Nền tảng WordPress là rất tốt và an toàn nhưng nó vẫn khả năng cao bị kẻ xấu tấn công bởi không có một hệ thống nào là bảo mật Word press triệt để. Tuy nhiên, mọi các lỗi phát sinh từ mã nguồn WordPress đều được fix cực kỳ nhanh gọn vậy nên trường hợp website bị tấn công chủ yếu đến từ việc bảo mật Word press chưa tốt của người dùng. Bảo mật wordpress

Bảo mật Wp

Bảo mật web WordPress

nắm tới những cách bảo mật web site Word press nào?

Tài khoản quản trị không cần đặt là “admin” hoặc “root” để bảo mật web site Wp cao hơn

Bước đầu tạo web, cài Wp, khi đặt tên tài khoản quản trị bạn không nên đặt là người quản lý, administrator hay root,… Bởi, đây là những cái tên cực kỳ nhiều và tin tặc thường xuyên dùng cách thức tấn công Cách chuyển hướng thường thực hiện theo 2 cách như sau:

  1. Tạo 1 tài khoản với username mới và set quyền quản trị cao nhất tặng nó. Sau đó, truy cập vào tài khoản mới và xóa tài khoản có username là người quản lý kia đi (xem: hướng dẫn tạo tài khoản mới trong WordPress).
  2. Nếu bạn biết về quản trị cơ sở dữ liệu, truy cập vào trang PhpMyadmin sau đó search bảng wp-users và thay đổi username là admin trong cột user_login trở thành tên username mới.

Đặt mật khẩu phức tạp, khó đoán để thúc đẩy độ bảo mật WordPress

như username, việc đặt password quá đơn giản và dễ dàng cũng cực kỳ đơn giản bị hacker dò ra. Khi đặt passwords, hãy hạn chế tiêu dùng ngày tháng năm sinh, số điện thoại, số CMND,… Mật khẩu yên ổn sẽ bao gồm chữ hoa, chữ có thể, số và ký tự đặc biệt. Bên cạnh đó, mật khẩu cũng cần sở hữu độ dài nhất định (khoảng từ 8 – 12 ký tự). Với mình, mình có thể dùng phần mềm LastPass để tạo và mật khẩu. Thế cần phải mình có thể tạo mật khẩu dài khoảng 30 ký tự sau đó lưu nó trên ứng dụng LastPass và không lần nào phải nhớ và cũng chẳng từng sợ quên mật khẩu.

Update Wp, theme, plugin lên phiên bản mới nhất để bảo mật website Wp được cập nhật.

Các phiên bản mới của Wp, theme hay plugin có thể sẽ là bản fix lỗi, cập nhật công dụng mới. Vậy cần Cho dù khi nào nắm tới thông tin cập nhật bạn hãy check changelogs xem bản cập nhật mới sở hữu gì mới. Bảo mật website wordpress Nếu phân biệt bản cập nhật đó là fix lỗi thì bạn hãy backup lại web site sau đó update ngay lên phiên bản mới để giảm thiểu rủi ro.

5/5 - (1 bình chọn)

Bảo mật cho web wordpress - Plugin bảo mật wordpress an toàn

Lê Trương Tấn Lộc (webseowp.vn)

Trải qua 4 năm thực chiến Drupal 5 năm kinh nghiệm trong quản lý website tư vấn giải pháp SEO từ khóa, Marketing tối ưu nhất cho công ty.
Hiện là trưởng phòng kinh doanh tại Siêu Tốc Việt.