Giải pháp, Wordpress

Bảo mật wordpress

Nền tảng Word press là rất tích cực và yên bình nhưng nó vẫn có lẽ bị tin tặc tấn công bởi không sở hữu một chương trình nào là bảo mật WordPress triệt để. Bên cạnh đó, mọi các lỗi phát sinh từ mã nguồn WordPress đều được fix siêu nhanh chóng vậy nên trường hợp trang web bị tấn công chủ yếu đến từ việc bảo mật WordPress chưa tốt của người dùng. Bảo mật wordpress

Bảo mật Wp

Bảo mật trang web Word press

có những cách bảo mật web Wp nào?

Tài khoản quản trị không nên đặt là “admin” hoặc “root” để bảo mật web site WordPress cao hơn

Bước đầu tạo web, cài WordPress, khi đặt tên tài khoản quản trị bạn không cần phải đặt là admin, administrator hay root,… Bởi, đây là những cái tên siêu phổ biến và hacker thường dùng cơ chế tấn công Cách thay thế bởi thường xuyên thực hiện theo 2 cách như là sau:

  1. Tạo 1 tài khoản với username mới và set quyền quản trị cao nhất đưa cho nó. Sau đó, truy cập vào tài khoản mới và xóa tài khoản nắm tới username là người quản lý kia đi (xem: hướng dẫn tạo tài khoản mới trong WordPress).
  2. Nếu bạn biết về quản trị cơ sở data, log in vào trang PhpMyadmin sau đó search bảng wp-users và đổi thay username là người quản trị trong cột user_login biến thành tên username mới.

Đặt mật khẩu phức tạp, khó đoán để gia tăng độ bảo mật Word press

như username, việc đặt password quá dễ dàng và đơn giản cũng vô cùng dễ dàng bị tin tặc dò ra. Khi đặt passwords, hãy hạn chế tiêu dùng ngày tháng năm sinh, số điện thoại, số CMND,… Mật khẩu yên ổn sẽ bao gồm chữ hoa, chữ có thể, số và ký tự đặc biệt. Tuy nhiên, mật khẩu cũng tốt nhất nên sở hữu độ dài nhất định (khoảng từ 8 – 12 ký tự). Với mình, mình thường xuyên dùng chương trình LastPass để tạo và mật khẩu. Thế tốt nhất nên mình có lẽ tạo mật khẩu dài khoảng 30 ký tự sau đó lưu nó trên phần mềm LastPass và không bao giờ phải nhớ và cũng chẳng lần nào sợ quên mật khẩu.

Update WordPress, theme, plugin lên phiên bản mới nhất để bảo mật trang web Word press được cập nhật.

Các phiên bản mới của Wp, theme hay plugin thường xuyên sẽ là bản fix lỗi, cập nhật tính năng mới. Vậy cần phải Bất cứ khi nào có thông tin cập nhật bạn hãy check changelogs xem bản cập nhật mới nắm tới gì mới. Bảo mật website wordpress Nếu phân biệt bản cập nhật đó là fix lỗi thì bạn hãy backup lại web site sau đó update ngay lên phiên bản mới để giảm thiểu rủi ro.

5/5 - (1 bình chọn)

Bảo mật cho web wordpress - Plugin bảo mật wordpress an toàn

Lê Trương Tấn Lộc (sieutocviet.com)

Trải qua 4 năm kinh nghiệm Drupal 6 năm kinh nghiệm trong quản trị website tư vấn giải pháp Seo top, Marketing tối ưu nhất cho tập đoàn quốc tế.
Hiện đang là trưởng phòng kinh doanh tại Siêu Tốc Việt.