Giải pháp, Wordpress

Bảo mật wordpress

Nền tảng Word press là rất tích cực và yên bình nhưng nó vẫn thường xuyên bị kẻ xấu tấn công bởi không sở hữu một hệ thống nào là bảo mật Wp hoàn toàn. Tuy nhiên, hầu hết các lỗi phát sinh từ mã nguồn Word press đều được fix rất nhanh gọn lẹ vậy cần trường hợp web site bị tấn công chủ yếu đến từ việc bảo mật Wp chưa năng suất của người dùng. Bảo mật wordpress

Bảo mật Wp

Bảo mật web Wp

có những cách bảo mật web site Word press nào?

Tài khoản quản trị không nên đặt là “admin” hoặc “root” để bảo mật trang web Wp cao hơn

Bước đầu tạo website, cài Word press, khi đặt tên tài khoản quản trị bạn không tốt nhất nên đặt là người quản lý, administrator hay root,… Bởi, đây là những cái tên vô cùng đa dạng và hacker khả năng cao dùng hình thức tấn công Cách đổi có lẽ thực hiện theo 2 cách giống như sau:

  1. Tạo 1 tài khoản với username mới và set quyền quản trị cao nhất cho nó. Sau đó, log in vào tài khoản mới và xóa tài khoản có username là admin kia đi (xem: hướng dẫn cụ thể tạo tài khoản mới trong WordPress).
  2. Nếu bạn biết về quản trị cơ sở data, log in vào trang PhpMyadmin sau đó search bảng wp-users và thay đổi username là người quản trị trong cột user_login biến thành tên username mới.

Đặt mật khẩu phức tạp, khó đoán để thúc đẩy độ bảo mật WordPress

tương tự như username, việc đặt password quá đơn giản dễ dàng cũng siêu dễ dàng bị kẻ xấu dò ra. Khi đặt passwords, hãy giảm thiểu tiêu dùng ngày tháng năm sinh, số điện thoại, số CMND,… Mật khẩu yên ổn sẽ bao gồm chữ hoa, chữ thường, số và ký tự đặc thù. Bên cạnh đó, mật khẩu cũng cần phải sở hữu độ dài nhất định (khoảng từ 8 – 12 ký tự). Với mình, mình thường dùng phần mềm LastPass để tạo và mật khẩu. Thế tốt nhất nên mình có thể tạo mật khẩu dài khoảng 30 ký tự sau đó lưu nó trên phần mềm LastPass và không lần nào phải nhớ và cũng chẳng bao giờ sợ quên mật khẩu.

Update WordPress, theme, plugin lên phiên bản mới nhất để bảo mật web site WordPress được cập nhật.

Các phiên bản mới của WordPress, theme hay plugin có thể sẽ là bản fix lỗi, cập nhật tác dụng mới. Vậy nên Bất cứ khi nào có thông báo cập nhật bạn hãy check changelogs xem bản cập nhật mới sở hữu gì mới. Bảo mật website wordpress Nếu nhận ra bản cập nhật đó là fix lỗi thì bạn hãy backup lại web sau đó update ngay lên phiên bản mới để giảm thiểu rủi ro.

5/5 - (1 bình chọn)

Bảo mật cho web wordpress - Plugin bảo mật wordpress an toàn

Lê Trương Tấn Lộc (webseowp.vn)

Có hơn 3 năm thực chiến Laravel 8 năm kinh nghiệm trong quản lý website tư vấn giải pháp đẩy top, Digital marketing tối ưu nhất cho doanh nghiệp.
Hiện giữ chức vụ quản lý kinh doanh tại Siêu Tốc Việt.