WordPress là hệ thống viết blog và CMS phổ biến nhất, khiến nó trở thành mục tiêu ưa thích của tin tặc. Có một trang web WordPress có nghĩa là bạn phải nỗ lực thêm để bảo vệ bạn và dữ liệu của khách truy cập. Dưới đây là tóm tắt về các phương pháp hay nhất để bảo mật trang web WordPress , sẽ giúp bạn thực hiện điều đó. Điều quan trọng cần đề cập là các biện pháp này không đảm bảo bảo vệ 100% chống lại các nỗ lực tấn công, chủ yếu là do trang web an toàn 100% không tồn tại, nhưng chúng sẽ bảo vệ bạn chống lại phần lớn các cuộc tấn công.
Luôn cập nhật các plugin và trang web WordPress của bạn
Điều thực sự quan trọng là giữ cho các tệp WordPress cốt lõi của bạn và tất cả các plugin của bạn được cập nhật lên phiên bản mới nhất của chúng. Hầu hết các phiên bản WordPress và plugin mới đều chứa các bản vá bảo mật. Ngay cả khi những lỗ hổng đó không thể dễ dàng bị khai thác hầu hết các lần, điều quan trọng là phải sửa chúng.
Để biết thêm thông tin về vấn đề đó, hãy xem hướng dẫn của chúng tôi về cách cập nhật WordPress thủ công và cách sử dụng cập nhật tự động WordPress .
Chỉ tải xuống các plugin và chủ đề từ các kho lưu trữ chính thức
Sử dụng các plugin được tải xuống từ các nguồn chính thức là rất quan trọng. Các tệp được tải xuống từ các nguồn không chính thức thường được chỉnh sửa để bao gồm mã bổ sung bao gồm các cửa hậu để những kẻ tấn công sử dụng và lây nhiễm trang web.
Bảo vệ Khu vực quản trị WordPress của bạn
Điều quan trọng là chỉ giới hạn quyền truy cập vào khu vực quản trị WordPress của bạn đối với những người thực sự cần quyền truy cập vào khu vực đó. Nếu trang web của bạn không hỗ trợ đăng ký hoặc tạo nội dung giao diện người dùng, khách truy cập của bạn sẽ không thể truy cập vào thư mục /wp-admin/ hoặc tệp wp-login.php của bạn . Cách tốt nhất bạn có thể làm là lấy địa chỉ IP nhà của mình (bạn có thể sử dụng một trang web như whatismyip.com để làm điều đó) và thêm những dòng này vào tệp .htaccess trong thư mục quản trị viên WordPress của bạn thay thế xx.xxx.xxx.xxx bằng IP của bạn Địa chỉ:
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>Trong trường hợp bạn muốn cho phép truy cập vào nhiều máy tính (như văn phòng, PC gia đình, máy tính xách tay, v.v.), hãy thêm một câu lệnh Cho phép khác từ xx.xxx.xxx.xxx trên một dòng mới.
Nếu bạn muốn có thể truy cập khu vực quản trị của mình từ bất kỳ địa chỉ IP nào (ví dụ: nếu bạn thường dựa vào mạng Wi-Fi miễn phí), việc hạn chế khu vực quản trị của bạn thành một địa chỉ IP hoặc một vài IP có thể gây bất tiện. Trong những trường hợp như vậy, chúng tôi khuyên bạn nên hạn chế số lần đăng nhập sai vào trang web của mình. Bằng cách này, bạn sẽ bảo vệ trang web WordPress của mình khỏi các cuộc tấn công brute-force và những người cố gắng đoán mật khẩu của bạn. Với những mục đích như vậy, bạn có thể sử dụng plugin có tên là WP Limit login attempts .
Không sử dụng tên người dùng “quản trị viên”
Hầu hết những kẻ tấn công sẽ cho rằng tên người dùng quản trị của bạn là “quản trị viên”. Bạn có thể dễ dàng chặn rất nhiều cuộc tấn công brute-force và các cuộc tấn công khác bằng cách sử dụng tên người dùng quản trị viên khác. Nếu bạn đang cài đặt một trang WordPress mới, bạn sẽ được yêu cầu nhập tên người dùng quản trị trong quá trình cài đặt WordPress . Nếu bạn đã có một trang web WordPress, bạn có thể làm theo hướng dẫn trong hướng dẫn của chúng tôi về cách thay đổi tên người dùng WordPress của bạn .
Sử dụng mật khẩu mạnh
Có hàng nghìn người sử dụng các cụm từ như “mật khẩu” hoặc “123456” cho chi tiết đăng nhập quản trị viên của họ. Không cần phải nói, những mật khẩu như vậy có thể dễ dàng đoán được và chúng nằm trên đầu danh sách của bất kỳ cuộc tấn công từ điển nào. Một mẹo hay là sử dụng cả một câu có ý nghĩa đối với bạn và bạn có thể nhớ dễ dàng. Mật khẩu như vậy tốt hơn rất nhiều so với một cụm từ đơn lẻ.
Đảm bảo máy tính của bạn không có vi-rút và phần mềm độc hại
Nếu máy tính của bạn bị nhiễm vi-rút hoặc phần mềm độc hại, kẻ tấn công tiềm năng có thể truy cập vào chi tiết đăng nhập của bạn và thực hiện đăng nhập hợp lệ vào trang web của bạn, bỏ qua tất cả các biện pháp bạn đã thực hiện trước đó. Đây là lý do tại sao điều rất quan trọng là phải có một chương trình chống vi-rút cập nhật và giữ bảo mật tổng thể của tất cả các máy tính bạn sử dụng để truy cập trang web WordPress của mình ở mức cao.
