Hướng dẫn bảo mật website wordpress tránh bị hacker dòm ngó

Nguồn bài viết: Hướng dẫn bảo mật website wordpress tránh bị hacker dòm ngó

Xin chào các bạn, hôm nay chúng ta sẽ cùng nhau thảo luận về chủ đề bảo mật website wordpress. Đây thực sự là một vấn đề luôn khiến Phú phải đau đầu mỗi khi nghĩ đến.

Khi bạn chỉ mới bắt đầu một blog với rất ít lưu lượng truy cập, đây không phải là vấn đề. Nhưng khi blog của bạn có nhiều lưu lượng truy cập hơn và bắt đầu có những đồng tiền đầu tiên. Đó cũng là lúc sẽ có nhiều người theo dõi và tin tặc hơn.

Bạn có thể không muốn tất cả những công việc khó khăn mà bạn đã dành nhiều năm cho việc viết blog lại kết thúc trên bãi biển, phải không?

Vì vậy, chúng ta cần giảm thiểu rủi ro có thể xảy ra với blog của mình bằng cách sử dụng một số nguyên tắc bảo mật wordpress dưới đây.

3 thành phần dễ bị hack nhất trong wordpress

Sẽ có nhiều cách để hack website wordpress nhưng sẽ có 3 thành phần mà hacker thường nhắm đến nhất.

1. Hosting – Dịch vụ lưu trữ dữ liệu website

Sử dụng dịch vụ lưu trữ chất lượng kém với hệ thống bảo mật không tốt sẽ dễ bị tấn công hơn.

2. Cài đặt một chủ đề wordpress không an toàn

Sử dụng chủ đề không an toàn hoặc chủ đề vô hiệu có chứa mã độc hại (vi rút) mà bạn không biết. Nếu không giỏi công nghệ, chắc chắn bạn sẽ không thể biết được theme mình đang sử dụng có chứa mã độc hay không.

3. Cài đặt plugin wordpress không an toàn

Tải xuống và cài đặt một plugin miễn phí không rõ nguồn gốc.

Do đó, bạn nên chọn mua và sử dụng các theme & plugin từ các nhà cung cấp uy tín. Có những nhãn hiệu trên thị trường để tránh nhiễm vi-rút mà bạn không hề hay biết.

Trang web wordpress an toàn với Hosting

Lưu trữ là nơi lưu trữ tất cả các tệp và nội dung trang web của bạn. Hosting là thành phần quan trọng nhất cần được bảo vệ đầu tiên. Vì vậy bạn cần lựa chọn nhà cung cấp hosting uy tín để sử dụng.

Vì vậy, khi sử dụng một hosting chất lượng, bạn sẽ nhận được gì:

  • Các nhà cung cấp dịch vụ lưu trữ có trách nhiệm bảo mật dịch vụ của họ trước. Họ sẽ liên tục cập nhật công nghệ bảo mật mới cho hosting của họ.
  • Sẽ luôn có bản sao lưu (backup) để bạn sử dụng khi cần
  • Bạn sẽ có đội ngũ kỹ thuật hỗ trợ với chuyên môn cao giúp giải quyết các sự cố trong quá trình sử dụng. Điều này rất quan trọng khi chúng ta mới làm quen với wordpress.
  • Cuối cùng, phải có ai đó để chúng ta trả giá khi có sự cố xảy ra.

Tham khảo: 3 dịch vụ lưu trữ chất lượng hàng đầu hiện nay

Một số website hiện nay cũng sử dụng dịch vụ VPS để cài đặt website wordpress. Với VPS, website sẽ an toàn hơn, tuy nhiên bạn sẽ cần một số kỹ năng quản lý VPS. Riêng với hosting, việc quản lý và cài đặt website wordpress hoàn toàn tự động.

Trang web wordpress an toàn với Chủ đề

1. Sử dụng chủ đề có bản quyền

Điều quan trọng đầu tiên chúng ta cần lưu ý khi sử dụng theme wordpress đó là sử dụng chủ đề bản quyền (phiên bản trả phí) từ chính nhà cung cấp chủ đề. Khi sử dụng theme có bản quyền bạn sẽ yên tâm hơn về vấn đề bảo mật cũng như được cập nhật thường xuyên khi có các tính năng mới hoặc thay đổi từ wordpress.

Một lưu ý nữa là bạn nên chọn những nhà cung cấp theme có thương hiệu, có nhiều năm phát triển theme wordpress. Vì họ có nhiều kinh nghiệm trong việc tối ưu chủ đề của họ.

Không nên sử dụng chủ đề nulled vì bạn sẽ không biết chủ đề này có chứa mã độc hay vi rút hay không. Chắc hẳn bạn không muốn một ngày đẹp trời, website bỗng dưng bị treo và bạn không thể đăng nhập vào trang quản trị wordpress được nữa.

2. Cập nhật chủ đề thường xuyên

Điều thứ hai bạn cần làm là luôn cập nhật theme bạn đang sử dụng lên phiên bản mới nhất. Thông thường khi wordpress có những thay đổi mới hoặc cập nhật lên phiên bản cao hơn thì bắt buộc theme bạn đang sử dụng cũng phải được cập nhật để tương thích với wordpress.

Ví dụ: Phu đang sử dụng chủ đề thay đổi hình dạng của Thrive Theme và họ thường xuyên cập nhật các tính năng của mình.

3. Xóa chủ đề không sử dụng

Khi bạn cài đặt theme mới cho website wordpress của mình, theme hiện có mà bạn đang sử dụng sẽ bị thừa. WordPress sẽ không tự động xóa chủ đề này, nó sẽ sử dụng nó như một chủ đề dự phòng.

Điều nguy hiểm là tin tặc có thể tấn công các chủ đề này và phát tán virus. Vì vậy, nếu không thực sự cần thiết, bạn nên xóa tất cả các theme này.

Để xóa các chủ đề bạn không sử dụng, hãy truy cập Hình thức => Chủ đề. Sau đó chọn chủ đề bạn muốn xóa.

4. Tắt tính năng Chỉnh sửa chủ đề và plugin

Để bảo mật hơn cho website wordpress của mình, bạn nên tắt tính năng Chỉnh sửa theme và plugin wordpress. Vì hai thành phần này rất dễ bị tấn công và phát tán mã độc.

Phú đang sử dụng plugin A2 Optimized for wordpress để tắt tính năng này.

Sau khi cài đặt plugin, bạn vào A2 được tối ưu hóa và cuộn xuống Khóa chỉnh sửa plugin và chủ đề từ quản trị viên WP sau đó chọn Cho phép nó lên.

Trang web wordpress an toàn với Plugin

1. Cài đặt plugin bảo mật cho wordpress

Plugin bảo mật trên website cũng giống như phần mềm kiểm tra virus trên máy tính.

Có rất nhiều plugin bảo mật trên thị trường ngay bây giờ. Tuy nhiên, Phú nổi bật nhất là Wordfence Security và Sucuri Security.

Phú đang sử dụng plugin Sucuri Security cho blog của mình và thấy nó rất ổn định. Có một tính năng mà tôi rất thích ở Sucuri Security là khi ai đó đăng nhập vào trang quản trị wordpress thì nó sẽ tự động gửi email thông báo cho tôi.

Hình ảnh dưới đây là một ví dụ cho ai đó đã đăng nhập sai vào blog của tôi

Ngoài ra, nếu bạn đang sử dụng A2 hosting như Phú thì mặc định bạn sẽ cài plugin A2 Optimized for wordpress. Plugin này sẽ bổ sung rất nhiều tính năng bảo mật cho website wordpress của bạn như:

  • Chặn yêu cầu XML-RPC trái phép: Khóa tính năng XML-RPC cho phép kết nối từ xa với WordPress mà không cần thông qua các lớp đăng nhập thông thường
  • Từ chối quyền truy cập trực tiếp vào tệp cấu hình và biểu mẫu nhận xét: Không cho phép can thiệp vào tệp cấu hình và biểu mẫu nhận xét
  • Khóa Chỉnh sửa Plugin và Chủ đề từ Quản trị viên WP: Khóa tính năng Chỉnh sửa tệp chủ đề và plugin trên quản trị viên WP

2. Cài đặt plugin để thay đổi đường dẫn đăng nhập bảng điều khiển wordpress

Theo mặc định, wordpress sẽ sử dụng đường dẫn tenmiencuaban.com/admin để đăng nhập vào trang bảng điều khiển wordpress của trang web.

Do đó, để an toàn hơn chúng ta cần thay đổi chữ cái quản trị viên thành một tên khác khó phát hiện hơn.

Để thay đổi liên kết URL đăng nhập wordpress bạn cần cài đặt plugin Đổi tên wp-login.php. Sau đó, đi tới cài đặt của plugin và thay đổi đường dẫn có tên Admin thành một thứ khác mà bạn thích.

  • Khuyên bảo: tốt hơn nên sử dụng tên liên kết để đăng nhập wordpress

3. Cài đặt một plugin để hạn chế số lần đăng nhập sai

Thông thường các hacker sẽ sử dụng bot để tự động điền thông tin và đăng nhập vào bảng điều khiển wordpress của bạn. Các bot này sẽ tự động nhập thông tin đăng nhập cho đến khi chính xác.

Vì vậy, để ngăn chặn điều này, bạn nên cài đặt một plugin để hạn chế số lần đăng nhập sai trên trang bảng điều khiển wordpress có tên Khóa Đăng nhập. Plugin này sẽ phát hiện những địa chỉ IP nào đang liên tục đăng nhập vào trang web của bạn và vô hiệu hóa nó không cho đăng nhập nữa. Thời gian có thể từ 1 giờ đến vài giờ tùy theo cài đặt của bạn.

Bạn nên sử dụng kết hợp với plugin bảo mật Sucuri Security để nó tiến hành gửi thông báo qua email về tài khoản gmail của bạn mỗi khi ai đó đăng nhập vào bảng điều khiển wordpress.

4. Cài đặt plugin để ẩn tệp wp-admin.php

Một mẹo nhỏ để làm cho trang web wordpress của bạn an toàn hơn là ẩn tệp wp-admin.php.

Bạn cần cài đặt plugin Dễ dàng ẩn đăng nhập. Sau đó vào phần cài đặt của plugin để thay đổi URL quản trị wordpress theo ý bạn.

Trang web wordpress an toàn với wordpress

1. Luôn cập nhật wordpress lên phiên bản mới nhất

WordPress luôn cố gắng cải thiện và bảo mật nền tảng của họ thông qua các bản cập nhật mới. Vì vậy, chúng ta cũng cần chú ý và thường xuyên cập nhật wordpress của mình lên phiên bản mới nhất.

Hãy ghé thăm thường xuyên Bảng điều khiển => Cập nhật để xem wordpress của bạn có bản cập nhật mới hay không.

2. Tắt tính năng Edit Files trong quản trị viên wordpress

Một tính năng bảo mật cực kỳ quan trọng trên wordpress mà ít người dùng mới để ý đó là tính năng Edit files trong quản trị wordpress.

Theo mặc định, tính năng sẽ được kích hoạt để bạn có thể thay đổi các tập tin trên wordpress. Tuy nhiên, nó tiềm ẩn nguy cơ bảo mật cho trang web của bạn. Do đó, bạn nên chặn tính năng này nếu không sử dụng.

Tôi đã xem một số hướng dẫn để tắt tính năng này bằng mã, nhưng tôi không giỏi viết mã nên tôi sử dụng một plugin. Phú đang sử dụng plugin A2 Optimized for wordpress để tắt tính năng chỉnh sửa tệp này.

Sau khi cài đặt plugin, hãy chuyển đến cài đặt A2 Optimized, sau đó cuộn xuống phần Từ chối quyền truy cập trực tiếp vào tệp cấu hình và biểu mẫu nhận xét và lựa chọn Cho phép.

Sử dụng mật khẩu và ID của bạn để đăng nhập

Việc sử dụng thông tin đơn giản để đăng nhập vào trang quản trị wordpress của bạn là một điều cấm kỵ.

Tránh sử dụng tên dễ đoán hoặc số dễ nhớ như 123456 cho mật khẩu wordpress của bạn.

Một mật khẩu tốt bao gồm: chữ thường, chữ hoa, số và các ký tự đặc biệt (@ # $% …). Những con số này không nên tuân theo bất kỳ quy tắc cụ thể nào.

Sao lưu dữ liệu thường xuyên

Sao lưu dữ liệu của bạn là cách an toàn nhất để bạn bảo vệ trang web của mình. Phải làm gì nếu trang web của bạn bị tấn công hoặc không thể đăng nhập.

Bản sao lưu này sẽ giúp bạn khôi phục ngay lập tức trang web wordpress của mình trước khi sự cố xảy ra.

Đây thực sự là điều quan trọng nhất bạn cần làm hàng tuần.

Có 2 cách để bạn sao lưu dữ liệu website:

  • Thủ công: Tôi không khuyến khích vì sẽ mất rất nhiều thời gian nếu trang web của bạn có nhiều dữ liệu.
  • Bằng Plugin của wordpress

Bạn cần cài đặt 1 trong 2 plugin này: Backupbuddy hoặc Updraftplus

Cả hai plugin đều có tính năng sao lưu tự động cho website wordpress. Sau khi cài đặt plugin, bạn có thể thiết lập một lần để tự động sao lưu hàng ngày, hàng tuần và gửi tệp đến email hoặc tải lên tài khoản Drive hoặc Dropbox của bạn.

Sử dụng chứng chỉ SSL cho liên kết trang web

Hiện tại, hầu hết các trang web đều sử dụng chứng chỉ bảo mật SSL cho trang web của họ.

Nếu bạn để ý, những trang web như vậy sẽ có địa chỉ https thay vì http bình thường. Ngoài ra, trên URL sẽ có hình ổ khóa

Sử dụng phiên bản PHP mới nhất

Thông thường một phiên bản PHP sẽ được hỗ trợ trong 2-3 năm. Hiện tại, phiên bản PHP mới nhất là 7.4

Một số hosting chất lượng thấp vẫn sử dụng các phiên bản PHP lỗi thời với nhiều lỗ hổng bảo mật. Do đó, để bảo mật website wordpress tốt hơn, bạn cần cập nhật PHP lên phiên bản mới nhất.

Để kiểm tra, bạn đăng nhập vào bảng điều khiển C trên máy chủ của bạn. Trong phần Phần mềm, bạn chọn Chọn phiên bản PHP để xem phiên bản PHP mà máy chủ của bạn đang sử dụng.

Sử dụng bảo mật 2 lớp

Trong một bài viết trước đó, Phú đã đề cập đến vấn đề bảo mật wordpress bằng cách nhập mã từ ứng dụng Trình xác thực của Google.

Cách thức hoạt động là thông thường bạn chỉ cần nhập mật khẩu một lần để đăng nhập vào bảng điều khiển wordpress. Nhưng khi cài đặt tính năng này, wordpress sẽ yêu cầu bạn nhập thêm một mã được cung cấp từ ứng dụng Authenticator của Google. Mã chỉ có thể được sử dụng một lần khi đăng nhập.

Đây thực sự là một tính năng rất quan trọng để bảo mật website wordpress mà Phú khuyên bạn nên làm ngay cho website của mình.

Bạn có thể xem bài viết cách sử dụng bảo mật 2 lớp đó tại đây

Phần kết

Trên đây là những cách cơ bản nhất để bảo mật trang web wordpress mà bạn nên làm ngay với trang web của mình.

Hãy giảm thiểu nguy cơ bị tấn công từ bên ngoài.

Hy vọng bài viết này giúp ích cho bạn. Nếu bạn biết cách nào khác để đảm bảo hơn, hãy chia sẻ ý kiến ​​của bạn trong phần bình luận bên dưới.

Bản quyền thuộc: thuthuatkiemtien.com



from thuthuatkiemtien.com https://ift.tt/IwXTnSp
via thuthuatkiemtien.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

3 Cách để kiếm tiền từ blog WordPress

Hình ảnh
Nguồn bài viết: 3 Cách để kiếm tiền từ blog WordPress 3 cách kiếm tiền từ blog WordPress. Không cần phải đề cập đến những lợi thế của việc có một blog. Mọi người đều viết blog có thể chỉ để trao đổi ý tưởng, chia sẻ kinh nghiệm hoặc phát huy khả năng sáng tạo của bản thân. Tuy nhiên, blog cũng có thể trở thành “bể rửa tiền”. Vấn đề là bạn có thể thực sự kiếm tiền theo cách này không? Tìm hiểu thêm: Rõ ràng, câu trả lời là có. Các blog khác nhau sử dụng các phương pháp kiếm tiền khác nhau và kết quả cũng khác nhau. Không phải những gì hoạt động tốt trên các blog lớn hơn sẽ hoạt động tốt cho tất cả các blog. Sau đây là những cách phổ biến nhất để kiếm tiền từ blog bằng nền tảng WordPress . Hi vọng bạn sẽ lựa chọn được cho mình một phương pháp phù hợp và hiệu quả. Các phương pháp kiếm tiền hiệu quả từ blog WordPress 1. Kiếm tiền với quảng cáo Quảng cáo Trả tiền dựa trên mỗi cú nhấp chuột ( PPC) và Trả cho mỗi lần xem ( PPV ). Chỉ cần chèn quảng cáo vào blog của bạn và hướ...
Đọc thêm

Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang

Hình ảnh
Nguồn bài viết: Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang Google AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang. Một tin cực kỳ tốt cho những bạn đang kiếm tiền bằng Google Adsense trên blog / trang web của tôi: gần đây, Google đã cập nhật chính sách mới về vị trí đặt quảng cáo, do đó xóa bỏ giới hạn trước đây về số lượng quảng cáo được phép hiển thị trên mỗi trang. Điều này có nghĩa là bạn được phép đặt bao nhiêu quảng cáo trên mỗi trang hiển thị tùy thích. Miễn là họ tuân thủ các chính sách mới của Google . Thật tuyệt vời phải không? Tìm hiểu thêm: AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang Nếu bạn nhớ, trước đây, khi truy cập trang Chính sách về vị trí đặt quảng cáo thuộc về Google Adsense , chúng ta sẽ thấy quy tắc như thế này. Tuy nhiên, khi cập nhật chính sách mới, Google hoàn toàn loại bỏ nó. Bạn sẽ không còn tìm thấy điều khoản này trong trang chính sách mới. Điều đó có nghĩa là bạn có thể đặt bao nhiêu quảng ...
Đọc thêm

Toàn tập danh sách liên kết đơn trong C++

Hình ảnh
Nguồn bài viết: Toàn tập danh sách liên kết đơn trong C++ “Danh sách liên kết đơn trong C ++” hay “Danh sách liên kết đơn” trong các ngôn ngữ lập trình khác là một trong những khái niệm cực kỳ quan trọng trong lập trình. Do đó, trong bài viết này, thuthuatkiemtien.com sẽ cùng các bạn tìm hiểu về danh sách liên kết đơn trong C ++ nhé! Tìm hiểu về danh sách liên kết đơn trong C ++ Danh sách liên kết đơn trong C ++ là gì? Danh sách liên kết Singly , tạm dịch là danh sách liên kết đơn lẻ, là một kiểu cấu trúc dữ liệu động – dữ liệu đệ quy, mỗi từ trong danh sách có một liên kết với từ theo sau. Mỗi phần tử còn được gọi là nút ( nút thắt) là một cấu trúc gồm 2 thành phần chính như sau: Dữ liệu: là nơi lưu trữ thông tin của nút đó. Con trỏ: là nơi lưu địa chỉ của phần tử đứng sau phần tử đó trong danh sách và phần tử cuối cùng sẽ có giá trị bằng vô giá trị. Các tính năng của danh sách liên kết đơn trong C ++ Liên kết của các phần tử trong một danh sách Trong thành phần của ...
Đọc thêm