7 cách chủ động bảo vệ website wordpress của bạn

WordPress là một mã nguồn mở vô cùng tiện lợi và phát triển được nhiều người dùng lẫn lập trình viên ưu chuộng dùng làm nền tảng CMS cho website của mình. Tuy nhiên do cộng đồng mở nên đó cũng là nơi các hacker luôn tìm cách để khai thác lỗ hổng để gây hại cho website hoặc xâm nhập website bạn với mục đích riêng.

Trong bài viết này mình xin chia sẻ 7 cách chủ động bảo vệ website wordpress của bạn.

1. Sử dụng Plugin/theme có nguồn gốc rõ ràng

Các plugin bạn chỉ nên dùng trong cộng đồng WordPress cập nhật tại link https://vi.wordpress.org/plugins/ này. Các plugin đều được WordPress kiểm định trước khi đưa lên.

Theme giao diện bạn nên sử dụng các theme bản quyền hoặc theme được phát triển bởi nhà thiết kế uy tính.

Nếu bạn là người lập trình tự phát triển theme thì không vấn đề gì cả vì bạn biết mã nguồn nhưng nếu bạn là người dùng bình thường thì có thể kiểm tra theme của mình có bị gán mã độc hay không bằng cách sử dụng công cụ Virut Total để quét.

Truy cập link quét mã độc theme/plugin tại đây: https://webkimcuong.com/themecheck/

Các plugin và theme bạn cài đặt miễn phí trong admin cũng đảm bảo an toàn hơn những nguồn download khác, tuy nhiên cũng phải kiểm tra cẩn thận trước khi cài bất kỳ plugin hay giao diện (theme) nào cho website của mình.

7 cách chủ động bảo vệ website wordpress của bạn
7 cách chủ động bảo vệ website wordpress của bạn

2. Đặt mật khẩu mạnh và cài đặt plugin reCAPTCHA Google

7 cách chủ động bảo vệ website wordpress của bạn
7 cách chủ động bảo vệ website wordpress của bạn

Đại đa số các hacker đều sử dụng 1 trong những phương thức phổ biến là sử dụng công cụ dò mật khẩu tự động, vì thế việc đặt 1 mật khẩu đăng nhập quá dễ khiến cho việc dò ra lỗ hổng của mật khẩu nhanh chóng.

  • Hãy đặt một mật khẩu dài bao gồm cả ký tự chữ + số + ký tự đặc biệt (!@#$…)
  • Các loại mật khẩu yếu là những dạng mật khẩu chỉ gồm chữ hoặc số hoặc quá ngắn.

Hơn thế nữa việc đăng nhập quản trị website wordpress thì bạn cần sử dụng thêm một công cụ chặn autobot là Google ReCaptcha, bạn chưa biết sử dụng plugin này thì tìm hiểu thêm tại đây

3. Cài đặt Plugin tường lửa – bảo mật sau

2 Plugin mà bạn nên cài để gia cố thêm tường lửa website giúp ngăn chặn các tác nhân thâm nhập hoặc chống các tấn công thường gặp.

Plugin Wordfence: link tải ở đây https://vi.wordpress.org/plugins/wordfence/

 

Plugin iThemes Security: link tải ở đây https://vi.wordpress.org/plugins/better-wp-security/

2 plugin trên bạn đều sử dụng được miễn phí với các tính năng cơ bản đáp ứng nhu cầu bảo mật cá nhân.

4. Tắt tính năng bình luận hoặc chỉ cho phép user bình luận khi đăng nhập bằng Email

Mục đích việc này nhằm hạn chế việc spam gửi bình luận của các hacker, phương thức sử dụng của hacker hay dùng là gửi những đoạn mã script vào khung bình luận nhằm đưa các mã đó vào cơ sở dữ liệu để khai thác lỗ hổng website của bạn. Hầu hết các website bên mình đang sử dụng đề chỉ cho phép bình luận khi đăng nhập email thực của người dùng.

Tham khảo hướng dẫn tắt tính năng bình luận website wordpress tại đây

5. Cài đặt plugin chặn Spam

Plugin có tên: Akismet Spam Protection bạn hoàn toàn tải và cài đặt nó trong phần admin của mình.

Hoặc tải tại link sau: https://vi.wordpress.org/plugins/akismet/

bảo mật website wordpress
bảo mật website wordpress

6. Cập nhật (update) phiên bản WordPress mới

Thường xuyên cập nhật phiên bản mới của WordPress, với các website sử dụng Core WordPress thì việc update phiên bản mới bạn sẽ thừa hưởng những bản vá lỗi mới nhất, việc update không tốn nhiều thời gian và dung lượng.

Tuy nhiên với một số giao diện, plugin bạn tự lập trình thì việc update phiên bản wordpress có thể xảy ra lỗi, bạn nên tham khảo lập trình viên hoặc nhà phát triển web trước khi cập nhật phiên bản mới.

Điều quan trọng trước khi cập nhật là phải backup Source code và Database website phòng trường hợp có lỗi xảy ra bạn có thể khôi phục lại được.

Xem thêm bài viết: Hướng dẫn backup mã nguồn wordpress

7. Bảo mật tài khoản admin của bạn

Một trong những điều đơn giản nhưng lại nhiều người bỏ quên đó chính là thói quen bảo mật tài khoản. Các tài khoản admin website, tài khoản quản trị sourcecode, FTP hay bất kỳ tài khoản dùng đăng nhập để thêm, xóa, sửa mã nguồn website bạn đều phải lưu trữ và bảo mật, hạn chế phân quyền và chia sẻ cho người khác.

Hơn nữa nếu cần thiết bạn có thể đổi mật khẩu đăng nhập của mình theo tháng, quý để tăng tính bảo mật.

Cuối cùng

Việc quản trị website nói chung, WordPress nói riêng đều cần phải cẩn thận và bảo mật, đối với cá nhân thì bạn nên thường xuyên truy cập website để theo dõi cũng như cập nhật kịp thời lỗi phát sinh.

Các doanh nghiệp thông thường có phòng ban IT hoặc có thể thuê ngoài dịch vụ quản trị bảo mật website nhằm đảm bảo website hoạt động tốt thường xuyên trên internet.

 

Khắc phục lỗi Safe Mode không thể sửa edit page trong Elementor

Lỗi Can't not Edit - Enable Safe Mode (Having problems loading Elementor? Please enable Safe Mode to troubleshoot.). Bạn đang Read more

Nếu bạn thấy nội dung này có giá trị, hãy ủng hộ PXPCenter bằng cách mời Phu Lipha một ly cà phê nhé! Mình rất cảm kích vì điều này. Thanks all!…

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x

Đăng ký nhận tin & kiến thức miễn phí hằng tuần từ PXPCenter

Kiến thức Online Business, Marketing, Kinh doanh, thị trường...

Chúc mừng bạn đăng ký thành công, nhớ check mail (Check mục Spam nếu không thấy nhé)!