Vấn đề bảo mật WordPress đang là vấn đề rất được quan tâm hiện nay, khi WordPress hiện là nền tảng quản trị nội dung lớn nhất thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới Internet và đã được cài hơn 76.5 triệu lần.

Thật không may là mặc dù phổ biến như vậy, theo thông từ báo cáo hack của Securi, một công ty chuyên về bảo mật. WordPress là CMS dễ bị hack nhất trên thế giới.

Nhưng đừng hốt hoảng nhé các bạn, nếu thực hiện đúng cách, bạn sẽ gia cố lớp bảo mật WordPress lên tầm cao mới. Hãy theo dõi các ví dụ cũng như các hướng dẫn thực tế bên dưới nhé! Đó là các biện pháp hữu hiệu nhất nhằm tăng cường bảo mật trong WordPress.

bảo mật website wordPress

Các biện pháp bảo mật WordPress hữu hiệu nhất

Trước khi bắt đầu bạn cần:

Tiếp đến bạn thực hiện các biện pháp sau:

 Cập nhật WordPress cho website

Bước đầu tiên và cũng là bước quan trọng nhất trong tất cả các bước bảo mật WordPress. Nếu muốn website sạch và không có malware bạn cần giữ cho WordPress luôn được cập nhật. Mặc dù chắc ai cũng biết điều này, nhưng thực tế chỉ có 22% bản cài WordPress chạy với phiên bản mới nhất trên thế giới. Tức là có tới 78% website không an toàn, chẳng trách WordPress bị nói là CMS dễ bị hack nhất!

WordPress có thiết lập tự động cập nhật từ bản 3.7, tuy nhiên, nó chỉ hiệu quả với các cập nhật bảo mật nhỏ. Vì vậy, các cập nhật chính nên được làm thủ công.

Bảo mật WordPress bằng thông tin đăng nhập “thông minh”

Đừng sử dụng admin làm WordPress administrator username nhé!

Tất cả mọi người đều biết admin là tên mặc định rồi! Nếu đang dùng tức là bạn đang giúp hacker một tay để vào được trang quản trị dễ dàng. Việc đổi thông tin quản trị, tên đăng nhập sang một tên khác thay vì là admin là rất quan trọng. Hoặc tạo một tài khoản Administrator mới và xóa cái cũ.

Các bước để bạn tạo một tài khoản Administrator như sau:

Tạo một users mới trong WordPress

Cấp quyền administrator cho users mới

Password phức tạp cũng đóng góp một phần không nhỏ để bảo mật WordPress. Sẽ rất khó khăn để tấn công BruteForce nếu bạn có chữ thường, chữ hoa, số và ký tự đặc biệt. Những công cụ như LastPass và 1Password có thể giúp tạo password phức tạp. Ngoài ra, nếu bạn cần đăng nhập vào trang quản trị WordPress khi sử dụng kết nối mạng không an toàn (như quán cà phê, thư viện, sân bay,…), đừng quên bảo mật bằng VPN để bảo vệ thông tin đăng nhập.

Bước 3 – Kích Hoạt Bảo Mật WordPress 2 Lớp

Bảo mật 2 lớp tạo thêm lần bảo mật nữa cho quá trình đăng nhập của bạn. Hầu hết được dùng cho email, tài khoản ngân hàng. Tại sao không dùng trên WordPress? Rất đơn giản để cài trên WordPress blog. Bạn chỉ cần cài app bảo mật 2 lớp cho WordPress. Bạn chỉ cần cài app bảo mật 2 lớp cho WordPress. Bạn có thể xem hướng dẫn chi tiết làm thế nào để kích hoạt bảo mật 2 lớp trên WordPress tại đây (tiếng Anh).

Bước 4 – Tắt báo cáo lỗi PHP Error

Báo cáo lỗi PHP error cần được bật nếu bạn đang lập trình website và muốn mọi thứ chạy trơn tru. Tuy nhiên, hiển thị lỗi cho tất cả mọi người xem là hoàn toàn không nên, đặc biệt là khi bạn đang cần bảo mật cho WordPress.

Bạn không cần phải là lập trình viên để làm việc này trên WordPress. Nhiều nhà cung cấp hosting như Hostinger cho phép tắt báo cáo lỗi trong trang quản trị. Nếu không có, chỉ cần thêm dòng sau vào file wp-config.php. Bạn có thể dùng FTP client hoặc Quản lý File trong control panel để sửa file wp-config.php.

Bước 5 – Không dùng WordPress Themes null

Hãy nhớ – “Phô mát miễn phí ở trong bẫy chuột”. Chúng ta cũng có thể áp dụng câu nói đó cho nulled WordPress themes và plugins.

Có hàng ngàn nulled plugins và themes trôi nổi trên Internet. Người dùng có thể download chúng tại một số trang Warez hoặc Torrent site miễn phí. Nhưng họ không biết rằng hầu hết trong số chúng đều chứa mã độc, thậm chí chúng còn nằm trong cả những plugin bảo mật WordPress. Nhẹ hơn là SEO links của hacker mũ đen sẽ khiến website của bạn không bao giờ lên top nỗi. Nếu cài những bản này lên hosting, tức là website WordPress của bạn đang hoàn toàn không an toàn, và đang phơi nhiễm trước những lỗ hổng mà hacker đã tạo ra từ bên trong.

Ngừng dùng nulled plugins và themes ngay hôm nay là một trong các cách tốt nhất để bảo mật WordPress website. Nó không những vi phạm bản quyền mà còn ảnh hướng lớn đến tính bảo mật WordPress. Bạn có thể phải thanh toán nhiều tiền hơn cho lập trình viên để dọn dẹp website của bạn so với việc bỏ tiền ra mua theme hay plugin cần thiết.

Trên đây mình đã giới thiệu đến bạn 5 các bảo mật WordPress hiệu quả nhất. Bạn có thể tham khảo thêm các bảo mật WordPress tại đây:

Một bình luận

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *