6 cách để tăng cường bảo mật cho mã nguồn WordPress

0
495 views

Chào các bạn, chắc có lẽ khi đọc từ tiêu đề thì chúng ta có thể thấy đây là vấn đề không còn mới mẻ gì, tuy nhiên chủ đề này vẫn chưa bao giờ là cũ đối với những người đã, đang và sẽ sử dụng mã nguồn WordPress.

WordPress là một mã nguồn mở, được phát triển trên cơ sở hợp tác của cộng đồng những người viết code trên toàn thế giới, chính vì thế mà nó luôn có những lỗ hổng nhất định, mặc dù cho các lỗ hổng được phát hiện thì nó nhanh chóng được vá lại bằng các bản cập nhật. Tuy nhiên, “phòng bệnh hơn chữa bệnh”, tốt nhất không nên để “mất bò mới đi làm chuồng”.

Vậy nên, sau khi đã dày công thực hiện được một website WordPress và các công việc như phát triển nội dung, tối ưu hóa công cụ tìm kiếm thì bước tiếp theo phải làm đó chính là sử dụng những biện pháp để bảo vệ thành quả của mình khỏi những trường hợp đáng tiếc dẫn đến “dã tràng xe cát biển đông”.

6 cách bảo mật cho mã nguồn WordPress

Để tránh mất thời gian của mọi người thì mình sẽ đi thẳng vào chủ đề chính như đã đề cập ở trên, hôm nay HOSTVN sẽ giới thiệu cho các bạn 6 cách để tăng cường bảo mật cho mã nguồn WordPress như sau:

1.Sử dụng mật khẩu phức tạp

Nếu bạn đặt mật khẩu cho tài khoản admin quá đơn giản thì đó chính là cơ hội để người khác có thể “đoán mò” hay dùng các phương thức dạng Brute Force Attack để dò pass trong một khoảng thời gian nào đó.

Tốt nhất bạn hãy đặt mật khẩu thật phức tạp bao gồm chữ in hoa, chữ thường, kí tự đặc biệt, số để tránh trường hợp mà mình đã nói phía trên. Nếu bạn sợ quên có thể ghi vào sổ tay hoặc sử dụng LastPass, StickyPassword để lưu lại mật khẩu và tự động đăng nhập vào những lần sau.

2. Cập nhật theme, plugin, WordPress lên phiên bản mới nhất

Nếu bạn thường xuyên cập nhật các phiên bản mới của theme, plugin, hay source của WordPress thì cũng phần nào tăng cường bảo mật WordPress bởi lâu ngày thì sẽ có nhiều lỗ hổng phát sinh. Vì thế hãy nhanh chóng cập nhật để tránh khỏi những nguy cơ “chết người đó” nhé.

3. Không nên sử dụng user là “admin”

Một lỗi khá phổ biến của một số người dùng WordPress là để nguyên tên user quản trị viên là “admin“, đây chính là một sai lầm tai hại. Việc này rất dễ bị hình thức Brute Force Attack đoán ra.

Vì thế bạn hãy đặt một cái tên khác vừa dễ nhớ những không dễ cho người khác đoán ra chẳng hạn như “ngocnk” hay một nickname quen thuộc bạn hay dùng. Bạn có thể đổi trong PHPMyAdmin hoặc dùng plugin WPVN – Username Change

4. Xác thực đăng nhập

Có thể nói rằng khi bạn tạo ra hai bước đăng nhập bằng cách thêm một bước xác thực rằng đó không phải là bot truy cập cũng coi như việc bảo mật của bạn được tăng lên gấp đôi rồi.

Hiện nay có hai cách để làm được điều này. Một là đăng nhập vào cần phải có xác thực thông qua tin nhắn trên điện thoại di động. Google Authenticator là một Plugin dựa trên ứng dụng cài trên Android, Iphone, Blackberry cung cấp cho bạn mã xác thực để bạn có thể đăng nhập thành công vào wordpress.

Xác thực đăng nhập

Xác thực qua mã code khi đăng nhập

 5. Cài đặt giới hạn đăng nhập trang quản trị – Limit Login

Trong khi các giải pháp nêu trên áp dụng thay đổi URL đăng nhập admin của bạn sẽ giảm một phần trong những nỗ lực đăng nhập xấu, đặt Limit Login cũng có thể rất hiệu quả. Bạn có thể dùng plugin  Cerber Limit Login Attempts là một cách tuyệt vời để dễ dàng thiết lập Limit Login. Cài đặt thành công bạn có thể thiết lập thời gian khóa IP cho những lần đăng nhập sai, chặn block IP vào whilelist hoặc blaclist

6. Chọn nhà cung cấp Hosting/VPS/Server uy tín:

Hiện nay có rất nhiều những dịch vụ cung cấp Hosting với giá thành rẻ, sở dĩ giá rẻ có nhiều nguyên nhân và chủ yếu là do máy chủ có cấu hình yếu, khả năng bảo mật kém, và giới hạn một số ứng dụng phần mềm bảo mật.

Các cuộc tấn công hầu hết đều nhằm vào máy chủ, và nếu máy chủ lưu trữ web của bạn bị tấn công thì mọi thành phương pháp bảo mật thực hiện trên các website đều trở nên vô nghĩa. Và đương nhiên máy chủ không thuộc quyền quản lý của bạn chính vì thế bạn cũng không thể làm được gì, lúc đó bạn chỉ biết ngời chờ cho đến khi máy chủ của bạn được khắc phục.

Lời khuyên của mình là lựa chọn máy chủ lưu trữ website của những đơn vị uy tín, và họ luôn có những giải pháp tốt nhất để bảo vệ máy chủ của mình.

Và HOSTVN chính là một trong những đơn vị cung cấp dịch vụ WordPress hosting uy tín mà bạn có thể tin cậy lựa chọn, với những tính năng vượt trội và tối ưu hoàn toàn dành cho mã nguồn WordPress như sau:

•  Sử dụng ổ cứng SSD Enterprise với tốc đô truy cập vượt trội
•  Hệ thống tự động quét mã nguồn và loại bỏ hoàn toàn Malware & Virus
•  Hạn chế 100% việc tấn công xâm nhập Local Attack với công nghệ CloudLinux
•  Dữ liệu luôn được đảm bảo an toàn với 14 bản backup liên tiếp trong vòng 2 tuần
•  Cài đặt mã nguồn đơn giản chỉ với 1 click chuột với ứng dụng Softaculous

Nếu quan tâm, bạn có thể tham khảo dùng thử miễn phí 7 ngày gói dịch vụ theo đường dẫn sau: https://hostvn.net/web-hosting/wordpress-hosting/ hoặc bạn có thể liên hệ theo thông tin sau để được hỗ trợ tư vấn thêm:

Nhân viên Kinh doanh:

Kinh doanh Hà Nội:

  • Ms Nguyệt: 0949 917 290/ Email: nguyetnt@hostvn.com

Kinh doanh Hồ Chí Minh

  • Ms Tú: 0978 613 158/ Email: tutt@hostvn.com.

Hoặc Hotline: 024-4455-3333/028-4455-3333  nhánh 1/Email : kinhdoanh@hostvn.net

 

Trên đây là 6 cách bảo mật WordPress đơn giản nhưng khá hữu hiệu để mọi người có thể thực hiện theo, mong rằng bài viết này sẽ góp phần hữu ích cho những ai đang cần bảo vệ website của mình trở nên an toàn hơn. Cám ơn vì đã đọc bài viết này và chúc các bạn thực hiện thành công nhé.

 

Comment của bạn

avatar
  Subscribe  
Notify of