêm: TinyMCE Advanced – Plugin soạn thảo bài viết cho WordPress

7 thủ thuật đơn giản giúp bảo mật WordPress

1. Sử dụng mật khẩu phức tạp

Nếu bạn đặt mật khẩu cho tài khoản admin quá đơn giản thì đó chính là cơ hội để người khác có thể “đoán mò” hay dùng các phương thức dạng Brute Force Attack để dò pass trong một khoảng thời gian nào đó.

Strong Password

Tốt nhất bạn hãy đặt mật khẩu thật phức tạp bao gồm chữ in hoa, chữ thường, kí tự đặc biệt, số để tránh trường hợp mà mình đã nói phía trên. Nếu bạn sợ quên có thể ghi vào sổ tay hoặc sử dụng LastPass, StickyPassword để lưu lại mật khẩu và tự động đăng nhập vào những lần sau.

2. Không nên sử dụng user là “admin”

Một lỗi khá phổ biến của một số người dùng WordPress là để nguyên tên user quản trị viên là “admin“, đây chính là một sai lầm tai hại. Việc này rất dễ bị hình thức Brute Force Attack đoán ra.

Vì thế bạn hãy đặt một cái tên khác vừa dễ nhớ những không dễ cho người khác đoán ra chẳng hạn như “namngospkt” cũng ok đó chứ! Bạn có thể đổi trong PHPMyAdmin hoặc dùng plugin WPVN – Username Changer.

3. Cập nhật theme, plugin, WordPress lên phiên bản mới nhất

Nếu bạn thường xuyên cập nhật các phiên bản mới của theme, plugin, hay source của WordPress thì cũng phần nào tăng cường bảo mật WordPress bởi lâu ngày thì sẽ có nhiều lỗ hổng phát sinh. Vì thế hãy nhanh chóng cập nhật để tránh khỏi những nguy cơ “chết người đó” nhé.

4. Sử dụng Hosting/VPS chất lượng

Nếu bạn chọn nhầm một dịch vụ hosting/vps nào đó kém chất lượng thì rất dễ bị tấn công bởi một mã độc của người dùng khác trên cùng một máy chủ qua hình thức Local Attack.

Vì thế hãy chọn cho mình những dịch vụ hosting/vps giá rẻ, chất lượng, bảo mật cao để phát triển website an tâm hơn nhé. Một số gợi ý cho bạn:

5. Backup thường xuyên

Đây là công việc rất cần thiết bởi vì cho dù bạn bảo mật WordPress rất tốt nhưng biết đâu chừng một ngày mọi dữ liệu đi tong hết. Nếu không có các bản backup thì việc lấy lại dữ liệu rất khó khăn nếu như hosting/vps bạn đang sử dụng không có chức năng tự động backup.

WordPress Backup

 

Thế nên, bạn hãy cấu hình tự động backup thường xuyên bằng plugin để có những bản sau lưu mới nhất bởi nó rất có ích khi bạn gặp trường hợp nói trên.

6. Tránh xa các theme, plugin null không rõ nguồn gốc

Các theme hay plugin null là những bản trả phí nhưng được chia sẻ rộng rãi trên mạng, ai biết đâu được bên trong nó có những đoạn mã độc mà chúng ta không thể kiểm tra được. Rồi một ngày nào đó bạn sẽ bị tấn công bởi chính người đã chia sẻ các bản null đó ra.

Bạn nên mua các bản trả phí có bản quyền hẳn hoi hoặc sử dụng bản chia sẻ của một người uy tín mà bạn tin tưởng nhé.

7. Tránh CHMOD 777

CHMOD 777 là bạn đã phân quyền đọc, ghi, thực thi cho tất cả user trên máy chủ bạn đang dùng. Việc này rất có hại bởi rất nhiều khả năng website của bạn bị tấn công hay chèn mã độc mà bạn không hề hay biết.

Nếu như sử dụng Shared Host thì chỉ nên CHMOD 755 cho thư mục, 644 cho các tập tin. Đối với tập tin wp-config.php thì hãy CHMOD thành 444 hoặc 440 hoặc 400 nhé.

Xem thêm:

Kết luận

Việc bảo mật WordPress là vô cùng quan trong bởi nó ảnh hưởng trực tiếp tới sự phát triển website của bạn, chẳng may bạn bị chèn mã độc thì có rất nhiều hậu quả xấu xảy ra và tới lúc đó rất khó để khắc phục. Tốt nhất là phòng bệnh hơn chữa bệnh, với những thủ thuật bảo mật WordPress đơn giản kể trên mình tin chắc website của bạn sẽ được an toàn hơn rất nhiều lần. Chúc bạn thành công.

7 thủ thuật bảo mật WordPress đơn giản nhưng hiệu quả
4 (2 votes)

2
Để lại một bình luận

avatar
700
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Nam NgôBùi Công Luận Recent comment authors
Bùi Công Luận
Khách

WordPress quan trọng nhất là bảo mật rồi

Nam Ngô
Khách
Nam Ngô

Bản thân nó đã bảo mật tốt rồi, mình tối ưu nữa thì perfect

Nam Ngô Blog cần bán tài khoản GA Content chưa PIN (đã lên 8$) từ năm 2013. LH:http://fb.me/namngo1995
Đăng kí BẢN TIN

Đăng kí BẢN TIN

Đăng kí bản tin to cập nhật bài viết nhanh nhất and receive the following phần quà hấp dẫn từ Nam Ngô Blog.

Bạn đã đăng kí thành công!