8 cách giữ an toàn cho 1 trang wordpress

Bảo mật là một trong những chủ để được bàn đi bàn lại rất nhiều lần, bạn nghe những lời khuyên, bạn biết nên làm gì, nhưng thường vì một lý do nào đó mà bạn thường bỏ qua và không thực hiện những điều đó, tôi cũng như các bạn, đã rất nhiều lần tôi bỏ qua những cách mà tưởng rằng rất đơn giản nhưng lại cực kỳ hữu ích cho vấn đề an toàn bảo mật cho web, hôm nay mình sẽ giới thiệu các bạn 8 thủ thuật mà mình đúc kết được trong quá trình làm wordpress.

Thủ thuật wordpress 1 : Cài đặt Backups

Đây là bước đơn giản mà bạn cần phải làm hàng tuần hoặc hàng tháng, nó giống như việc bạn đặt toàn bộ số trứng mà bạn mua vào 1 cái giỏ và chỉ cần 1 điều xui xẻo xảy ra là bạn mất tất cả, và dĩ nhiên bạn sẽ tức điên lên được khi những công sức mà mình bỏ ra trở nên công cốc. Vì vậy bạn hãy Backups ngay bây giờ nếu bạn đã lâu chưa backups lại.

Thủ thuật wordpress 2 : Luôn luôn cập nhật phiên bản mới nhất của WordPress

Hầu hết mọi người thường nghĩ , khi update lên phiên bản mới thì thường xảy ra các rủi ro là làm ảnh hưởng đến các plugins cài sẵn trước đó , làm chúng mất hay là hoạt động không bình thường, tuy nhiên nếu bạn không cập nhật phiên bản mới nhất thì đó là điều cực kỳ sai lầm, vì trang web của bạn sẽ luôn luôn ở trong tình trạng nguy hiểm . Vì hầu hết các phiên bản cập nhật của WordPress đều được fix lỗi bảo mật, và nó làm cho trang web của bạn trở nên an toàn hơn. Vì vậy Hãy cập nhật phiên bản mới nhất ngay lập tức ngay khi có thông báo.

Thủ thuật wordpress 3 :  Chọn mật khẩu an toàn nhất

Khi chọn mật khẩu bạn nên đặt dạng gợi mở làm sao dễ nhớ và không quá dễ, theo kinh nghiệm của mình thì mật khẩu nên bao gồm kí tự chữ , số và các kí tự đặc biệt, ví dụ như sau :“m1ch@el” tránh đặt các mật khẩu đơn giản như 123456 …

Thủ thuật wordpress 4  : Thường xuyên kiểm tra trang web của bạn

Có rất nhiều đoạn script nằm ẩn sâu trong web của bạn theo thời gian mà chỉ có các bộ máy tìm kiếm mới thấy, những đoạn script này không những làm trang web của bạn chạy chậm mà còn ảnh hưởng đến thứ tự trên các kết quả tìm kiếm. Một trong những cách kiểm tra đó là dùng Google Webmaster Tools hoặc Sucuri.net, những trang này sẽ tự động quét toàn bộ trang web của bạn và thông báo cho bạn những lỗi có thể.

Thủ thuật wordpress 5 : Ngăn chặn Directory Indexing

Directory Indexing nghĩa là nếu có 1 ai đó tìm cách truy cập vào 1 folder trên website của bạn (ví dụ : wp-content/plugins/) họ sẽ thấy 1 danh sách chứa tất cả các file trong đó. Điều này thật là tệ vì một hacker có thể thấy mọi thứ trên server của bạn.
Để khắc phục điều này, bạn mở file .htaccess bằng 1 trình soạn thảo nào đó (notepad chẳng hạn) và past đoạn code sau :

#Prevent directory indexing
Options -Indexes

Thủ thuật wordpress 6 :  Đừng sử dụng FTP

FTP là một trong những cách thông dụng nhất để đưa file lên server, tuy nhiên hacker có thể xâm nhập vào đường truyền của bạn, nếu host của bạn cho phép truy xuất với SSH thì bạn hãy sử dụng SFTP để thay thế

Thủ thuật wordpress 7 : Di chuyển và cập nhật File WP-Config.php

File wp-config.php của bạn không nhất thiết phải đặt ở folder root, hãy đặt nó ở 1 folder nào đó và wordpress sẽ tự động tìm ra nó.

Thủ thuật wordpress 8 : Cẩn thận khi download plugins/ Themes

Bạn nên kiếm plugins hay themes ở những trang uy tín va tin cậy , vì có rất nhiều trang cung cấp themes miễn phí nhưng thường cài mã độc hoặc những đoạn code nguy hiểm không lường trước được

Chuyên Mục: Hacker - Bảo Mật, WordPress

Bài viết được đăng bởi webmaster