7 Mẹo Bảo Mật WordPress Cần Thiết Cho Bạn [NEW]

WordPress phổ biến nhưng nó là một nền tảng nhạy cảm về bảo mật, vì vậy điều rất quan trọng là phải giữ an toàn cho blog WordPress của chúng tôi. Sau đây tôi sẽ chia sẻ một số mẹo bảo mật WordPress cần thiết sẽ giúp bạn giữ an toàn cho blog của mình.

Đọc những câu chuyện về hack trên khắp các diễn đàn wordpress, bạn có thể cảm thấy lo lắng về tính bảo mật của trang web của mình. Đối với bất kỳ trang web nào, việc áp dụng một số mẹo bảo mật là điều cần thiết. Hơn nữa, WordPress là phần mềm mã nguồn mở phổ biến nhất để viết blog, khiến nó dễ dàng trở thành mục tiêu hàng đầu của nhiều hacker.

May mắn thay, với sức mạnh của phần mềm mã nguồn mở, WordPress có rất nhiều plugin, chức năng và thủ thuật bảo mật để giúp bạn tiết kiệm. Khi được sử dụng kết hợp, các công cụ này có thể bảo vệ bạn khỏi các hoạt động độc hại, hack, spam và các mối đe dọa khác. Hãy xem một số kỹ thuật ngày nay.

Mẹo bảo mật hữu ích cho WordPress

1. Luôn cập nhật phiên bản mới nhất

Luôn nâng cấp các phiên bản, chủ đề và plugin WordPress của bạn lên phiên bản mới nhất. Nâng cấp có thể sửa chữa bất kỳ lỗi bảo mật nào từ các phiên bản trước, vì vậy nâng cấp là một bước đi khôn ngoan.

2. Ẩn số phiên bản WordPress

Vì lý do nào đó, nếu bạn không thể nâng cấp lên phiên bản WordPress mới nhất, đừng để tin tặc biết phiên bản hiện tại của bạn. Bởi vì khi các lỗi của phiên bản trước được biết thông qua wordpress.org, chúng sẽ dễ dàng tấn công trang web của bạn hơn. Bạn có thể ẩn số phiên bản WordPress bằng cách sử dụng các hướng dẫn bên dưới:

Nếu bạn đang sử dụng một chủ đề cũ, hãy xóa dòng sau khỏi tệp header.php trong chủ đề:

php bloginfo('version'); ?>

Nếu bạn đang sử dụng một chủ đề mới hơn, chỉ cần thêm dòng sau vào tệp functions.php của chủ đề của bạn

<? php remove_action ( 'wp_head', 'wp_generator'); ?>

3. Hãy cẩn thận với các plugin

Hãy cẩn thận về việc cài đặt các plugin. Các plugin yếu có thể có mã lỗi thông qua một số mã khác hoặc truy vấn SQL có thể bị nhiễm hoặc một số hoạt động có hại khác có thể được thực hiện để làm hỏng trang web hoặc thứ hạng của nó.

Kiểm tra xếp hạng và mức độ phổ biến của plugin trước khi cài đặt. Và để chắc chắn, hãy đọc các bài đánh giá hoặc hỏi bạn bè blogger của bạn về plugin bạn đang sử dụng.

Trong khi nâng cấp các plugin lên phiên bản mới nhất, hãy đảm bảo nâng cấp plugin WordPress theo đúng cách.

4. Bảo mật tài khoản quản trị viên

Trước phiên bản WordPress 3.0, cài đặt WordPress mặc định được sử dụng với tài khoản quản trị ‘admin’ làm tên người dùng. Vì các hacker đều biết điều đó, họ sẽ luôn thử điều này.

Hãy chắc chắn rằng tên người dùng của tài khoản quản trị viên không phải là thứ dễ đoán như ‘quản trị viên’, ‘tên web của bạn’ hoặc ‘tên của bạn’. Nếu bạn đã làm như vậy hoặc bạn đã cài đặt phiên bản WordPress cũ hơn 3.0, bạn cần phải thay đổi nó.

Xem cách thực hiện: Cách giới hạn quyền truy cập vào trang tổng quan

5. Tắt duyệt thư mục

directory browsing

Việc cho phép duyệt danh bạ trong một trang web cũng giống như mở một cánh cửa để kẻ trộm có thể nhìn thấy của cải bên trong ngôi nhà của bạn và có thể lên kế hoạch ăn trộm. 🙂 Tôi hy vọng bạn hiểu tầm quan trọng của việc đóng cửa.

directory browsing protecti

Một thủ thuật đơn giản để tắt tính năng duyệt thư mục là tải lên tệp index.html hoặc index.php trống trong từng thư mục và thư mục con ngoại trừ thư mục gốc. Ngoài ra, hãy đảm bảo rằng plugin WordPress do hacker phát hiện này không được cài đặt trên trang web của bạn.

Đọc thêm: Cách Hạn chế Đăng nhập Không thành công vào WordPress để hạn chế tin tặc muốn tấn công trang web của bạn

6. Hạn chế đăng nhập địa chỉ IP vào trang quản trị

Bạn có thể tăng cường bảo mật cho trang web của mình bằng cách hạn chế tất cả mọi người, trừ bạn. Để điều đó hoạt động, bạn cần truy cập vào thư mục / wp-admin / trên máy chủ và mở tệp .htaccess. Nếu bạn không tìm thấy tệp .htaccess, hãy tham khảo hướng dẫn “tại sao không tìm thấy tệp .htaccess trong WordPress.”. Dán mã bên dưới vào tệp và đừng quên thêm địa chỉ IP thay vì mã ĐỊA CHỈ CỦA BẠN

order deny,allow
deny from all
# whitelist home IP address
allow from YOURIPADDRESS
# whitelist work IP address
allow from YOURIPADDRESS
# whitelist holiday IP address
allow from YOURIPADDRESS

7. Phòng bệnh hơn chữa bệnh

Cuối cùng nhưng không kém phần quan trọng, đừng bao giờ quên làm điều này thường xuyên

  • Luôn cập nhật phần mềm chống vi-rút của bạn
  • Luôn giữ các bản sao lưu. Nếu bạn có đủ khả năng, hãy cân nhắc sử dụng vaultpress. Đọc các dịch vụ sao lưu wordpress cao cấp của vaultpress từ tự động
  • Sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên. Không lưu mật khẩu vào máy khách ftp hoặc trong lịch sử trình duyệt.
  • Nếu có thể, hãy sử dụng các chủ đề cao cấp (chủ đề trả phí)

Đây là một số kỹ thuật cơ bản để giữ an toàn cho trang WordPress của bạn. Tôi sẽ tiếp tục với nhiều mẹo bảo mật hơn trong tương lai. Đảm bảo rằng bạn đã đăng ký Email của mình với chúng tôi để nhận được thông tin và cập nhật bảo mật WordPress mới nhất

Cũng đọc: 13 mẹo quan trọng để bảo vệ khu vực quản trị WordPress

Bạn có thêm mẹo bảo mật WordPress nào để chia sẻ không? Hãy cho chúng tôi biết một mẹo mà bạn làm theo để giữ an toàn cho trang web WordPress của bạn?