Bảo Mật WordPress – Tổng hợp các cách bảo mật trong wordpress 2020

Bảo mật là vấn đề đau đầu nhất của người quản trị website hay các bloger. Khi mà ngày nay mã nguồn mở WordPress được sử dụng rất rất nhiều trên thế giới, có cũng vô tình tạo điều kiện rất tốt cho hacker hoạt động, chỉ cần website của bạn kém bảo mật hay có lỗ hổng về bảo mật thì nguy cơ bị hacker tấn công bất cứ lúc nào. Vậy làm sao để phòng tránh được các nguy cơ tiền ẩn này? Bạn cùng tham khảo bài viết dưới đây để bảo mật tốt hơn cho website hay blog của bạn nhé.

Tổng hợp các cách bảo mật trong WordPress

#1 Backup thường xuyên

Không có ai dám vỗ ngực đảm bảo 100% website của tôi bảo mật tuyệt đối không ai có hack được. Đến các ngân hàng lớn, các website của chính phủ chi cả triệu đô để bảo mật ấy vậy mà cũng vẫn bị hack đó thôi, núi cao còn có núi cao hơn. Huống chi website của bạn chỉ là 1 blog nhỏ ( chưa dám chi đến triệu đô) nó có thể dễ dàng bị hack tấn công ( mình đang nói đến các siêu hacker trên thế giới) , nhưng nói đi cũng phải nói lại đã là siêu hacker thì họ không rảnh mà đi hack website của bạn đâu, mà phần lớn website của bạn bị hack là do bạn cài nhiều theme, plugin không rõ nguồn gốc được chia sẻ tràn lan trên mạng. Chính vì những lý do trên nên việc backup dũ liệu thường xuyên là điều rất rất quan trọng. Không ai biết được ngày mai sẽ xảy ra điều gì.

#2 Cmod thư mục và file

Việc phân quyền lại thư mục và file giúp wordpress của bạn bảo mật hơn, hạn chế việc hacker tấn công chỉnh sửa nội dung file, chèn mã độc vào code của bạn.

#3 Cài pluign bảo mật iThemes Security

iThemes Security là plugin bảo mật cực tốt của wordpress, bạn có thể tải về tại đây . Đây là plugin được rất nhiều bloger tin tưởng và sử dụng, có cả bản free và bản có phí, nếu có điều kiện bạn nên sử dụng bản có phí để có thêm nhiều chức năng tốt hơn.

#4 Thay đổi đường link đăng nhập quản trị.

Mặc định của wordpress thì đăng nhập là domain/wp-admin hoặc domain/wp-login.php chính vì nó là mặc định nên ai cũng biết mà hacker thì nó lại càng biết. Vì vậy bạn nên thay đổi lại đường link đăng nhập khác đi để đánh lừa hoặc làm khó hacker. WordPress có rất nhiều plugin có thể làm được điều này, nhưng nếu như ở #3 bạn đã cài iTheme Security thì bạn có thể kích hoạt nó lên bằng cách. Vào quản trị vào Security

Xong lưu lại là được thôi.

#5 Giới hạn số lần đăng nhập sai(Brute Force Protection)

Rất nhiều website bị hacker dò mật khẩu, hacker sẽ sử dụng 1 chương trình cho phép dò các loại mật khẩu, dò đến khi vô tình trùng khớp với mật khẩu của bạn. Chính vì vậy bạn sẽ phải giới hạn số lần nhập sai để hacker không thể dò mật khẩu được ( thường thường sẽ để từ 5-10 lần sai cho phép). Cũng trong iTheme Security cho phép bạn làm điều này luôn, bạn chỉ việc kích hoạt nó lên như sau:

Tìm đển mục Local Brute Force Protection Click vào configure Settings.

Làm theo hướng dẫn như trên để giới hạn số lần đăng nhập sai.

#6 Đặt username và  mật khẩu mạnh

Một điều đáng buồn là phần lớn website, blog hay đặt nhưng tên dễ nhớ nhưa admin, webmaster, administrator, 123456…. Rất tiếc là dễ nhớ với bạn thì hacker nó cũng dễ hack. Vậy nên tránh đặt những tên dễ đoán như vậy, trẻ con nó cũng đoán đc thì hài lắm.

#7 Không cài đặt Theme, plugin share trên mạng.

Có thể bạn chưa biết, nguy co bị hacker tấn công phần lớn là do cài plugin kém chất lượng, plugin bị chèn Shell, chèn mã độc từ trước, mà người cài không hề hay biết.

Hacker tấn công qua plugin chiếm đến gần 60% tổng số nguyên nhân gây ra việc website bị hack. Vì vậy bạn chỉ nên cài đặt các plugin thật sự tin tưởng, thật sự đảm bảo từ các nhà cung cấp lớn, uy tín. ( mà tốt nhất theo mình là cài ít plugin thôi).

#8 Cập nhật phiên bản mới nhất

Việc liên tục tung ra các bản vá, bản cập nhật WordPress là do có các thống báo hay đánh giá có lỗi trong source của wordpress. Chính vì vậy website của bạn nên cập nhật phiên bản mới nhất để phòng tránh các rủi ro không đáng có.

#9 Thay đổi tiền tố database

Mặc định khi cài đặt wordpress sẽ có tiền tốt là wp_ việc này ít nhiều ảnh hướng đến website của bạn, dễ là điểm thuận lợi để hacker tấn công vào database của bạn, vì vậy bạn nên thay đổi nó từ lúc cài đặt thành 1 chuỗi khác đi chẳng hạn như li_, co_, PU_ ….. vv. Trường hợp bạn đã cài đặt rồi và muốn thay đổi thì bạn có thể vào pluign iTheme Security để thay đổi lại ( nên backup lại trước khi làm nhé)

Bạn làm như ảnh trên Vào tab Advanced tìm đến mục Change Database Table Prefix

Điều quan trọng nhất là bạn phải backup lại database trước khi làm nhé ( tránh điều đáng tiếc có thể xảy ra).

#10 Sử dụng Cloud để chống DDOS

Việc sử dụng Cloud để chống DDOS khá hiệu quả, thay vì như bình thường hacker sẽ truy cập vào website của bạn và gửi thông tin đến trực tiếp server của bạn. Nhưng khi sử dụng Cloud thì nó sẽ không phải như vậy thông tin gửi đi của hacker sẽ phải qua cloud xử lý. Xem hình dưới để hiểu rõ hơn về mô hình này.

Tất cả sẻ phải qua CloudFlare, giúp website của bạn được an toàn hơn.

Xem thêm: Hosting Nào Tốt Nhất Cho Blog Của Bạn ?

Kết luận

Trên đây là tổng hợp cách cách bảo mật tốt nhất mà bạn nên tham khảo. Như mình đã nói đây chỉ là nhưng cách tốt nhất nhằm hạn chế việc website của bạn bị tấn công bởi hacker. Bạn đừng bao giờ hỏi mình tại sao tôi làm tất cả những điều trên rồi mà website của tôi vẫn bị hack 🙂 . Cái này do bạn đen thôi, không chịu thắp hương khi public website, đùa tí thôi việc website của bạn bị hack có rất nhiều nguyên nhân VD, nếu bạn dùng share hosting thì web khác nó bị hacker chèn mã độc thì nguy cơ website của bạn nằm cùng trên host đó cũng bị die theo là rất lớn, rõ ràng em có làm gì sai đâu, đây là em chị oan mà.

Website của bạn đã làm bao nhiêu cách để bảo mật wordpress? có giống với 10 quan điểm bảo mật bên trên của mình không? Hãy cho mình thêm vài gọi ý hay nữa để cùng bảo mật website hơn nữa bằng cách comment ý kiến của bạn ở dưới phần bình luận nhé. 

Thank you!