Hướng dẫn cách bảo mật WordPress đơn giản nhất

Hướng dẫn cách bảo mật WordPress -Nếu bạn đang làm việc trên môi trường Internet, đặc biệt là Website hoặc Blog, bảo mật có thể là mối quan tâm hàng đầu của bạn.

Thực ra thế giới internet cũng giống như thế giới thực mà chúng ta đang sống, luôn có những rủi ro tác động đến công việc kinh doanh của bạn.

Chẳng hạn, ở bên ngoài bạn luôn phải đối mặt với nạn trộm cắp tài sản, trên mạng Internet cũng không kém cạnh nạn trộm cắp dữ liệu quan trọng.

Ngay cả những rủi ro trực tuyến này cũng sẽ có tác động kinh tế đáng kể.

Vì vậy, nếu bạn là chủ sở hữu của một nền tảng trực tuyến như WordPress, bạn cần trang bị những kinh nghiệm cần thiết để tránh và hạn chế những điều không mong muốn với website/blog của mình.

Tôi biết bạn sợ những kiến thức kỹ thuật mà một chuyên gia bảo mật phải mất nhiều năm mới tích lũy được. Nhưng nếu bạn thông minh bằng cách có một trang web sử dụng WordPress thì mọi thứ sẽ dễ dàng hơn rất nhiều.

Ngoài việc bạn có thể trở thành quản trị viên và nhà thiết kế “nói không với code” thì việc trở thành chuyên gia bảo mật của chính mình hoàn toàn không khó.

Trong hướng dẫn này, tôi sẽ đưa bạn từ kiến thức cơ bản nhất về bảo mật đến các hành động thực tế có thể áp dụng trên WordPress của bạn.

Tôi hứa rằng nó sẽ dễ dàng hơn bạn nghĩ rất nhiều, vì vậy bạn không cần phải căng thẳng hay nghĩ rằng nó quá khó. Hãy thoải mái như những hướng dẫn mà tôi đã chia sẻ trên Blog này!

Được rồi, bây giờ bạn đã cảm thấy thoải mái, hãy xem nhanh những điều cơ bản về bảo mật.

[block_content id=”706″]

Tại sao bảo mật WordPress lại quan trọng?

Bạn có biết rằng mỗi năm có hàng nghìn trang web bị tấn công và thiệt hại lên đến hàng triệu đô la?

Đó không phải là một con số nhỏ từ quan điểm kinh tế. Website bị hack còn bị mất dữ liệu khách hàng và thậm chí bị tống tiền (chắc bạn đã nghe quá nhiều về vụ này).

Nếu website của bạn không được bảo mật tốt, hacker sẽ tấn công và có thể làm bất cứ điều gì trên đó.

Dưới đây là một số hậu quả phổ biến sẽ xảy ra nếu bạn không bảo mật tốt trang web của mình:

  • Khóa quyền truy cập của người quản trị (bạn).
  • Website của bạn không thể truy cập vào bất kỳ nội dung nào.

  • Các quảng cáo không muốn tự nhiên xuất hiện – thường là do mã độc

  • Hiệu suất (Tốc độ tải trang) giảm.

  • Tự động điều hướng tới những trang bạn không biết (spam liên kết).

  • Giả danh chủ Website để lừa đảo khách hàng

  • Đe dọa tống tiền để đổi lại sự an toàn.

  • Đánh cắp tài khoản ngân hàng của khách – Thường xảy ra với các website bán hàng Online.

Quan trọng nhất là khi một công cụ tìm kiếm như Google phát hiện ra rằng Blog của bạn đã bị tấn công và dính mã độc thì không còn gì tệ hơn. Sau đó, tất cả nội dung được lập chỉ mục của bạn trên trang kết quả tìm kiếm sẽ bị mất cho dù đó là top 10 hay top 100.

Điều này đồng nghĩa với việc công sức của bạn gây dựng bấy lâu nay đã “Đổ sông đổ bể” và sẽ không có khách hàng nào tự tìm đến bạn.

Chính vì vậy bạn nên tích lũy cho mình một ít kinh nghiệm bảo mật website.

Bài viết này là tất cả về các giải pháp bảo mật WordPress tốt nhất mà tôi đã tích lũy được trong nhiều năm. Nó cũng không có gì khó khăn cả, chỉ cần tập trung xem các bước thực hành là bạn sẽ làm được. Ngoài ra bạn có thể nhìn vào khả năng của mình mà thực hiện đúng mức độ.

Mình đã chia 3 cấp độ khác nhau cho bạn theo lộ trình từ cơ bản đến nâng cao, bạn cứ theo trình tự này mà thực hành, mình đảm bảo bảo mật website WordPress dễ hơn bạn nghĩ rất nhiều.

3 cấp độ bảo mật bạn sẽ phải trải qua:

1.Cơ bản: Thao tác bảo mật đơn giản từ cách tạo Website bằng WordPress cho đến những bước làm quen.
2.Trung bình: Những tính năng bảo mật mà một website có thể trang bị, đừng lo lắng về điều này vì đã có Plugin lo.
3.Nâng cao: Can thiệp vào các đoạn mã WordPress và Hosting của bạn, sẽ hơi khó một chút nhưng nếu chú ý bạn hoàn toàn có thể làm được.

Giờ thì hãy hãy cùng mình nói sâu hơn về từng cấp độ nào.

A. Bảo mật WordPress cơ bản

Phải nói rằng, cơ bản đã là giải pháp dễ dàng nhất, bạn sẽ thấy nó ngay từ khi bắt đầu học cách tạo một trang web với WordPress.

Nếu bạn là một người hâm mộ trung thành của tôi khi bạn mới bắt đầu với các hướng dẫn dành cho người mới bắt đầu, thì có vẻ như tôi đã xây dựng chúng ngay cho bạn. Chỉ là tôi không nói hoặc không nói rõ đó là một cách để bảo mật trang web.

1. Chọn nhà cung cấp hosting chất lượng

Có một hosting chất lượng sẽ đáp ứng được tiêu chí bảo mật rất lớn cho Website của bạn. Tuy nhiên, đôi khi bạn chỉ nghĩ rằng hosting chỉ đơn giản là chứa dữ liệu về trang web của bạn và khiến nó thực hiện các chức năng trực tuyến.

Đó mới thực sự là điều cơ bản, quan trọng là công nghệ của hosting đó cũng như hỗ trợ kỹ thuật là chính.cac-loai-web-hosting-huong-dan-lua-chon-cho-nguoi-moi

Không ít những dịch vụ web hosting tự thổi phồng chất lượng này nọ đủ tiêu chí như dung lượng, tốc độ, quản trị dễ dàng…mà hiếm khi nhắc tới bảo mật cũng như công nghệ được trang bị cho nó.

Vì vậy đây là điều bạn cần chú ý đặc biệt nếu bạn là người mới!

Hiện nay dịch vụ cung cấp hosting rất nhiều trên thị trường, bạn chỉ cần gõ từ khóa “mua hosting” hay “mua hosting giá rẻ” thì có cả ngàn kết quả trả về. Nhưng mình cá trong đó quảng cáo chiếm phần lớn.

Do không rành về công nghệ nên nhiều bạn chỉ biết bỏ tiền ra mua ngay từ những quảng cáo hấp dẫn, nhất là từ khóa “Giá rẻ”.

Tôi không nói hết nhưng rất nhiều người đã mất trắng mối làm ăn với Website chỉ vì chọn nhầm nhà cung cấp. Khi họ sử dụng công nghệ lạc hậu, kém chất lượng với “quà tặng” hỗ trợ thì không ai có kinh nghiệm tốt về bảo mật.

Thay vì phải tìm kiếm mất thời gian mà không được như ý muốn như nhiều bạn mới.

Tôi khuyên bạn nên sử dụng Hosting của các nhà cung cấp dịch vụ lưu trữ quốc tế. Lý do là vì họ trang bị những công nghệ tốt nhất cho khách hàng. Về đội ngũ hỗ trợ, luôn có các chuyên gia bảo mật hỗ trợ sẵn sàng giúp đỡ bạn bất cứ lúc nào.

Có rất nhiều nhà cung cấp hosting trên thế giới được biết đến là tốt nhất, tuy nhiên với những bạn mới làm website bằng WordPress thì lựa chọn tốt nhất nên là Hawkhost.

Chúng được biết đến với mức giá phải chăng cho ngân sách thấp nhưng tiêu chí chất lượng và bảo mật cũng tuyệt đối an toàn bởi các công nghệ mới nhất và đội ngũ hỗ trợ tài năng.

Mã hóa dữ liệu với chứng chỉ SSL

Một trong những tiêu chuẩn bảo mật hàng đầu cho bất kỳ trang web nào bao gồm cả WordPress. Đây là một giao thức giúp đảm bảo an toàn cho việc truyền tải dữ liệu giữa máy chủ và trình duyệt web.

SSL cũng là một yếu tố trong SEO mà Google đặt ra nếu bạn muốn có thứ hạng cao trên công cụ tìm kiếm. Và quan trọng SSL sẽ tăng độ tin cậy cho website của bạn với ổ khóa màu xanh và tiền tố https:// trên địa chỉ trình duyệt.

Chúng được đề xuất bởi các dịch vụ liên quan đến web với giá khá cao, thường khoảng 50 đô la trở lên hoặc có thể có các chương trình khuyến mãi sẽ rẻ hơn.

Tuy nhiên, trên thực tế không nhất thiết phải bỏ ra một số tiền nhỏ như vậy nhất là khi bạn mới bắt đầu kinh doanh Online thì càng tiết kiệm càng tốt. Hiện nay có rất nhiều SSL miễn phí được cung cấp bởi các tổ chức phi lợi nhuận.

Nếu bạn dùng WordPress thì không có gì phức tạp, nhất là với các nhà cung cấp hosting như đã nói ở trên, tất cả đều hỗ trợ SSL trong Cpanel của họ. Bạn chỉ cần một vài bước đơn giản để trang bị SSL cho WordPress của mình.

Thay đổi tên đăng nhập mặc định

Khi bạn cài đặt WordPress trên Hosting, khi đến khu vực điền thông tin đăng nhập là Usename và Password thì bạn sẽ thấy Username mặc định là Admin. Và nhiều bạn mới lại thường để nguyên như vậy.cach-thay-doi-ten-dang-nhap-trong-wordpressCái này trước đây mình hay gặp khi còn làm Freelancer, mình nhớ không nhầm thì khoảng 6/10 khách hàng của mình dùng Admin làm tên đăng nhập.

Tuy nhiên, bạn nên nhớ rằng WordPress là mã nguồn phổ biến nhất trên thế giới, rất nhiều hacker “rình mò” những website màu mỡ chạy trên nền tảng này.

Các công cụ quét sẽ thêm “Quản trị viên” mặc định vào phần Tên người dùng và phần còn lại chỉ cần chúng dò tìm mật khẩu. Nếu mật khẩu của bạn thấp thì nguy cơ bị hack là khó tránh khỏi.

Do đó, khi tạo Website bằng WordPress, bạn nên đổi tên “Admin” cho khác và hơi dài. Khoảng 10 ký tự là tốt nhất. Bạn cũng không nên sử dụng tên công khai trên Blog hoặc tên Website làm Tên đăng nhập vì các công cụ quét có thể dễ dàng nhận ra điều này.

Mật khẩu mạnh

Nếu không phải dân công nghệ, có lẽ bạn đã quen thuộc với mật khẩu chữ và số được sử dụng trên tài khoản đăng nhập.

Ngay cả tôi cũng như vậy nhiều năm trước và nhiều năm trước.

Tuy nhiên, khi internet phát triển như vũ bão, mật khẩu để đăng nhập cũng cần được đảm bảo về độ bảo mật và độ mạnh.

Điều này là quá dễ dàng để giải quyết!

Thay vì trước đây, bạn chỉ có một mật khẩu chỉ có số và chữ cái, giờ đây bạn có thể thêm các ký tự đặc biệt và chữ in hoa ở những nơi khác nhau.

Ví dụ mật khẩu trước đây của mình là anhtunb67, bây giờ mình đổi thành Anhtunb67@123 nhé! chẳng hạn như. Loại mật khẩu này, tin tặc hay các công cụ quét không biết khi nào nó sẽ phát hành.

Nếu muốn thay đổi mật khẩu WordPress hiện tại, bạn có thể vào Users > Your Profile rồi kéo xuống và điền vào phần Password mới (đừng quên lưu lại).

Vai trò của người dùng khi đăng ký

Quản lý người dùng là tính năng cần thiết mà website nào cũng phải có để việc quản lý trở nên dễ dàng và hiệu quả nhất nếu website của bạn có quy mô lớn hoặc có nhiều tác giả. Tuy nhiên, đôi khi không biết tận dụng tính năng này có thể gây nguy hiểm cho website của bạn.

WordPress hỗ trợ bạn một số nhóm quyền khác nhau để cấp cho người dùng, mỗi nhóm quyền có thể truy cập vào một số chức năng nhất định.

Chủ website như tôi và bạn là người có quyền cao nhất với Administrator, nếu bạn không chia vốn cho người khác thì tốt nhất đừng cho ai sử dụng quyền này.

Khi bạn cần thuê biên tập viên hoặc khi ai đó muốn viết bài đăng của khách (Guest Post) để xây dựng liên kết, bạn có thể cấp quyền phù hợp cho họ.

Hoặc ai đó muốn đăng ký vào Blog của bạn thì cứ để mặc định là Subscriber, còn nếu bạn muốn người đọc đăng ký thì nên sử dụng dịch vụ thu thập email sẽ tốt hơn cả về bảo mật lẫn Marketing Online sau này.

Để biết cách phân quyền truy cập, bạn có thể xem cách quản lý và tạo người dùng trong WordPress của mình.

Cập nhật các phần mềm mới trên WordPress

Nếu bạn biết tới WordPress một thời  gian (khoảng 1 tuần) thì bạn sẽ thường xuyên thấy các thông báo cập nhật những phần mền như Plugin, Theme hoặc một vài tháng thì có thể là phiên bản WordPress mới nhất.

Sở dĩ có những bản cập nhật này là vì WordPress luôn có những thay đổi đáng kể với mục đích tốt hơn cho người dùng. Ngoài việc bạn sẽ nhận được các tính năng mới, hiệu suất tốt hơn thì bên cạnh đó còn là bảo mật cho website của bạn.

Vì vậy khi có thông báo về cập nhật trên WordPress bạn hãy dành chút thời gian nhấn vào nút “Cập nhật” để sử dụng những tính năng mới nhất và đảm bảo được tính bảo mật.

cap-nhat-phien-ban-moi-de-tang-toc-wordpress

Trang bị Firewall (tường lửa) cho WordPress

Nghe có vẻ như rất nhiều kinh nghiệm trong bảo mật. Nhưng bạn chỉ cần hiểu đơn giản đây là một công nghệ cho phép chúng ta ngăn chặn các cuộc tấn công và hàng loạt chức năng trong bảo mật web.

Điều này có vẻ dành cho các chuyên gia có nhiều năm kinh nghiệm, với WordPress bạn chỉ cần giải quyết mọi thứ chỉ với một Plugin Tường lửa.

Có rất nhiều plugin từ miễn phí đến trả phí cho phép bạn làm điều này, nếu hầu bao không rủng rỉnh thì bạn nên sử dụng 1 trong 3 plugin sau. Bảo mật Wordfence, Sucuri, Bảo mật & Tường lửa Tất cả Trong Một WP. Đây là 3 plugin miễn phí tốt nhất mà tôi từng sử dụng.

Nếu trang web của bạn lớn và không ngại đầu tư, bạn có thể nâng cấp lên phiên bản trả phí để có các tính năng bảo mật an toàn nhất và nhận hỗ trợ từ các chuyên gia của họ.

B. Bảo mật WordPress ở mức trung bình

Ở cấp độ này chúng ta sẽ làm việc  hầu hết với các Plugin vì khi cần một tính năng bảo mật nào bạn chỉ cần tìm cài cài đặt nó.

Xác thực 2 yếu tố

Đây là một trong những giải pháp bảo mật tốt nhất và dễ dàng nhất thường được mọi người ưa chuộng.

Bằng cách này, bạn sẽ không phải đăng nhập ngay sau khi nhập Tên người dùng & Mật khẩu. Bên cạnh đó bạn phải thực hiện bước xác thực đăng nhập vào một nơi khác qua Email hoặc điện thoại.

Để làm điều này, bạn có thể sử dụng Plugin miễn phí như Xác thực hai yếu tố hoặc Google Authenticator. Sau khi cài đặt và kích hoạt, bạn sẽ thực hiện một số thiết lập và tải ứng dụng xuống điện thoại của mình.

Tiếp theo là kết nối chúng lại với nhau rồi bắt đầu mở khóa đăng nhập thông qua quét mã vạch hoặc thủ công. Thao tác cách này hơi phức tạp đối với người mới và kém về công nghệ.

Vì vậy, nếu có thể, hãy sử dụng các Plugin trả phí như Security hoặc WordFence Security, chúng giúp bạn dễ dàng nhận được mã xác thực qua email hoặc số điện thoại hơn.

Câu hỏi bảo mật

Đây cũng là cách đơn giản mà mình khuyên bạn nên tích hợp nó trên WordPress của mình. Thay vì chỉ có mỗi Username và Password thì bạn có thể đăng nhập thì bạn cần trả lời thêm một câu hỏi cá nhân đã được thiết lập trước đó.

Nếu không đúng thì hệ thống sẽ ngăn chặn việc đăng nhập của bạn.

Thông thường, những câu hỏi mang tính cá nhân sẽ rất ít được người khác biết đến, ngay cả những người thân thiết nhất bên cạnh bạn đôi khi cũng không đoán được. Chính vì thế tính bảo mật cực kỳ an toàn.

Để có thể thêm câu hỏi bảo mật trong thông tin đăng nhập WordPress, bạn cần cài đặt Plugin câu hỏi bảo mật WP, sau đó thực hiện một số thiết lập đơn giản và chọn câu hỏi bảo mật.

URL đăng nhập

Theo mặc định của WP, đường dẫn đăng nhập của bạn sẽ dạng https://domaincuaban.com/wp-admin trong đó wp-admin là tiền tố đăng nhập của mỗi website chạy trên WordPress.

Các hacker sẽ dễ dàng nhận ra URL đăng nhập của bạn khi họ đã biết được domain từ đó họ có thể thực hiện các cuộc tấn công để cố đăng nhập vào trang quản trị của bạn.

Tuy nhiên bạn có thể thay đổi tiền tố wp-admin thành một cái khác để họ không thể truy tìm ra và tất hiên không thể đến được trang đăng nhập.

Cách nhanh nhất để thay đổi nó là tìm và cài đặt plugin có tên là WPS Ẩn đăng nhập sau đó chuyển đến  Cài đặt > Cài đặt chung > WPS Ẩn đăng nhập >URL đăng nhập và nhập tiền tố bạn muốn thay đổi.

Đừng quên nhấn Save để lưu lại các thay đổi của bạn.

Ngăn chặn những ai đang cố gắng đăng nhập

Bạn đã bao giờ quên mật khẩu khi đăng nhập tài khoản, bạn không nhớ nhưng bạn vẫn thử 1 lần… 2 lần… 3 lần… rất nhiều lần.

Cho đến khi bạn nhận được thông báo như “Bạn đã đăng nhập quá nhiều lần, vui lòng thử lại sau x phút” (thay x bằng một số).

Đơn giản hơn, bạn có thể xem ngay trên điện thoại khi vẽ sai quá nhiều lần.

Không phải họ tự động đặt bạn giới hạn trong một vài lần đăng nhập. Trên thực tế, việc hạn chế điều này để hạn chế ai đó cố gắng truy cập vào tài khoản của bạn, thay vào đó, các công cụ quét thường có hàng trăm nghìn đến hàng triệu lần thử.

Nếu bạn đặt sai số lần đăng nhập và hệ thống sẽ khóa một lúc, bạn sẽ giảm bớt.

Để có được tính năng này bạn cần cài plugin Login LockDown sau đó điền các thông số cần thiết.

Bảo mật WordPress nâng cao

Ngăn chặn chỉnh sửa tập tin

Tập tin là nơi hết sức quan trọng với Website của bạn, mọi chức năng để website hoạt động đều phải dựa vào nó. Vì vậy đôi khi người khác có thể truy cập và chỉnh sửa là hết sức nguy hiểm.

Nhẹ thì xảy ra các lỗi lặt vặt nặng thì bị dính mã độc hoặc thậm chí website bị sập.

Vì vậy bạn nên ngăn chặn điều này ngay lập tức bằng cách thêm một đoạn code đơn giản trong tệp wp-config.php.

Thay đổi tiền tố của cơ sở dữ liệu

Cơ sở dữ liệu là nơi cực kỳ quan trọng với mọi website (không riêng gì với WordPress) vì nó lưu trữ toàn bộ thông tin quan trọng như thông tin khách hàng, các trang, bài viết,..và hàng loạt nội dung khác.

Chính vì vậy mà CSDL cũng là một nơi mà các hacker muốn nhắm tới với mục đích khai thác thông tin của bạn.

Tương tự như tên đăng nhập hoặc URL đăng nhập mình đã nói trên, CSDL cũng có tiền tố bảng mặc định khi bạn tạo blog WordPress là wp_

Những thứ mặc định như vậy rất kém an toàn vì những hacker có thể dựa vào đó để tìm ra các lõ hổng và tiến hành những cuộc tấn công khai thác dữ liệu. Tuy nhiên bạn có thể ngăn chặn nó bằng cách thay đổi tiền tố này thành những cái tên khác để họ không thể đoán ra được.

Chẳng hạn như csdlwp_ hay wpcuatoi_ thì khả năng đoán ra là không hề dễ dàng.Để thay đổi tiền tố này, bạn cần có một số kiến thức làm việc về lưu trữ và có kinh nghiệm với các truy vấn SQL. Nhưng nếu muốn đơn giản hơn, bạn có thể sử dụng plugin WP-DBManager.

Ngăn chặn các cuộc tấn công DDoS

DDos (Distributed Denial of Service) Phân phối từ chối dịch vụ là một dạng tấn công không mấy phổ biến nhưng rất khó phát hiện đối với những chủ website WordPress.ddos-security-bao-mat-wp

Tại đây những người tấn công sử dụng nhiều chương trình tấn công làm quá tải máy chủ của bạn. Điều này sẽ dẫn đến tình trạng sập web hay nói cách khác là người truy cập không thể truy cập vào nội dung của bạn và sẽ thấy một thông báo về sự cố máy chủ.

Nhiều người tưởng rằng đây là do quá nhiều khách truy cập cùng một lúc sẽ dẫn đến quá  tải và đôi khi sẽ làm bạn nhầm tưởng và nâng câp lên một hosting cao cấp khác.

Điều này sẽ phát sinh không ít chi phí trong khi đó không phải là cách giải quyết.

Để ngăn chặn điều này cách đơn giản nhất là bạn nên sử dụng Cloudflare. Đây là dịch vụ miễn phí với những giải pháp ngăn chặn DDoS một cách hoàn toàn. Hơn nữa bạn sẽ còn được cải thiện về hiệu suất trang rất nhiều.

Vô hiệu hóa lập chỉ mục và duyệt thư mục

Trình duyệt thư mục là nơi để đi đến các tập tin quan trọng về trang web của bạn, nơi tin tặc thậm chí cả người dùng có thể truy cập và xem thông tin về Trang web WordPress của bạn.

Từ đó, chúng có thể khai thác lỗ hổng để tiến hành tấn công chiếm quyền truy cập hoặc chèn mã độc có tính năng theo dõi hoặc spam link quảng cáo.

Để ngăn chặn điều này, bạn cần không cho phép người dùng có quyền truy cập vào đường dẫn chứa tệp của bạn.

Cụ thể hơn, bạn sẽ thêm một mã đặc biệt vào tệp .htaccess. Bạn có thể mở file này bằng nhiều cách khác nhau như File manager trong Cpanel, FTP client hay đơn giản là khu vực chỉnh sửa File .htaccess được hỗ trợ trong Yoast SEO.

Sau khi mở file .htaccess, việc bạn cần làm là copy đoạn mã bên dưới dán vào chỗ cuối cùng và lưu lại.

Tùy chọn -Chỉ mục

Như vậy là bạn đã tắt tính năng File watching cho người dùng, sẽ không ai có thể truy cập và khai thác lỗ hổng thông qua tính năng này.

Backup dữ liệu thường xuyên

Backup là một nhiệm vụ vô cùng quan trọng luôn song hành với bảo mật. Trong những trường hợp bạn bị tấn công ngoài ý muốn bạn cũng chẳng cần phải lo lắng khi có trong tay một bản sao lưu trước một thời gian khi chưa bị hack.

Bạn chỉ cần yêu cầu nhà cung cấp hosting reset lại mọi thứ sau đó upload tệp backup là mọi thứ đã hoạt động trở lại bình thường.

Có không ít cách giúp bạn backup dữ liệu của mình, tuy nhiên nhanh và hiệu quả nhất thì bạn nên sử dụng Plugin vì họ có các tính năng cho phép bạn đặt nó ở những dịch vụ lưu trữ như Google Drive, Dropbox,…

Kiểm tra bảo mật WordPress

Phát hiện các vấn đề bảo mật không phải là điều dễ dàng bất thường, chưa kể đến việc chúng ta không biết nhiều về mã. May mắn thay, có nhiều công cụ miễn phí giúp bạn quét blog của mình chỉ bằng cách nhập URL.

Tôi thường sử dụng công cụ quét của Sucuri, một hệ thống đằng sau plugin bảo mật WordPress hàng đầu thế giới.

Sau khi quét bạn sẽ nhận được kết quả trả về về tình trạng bảo mật của website. Bên cạnh đó là một số góp ý để nâng cao tính bảo mật cho trang web của bạn tốt hơn.

[block_content id=”706″]

Lời kết

Đó là tất cả kiến thức bảo mật mình nghĩ nó sẽ bảo vệ an toàn cho Website WordPress của bạn. Hy vọng bạn sẽ vận dụng nó và áp dụng cho riêng mình.

Bạn không cần phải làm tất cả nhưng mình khuyên bạn nên áp dụng càng nhiều càng tốt để hạn chế tối thiểu khả năng bị hack hoặc đánh cắp dữ liệu.

Tránh tình trạng “Mất bò mới lo làm chuồng” thì lúc đó có khi đã quá muộn.

Lời khuyên tốt nhất từ mình là bạn nên trang bị 2 plugin bắt buộc là backup và tường lửa, chúng hoàn toàn miễn phí nên chẳng dại gì mà không dùng cả.

Với Backup bạn có thể sử dụng UpdraftPlus (miễn phí) hoặc BackupBuddy (trả phí).

Với tường lửa bạn có thể sử dụng Ithemes Security hoặc WordFence Security hoặc Sucuri.

Hãy cho mình biết hoặc thắc mắc hoặc vấn đề bảo mật bạn gặp phải, mình sẽ cố gắng phản hồi sớm nhất cho bạn.

Chúc Website WordPress của bạn luôn an toàn trong quá trình vận hành.

Link bài viết Hướng dẫn cách bảo mật WordPress đơn giản nhất: https://imo.com.vn/huong-dan-cach-bao-mat-wordpress-don-gian-nhat/

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top