6 phương pháp bảo mật cho WordPress hữu hiệu

posted in: Thủ thuật Blogspot | 0

Bảo mật dữ liệu cho WordPress là một khâu rất quan trọng nếu các bạn muốn phát triển blog lâu dài. Ở bài viêt này, mình sẽ giới thiệu một số cách bảo mật WordPress mà bạn nên dùng.

  1. Đổi username admin và đặt password phức tạp

Đây là điều trước tiên mà chúng ta phải làm. Khi cài đặt WordPress, bạn nên thay đổi tên đăng nhập mặc định là admin bằng một tên khác và sử dụng một mật khẩu dài, phức tạp bao gồm các chữ hoa, chữ thường, chữ số và các ký tự đặt biêt.
2. Tối ưu CHMOD cho WordPress

CHMOD nghĩa là thiết lập quyền đọc, chỉnh sửa và thực thi cho file hoặc thư mục. Để đảm bảo an toàn cho các file và thư mục trên blog, bạn phải CHMOD cho đúng cách và tối ưu. Bạn có thể làm việc này bằng cách vào mục File Manager của cPanel quản lý host hoặc có thể dùng các trình upload FTP. Sau khi đăng nhập vào File Manager, click chuột phải vào file hoặc folder muốn CHMOD và chọn Change Permissions.

Ở bảng xuất hiện ta tiến hành CHMOD bằng cách tích vào các ô:

Bây giờ chúng ta sẽ tiền hành CHMOD cho một số file và thư mục sao cho tối ưu.

  • wp-config.php: đây là file rất quan trọng chứa thông tin về database, để an toàn chúng ta sẽ CHMOD nó là 400.
  • Các file còn lại có thể CHMOD là 644 hoặc 404.
  • Hai thư mục wp-admin, wp-includes ta sẽ CHMOD là 701 hoặc để bảo mật hơn nữa thì có thể CHMOD thành 101.
  • Riêng đối với thưu mục wp-content bạn phải CHMOD là 755 để có thể upload hay chỉnh sửa theme…
  1. Kiểm tra mã độc 

Một mối nguy hiểm từ việc sử dụng các themes, plugins null hoặc crack được chia sẽ trên mạng. Nó có thể chứa các đoạn mã độc gay hai cho blog của bạn. Bạn nên sử dụng các themes và plugins có bản quyền. Nếu sử dụng các themes, plugins được chia sẻ, tốt nhất các bạn nên kiểm tra kĩ càng.

  1. Bảo mật bằng plugin Better WP Security

Better WP Security có hầu hết các chức năng cần thiết để bảo mật cho blog WordPress. Mình cũng chưa khai thác hết chức năng của plugin này nhưng có một số chức năng cơ bản mà bạn nên sử dụng tương ứng với các mục:

Admin User: Đây là nơi bạn có thể thay đổi tên đăng nhập và ID của admin như đã nói ở phần trên.

Ban Users: Ngặn chặn truy cập vào blog của bạn từ một địa chỉ IP  hay một users nào đó.

Content Directory: Thay đổi tên thư mục wp-content thành một tên khác

Database Prefix: Đổi tiền tố của database

Hide Backend: Đổi đường dẫn đến trang đăng nhập, trang đăng ký và trang quản trị

Intrusion Detection: Giới hạn số lần truy cập vào các trang không tồn tại trên blog của người dùng và cảnh báo sự thay đổi nội dung của các file qua email

Login Limits: Giới hạn số lần đăng nhập lỗi

  1. Sao lưu (backup) cơ sở dữ liệu thường xuyên

Công việc này không giảm thiểu khả năng bị tấn công trên WordPress mà nó giúp chúng ta giảm mức độ thiệt hại sau những đợt tấn công. Ngoài ra phương pháp này cũng giúp bạn phục hồi lại blog sau khi tiến hành can thiệp chỉnh sửa liên quan đến cơ sở dữ liệu.

Mình gợi ý cho các bạn một plugin ổn định và backup tốt nhất đó là WP Complete Backup. Plugin này giúp bạn cài đặt chế độ backup tự động cho tất cả các dữ liệu trên blog, đồng thời có chức năng đồng bộ hóa tài khoản Google Drive hoặc Sky Drive  vào và tự động gửi những dữ liệu đã được backup lên đó.

  1. “Bảo vệ” thư mục wp-admin

Trước tiên, bạn đổi địa chỉ đăng nhập vào trang quản trị bằng cách sử dụng plugin Better WP Security để tăng cường bảo mật cho WordPress, trong đó có chức năng đổi đường dẫn mặc định của trang quản trị thành đường dẫn bất kỳ mà bạn muốn. Sau khi cài đặt, vào Security -> Hide và điền tên của đường dẫn mới của trang quản trị, trang đăng nhập và trang đăng ký.

Hãy áp dụng các phương pháp trên cho website của bạn để đảm bảo rằng website đó luôn được bảo mật và không bị gây hại từ bên ngoài.

Bình luận