• Trang chủ
  • Blog
Menu
  • Trang chủ
  • Blog

6 Phương pháp bảo mật WordPress 2021 nhất định bạn phải biết

by ATP
25/06/2021
in Wordpress, Websites & Blogs
0
phương pháp bảo mật WordPress

Một khi thiết kế Website wordpress hoàn thành. Việc bắt buộc phải làm là thiết lập bảo mật an toàn cho toàn bộ site. Vì để tiết kiệm thời gian và không liên quan đến các hoạt động thương mại, giới thiệu, trao đổi thông tin xảy ra trên Web. Và sau đây clickbank sẽ lên danh sách một số phương pháp bảo mật WordPress bạn nhất định phải biết, cùng theo dõi bài viết dưới đây nhé!

Mục lục bài viết

Toggle
  • 1. Đừng dùng “admin” làm tên người sử dụng (username)
  • 2. Sử dụng tài khoản WordPress của bạn để đăng nhập
  • 3. Dùng một password khó hiểu
  • 4. Bảo vệ thư mục wp-admin
  • 5. Dùng các nguyên tắc đặc quyền ít ra
  • 6. Dùng SSL để mã hóa dữ liệu
  • 7. Kết bài

1. Đừng dùng “admin” làm tên người sử dụng (username)

Đa số các cuộc tấn công hay “hack” WordPress đều không sử dụng phương thức gì quá phiền phức. Đơn giản là họ thử và sử dụng các cuộc tấn công “brute-force“ (là một loại tấn công mạng, trong số đó bạn có một phần mềm, xoay vòng các ký tự khác nhau, kết hợp để làm ra một mật khẩu đúng) để đột nhập vào khu vực quản trị của bạn một khi đoán đúng mật khẩu trang Web.

Và hiển nhiên, công đoạn này sẽ trở nên đơn giản hơn rất nhiều nếu họ không phải đoán tên người dùng của quản trị viên của trang Website. Chính vì vậy, phương pháp bảo mật WordPress là tránh sử dụng các từ phổ biến (như “admin”) làm username của bạn. Điều này sẽ làm giảm hiệu quả của các cuộc tấn công “brute-force” đi rất nhiều. Nếu như bạn đang thực hiện công việc với một trang Web cũ và người trước bạn đã dùng tên truy xuất là “admin” thì có lẽ đã đến lúc bạn nên xóa tài khoản đấy và đổi sang bất kỳ cái tên nào khác hoặc truy xuất bằng một tài khoản khác an toàn hơn!

2. Sử dụng tài khoản WordPress của bạn để đăng nhập

Jetpack là plugin bảo mật WordPress.com cho phép bạn cài đặt các trang đăng nhập để toàn bộ người dùng phải sử dụng tài khoản WordPress của họ để đăng nhập.

phương pháp bảo mật WordPress

Điều này rất bất lợi cho những kẻ muốn xâm nhập vào trang đăng nhập. Và cũng có thể cài đặt đơn giản Module này của Jetpack

3. Dùng một password khó hiểu

Một mật khẩu tốt là một password khó đoán và có năng lực bảo mật mạnh mẽ hơn. Có một mẹo dễ nhớ dành cho bạn đấy là nguyên tắc CLU: khó hiểu (Complex), Dài (Long) và duy nhất (Unique).

Tuy nhiên, các password càng độc đáo sẽ càng khó nhớ phải không? Đó là lúc các công cụ như 1Password và LastPass phát huy được chức năng, vì mỗi công cụ này đều có trình tạo mật khẩu riêng. Bạn chỉ cần nhập độ dài quan trọng và nó sẽ tự tạo ra password cho bạn. Bạn lưu liên kết, lưu password và tiếp tục với các thiết lập khác. tùy thuộc vào mức độ an toàn mà bạn muốn password của mình có được, bạn sẽ tùy chọn độ dài cho nó. Tuy nhiên thông thường, độ dài hợp lý cho một password là 20 ký tự và bạn sẽ cân nhắc xem mật khẩu của mình có gồm có các ký tự đặc biệt như # hay * không.

4. Bảo vệ thư mục wp-admin

Thư mục wp-admin là trái tim của bất kỳ trang Website WordPress nào. Vì lẽ đó, nếu phần này của trang Web của bạn bị vi phạm, thì toàn bộ trang Web có thể bị hỏng.

Một cách có thể để ngăn chặn điều này là bảo vệ mật khẩu thư mục wp-admin . Với phương pháp bảo mật WordPress như vậy, chủ sở hữu trang Website có thể truy xuất bảng điều khiển bằng việc gửi hai mật khẩu. Một cái bảo vệ trang đăng nhập và cái kia bảo vệ khu vực quản trị WordPress.

5. Dùng các nguyên tắc đặc quyền ít ra

Định nghĩa về Đặc quyền tối thiểu (Least Privileged) là khá dễ dàng. Bạn chỉ cấp quyền cho:

  • Những người cần nó
  • Trong thời điểm họ cần nó và
  • Chỉ trong khoảng thời gian họ cần nó

Nếu ai đó yêu cầu truy cập quyền quản trị viên tạm thời để thay đổi cấu hình, hãy cấp nó cho họ, tuy nhiên hãy nhớ xóa đi sau khi hoàn thành vai trò. Trái với suy xét chung của nhiều người, không phải ai mong muốn truy xuất vào WordPress của bạn đều cần được phân loại theo vai trò quản trị viên. Hãy chỉ định mọi người vào các vai trò phù hợp có thể giúp bạn giảm bớt rủi ro đáng kể trong bảo mật.

6. Dùng SSL để mã hóa dữ liệu

Triển khai chứng chỉ SSL (Lớp cổng bảo mật) là một phương pháp bảo mật WordPress thông minh để bảo mật bảng quản trị. SSL đảm bảo truyền dữ liệu an toàn giữa trình duyệt web người sử dụng và máy chủ, khiến tin tặc khó xâm phạm kết nối hoặc không đúng sự thật thông tin của bạn.

phương pháp bảo mật WordPress

Nhận chứng chỉ SSL cho trang Web WordPress của bạn rất đơn giản. Bạn có thể mua một cái từ một doanh nghiệp bên thứ ba hoặc kiểm tra xem công ty lưu trữ của bạn có cung cấp không mất phí không.

7. Kết bài

Sau 6 phương pháp bảo mật WordPress mà clickbank chia sẻ với các bạn tạo điều kiện cho webiste mình bảo mật tốt hơn ban đầu rồi. Mong rằng, bài viết sẽ giúp các bạn an tâm mà bán hàng, an tâm viết blog mà không lo quá tập trung Website mình nhiễm mã độc nữa!

Xem thêm: Top 5 đăng ký Network Youtube uy tín nhất năm 2021 bạn đã biết

Hảo Hảo – Tổng hợp, chỉnh sửa
(Nguồn tham khảo:adpia,dautu365blog,kiemtiencenter)

ATP

ATP

Next Post
trang tiếp thị liên kết uy tín

Top các trang tiếp thị liên kết uy tín nhất ở Việt Nam hiện nay 2021

Clickbank.vn

Clickbank.vn là blog cá nhân, mọi thông tin đều mang tính chất tham khảo. Do đó, chúng tôi không chịu bất cứ trách nhiệm nào đối với việc sử dụng các thông tin trên website.

Liên hệ hỗ trợ

Bài viết nổi bật

Website là gì? Lợi ích của website trong thời đại số hóa

Hosting là gì? Tất cả thông tin về hosting bạn cần biết

Domain là gì? Tất cả những thông tin cần biết về domain

Miễn trừ trách nhiệm