WordPress chắc chắn là hệ thống quản lý nội dung phổ biến nhất trên thế giới.Khoảng 20% các trang web sử dụng nó.Số lượng trang web đang hoạt động sử dụng nó đã lên đến 7500 triệu.
Đồng thời, tính phổ biến cao đã kéo theo nhiều vấn đề về bảo mật.Theo báo cáo của Securi, WordPress cũng là CMS bị tấn công nhiều nhất.Trong báo cáo năm 2019 của Hosting AustraliaGần 1/3 rủi ro bảo mật của WordPress có liên quan đến các plugin không an toàn cho phép truy cập cửa sau vào các trang WP.
Nhưng đừng lo lắng, nếu bạn làm theo các phương pháp bảo mật tốt nhất và sử dụng một số mẹo trong hướng dẫn này, bạn sẽ thấy rằng bạn có thể tăng cường đáng kể tính bảo mật của WordPress chỉ trong một vài bước đơn giản.
• Chú ý và cài đặt tất cả các phiên bản WordPress mới
Bước đầu tiên và quan trọng nhất để tăng cường bảo vệ WordPress là đảm bảo rằng bạn đang chạy phiên bản mới nhất.Nếu bạn muốn có một trang web không có vi-rút hoặc phần mềm độc hại khác, bạn phải đảm bảo rằng phiên bản WordPress của bạn là phiên bản mới nhất.Mặc dù đây là mẹo đơn giản nhất, nhưng chỉ có 22% trang web WordPress đang chạy phiên bản mới nhất tại một thời điểm nhất định.
Cập nhật tự động chỉ thích hợp cho các vấn đề bảo mật nhỏ.Các bản cập nhật phiên bản quan trọng phải được cài đặt theo cách thủ công.
• Tạo đăng nhập tùy chỉnh
Quản trị viên có phải tên người dùng WordPress của bạn không?Nếu đúng như vậy, thì bạn có thể khiến tin tặc làm hỏng bảng điều khiển của mình dễ dàng hơn.Tôi thực sự khuyên bạn nên thay đổi tên người dùng này hoặc tạo một tài khoản quản trị viên mới.Đối với tùy chọn thứ hai, hãy làm theo các bước đơn giản sau:
Đăng nhập vào bảng điều khiển của bạn.
Tìm tùy chọn người dùng và nhấn Thêm.
Tạo người dùng mới và đặt anh ta làm quản trị viên.
Đăng nhập lại bằng tài khoản quản trị viên mới của bạn.
Quay lại phần người dùng và xóa tài khoản quản trị viên ban đầu.
Mật khẩu mạnh là điều cần thiết để đảm bảo bảo vệ WordPress.Gần như không thể bẻ khóa mật khẩu 16 ký tự.Sử dụng chữ thường và chữ hoa, số và các ký tự đặc biệt.Có rất nhiều công cụ có thể giúp tạo mật khẩu phức tạp.
• Bật xác thực hai yếu tố
Xác thực hai yếu tốMột lớp bảo mật sẽ được thêm vào.Cùng với việc nhập tên người dùng và mật khẩu, bạn cần thêm một bước nữa để ủy quyền thành công.Một số người cảm thấy bất tiện, nhưng bảo mật luôn luôn bất tiện.Bạn có thể sử dụng xác thực hai yếu tố cho ngân hàng trực tuyến, tại sao không sử dụng nó với trang web WordPress của bạn?
Kích hoạt xác thực hai yếu tố trong WordPress rất dễ dàng.Bạn chỉ cần cài đặt một ứng dụng di động đặc biệt và định cấu hình cài đặt trong WordPress.Google Authenticator là lựa chọn tốt nhất.
• Không sử dụng báo cáo lỗi PHP
Nếu bạn là một nhà phát triển trang web, báo cáo lỗi PHP là rất quan trọng đối với bạn.Nhưng đối với chủ sở hữu trang web điển hình, hiển thị lỗi cho người lạ không phải là một điều tốt.Vui lòng sửa càng sớm càng tốt.Đừng lo lắng, bạn không cần phải là một chuyên gia kỹ thuật để vô hiệu hóa báo cáo lỗi PHP trong WordPress.Trong hầu hết các trường hợp, bạn có thể thực hiện việc này trong bảng điều khiển của nhà cung cấp dịch vụ lưu trữ.
Hoặc, thêm hai dòng vào tệp wp-config.php: error_reporting(0); @ini_set ('display_errors', 0);
• Tránh xa các mẫu không hợp lệ
Có rất nhiều mẫu và plugin trống.Bạn có thể tải chúng miễn phí trên nhiều trang chia sẻ tệp và Torrent.Nhưng bạn nên nhớ rằng tin tặc thường sử dụng mã độc để lây nhiễm các mẫu như vậy.Vui lòng không sử dụng các mẫu WordPress không hợp lệ.Điều này là phi đạo đức và sẽ gây hại cho sự an toàn của bạn.Sau cùng, bạn sẽ phải trả tiền cho một chuyên gia bảo mật thông tin để làm sạch trang web của bạn.
• Quét trang web WordPress của bạn bằng phần mềm chống vi-rút
Tội phạm mạng sử dụng lỗ hổng trong các plugin và mẫu để lây nhiễm WordPress.Sử dụngPhần mềm bảo mậtVà quét blog của bạn thường xuyênVital.Có rất nhiều công cụ tuyệt vời có thể làm điều này.
• Cân nhắc chuyển trang web của bạn sang một máy chủ đáng tin cậy và an toàn hơn
Đừng nghĩ rằng đây là lời khuyên kỳ lạ, bởi vì số liệu thống kê phản ánh những con số nghiêm túc.Gần một nửa số trang web WordPress đã bị tấn công vì các vi phạm bảo mật được tìm thấy trong các nhà cung cấp dịch vụ lưu trữ.Những con số này sẽ thuyết phục bạn cân nhắc sử dụng một nhà cung cấp dịch vụ lưu trữ web an toàn hơn.Sau đây là những yếu tố quan trọng cần lưu ý khi chọn một máy chủ ảo mới:
Đối với các tùy chọn lưu trữ ảo, hãy cố gắng đảm bảo rằng trang web của bạn được cách ly với các trang khác để giảm thiểu khả năng lây nhiễm từ các trang khác trên máy chủ.
Nhà cung cấp dịch vụ lưu trữ mới của bạn nên có tùy chọn sao lưu tự động.
Máy chủ phải có tường lửa và các công cụ quét bảo mật.
• Sao lưu thường xuyên nhất có thể
Ngay cả các trang web lớn và phổ biến cũng có thể bị tấn công.Chúng tôi đọc những trường hợp như vậy mỗi ngày.Mặc dù chủ sở hữu của các trang web lớn nhất chi hàng nghìn đô la để cải thiện tính bảo mật của các trang web WordPress của họ, điều này vẫn xảy ra.
Ngay cả khi bạn tuân theo các phương pháp bảo mật tốt nhất và sử dụng các mẹo mà tôi cung cấp trong bài viết này, bạn vẫn cần phải sao lưu trang web của mình thường xuyên.Có nhiều tùy chọn và phương pháp để sao lưu.Bạn có thể tải xuống các tệp trang web trên một ổ đĩa riêng biệt hoặc sử dụng các tùy chọn do nhà cung cấp dịch vụ lưu trữ cung cấp.
• Chuyển đổi chỉnh sửa tệp
Bạn nên biết rằng WordPress cung cấp một trình soạn thảo để chỉnh sửa các tệp PHP.Mặc dù tùy chọn này hữu ích nhưng nó cũng có thể gây hại.Nếu kẻ tấn công truy cập bảng điều khiển của bạn, trước tiên chúng sẽ nhận thấy trình chỉnh sửa tệp.Tốt nhất là tắt hoàn toàn tính năng này.Bạn có thể thực hiện việc này bằng cách chỉnh sửa tệp wp-config.php như sau: xác định ('DISALLOW_FILE_EDIT', true)
• Gỡ cài đặt các plugin hoặc mẫu không sử dụng
Dọn dẹp trang web WordPress của bạn thường xuyên bằng cách xóa các plugin hoặc mẫu không sử dụng.Tội phạm mạng thích sử dụng các plug-in lỗi thời có chứa lỗ hổng bảo mật để truy cập vào bảng điều khiển của bạn.Xóa các plug-in cũ có thể giảm nguy cơ lây nhiễm.
Mặc dù WordPress là hệ thống quản lý nội dung bị tấn công nhiều nhất trên thế giới, nhưng không khó để cải thiện tính bảo mật của nó.Trong bài viết này, tôi cung cấp cho bạn 10 thủ thuật hữu ích sẽ giúp cải thiện bảo mật cho trang web WordPress của bạn.
