Bảo mật wordpress mới nhất 2020

Ngày đăng: 19 - 12 - 2020 Lượt xem: 75 lượt

Bảo mật wordpress mới nhất 2020 là gì?

Giới thiệu

WordPress là nền tảng quản trị nội dung lớn nhất thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới Internet và đã được cài hơn 76.5 triệu lần. Thật không may là mặc dù phổ biến như vậy, theo thông từ báo cáo hack của Securi, một công ty chuyên về bảo mật. WordPress là CMS dễ bị hack nhất trên thế giới.

Sau đây mình sẽ chỉ 1 số cách để có thể bảo mật wordpress tốt nhất:

1. Hãy luôn cập nhập wordpress lên phiên bản mới nhất:

update bao mat wordpress

2. Sử dụng mật khẩu mạnh: không nên đặt quá đơn giản như 123@, tên + ngày tháng năm sinh,…

bảo mật bằng mật khẩu

3. Chọn Hosting có uy tín tại vì họ sẽ có nhiều công cụ giúp chúng ta bảo mật website hơn.

4. Thường xuyên lữu trữ(backup) dữ liệu:

Có nhiều cách để backup, ví dụ như tải file WordPress về và xuất database ra hoặc sử dụng backup từ nhà cung cấp hosting của bạn. Có một cách khác là sử dụng WordPress Plugin. Phổ biến nhất là:: backupwordpress,backupguard,..

5. Sử dụng các plugin bảo mật được nhiều người tin dùng: iThemes Security, Sucuri Security, Wordfence Security …

6. Cài đặt SSL/HTTPS cho trang web,

SSL/TLS là yếu tố bắt buộc khi bạn cần xử lý các thông tin nhạy cảm như thông tin đăng nhập và mật khẩu, hoặc khi phải xử lý các thông tin thanh toán.Bình thường thì các hosting như cpannel họ cũng cung cấp cho chúng ta sẵn dịch vụ này rồi.

7. Tắt chức năng File Editing:

WordPress đã xây dựng chỉnh sửa file bên trong nhằm cho chép chỉnh sửa file gốc WordPress.Nó có thể được tắt bằng cách sửa file wp-config.php thêm vào dòng code sau:

define( ‘DISALLOW_FILE_EDIT’, true );

8. Bảo mật 2 lớp với plugin Two Factor Authentication: sắp tới mình sẽ có bài hướng dẫn về plugin này.

bao mật 2 lớp wordpress

9. Tắt tính năng truy cập file trên trình duyệt:  Disable Directory Indexing and Browsing

Các bạn tìm đến file .htaccess  rồi thêm đoạn code này vào cuối file: Options -Indexes.

10. Đổi database prefix của WordPress để ngăn chặn SQL injections:

WordPress database chứa và lưu trữ tất cả những thông tin quan trọng nhất để site hoạt động.

Vì vậy, nó trở thành một mục tiêu rất hấp dẫn cho hacker và spammer muốn thực thi các mã tự động để thực hiện SQL injection. Khi cài đặt WordPress, hầu hết mọi người không đổi prefix mặc định của WordPress là wp_.

1 trong 5 trường hợp hacking WordPresss là dựa vào SQL injections. Khi wp_ được đặt mặc định, hacker sẽ chọn giá trị này để tấn công trước. Với bước này, bạn sẽ bảo vệ WordPress khỏi kiểu tấn công như vậy.

Lời kết

Mặc dù WordPress là một CMS bị hack nhiều nhất trên thế giới. Tuy nhiên, không khó khăn để tăng tính bảo mật WordPress của nó. Trong bài hướng dẫn này mình đã nêu ra 1 số cách để các bạn có thể bảo mật website 1 cách tốt nhất 2020.

Nếu các bạn thấy hay có thể theo dõi chuyên mục thủ thuật wordpress để biết thêm nhiều kiến thức mới nhé.

Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group

Chúc bạn có những kiến thức về  wordpress thú vị và hay ho !

 

 

0 0 votes
Đánh giá bài viết

guest
0 Góp ý
Inline Feedbacks
View all comments

Bài viết liên quan

Hướng dẫn tạo sự kiện trên WordPress với hai cách đơn giản

Hướng dẫn tạo sự kiện trên WordPress với hai cách đơn giản

21 - 01 - 2022

Không phải bàn cãi khi các sự kiện kết nối có thể giúp bất kỳ doanh nghiệp nào phát...

Top 5 plugin phân tích dữ liệu WordPress 2022

Top 5 plugin phân tích dữ liệu WordPress 2022

17 - 01 - 2022

Plugin phân tích dữ liệu WordPress đóng vai trò như thế nào? Dữ liệu thống kê của trang web rất...

Cách tắt tính năng sửa giao diện và plugin trong trang quản trị WordPress

Cách tắt tính năng sửa giao diện và plugin trong trang quản trị WordPress

13 - 01 - 2022

Bạn có biết WordPress đi kèm với một trình chỉnh sửa theme và plugin tích hợp sẵn không? Trình...

Cách hiển thị tổng số bình luận trong WordPress

Cách hiển thị tổng số bình luận trong WordPress

11 - 01 - 2022

Bình luận cho phép người dùng tham gia và tương tác với nội dung trên trang web của bạn....

Cách xoá trường website khỏi form bình luận bài viết

Cách xoá trường website khỏi form bình luận bài viết

07 - 01 - 2022

Spam bình luận là một vấn đề lớn đối với nhiều blog. Các lý do lớn nhất cho các...

Cách tạo sitemap Google Tin Tức cho website của bạn

Cách tạo sitemap Google Tin Tức cho website của bạn

05 - 01 - 2022

Bạn có muốn biết cách tạo sitemap Google Tin tức không? Sitemap của Google Tin tức là một trong những...

0
Would love your thoughts, please comment.x
()
x