Nếu bạn đang làm việc trên môi trường Internet, đặc biệt là Website hoặc Blog, bảo mật wordpress có thể là mối quan tâm hàng đầu của bạn.
Thực ra thế giới internet cũng giống như thế giới thực mà chúng ta đang sống, luôn có những rủi ro tác động đến công việc kinh doanh của bạn.
Chẳng hạn, ở bên ngoài, bạn luôn phải đối mặt với sự kiện Trộm cắp tài sản, trên mạng Internet cũng không kém cạnh sự cố Trộm cắp dữ liệu quan trọng.
Ngay cả những rủi ro trực tuyến này cũng sẽ có tác động kinh tế đáng kể.
Vì vậy, nếu bạn là chủ sở hữu của một nền tảng trực tuyến như WordPress, bạn cần trang bị những kinh nghiệm cần thiết để tránh và hạn chế những điều không mong muốn đối với trang web/blog của mình.
Tôi biết bạn sợ những kiến thức kỹ thuật mà một chuyên gia bảo mật phải mất nhiều năm mới tích lũy được. Nhưng nếu bạn thông minh bằng cách có một trang web sử dụng WordPress thì mọi thứ sẽ dễ dàng hơn rất nhiều.
Ngoài việc bạn có thể trở thành quản trị viên và nhà thiết kế “nói không với code” thì việc trở thành chuyên gia bảo mật của chính mình hoàn toàn không khó.
Trong hướng dẫn này, tôi sẽ đưa bạn từ kiến thức cơ bản nhất về bảo mật đến các hành động thực tế có thể áp dụng trên WordPress của bạn.
Tôi hứa hẹn nó sẽ dễ dàng hơn bạn nghĩ rất nhiều, vì vậy bạn không cần phải căng thẳng hay nghĩ rằng nó quá khó. Hãy thoải mái như những hướng dẫn mà tôi đã chia sẻ trên Blog này!
Được rồi, bây giờ bạn đã cảm thấy thoải mái, hãy xem nhanh những điều cơ bản về bảo mật.
Mục lục bài viết
Tại sao bảo mật WordPress lại quan trọng?
Bạn có biết rằng mỗi năm có hàng án trang web bị tấn công và thiệt hại lên đến hàng triệu đô la?
Đó không phải là một con số nhỏ từ quan điểm kinh tế. Trang web bị hack đồng thời bị mất dữ liệu khách hàng và thậm chí còn bị khóa tiền (chắc bạn đã nghe quá nhiều về nhiệm vụ này).
Nếu trang web của bạn không được bảo mật tốt, tin tặc sẽ tấn công và có thể làm bất cứ điều gì trên đó.
Dưới đây là một số hậu quả phổ biến sẽ xảy ra nếu bạn không bảo mật trang web tốt của mình:
- Khóa quyền truy cập của người quản trị (bạn).
- Trang web của bạn không thể truy cập vào bất kỳ nội dung nào.
- Các quảng cáo không muốn xuất hiện tự nhiên – thường là do mã độc
- Hiệu suất (Tốc độ tải trang) giảm.
- Tự động điều hướng tới những trang bạn không biết (liên kết thư rác).
- Giả danh chủ sở hữu Trang web để lừa đảo khách hàng
- Đê cướp tiền để đổi lại toàn bộ sự kiện.
- Đánh giá tài khoản ngân hàng của khách hàng – Thường xảy ra với các trang web bán hàng trực tuyến
Điều quan trọng nhất là khi một công cụ tìm kiếm như Google phát hiện ra rằng Blog của bạn đã bị tấn công và hủy mã độc thì không còn gì tệ hơn. Sau đó, tất cả nội dung được thiết lập chỉ mục của bạn trên trang kết quả tìm kiếm sẽ bị mất cho dù đó là top 10 hay top 100.
Điều này đồng nghĩa với việc công sức của bạn gây dựng được bao lâu nay đã “đổ sông đổ bể” và sẽ không có khách hàng nào tìm đến bạn.
Chính vì vậy bạn nên tích lũy cho mình một trang web ít kinh nghiệm bảo mật.
Bài viết này là tất cả về các giải pháp bảo mật WordPress tốt nhất mà tôi đã tích lũy được trong nhiều năm. Nó cũng không có gì khó khăn cả, chỉ cần tập trung xem các bước thực hiện là bạn sẽ làm được. Ngoài ra, bạn có thể nhìn vào khả năng của mình mà thực hiện đúng định mức.
Mình đã chia 3 cấp độ khác nhau cho bạn theo lộ trình từ cơ bản đến nâng cao, bạn cứ theo trình tự này mà thực thi, mình đảm bảo bảo mật website WordPress dễ dàng hơn bạn nghĩ rất nhiều.
3 mức độ bảo mật bạn sẽ phải trải qua:
1. Cơ bản: Thao tác bảo mật đơn giản từ cách tạo Trang web bằng WordPress cho đến các bước làm quen.
2. Trung bình: Những tính năng bảo mật mà một trang web có thể trang bị, đừng lo lắng về điều này vì đã có Plugin lo.
3. Nâng cao: Có thể xen vào giai đoạn mã WordPress và Hosting của bạn, sẽ hơi khó khăn một chút nhưng nếu chú ý bạn hoàn toàn có thể làm được.
Giờ thì hãy cùng mình nói sâu hơn về từng cấp độ nào.
A. Bảo mật WordPress cơ bản
Đã nói là cơ bản thì đã là giải pháp dễ dàng nhất, bạn sẽ bắt gặp nó ngay từ những bước chập chững học làm website bằng WordPress.
Nếu bạn là Fan trung thành của mình khi vừa bắt đầu với những hướng dẫn dành cho người mới thì dường như mình đã tích hợp ngay trong đó cho bạn. Chỉ là mình không nói hoặc không biết đó là cách bảo mật website mà thôi.
1. Chọn nhà cung cấp hosting chất lượng
Có lưu trữ một chất lượng sẽ trả lời một tiêu chí bảo mật rất lớn cho trang web của bạn. Tuy nhiên, đôi khi bạn chỉ nghĩ rằng máy chủ lưu trữ đơn thuần chỉ cần chứa dữ liệu về trang web của bạn và làm cho nó thực hiện các chức năng trực tuyến là xong.
Đó thực ra là điều cơ bản, cái quan trọng là công nghệ của hosting đó như thế nào cũng như hỗ trợ kỹ thuật ra sao mới là chủ chốt.
Không ít dịch vụ lưu trữ web tự nhiên phun ra chất lượng này đủ tiêu chí như dung lượng, tốc độ, quản trị dễ dàng…mà kỳ lạ khi nhắc tới bảo mật cũng như công nghệ được trang bị cho nó.
Vì vậy, đây là điều bạn cần đặc biệt lưu ý nếu là người mới!
Hiện nay, trên thị trường có rất nhiều dịch vụ cung cấp hosting, bạn chỉ cần gõ từ khóa “mua hosting” hay “mua hosting giá rẻ” là có hàng ngàn kết quả. Nhưng tôi cá rằng quảng cáo sử dụng phần lớn.
Vì không rành về công nghệ nên nhiều bạn chỉ biết bỏ tiền ra mua ngay từ những lời quảng cáo hấp dẫn, đặc biệt là từ khóa “Rẻ”.
Tôi không nói hết nhưng rất nhiều người đã mất trắng mối làm ăn với Website chỉ vì chọn nhầm nhà cung cấp. Khi họ sử dụng công nghệ lạc hậu, kém chất lượng với “quà tặng” hỗ trợ thì không ai có kinh nghiệm tốt về bảo mật.
Thay vì phải tìm kiếm mất thời gian mà không được như ý muốn như nhiều bạn mới.
Tôi khuyên bạn nên sử dụng Hosting của các nhà cung cấp dịch vụ lưu trữ quốc tế. Lý do là vì họ trang bị những công nghệ tốt nhất cho khách hàng. Về đội ngũ hỗ trợ, luôn có các chuyên gia bảo mật hỗ trợ sẵn sàng giúp đỡ bạn bất cứ lúc nào.
Có rất nhiều nhà cung cấp hosting trên thế giới được biết đến là tốt nhất, tuy nhiên với những bạn mới làm website bằng WordPress thì lựa chọn tốt nhất nên là Hawkhost.
Chúng được biết đến với mức giá phải chăng cho ngân sách thấp nhưng tiêu chí chất lượng và bảo mật cũng tuyệt đối an toàn bởi các công nghệ mới nhất và đội ngũ hỗ trợ tài năng.
Mã hóa dữ liệu với chứng chỉ SSL
Một trong những tiêu chuẩn bảo mật hàng đầu cho bất kỳ trang web nào bao gồm cả WordPress. Đây là một giao thức giúp đảm bảo an toàn cho việc truyền tải dữ liệu giữa máy chủ và trình duyệt web.
SSL cũng là một yếu tố trong SEO mà Google đặt ra nếu bạn muốn có thứ hạng cao trên công cụ tìm kiếm. Và quan trọng, SSL sẽ tăng độ tin cậy cho website của bạn với ổ khóa màu xanh và tiền tố https:// trên địa chỉ trình duyệt.
Chúng được đề xuất bởi các dịch vụ liên quan đến web với giá khá cao, thường khoảng 50 đô la trở lên hoặc có thể có các chương trình khuyến mãi sẽ rẻ hơn.
Tuy nhiên, trên thực tế không nhất thiết phải bỏ ra một số tiền nhỏ như vậy nhất là khi bạn mới bắt đầu kinh doanh Online thì càng tiết kiệm càng tốt. Hiện nay có rất nhiều SSL miễn phí được cung cấp bởi các tổ chức phi lợi nhuận.
Nếu bạn dùng WordPress thì không có gì phức tạp, nhất là với các nhà cung cấp hosting như đã nói ở trên, tất cả đều hỗ trợ SSL trong Cpanel của họ. Bạn chỉ cần một vài bước đơn giản để trang bị SSL cho WordPress của mình.
Thay đổi tên đăng nhập mặc định
Khi bạn cài đặt WordPress trên Hosting, khi đến khu vực điền thông tin đăng nhập là Usename và Password thì bạn sẽ thấy Username mặc định là Admin. Và nhiều bạn mới lại thường để nguyên như vậy.
Cái này trước đây mình hay gặp khi còn làm Freelancer, mình nhớ không nhầm thì khoảng 6/10 khách hàng của mình dùng Admin làm tên đăng nhập.
Tuy nhiên, bạn nên nhớ rằng WordPress là mã nguồn phổ biến nhất trên thế giới, rất nhiều hacker “rình mò” những website màu mỡ chạy trên nền tảng này.
Các công cụ quét sẽ thêm “Quản trị viên” mặc định vào phần Tên người dùng và phần còn lại chỉ cần chúng dò tìm mật khẩu. Nếu mật khẩu của bạn thấp thì nguy cơ bị hack là khó tránh khỏi.
Do đó, khi tạo Website bằng WordPress, bạn nên đổi tên “Admin” cho khác và hơi dài. Khoảng 10 ký tự là tốt nhất. Bạn cũng không nên sử dụng tên công khai trên Blog hoặc tên Website làm Tên đăng nhập vì các công cụ quét có thể dễ dàng nhận ra điều này.
Mật khẩu mạnh
Nếu không phải dân công nghệ, có lẽ bạn đã quen thuộc với mật khẩu chữ và số được sử dụng trên tài khoản đăng nhập.
Ngay cả tôi cũng như vậy nhiều năm trước và nhiều năm trước.
Tuy nhiên, khi internet phát triển như vũ bão, mật khẩu để đăng nhập cũng cần được đảm bảo về độ bảo mật và độ mạnh.
Điều này là quá dễ dàng để giải quyết!
Thay vì trước đây, bạn chỉ có một mật khẩu chỉ có số và chữ cái, giờ đây bạn có thể thêm các ký tự đặc biệt và chữ in hoa ở những nơi khác nhau.
Ví dụ mật khẩu trước đây của mình trước đây là anhtunb123 thì bây giờ mình có thể thay đổi thành Anhtunb123@! chẳng hạn. Mật khẩu kiểu này thì các hacker hay tool có quét dò không biết đến khi nào mới ra được.
Nếu bạn muốn thay đổi mật khẩu WordPress hiện tại thì có thể truy cập Users > Your Profile sau đó kéo xuống và điền vào phần Password mới (đừng quên lưu lại).
Vai trò của người dùng khi đăng ký
Quản lý người dùng là một tính năng cần thiết mà mọi website cần phải có nhằm giúp công việc quản lý dễ dàng và hiệu quả nhất nếu website của bạn lớn hoặc có nhiều tác giả. Tuy nhiên đôi khi không biết tận dụng tính năng này có thể là một mối nguy hiểm cho website của bạn.
WordPress hỗ trợ cho bạn một số nhóm quyền khác nhau để cấp cho người dùng và mỗi nhóm quyền có thể truy cập vào một số chức năng nhất định.
Những chủ sở hữu website như mình và bạn là những người nắm quyền cao nhất với Administrator, nếu bạn không chung vốn với người khác thì tốt nhất không cho ai sử dụng quyền này.
Khi cần thuê biên tập viên (editor) hoặc khi ai đó muốn viết bài viết khách (Guest Post) để xây dựng liên kết thì bạn có thể cấp quyền phù hợp cho họ.
Hoặc ai đó muốn đăng ký Blog của bạn thì chỉ nên để mặc định là Người đăng ký, nhưng nếu muốn đăng ký độc giả thì bạn nên sử dụng dịch vụ email thu thập sẽ tốt hơn cả về tính bảo mật và Tiếp thị trực tuyến sau này.
Cập nhật các phần mềm mới trên WordPress
Nếu bạn đã biết đến WordPress là một khoảng thời gian (khoảng 1 tuần) thì thường sẽ thấy các bản cập nhật phần mềm or plugins, Themes hoặc vài tháng có thể là phiên bản mới nhất của WordPress.
Sở dĩ có những bản cập nhật này là vì WordPress luôn có những thay đổi đáng kể với mục đích tốt hơn cho người dùng. Bạn không chỉ nhận được các tính năng mới, hiệu quả tốt hơn mà còn bảo mật cho trang web của bạn.
Vì vậy, khi có bản cập nhật trên WordPress, vui lòng dành một chút thời gian nhấp vào nút “Cập nhật” để sử dụng các tính năng mới nhất và đảm bảo tính bảo mật.
Trang bị Tường lửa (tường lửa) cho WordPress
Nghe thì có vẻ nhiều về mặt kinh nghiệm trong bảo mật. Nhưng bạn chỉ cần hiểu đơn giản đây là một công nghệ cho phép chúng ngăn chặn các cuộc tấn công và hàng loạt chức năng trong trang web bảo mật.
Điều này tưởng như dành cho các chuyên gia nhiều năm kinh nghiệm thì với WordPress bạn chỉ cần giải quyết mọi thứ chỉ với một Plugin Firewall là đủ.
Không có ít plugin từ miễn phí đến trả phí cho phép bạn làm điều này, nếu bạn chưa có nhiều kinh phí thì nên sử dụng một trong 3 plugin sau. Bảo mật Wordfence, Sucuri, Bảo mật & Tường lửa Tất cả Trong Một WP . Đây là 3 plugin miễn phí tốt nhất mà mình đã từng sử dụng.
Nếu trang web của bạn lớn và không sợ đầu tư thì có thể nâng cấp trả phí để có các tính năng bảo mật an toàn nhất và có được sự hỗ trợ từ các chuyên gia của họ.
B. Bảo mật WordPress ở mức trung bình
Ở cấp độ này, chúng tôi sẽ làm việc hầu hết với các Plugin vì khi cần một tính năng bảo mật nào đó, bạn chỉ cần tìm cài đặt cài đặt nó.
Xác thực 2 yếu tố
Đây là một trong những giải pháp bảo mật tốt nhất và dễ dàng nhất thường được mọi người hay nói.
Bằng cách này, bạn sẽ không phải đăng nhập ngay sau khi nhập Tên người dùng & Mật khẩu. Bên cạnh đó, bạn phải thực hiện bước xác nhận đăng nhập vào một nơi khác thông qua Email hoặc điện thoại.
Để thực hiện công việc này, bạn có thể sử dụng Plugin miễn phí như Xác thực hai yếu tố hoặc Google Authenticator. Sau khi cài đặt và kích hoạt, bạn sẽ thực hiện một số thiết lập và tải ứng dụng xuống điện thoại của mình.
Tiếp theo là kết nối lại với nhau rồi bắt đầu mở khóa đăng nhập thông tin đăng nhập qua quét mã vạch hoặc thủ công. Thao tác cách này hơi phức tạp đối với người mới và kém về công nghệ.
Vì vậy, nếu có thể, hãy sử dụng các Plugin trả phí như Bảo mật hoặc Bảo mật WordFence, chúng giúp bạn dễ dàng nhận được mã xác thực qua email hoặc số điện thoại hơn.
Câu hỏi bảo mật
Đây cũng là cách đơn giản mà mình khuyên bạn nên tích hợp nó trên WordPress của mình. Thay vì chỉ có mỗi Tên người dùng và Mật khẩu thì bạn có thể đăng nhập thì bạn phải trả lời thêm một câu hỏi cá nhân đã được thiết lập trước đó.
Nếu không đúng thì hệ thống sẽ ngăn chặn việc đăng nhập của bạn.
Thông thường, những câu hỏi mang tính cá nhân sẽ rất ít được người khác biết đến, ngay cả những người thân nhất bên cạnh bạn đôi khi cũng không đoán được. Chính vì thế tính bảo mật cực kỳ an toàn.
Để có thể thêm câu hỏi bảo mật trong phần đăng nhập WordPress, bạn cần cài đặt Plugin WP Câu hỏi bảo mật sau đó tiến hành một số thiết lập đơn giản và chọn câu hỏi bảo mật.
đăng nhập URL
Theo mặc định của WP, đường dẫn đăng nhập của bạn sẽ là https://domaincuaban.com/wp-admin trong đó wp-admin là tiền tố đăng nhập của mỗi trang web chạy trên WordPress.
Tin tặc sẽ dễ dàng nhận ra URL đăng nhập của bạn khi họ đã biết tên miền mà từ đó họ có thể thực hiện các cuộc tấn công để cố gắng đăng nhập vào trang quản trị của bạn.
Tuy nhiên, bạn có thể đổi tiền tố wp-admin sang tên khác để họ không tìm thấy và tất nhiên là không được đăng nhập vào trang đăng nhập.
Cách nhanh nhất để thay đổi nó là tìm và cài đặt plugin có tên là WPS Ẩn đăng nhập sau đó chuyển đến Cài đặt > Cài đặt chung > WPS Ẩn đăng nhập >URL đăng nhập và nhập tiền tố mà bạn muốn thay đổi.
Đừng quên nhấn Lưu để lưu các thay đổi của bạn.
Ngăn chặn những ai đang cố gắng đăng nhập
Bạn đã bao giờ quên mật khẩu khi đăng nhập tài khoản, bạn không nhớ nhưng bạn vẫn thử 1 lần… 2 lần… 3 lần… rất nhiều lần.
Cho đến khi bạn nhận được thông báo là “Bạn đã đăng nhập quá nhiều lần, vui lòng thử lại sau x phút” (thay x bằng một số).
Đơn giản hơn, bạn có thể xem ngay trên điện thoại khi vẽ sai quá nhiều lần.
Họ không thể tự động đặt giới hạn của bạn trong một vài lần đăng nhập. Trên thực tế, việc hạn chế điều kiện này để hạn chế ai cố gắng truy cập vào tài khoản của bạn, thay vào đó, các công cụ quét thường có hàng trăm triệu đến hàng triệu lần thử.
Nếu bạn đặt sai số lần đăng nhập và hệ thống sẽ khóa một lúc, bạn sẽ giảm bớt.
Để có được tính năng này, bạn cần cài đặt plugin Đăng nhập LockDown sau đó điền các thông số cần thiết.
Bảo mật WordPress nâng cao
Ngăn chỉnh sửa tập tin
Tập tin là nơi hết sức quan trọng đối với Website của bạn, mọi chức năng để website hoạt động đều phải dựa vào nó. Vì vậy đôi khi người khác có thể truy cập và chỉnh sửa là hết sức nguy hiểm.
Trước khi xảy ra lỗi đặt phụ kiện nặng thì bị mã độc hoặc thậm chí trang web bị bổ sung.
Vì vậy, bạn nên ngăn chặn điều này ngay lập tức bằng cách thêm mã đoạn đơn giản vào tệp wp-config.php.
DISALLOW_FILE_EDIT
Thay đổi tiền tố của cơ sở dữ liệu
Cơ sở dữ liệu là nơi cực kỳ quan trọng đối với bất kỳ trang web nào (không chỉ WordPress) vì nó lưu trữ tất cả các thông tin quan trọng như thông tin khách hàng, trang, bài đăng,..và hàng loạt nội dung dung lượng khác. .
Vì vậy, cơ sở dữ liệu cũng là nơi hacker muốn nhắm đến với mục đích khai thác thông tin của bạn.
Tương tự như tên người dùng hoặc URL đăng nhập mà tôi đã đề cập ở trên, cơ sở dữ liệu cũng có tiền tố bảng mặc định khi bạn tạo blog WordPress, đó là wp_
Các giá trị mặc định như vậy rất không an toàn vì tin tặc có thể dựa vào chúng để tìm lỗ hổng và tiến hành các cuộc tấn công khai thác dữ liệu. Tuy nhiên, bạn có thể ngăn chặn bằng cách thay đổi tiền tố này thành một thứ khác mà chúng tôi không thể đoán được.
Ví dụ csdlwp_ hay wpcuatoi_ thì khả năng đoán là không dễ.
Để thay đổi tiền tố này, bạn cần có một số kiến thức làm việc về lưu trữ và có kinh nghiệm với các truy vấn SQL. Tuy nhiên, nếu muốn đơn giản hơn, bạn có thể sử dụng plugin WP-DBManager.
Ngăn chặn các cuộc tấn công DDoS
DDos (Distributed Denial of Service) Phân phối từ chối dịch vụ là một dạng tấn công không phổ biến nhưng rất khó phát hiện đối với các trang web chủ sở hữu WordPress.
Tại đây, những kẻ tấn công đã sử dụng nhiều chương trình tấn công làm quá tải máy chủ của bạn. Điều này sẽ dẫn đến treo web, hay nói cách khác, khách truy cập sẽ không thể truy cập nội dung của bạn và sẽ thấy thông báo lỗi máy chủ.
Nhiều người cho rằng điều này là do quá nhiều người truy cập một lúc sẽ dẫn đến quá tải và đôi khi sẽ khiến bạn nhầm lẫn và nâng cấp lên một máy chủ lưu trữ cao cấp khác.
Điều này sẽ phát sinh rất nhiều chi phí trong khi nó không phải là một giải pháp.
Để ngăn chặn điều này theo cách đơn giản nhất là sử dụng Cloudflare. Đây là một dịch vụ miễn phí với các giải pháp ngăn chặn DDoS hoàn chỉnh. Hơn nữa, bạn sẽ nhận được một sự cải thiện tốt về hiệu suất trang.
Vô hiệu hóa thiết lập chỉ mục và duyệt thư mục
Trình duyệt thư mục là nơi dẫn đến các tập tin quan trọng về trang web của bạn, tại đây các hacker thậm chí là người dùng có thể truy cập và xem các thông tin về trang web WordPress của bạn.
Từ đó họ có thể khai thác những lỗ hổng quan sát để tiến hành các cuộc tấn công nhằm chiếm quyền truy cập hoặc chèn các đoạn mã độc có tính năng theo dõi hoặc các liên kết quảng cáo spam.
Để ngăn chặn điều này, công việc bạn cần làm là không cho phép người dùng có quyền truy cập vào đường dẫn chứa tệp của bạn.
Cụ thể hơn là bạn sẽ thêm một đoạn mã cụ thể trong tệp .htaccess. Bạn có thể mở tệp này bằng nhiều cách khác nhau như trình quản lý Tệp trong Cpanel, ứng dụng FTP hoặc đơn giản hơn là khu vực chỉnh sửa Tệp .htaccess được hỗ trợ trong Yoast SEO.
Sau khi mở tệp .htaccess đã được, điều bạn cần làm là sao chép đoạn mã bên dưới dán vào vị trí cuối cùng và lưu lại.
Tùy chọn -Chỉ mục
Vì vậy, bạn đã tắt tính năng xem tệp dành cho người dùng, sẽ không còn ai có thể truy cập và khai thác lỗ hổng lưu trữ thông qua tính năng này.
Backup data thường xuyên
Sao lưu là một nhiệm vụ vô cùng quan trọng luôn song hành với bảo mật. Trong những trường hợp bạn bị tấn công ngoài ý muốn bạn cũng cần phải lắng nghe khi có một bản sao lưu trong tay trước một thời gian khi chưa bị hack.
Bạn chỉ cần yêu cầu nhà cung cấp dịch vụ lưu trữ thiết lập lại mọi thứ sau đó tải lên tệp sao lưu là mọi thứ đã hoạt động trở lại bình thường.
Có ít cách giúp bạn sao lưu dữ liệu của mình, tuy nhiên nhanh và hiệu quả nhất thì bạn nên sử dụng Plugin vì chúng có các tính năng cho phép bạn đặt nó ở các dịch vụ lưu trữ như Google Drive, Dropbox, …
Kiểm tra bảo mật WordPress
Phát hiện các vấn đề bảo mật không phải là điều dễ dàng bất thường, chưa kể đến việc chúng ta không biết nhiều về mã. May mắn thay, có nhiều công cụ miễn phí giúp bạn quét blog của mình chỉ bằng cách nhập URL.
Tôi thường sử dụng công cụ quét của Sucuri, một hệ thống phía sau plugin bảo mật WordPress hàng đầu thế giới.
Sau khi quét, bạn sẽ nhận được kết quả trả về trạng thái bảo mật của trang web. Bên cạnh đó là một số tiền góp ý để nâng cao tính bảo mật cho trang web của bạn tốt hơn.
Lời kết
Đó là tất cả kiến thức bảo mật mình nghĩ nó sẽ bảo vệ an toàn cho Website WordPress của bạn. Hy vọng bạn sẽ vận dụng nó và áp dụng cho riêng mình.
Bạn không cần phải làm tất cả nhưng mình khuyên bạn nên áp dụng càng nhiều càng tốt để hạn chế tối thiểu khả năng bị hack hoặc đánh cắp dữ liệu.
Chuyển trạng thái “Mất bò mới lo làm chuồng” thì lúc đó đã quá muộn.
Lời khuyên tốt nhất từ mình là bạn nên trang bị 2 plugin bắt buộc là sao lưu và tường lửa, chúng hoàn toàn miễn phí nên chẳng dại gì mà không dùng cả.
Với Sao lưu, bạn có thể sử dụng UpdraftPlus (miễn phí) hoặc BackupBuddy (trả phí).
Với tường lửa, bạn có thể sử dụng Ithemes Security hoặc WordFence Security hoặc Sucuri.
Link bài viết Hướng dẫn chi tiết cách bảo mật Wordpress dành cho người mới: https://imo.com.vn/huong-dan-chi-tiet-cach-bao-mat-wordpress-danh-cho-nguoi-moi/
