Bảo mật wordpress mới nhất 2020

Ngày đăng: 19 - 12 - 2020 Lượt xem: 21 lượt

Bảo mật wordpress mới nhất 2020 là gì?

Giới thiệu

WordPress là nền tảng quản trị nội dung lớn nhất thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới Internet và đã được cài hơn 76.5 triệu lần. Thật không may là mặc dù phổ biến như vậy, theo thông từ báo cáo hack của Securi, một công ty chuyên về bảo mật. WordPress là CMS dễ bị hack nhất trên thế giới.

Sau đây mình sẽ chỉ 1 số cách để có thể bảo mật wordpress tốt nhất:

1. Hãy luôn cập nhập wordpress lên phiên bản mới nhất:

update bao mat wordpress

2. Sử dụng mật khẩu mạnh: không nên đặt quá đơn giản như 123@, tên + ngày tháng năm sinh,…

bảo mật bằng mật khẩu

3. Chọn Hosting có uy tín tại vì họ sẽ có nhiều công cụ giúp chúng ta bảo mật website hơn.

4. Thường xuyên lữu trữ(backup) dữ liệu:

Có nhiều cách để backup, ví dụ như tải file WordPress về và xuất database ra hoặc sử dụng backup từ nhà cung cấp hosting của bạn. Có một cách khác là sử dụng WordPress Plugin. Phổ biến nhất là:: backupwordpress,backupguard,..

5. Sử dụng các plugin bảo mật được nhiều người tin dùng: iThemes Security, Sucuri Security, Wordfence Security …

6. Cài đặt SSL/HTTPS cho trang web,

SSL/TLS là yếu tố bắt buộc khi bạn cần xử lý các thông tin nhạy cảm như thông tin đăng nhập và mật khẩu, hoặc khi phải xử lý các thông tin thanh toán.Bình thường thì các hosting như cpannel họ cũng cung cấp cho chúng ta sẵn dịch vụ này rồi.

7. Tắt chức năng File Editing:

WordPress đã xây dựng chỉnh sửa file bên trong nhằm cho chép chỉnh sửa file gốc WordPress.Nó có thể được tắt bằng cách sửa file wp-config.php thêm vào dòng code sau:

define( ‘DISALLOW_FILE_EDIT’, true );

8. Bảo mật 2 lớp với plugin Two Factor Authentication: sắp tới mình sẽ có bài hướng dẫn về plugin này.

bao mật 2 lớp wordpress

9. Tắt tính năng truy cập file trên trình duyệt:  Disable Directory Indexing and Browsing

Các bạn tìm đến file .htaccess  rồi thêm đoạn code này vào cuối file: Options -Indexes.

10. Đổi database prefix của WordPress để ngăn chặn SQL injections:

WordPress database chứa và lưu trữ tất cả những thông tin quan trọng nhất để site hoạt động.

Vì vậy, nó trở thành một mục tiêu rất hấp dẫn cho hacker và spammer muốn thực thi các mã tự động để thực hiện SQL injection. Khi cài đặt WordPress, hầu hết mọi người không đổi prefix mặc định của WordPress là wp_.

1 trong 5 trường hợp hacking WordPresss là dựa vào SQL injections. Khi wp_ được đặt mặc định, hacker sẽ chọn giá trị này để tấn công trước. Với bước này, bạn sẽ bảo vệ WordPress khỏi kiểu tấn công như vậy.

Lời kết

Mặc dù WordPress là một CMS bị hack nhiều nhất trên thế giới. Tuy nhiên, không khó khăn để tăng tính bảo mật WordPress của nó. Trong bài hướng dẫn này mình đã nêu ra 1 số cách để các bạn có thể bảo mật website 1 cách tốt nhất 2020.

Nếu các bạn thấy hay có thể theo dõi chuyên mục thủ thuật wordpress để biết thêm nhiều kiến thức mới nhé.

Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group

Chúc bạn có những kiến thức về  wordpress thú vị và hay ho !

 

 

0 0 vote
Article Rating

guest
0 Comments
Inline Feedbacks
View all comments

Bài viết liên quan

Sử dụng Query Monitor trong Worpdress

Sử dụng Query Monitor trong Worpdress

06 - 01 - 2021

Bạn đang làm 1 trang web nhưng nó chạy chậm có thể là do lạm dụng cài đặt plugins ...

Tạo thông báo đẩy (Push Notification) WordPress với OneSignal

Tạo thông báo đẩy (Push Notification) WordPress với OneSignal

01 - 01 - 2021

Tạo thông báo đẩy WordPress OneSignal có dễ dàng? Thông báo đẩy (Push Notification) hiện nay đang được rất nhiều...

Sử dụng plugin Ultimate Member 

Sử dụng plugin Ultimate Member 

01 - 01 - 2021

Sử dụng plugin Ultimate Member như thế nào? Nếu bạn có form đăng ký thành viên trong WordPress, vậy bạn...

Tạo To do List trong Wordpress

Tạo To do List trong Wordpress

01 - 01 - 2021

Tạo To do List trong Wordpress bạn đã thử chưa ? Mỗi công việc đều có nhiều công đoạn khác...

Đưa file PDF lên trang WordPress

Đưa file PDF lên trang WordPress

30 - 12 - 2020

Bạn muốn đưa file PDF lên WordPress của mình để làm gì và làm như thế nào? WordPress cho phép...

Chèn Gallery ảnh với Gallery Envira WordPress

Chèn Gallery ảnh với Gallery Envira WordPress

29 - 12 - 2020

Chèn Gallery Envira plugin WordPress có dễ không và làm nó như thế nào ? Envira cho phép bạn dễ...

0
Would love your thoughts, please comment.x
()
x