Th3
1
2018

9 bước để bảo mật một Website WordPress – Phần 1

Bạn biết không, khi cái gì đó phổ biến, nó sẽ bị khai thác tối đa các lỗ hổng bảo mật. Và WordPress là một trong số đó. Có quá nhiều người dùng nó, và nếu các Hacker khai thác được một lỗ hổng bảo mật nào đó, họ sẽ gây náo loạn cả động cồng sử dụng WordPress. Nhiều người thậm chí còn không có một chút khái niệm hay ý thức nào về việc bảo mật Website của mình. Tất nhiên, là cho đến khi họ gặp rắc rối, họ bị tấn công.

Wordpress Security

1.Mật khẩu phải đủ mạnh

Hãy bắt đầu danh sách 9 bước bảo mật này bằng cách dễ dàng nhất, và hy vọng là bạn đã làm rồi! Bởi vì nếu mật khẩu của bạn không đủ mạnh, thì phải thay đổi nó ngay lập tức, không có bất kì sự trì hoãn nào! Vậy thế nào là mật khẩu mạnh?

-Mật khẩu khác nhau ở mọi nơi cần mật khẩu. (vì nếu bạn để lộ mật khẩu Email, mà mật khẩu Paypal của bạn cũng giống thế thì hãy chào tạm biệt tiền của mình đi!)

-Tránh những mật khẩu thông thường (như là “123456”, “qwerty”,…) vì chúng quá dễ dò.

-Độ dài mật khẩu nên có tối thiểu 10 kí tự.

-Sử dụng cả chữ số, chữ cái thường, chữ cái in hoa, kí tự đặc biệt,…trong mật khẩu của mình.

-Thường xuyên đổi mật khẩu mới.

2.Luôn luôn cập nhật

Những bản cập nhật WordPress không chỉ thay đổi giao diện quản lý, tăng cường tính năng mới,…mà còn có một tác dụng cực kì quan trọng khác. Đó chính là các bản sửa lỗi, vá lỗ hổng bảo mật. Bạn nghĩ rằng những phần mềm như WordPress hay Window luôn đi trước các tin tặc một bước? Hoàn toàn trái ngược, hầu hết các trường hợp, các phần mềm cập nhật bản vá lỗi nâng cao bảo mật sau khi bị tấn công. Khi các lỗ hổng đã được biết đến, và các bản vá lỗi sẵn có, chẳng có lý do gì bạn lại không cập nhật chúng. Bạn sợ bản cập nhật sẽ xung đột với giao diện hoặc các Plugin bạn đang cài? Nếu vậy cái bạn cần xem lại là giao diện và các Plugin, chúng có thường xuyên cập nhật hay không, chúng có thường ra phiên bản mới để tương thích với WordPress mới hay không,…Nếu không, tại sao bạn lại sử dụng chúng trong khi chính chúng lại trở thành rào cản, đôi khi là lỗ hổng tiềm tàng trong việc bảo mật của bạn?

3.Bảo vệ quyền truy cập admin WordPress của bạn

Bạn cần thay đổi tên truy cập quản trị mặc định “admin” thành một cái tên khác. Sau đó ngụy trang chúng giữa nhiều User khác của Website. Đừng quên đặt một khẩu mạnh (bạn có thể xem lại bước 1 để nhớ lại mật khẩu mạnh là gì). Tiếp theo đó, bạn có thể thay đổi đường Link đăng nhập quản trị Website, tránh dùng đường Link mặc định của WordPress. Và rồi, cẩn thận hơn nữa, hãy đòi một mã xác thực mỗi khi đăng nhập, mã này sẽ gửi thẳng vào điện thoại của bạn.

4.Bảo vệ chống lại các cuộc tấn công điên cuồng

Có những Website thuộc quyền quản lý của tôi, mỗi ngày hứng chịu 50.000 đến 180.000 lượt đăng nhập thất bại mỗi ngày. Bạn cần hiểu, luôn luôn có những nỗ lực tấn công ẩn danh nhằm vào Website của bạn.

Máy chủ của bạn cần được bảo vệ khỏi những cuộc tấn công này. Chúng tôi thường xuyên theo dõi những nơi cố gắng đăng nhập thất bại nhiều lần, và chặn truy cập từ những IP đó. Hãy nhớ đến 3 lời khuyên đầu tiên, điều đó giúp bạn giảm thiểu tối đa sự tấn công thành công từ các Hacker. Và sau cùng, có những chương trình được cài đặt chuyên để giới hạn các nỗ lực đăng nhập trái phép, bạn có thể tham khảo chúng.

Chúng ta sẽ cùng tìm hiểu 5 bước bảo mật cuối cùng trong bài viết tiếp theo nhé!

Đăng ký nhận bài viết mới qua email.

Tác giả:

9 bước để bảo mật một Website WordPress – Phần 1 9 bước để bảo mật một Website WordPress – Phần 1
8 10 80

Leave a comment