Nền tảng Word press là rất khả quan và an toàn nhưng nó vẫn thường bị tin tặc tấn công bởi không sở hữu một kế hoạch nào là bảo mật Word press triệt để. Ngoài ra, tất cả các lỗi phát sinh từ mã nguồn Wp đều được fix siêu nhanh gọn vậy cần phải trường hợp web site bị tấn công chủ yếu đến từ việc bảo mật Word press chưa tốt của khách hàng.

Bảo mật WordPress

Bảo mật trang web WordPress

nắm tới những cách bảo mật website Wp nào? Tài khoản quản trị không nên đặt là “admin” hoặc “root” để bảo mật web site WordPress cao hơn Bước đầu tạo website, cài Word press, khi đặt tên tài khoản quản trị bạn không cần đặt là người quản trị, administrator hay root,… Bởi, đây là những cái tên vô cùng nhiều và kẻ xấu thường xuyên dùng cơ chế tấn công Cách thay thế bởi khả năng cao làm theo 2 cách như là sau:

1. Tạo 1 tài khoản với username mới và set quyền quản trị cao nhất tặng nó. Sau đó, log in vào tài khoản mới và xóa tài khoản nắm tới username là người quản lý kia đi (xem: có các hướng dẫn tạo tài khoản mới trong WordPress).
2. Nếu bạn biết về quản trị cơ sở dữ liệu, log in vào trang PhpMyadmin sau đó tìm kiếm bảng wp-users và đổi thay username là admin trong cột user_login trở thành tên username mới.

Đặt mật khẩu phức tạp, khó đoán để tăng độ bảo mật Word press như username, việc đặt password quá dễ dàng và đơn giản cũng vô cùng dễ dàng bị kẻ xấu dò ra. Khi đặt passwords, hãy giảm thiểu tiêu dùng ngày tháng năm sinh, số điện thoại, số CMND,… Mật khẩu yên ổn sẽ bao gồm chữ hoa, chữ khả năng cao, số và ký tự đặc thù. Tuy nhiên, mật khẩu cũng cần phải nắm tới độ dài nhất định (khoảng từ 8 – 12 ký tự). Với mình, mình có lẽ dùng phần mềm LastPass để tạo và mật khẩu. Thế nên mình thường tạo mật khẩu dài khoảng 30 ký tự sau đó lưu nó trên phần mềm LastPass và không lần nào phải nhớ và cũng chẳng lần nào sợ quên mật khẩu. Update Wp, theme, plugin lên phiên bản mới nhất để bảo mật web site WordPress được cập nhật. Các phiên bản mới của Word press, theme hay plugin thường xuyên sẽ là bản fix lỗi, cập nhật công dụng mới. Vậy tốt nhất nên Bất kì khi nào sở hữu thông tin cập nhật bạn hãy check changelogs xem bản cập nhật mới có gì mới. Nếu nhận thấy bản cập nhật đó là fix lỗi thì bạn hãy backup lại web sau đó update ngay lên phiên bản mới để giảm thiểu rủi ro.