Hướng dẫn bảo mật WordPress cơ bản

WordPress là một trong những mã nguồn blog và hệ thống CMS phổ biến nhất hiện nay trên Internet, điều này làm cho nó trở thành một mục tiêu ưa thích của hacker.

Nếu bạn đang sở hữu một trang web từ mã nguồn WordPress bạn cần có sự hiểu biết cơ bản về bảo mật để bảo vệ an toàn dữ liệu của bạn trước các cuộc tấn công từ bên ngoài vào website. Dưới đây MailinhWP.vn tóm tắt của các bước cơ bản nhất để bảo vệ website của bạn, mặc dù các biện pháp này không đảm bảo 100%  website của bạn không bị hack, nhưng nó sẽ bảo vệ bạn khỏi phần lớn các cuộc tấn công.

1. Thường xuyên update khi có phiên bản mới của WordPressvà các plugin cài đặt trên website của bạn.

Điều này thực sự quan trọng để bảo mật các file WordPress cốt lõi của bạn và tất cả các plugin của bạn được cập nhật các phiên bản mới nhất của từ nhà phát triển. Trong các phiên bản mới của WordPress và plugin mới đều chứa các bản vá lỗi bảo mật.

Để biết thêm thông tin về vấn đề đó, hãy kiểm tra và thiết lập chế độ tự động update WordPress khi có phiên bản mới theo hướng dẫn của MailinhWP.vn: Làm thế nào để cập nhật WordPress và làm thế nào để cài đặt chế độ tự động cập nhật WordPress.

2. Không sử dụng tên đăng nhập trang quản trị web là “admin”

Theo thói quen khi thiết lập website, hầu hết người dùng thường thiết lập mặc định tên tài khoản là “admin” các kẻ tấn công sẽ khai thác thói quen này để tấn công scan password. Việc thay đổi tên quản trị admin bằng một tên khác sẽ giúp bạn ngăn chặn rất nhiều brute-force và các cuộc tấn công khác.

Nếu bạn đang cài đặt một trang web WordPress mới, bạn sẽ được yêu cầu nhập tên người dùng trong quá trình cài đặt WordPress, bạn hãy đặt một tên khác thay vì nhập “admin”

Nếu bạn đã có một trang web WordPress, bạn có thể làm theo hướng dẫn trong hướng dẫn của chúng tôi về làm thế nào để thay đổi tên đăng nhập WordPress của bạn.

3. Thiết lập và sử dụng một mật khẩu mạnh cho tài khoản quản trị

Theo thống kê hiện có hàng ngàn người sử dụng những cụm từ như “abcd@123” hoặc “123456” để làm mật khẩu cho tài khoản quản trị của họ. Mật khẩu như vậy có thể dễ dàng đoán ra và là một trong những mật khẩu trên TOP các mật khẩu thông dụng nhất, hacker sẽ khai thác lỗ hổng này để đăng nhập vào website của bạn.

Một cách tốt nhất khi thiết lập mật khẩu cho tài khoản quản trị là sử dụng toàn bộ một câu có ý nghĩa với bạn và bạn có thể ghi nhớ một cách dễ dàng, mật khẩu như vậy là bảo mật và tốt, tốt hơn nhiều so với cụm từ thông dụng trên.

4. Đảm bảo máy tính của bạn là miễn phí của virus và phần mềm độc hại

Nếu máy tính của bạn bị nhiễm virus hoặc phần mềm độc hại, hacker có thể biết được truy cập chi tiết các đăng nhập của bạn và các bước bạn thao tác trên máy tính của bạn. Điều này rất nguy hiểm nếu hacker biết được tài khoản và mật khẩu đăng nhập website và các tài khoản quan trọng khác của bạn.

Đây là lý do tại sao bạn nên cài đặt một phần mềm diệt virut trên máy tính của bạn, nó là rất quan trọng và giữ an ninh chung của tất cả các máy tính bạn sử dụng để truy cập vào trang web WordPress của bạn trên một mức độ cao.

5. FTP

Khi kết nối với máy chủ của bạn, bạn nên sử dụng mã hóa SFTP. Sử dụng SFTP là giống như FTP, trừ mật khẩu của bạn và dữ liệu khác được mã hóa khi nó được truyền giữa máy tính của bạn và trang web của bạn.

Điều này có nghĩa là mật khẩu của bạn không bao giờ được gửi trong rõ ràng và không thể bị chặn bởi một kẻ tấn công từ bên thứ 3.