10 cách bảo vệ website WordPress của bạn

0
146
Bảo vệ website WordPress của bạn

Virus/mã độc luôn là vấn đề gây đau đầu cho website của bạn. Vì vậy, cách bảo vệ website wordpress là điều nhiều bạn cần biết. Nếu bạn không có kiến thức chuyên môn về quản trị, hoặc chưa có kinh nghiệm trong việc đề cao tính bảo mật.

Tuy nhiên bạn vẫn có thể phòng chống được ngay từ ban đầu với các cách mà mình muốn đề xuất cho bạn. Giảm thiểu website bị dính mã độc, hạn chế từ các cuộc tấn công.

Cách bảo vệ website WordPress của bạn

Nguyên nhân vì sao bị mã độc.

  • Trong quá trình sử dụng, bạn thực hiện upload dữ liệu, nếu dữ liệu ở máy tính cá nhân nhiễm virus khi thực hiện upload sẽ kéo theo virus.
Không sử dụng tài khoản tên là admin
  • Thông tin quản trị mật khẩu đặt ở mức độ đơn giản, không đủ độ khó, rất dể hacker khai thác

Ví dụ: Một số trường hợp để password 12345678, 12345678a, 1234512345, 123acb … Password cần để có độ phức tạp cao như BkodbOjNBu5H

  • Không thực update phiên bản WordPress, plugin và theme lên bản mới, các bản cũ có nhiều lổ hỗng
  • Sử dụng theme, plugin free rất khả năng nhiễm virus rất cao so với bản trả phí (bản trả phí vẫn bị, tuy nhiên bản trả phí có update định kỳ của nhà phát triển)
  • Sử dụng theme, plugin trả phí nhưng được share miễn phí rất dể bị cài mã độc vào.
  • Không tuân thủ chuẩn, nguyên tắt bảo mật, sử dụng website/hosting.
  • Không thường xuyên scan website bằng các công cụ, plugin quét tìm mã độc.
  • Website hoạt động ở internet, sẽ có rủi ro hằng ngày, hằng giờ vì sẽ có hacker, con bot auto tìm lỗ hổng để khai thác và chèn các mã độc vào, vì thế website cần được kiểm tra cập nhật và bảo trì thường xuyên. (Một số công ty, doanh nghiệp luôn có team dev, IT để thực hiện việc rà soát này)

Cách bảo vệ website WordPress của bạn

Không sử dụng tài khoản tên là “admin”

Mặc định user sẽ là admin, nhưng tốt nhất bạn cứ thay đổi đi luôn là được. Tốt hơn bạn cứ để user và passwod vô nghĩa.

User: YEz_nL6k9sA3
Pass: XU$fewKEO2Jy

Sử dụng Password có độ phức tạp / bảo mật cao.

Một số người dùng thường để pass 12345678, 12345678a, 1234512345, 123acb để dễ nhớ, tuy nhiên việc dễ nhớ này sẽ gây ảnh hưởng rất nghiêm trọng cho website bạn về lâu dài. Tốt nhất bạn hãy để Password Generator

Sử dụng Password có độ phức tạp cao

Luôn update WordPress, Themes, Plugin lên phiên bản mới nhất.

Version WordPress, Themes, Plugin đều có các bản update, và bạn cần thực hiện update lên để được bảo mật, vá những lỗ hổng nguy hiểm.

Set Permissions cho thư mục wp-admin và wp-config.php

Việc set quyền cho file này rất quan trọng, bạn cần set cho file chỉ đọc, ghi, hoặc thực thi để bảo mật tốt hơn.

Set Permissions cho thư mục

Hạn chế cài đặt Plugin.

Việc hạn chế cài đặt Plugin không uy tín vào website là vấn đề rất cần thiết, khi bạn cài Plugin không uy tín vào website cũng giống như bạn đang tiếp tay đưa kẻ xấu vào nhà bạn vậy.

Thay đổi URL đăng nhập

Bạn nên thay đổi URL đăng nhập, mặc định sẽ là domain/wp-admin tuy nhiên rất dể đoán và bạn có thể thay đổi luôn đường dẫn này. Bạn có thể sử dụng Plugin sau để thay đổi, Plugin an toàn và được đánh giá rất tốt.

Thay đổi Prefix Table Database

Mặc định khi bạn cài WordPress Database của bạn sẽ có Prefix là wp_table. Bạn có thể thay đổi wp_ thành tiền tố khác để bảo vệ database của bạn an toàn.

Thay đổi Prefix Table Database

Đọc thêm: Cách thay đổi password WordPress trên DirectAdmin

Cài đặt SSL cho website để sử dụng giao thức https.

Hiện nay các website Google bắt buộc có chứng chỉ SSL và Google đánh giá cao các website có SSL, không chỉ như thế khi bạn sử dụng SSL dữ liệu của bạn khi truyền đi sẽ được mã hóa giúp an toàn hơn rất nhiều.

Kiểm tra các file trước khi sử dụng upload lên web, hosting.

Trước khi bạn thực hiện upload bất kỳ file nào lên website, hosting bạn cần cân nhắc trước khi upload, phải scan virus trước. Ở máy local bạn có thể cài một số phần mềm quét Virus để quét các file, các phần mềm free tuy nhiên quét cũng khá tốt.

Backup dữ liệu định kỳ.

Mặc định các nhà cung cấp dịch vụ hosting, Cloud VPS đều có hỗ trợ backup định kỳ hosting của bạn. Tuy nhiên việc bạn thực hiện chủ động backup theo tùy ý của bạn và giữ riêng ở máy cá nhân vẫn là vấn đề bạn cần quan tâm và thực hiện.

Đọc thêm:

[FREE] Hướng dẫn cài đặt SSL Let Encrypt trên DirectAdmin

Cách sữa lỗi Publishing failed. You are probably offline

Cách tăng số lượng người nhận khi gửi mail list cpanel (Too many recipients to the message)

Nếu anh chị cần hỗ trợ hay đăng kí dịch vụ tên miền, hosting, Cloud,… thì cứ liên hệ Thảo 0909 576 798 nha

LEAVE A REPLY

Please enter your comment!
Please enter your name here