Việc thiết
kế website wordpress hiện được khá nhiều người ủng hộ và sử dụng.
Tuy nhiên, vấn đề bảo mật wordpress không được chú trọng nhiều cho lắm. Chính
nên chi sau khi thiết kế website xong đi vào hoạt động đã phải khổ sở vì vấn đề
bị tấn công. Hôm nay mình sẽ giới thiệu cho mọi người biết sơ qua một vài cách
bảo mật giúp mọi người có thể tự buồng và bảo mật WordPress khi khai triển
website. Và những bài tiếp theo mình và các bạn sẽ cùng tìm hiểu cụ thể về từng
cách bảo mật này nhé
Những
phương pháp bảo mật WordPress
a.
Bảo mật WordPress bằng phương pháp ngăn chặn Brute Force Attack
giờ
việc đổi thay mật khẩu đăng nhập cũng như thông tin công nhận của người dùng
bằng cách dùng cơ chế Brute Force Attack không còn quá khó với nhiều người. Để
giảm thiểu nguy cơ này, các bạn hãy sử dụng plugin Login LockDown dành cho
WordPress.
b.
Bảo mật WordPress bằng phương pháp sử dụng mật khẩu theo đúng tiêu chuẩn
Đây
là điều rất cơ bản, nhưng có vẻ nhiều người vẫn không áp dụng chuẩn xác. Đó là
chọn lựa và dùng mật khẩu phức tạp nhưng vẫn phải dễ nhớ, người khác khó đoán,
không dùng những chuỗi thông tin thân thuộc như tên người nhà, số điện thoại,
địa chỉ… mà phải phối hợp ký tự và con số, ký tự đặc biệt, chữ hoa chữ
thường…
c.
Bảo mật WordPress bằng phương pháp bảo về thư mục wp-admin thật an toàn
Mặc
định đường dẫn tới trang quản trị của WordPress là wp-admin, điều này sẽ giúp
các hacker dễ dàng xác định địa chỉ đăng nhập sau khi họ đã có đầy đủ thông tin
về tài khoản quản trị của bạn.
d.
Bảo mật WordPress bằng phương pháp ẩn thư mục plugins
Nếu
truy cập vào thư mục hoặc đường dẫn http://yourwebsite.com/wp-content/plugins ,
bạn sẽ thấy tuốt tuột danh sách plugin của hệ thống được dùng.
e.
Bảo mật WordPress bằng phương pháp đổi thay tên đăng nhập
Tên
Username mặc định ở đây là admin, tuy nhiên chúng ta vẫn có thể đổi thay được để
ngăn cản quy trình tiến công của hacker vào những hệ thống đơn giản.
f.
Bảo mật WordPress bằng phương pháp cập nhập phiên bản mới nhất của CMS và
plugin
Về
mặt kỹ thuật, phiên bản mới nhất của WordPress luôn được cập nhật các bản vá bảo
mật, nên chi người dùng hãy để ý đến quá trình này.
g.
Bảo mật WordPress bằng phương pháp thực hiện quy trình quét thẳng tính
Như
đã đề cập tới ở bên trên, các bạn cần cài đặt tiện ích WP Security Scan và tiến
hành quét luôn nhằm phát hiện ra các lỗ hổng bảo mật trong hệ thống. Một điểm
nữa cần áp dụng ở đây là đổi thay wp_ thành bất tiền tố tùy chỉnh, nhằm tránh
khỏi sự dòm nom của hacker.
h.
Bảo mật WordPress bằng phương pháp tạo lớp bảo vệ bằng mật khẩu cho trang quản
trị
i.
Bảo mật WordPress bằng phương pháp phân quyền cho file/thư mục trên host bằng
lệnh CHMOD
CHMOD
(phân quyền) xem, xóa và chỉnh sửa các dữ liệu trên hosting của bạn. Nếu CHMOD
không được kỹ và an toàn thì khả năng các file nằm trên host có thể dễ dàng được
chỉnh sửa bởi hacker.
Phân
các quyền như:
-
Read (đọc)
-
Write (chỉnh sửa)
–
Execute (thực thi)
CHMOD
đổi thay quyền hạn cho các đối tượng sau
-
“Owner”: Chủ sở hữu của thư mục
-
“Group”: Nhóm mà Owner là thành viên
-
“Public / Others/ Everybody”: Những người còn lại
j.
Bảo mật WordPress bằng phương pháp back up dữ liệu liền
Công
việc này không những giảm thiểu khả năng bị tấn công trên WordPress mà nó giúp
chúng ta giảm mức độ thiệt hại sau những đợt tiến công. phải bạn sao lưu dữ liệu
một cách thường xuyên thì sau khi bị tiến công và mất hết csdl chúng ta vẫn có
thể hồi sinh website bằng cách bình phục các dữ liệu đã được sao lưu.
k.
Bảo mật WordPress bằng phương pháp mã hóa thông tin đăng nhập
Nếu
bạn truy cập ở nơi công cộng thì thời cơ dành cho hacker chú ý và lấy cắp thông
báo của bạn là rất lớn nhờ vào các phần mềm Keylogger hoặc áp dụng khác. Tuy
nhiên, chúng ta hoàn toàn có thể khắc phục được vấn đề này bằng plugin Chap
Secure Login với chức năng chính là gán thêm những đoạn mã hash ngẫu nhiên vào
chuỗi ký tự mật khẩu, sau đó tiến hành xác nhận tính hợp pháp của account với
giao thức CHAP.
Hãy
bảo về website của bạn một cách chuyên nghiệp nhất sau khi thiết
kế website và đi
vào hoạt động.
