Mẹo tăng cường bảo mật WordPress

Nếu bạn đang chạy một trang web hỗ trợ Wordpress, bảo mật sẽ là mối quan tâm hàng đầu. Trong hầu hết các trường hợp, blog Wordpress có thể bị tin tặc tấn công vì các tệp cốt lõi và / hoặc plugin của chúng đã "lỗi thời". Vậy phải làm thế nào để giữ cho blog của bạn tránh xa những nguy cơ từ kẻ xấu?

meo tang cuong bao mat wordpress

Mẹo tăng cường bảo mật WordPress
 

Mục Lục bài viết:
1. Thay đổi tiền tố "wp_" mặc định.
2. Ẩn thông báo lỗi đăng nhập.
3. Bảo vệ thư mục wp-admin.
4. Duy trì sao lưu.
5. Ngăn chặn duyệt thư mục.
6. Luôn cập nhật các tệp.
7. Chọn mật khẩu mạnh.
8. Xóa quản trị viên.
9. Vô hiệu hóa XMLRPC.
10. Thêm tiêu đề bảo mật HTTP.

Đối với người mới bắt đầu blog WordPress, hãy đảm bảo rằng bạn luôn được cập nhật phiên bản mới nhất. Bên cạnh đó, hãy tham khảo những mẹo dưới đây để tăng cường bảo mật cho Word Press của bạn nhé.

1. Thay đổi tiền tố "wp_" mặc định

Trang web của bạn có thể bị đe doạ vì một số lỗ hổng (ví dụ: SQL Injection) nếu bạn đang sử dụng tiền tố wp_ có thể dự đoán được trong các bảng cơ sở dữ liệu. Bạn có thể thay đổi tiền tố wp_ mặc định để tăng cường bảo mật.

2. Ẩn thông báo lỗi đăng nhập

Thông báo đăng nhập lỗi có thể cung cấp cho tin tặc một ý tưởng nếu họ đã nhận được tên người dùng đúng / không chính xác, ngược lại. Nó là khôn ngoan để ẩn nó khỏi đăng nhập trái phép.

Để ẩn thông báo lỗi đăng nhập, bạn chỉ cần đặt đoạn mã sau vào functions.php:

meo tang cuong bao mat wordpress

3. Bảo vệ thư mục wp-admin

Giữ thư mục "wp-admin" trong tình trạng được bảo vệ nghĩa là bạn đã thêm vào một lớp bảo vệ. Bất cứ ai cố gắng truy cập các tập tin hoặc thư mục sau "wp-admin" sẽ bị nhắc đăng nhập. Bảo vệ thư mục "wp-admin" của bạn bằng thông tin đăng nhập và mật khẩu có thể được thực hiện theo nhiều cách:
- Plugin WordPress: Sử dụng WordPress HTTP Auth.
- cPanel: Nếu lưu trữ của bạn hỗ trợ đăng nhập quản trị viên cPanel, bạn có thể dễ dàng thiết lập bảo vệ trên bất kỳ thư mục nào thông qua giao diện đồ họa người dùng Password Protect Directories của cPanel.
- .htaccess + htpasswd: Thực hiện bảo vệ thư mục bằng mật khẩu thông qua việc đặt các thư mục bạn muốn bảo vệ bên trong .htaccess và.htpasswd.

4. Duy trì sao lưu

Việc giữ các bản sao lưu của toàn bộ blog WordPress cũng quan trọng như giữ cho trang web an toàn trước các tin tặc. Nếu mọi nỗ lực bảo mật đều thất bại, ít nhất bạn vẫn có các tệp sao lưu để khôi phục. Có hai loại sao lưu là Sao lưu toàn bộ và Sao lưu gia tăng.

Bản sao lưu đầy đủ sẽ bao gồm mọi thứ trong trang web như các tệp và cơ sở dữ liệu. Phương pháp này chiếm không gian nhiều hơn mức cần thiết và có thể gây ra sự gia tăng đột biến về mức độ sử dụng CPU và đĩa khi thực hiện sao lưu. Vì vậy, bạn không nên chọn sao lưu toàn bộ nếu trang web của bạn có nguồn lực hạn chế.

Mặt khác, bản sao lưu dữ liệu gia tăng trên nền tảng sẽ chỉ lưu đầy đủ dữ liệu trong lần đầu tiên, sau đó thêm vào các mục thay đổi theo thời gian. Có một số tùy chọn cho loại sao lưu này trong WordPress yêu cầu người dùng trả khoản phí khá lớn như VaultPress và WP Time Capsule.

5. Ngăn chặn duyệt thư mục

Một lỗ hổng bảo mật lớn khác của WordPress là để các thư mục và các tệp bị lộ và có thể truy cập công khai. Trước tiên, bạn hãy thử kiểm tra xem các thư mục WordPress của bạn có được bảo vệ tốt không bằng cách nhập URL https://www.domain.com/wp-includes/ trong trình duyệt. Nếu nó không hiển thị hoặc chuyển hướng bạn trở lại trang chủ thì nghĩa là thư mục của bạn an toàn. Tuy nhiên, nếu bạn thấy màn hình tương tự như hình ảnh bên dưới thì nghĩa là trang của bạn chưa được bảo vệ.

meo tang cuong bao mat wordpress 2

Để ngăn truy cập vào tất cả các thư mục, hãy đặt mã này trong tệp .htaccess của bạn:

meo tang cuong bao mat wordpress 3

Nếu trang web của bạn chạy trên nginx, bạn có thể thêm vào như sau:

meo tang cuong bao mat wordpress 4

6. Luôn cập nhật các tệp & plugin WordPress Core

Một trong những cách hiệu quả nhất để giữ an toàn cho trang web WordPress của bạn là đảm bảo các tệp luôn được cập nhật lên bản phát hành mới nhất. Hiện tại, WordPress đã tích hợp bản cập nhật tự động, bạn chỉ cần đảm bảo rằng bạn hoặc nhà phát triển không tắt chức năng này.

7. Chọn mật khẩu mạnh

WordPress hiện có một trường gợi ý mật khẩu mạnh giống như ảnh bên dưới khi tạo tài khoản mới hoặc cập nhật mật khẩu mới. Nó sẽ đánh giá mật khẩu của bạn mạnh hay yếu. Bạn nên chọn mật khẩu mạnh, nhưng nhược điểm của việc này là bạn có thể không nhớ rõ các ký tự trong dãy mật khẩu. Bạn cũng có thể sử dụng một trình quản lý mật khẩu như 1Password hoặc LastPass.

meo tang cuong bao mat wordpress 5

8. Xóa quản trị viên

Bản cài đặt điển hình của WordPress thường đi kèm với một người dùng mặc định có tên là "admin". Vì lý do bảo mật, bạn không nên sử dụng luôn tài khoản quản trị viên đó để vào blog WordPress của mình.

Cách tiếp cận an toàn hơn để đăng nhập là tạo quản trị viên mới và xóa "admin" mặc định. Bạn có thể thể thực hiện theo các bước sau:
- Đăng nhập vào bảng điều khiển WordPress
- Chuyển đến Users ->Add New
- Thêm người dùng mới với vai trò Administrator và hãy chọn một mật khẩu mạnh.
- Đăng xuất khỏi WordPress, đăng nhập lại với quản trị viên mới của bạn.
- Chuyển đến Users
- Xóa tài khoản "admin"

Nếu bạn đã từng dùng tài khoản "admin" để đăng nội dung, thì đừng quên tìm lại thuộc tính của tất cả các bài đăng rồi liên kết với tài khoản người dùng mới.

9. Vô hiệu hóa XMLRPC

XMLRPC trong WordPress là một điểm tấn công phổ biến của tin tặc. Bạn có thể vô hiệu hóa nó khi trang web không yêu cầu XMLRPC, hoặc hạn chế điểm cuối XMLRPC đối với một số IP nhất định trong trường hợp cần thiết, ví dụ:

meo tang cuong bao mat wordpress 6

10. Thêm tiêu đề bảo mật HTTP

Thêm các tiêu đề bảo mật HTTP cũng là một cách để tăng cường lớp bảo mật cho trang web của bạn, giúp giảm thiểu các cuộc tấn công mạng. Các tiêu đề sẽ xâm nhập vào trình duyệt để thay đổi theo hướng nhất định được đặt trong các tiêu đề. Ví dụ: X-Frame-Options sẽ cho phép bạn kiểm tra xem trang web có thể được nhúng trong iframe hay không. Các loại tiêu đề khác bạn có thể thêm bao gồm: X-XSS-Protection, Strict-Transport-Security, X-Content-Type-Options, Content-Security-Policy, và Referrer-Policy.

meo tang cuong bao mat wordpress 7

Ngoài những phương pháp trên, bạn cũng có thể đăng ký WPVulnDB để xác định lỗ hổng trong bảo mật trang web của mình. WPVulnDB sẽ kiểm tra WordPress Core và các Plugins, cho biết loại lỗ hổng, phiên bản nào bị ảnh hưởng và đã được sửa lại hay chưa.

https://thuthuat.taimienphi.vn/meo-tang-cuong-bao-mat-wordpress-55211n.aspx
Bên cạnh đó, các bạn tham khảo thêm về cách bảo mật đăng nhập WordPress tại đây.

Tác giả: Lê Thị Thuỷ     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Lỗ hổng WordPress plugin cho phép hacker tiêm mã độc vào gần 100.000 trang web
Cách cài đặt WordPress
Top plugin tăng tốc WordPress tốt nhất
Các phím tắt hỗ trợ tăng tốc soạn thảo trên WordPress
Cài đặt Writing trong WordPress
Từ khoá liên quan:

meo tang cuong bao mat wordpress

, cau hinh bao mat wordpress, bao mat cho website wordpress,

SOFT LIÊN QUAN
  • WordPress Live Chat Plugin

    Plugin trò chuyện trong WordPress

    WordPress Live Chat Plugin là ứng dụng hỗ trợ cho trang web WordPress giúp bạn trò chuyện trực tiếp, cho phép bạn liên lạc tức thì với khách truy cập và khách hàng tại chỗ với mục đích giải quyết kịp thời các câu hỏi hoặc thắc mắc của họ. Plugin này sẽ giúp bạn tăng doanh số bán hàng của mình và xây dựng mối quan hệ với khách hàng tốt hơn.

Tin Mới

  • Top Theme WordPress miễn phí đẹp nhất chuẩn SEO

    Tổng hợp Theme WordPress miễn phí với chất lượng cao cung cấp cho Website một giao diện đẹp, chuyên nghiệp giúp người dùng có thể tiết kiệm chi phí khi tạo Website. Bài viết dưới đây Taimienphi.vn sẽ giới thiệu đến bạn đọc top Theme WordPress miễn phí đẹp nhất để bạn có thể lựa chọn và sử dụng.

  • Cách sửa các lỗi WordPress hosting thường gặp

    Wordpress là một nền tảng tương đối ổn định, có lẽ đó là một trong những lý do khiến nó chiếm lĩnh hơn 76% thị trường CMS. Tuy nhiên, không có nền tảng nào là hoàn hảo. Gần như không thể tránh khỏi một ngày nào đó bạn

  • Wix và WordPress, 9 điểm khác biệt bạn cần biết

    Chúng ta đang nói về hai tên tuổi lớn trong xây dựng nền tảng website. Wix đã nổi tiếng trong những năm gần đây và rất tự hào khi được nhiều người nổi tiếng lựa chọn, trong đó có Karlie Kloss. Trong khi đó, Wordpress

  • Vị trí đền địa linh Liyue Shrine of Depths Genshin Impact và cách lấy chìa khóa mở

    Shrine of Depths - Đền thờ địa linh Liyue là những địa điểm bạn có thể đến trong Genshin Impact, nơi đây chứa kho báu và những chiếc rương sang trọng, phần thưởng giá trị cho ai mở chúng. Bài viết sau đây Taimienphi sẽ hướng dẫn bạn lấy chìa khóa và mở Shrine of Depths trong Genshin Impact.