Một khi thiết kế Website wordpress hoàn thành. Việc bắt buộc phải làm là thiết lập bảo mật an toàn cho toàn bộ site. Vì để tiết kiệm thời gian và không liên quan đến các hoạt động thương mại, giới thiệu, trao đổi thông tin xảy ra trên Web. Và sau đây clickbank sẽ lên danh sách một số phương pháp bảo mật WordPress bạn nhất định phải biết, cùng theo dõi bài viết dưới đây nhé!
Table of Contents
1. Đừng dùng “admin” làm tên người sử dụng (username)
Đa số các cuộc tấn công hay “hack” WordPress đều không sử dụng phương thức gì quá phiền phức. Đơn giản là họ thử và sử dụng các cuộc tấn công “brute-force“ (là một loại tấn công mạng, trong số đó bạn có một phần mềm, xoay vòng các ký tự khác nhau, kết hợp để làm ra một mật khẩu đúng) để đột nhập vào khu vực quản trị của bạn một khi đoán đúng mật khẩu trang Web.
Và hiển nhiên, công đoạn này sẽ trở nên đơn giản hơn rất nhiều nếu họ không phải đoán tên người dùng của quản trị viên của trang Website. Chính vì vậy, phương pháp bảo mật WordPress là tránh sử dụng các từ phổ biến (như “admin”) làm username của bạn. Điều này sẽ làm giảm hiệu quả của các cuộc tấn công “brute-force” đi rất nhiều. Nếu như bạn đang thực hiện công việc với một trang Web cũ và người trước bạn đã dùng tên truy xuất là “admin” thì có lẽ đã đến lúc bạn nên xóa tài khoản đấy và đổi sang bất kỳ cái tên nào khác hoặc truy xuất bằng một tài khoản khác an toàn hơn!
2. Sử dụng tài khoản WordPress của bạn để đăng nhập
Jetpack là plugin bảo mật WordPress.com cho phép bạn cài đặt các trang đăng nhập để toàn bộ người dùng phải sử dụng tài khoản WordPress của họ để đăng nhập.
Điều này rất bất lợi cho những kẻ muốn xâm nhập vào trang đăng nhập. Và cũng có thể cài đặt đơn giản Module này của Jetpack
3. Dùng một password khó hiểu
Một mật khẩu tốt là một password khó đoán và có năng lực bảo mật mạnh mẽ hơn. Có một mẹo dễ nhớ dành cho bạn đấy là nguyên tắc CLU: khó hiểu (Complex), Dài (Long) và duy nhất (Unique).
Tuy nhiên, các password càng độc đáo sẽ càng khó nhớ phải không? Đó là lúc các công cụ như 1Password và LastPass phát huy được chức năng, vì mỗi công cụ này đều có trình tạo mật khẩu riêng. Bạn chỉ cần nhập độ dài quan trọng và nó sẽ tự tạo ra password cho bạn. Bạn lưu liên kết, lưu password và tiếp tục với các thiết lập khác. tùy thuộc vào mức độ an toàn mà bạn muốn password của mình có được, bạn sẽ tùy chọn độ dài cho nó. Tuy nhiên thông thường, độ dài hợp lý cho một password là 20 ký tự và bạn sẽ cân nhắc xem mật khẩu của mình có gồm có các ký tự đặc biệt như # hay * không.
4. Bảo vệ thư mục wp-admin
Thư mục wp-admin là trái tim của bất kỳ trang Website WordPress nào. Vì lẽ đó, nếu phần này của trang Web của bạn bị vi phạm, thì toàn bộ trang Web có thể bị hỏng.
Một cách có thể để ngăn chặn điều này là bảo vệ mật khẩu thư mục wp-admin . Với phương pháp bảo mật WordPress như vậy, chủ sở hữu trang Website có thể truy xuất bảng điều khiển bằng việc gửi hai mật khẩu. Một cái bảo vệ trang đăng nhập và cái kia bảo vệ khu vực quản trị WordPress.
5. Dùng các nguyên tắc đặc quyền ít ra
Định nghĩa về Đặc quyền tối thiểu (Least Privileged) là khá dễ dàng. Bạn chỉ cấp quyền cho:
- Những người cần nó
- Trong thời điểm họ cần nó và
- Chỉ trong khoảng thời gian họ cần nó
Nếu ai đó yêu cầu truy cập quyền quản trị viên tạm thời để thay đổi cấu hình, hãy cấp nó cho họ, tuy nhiên hãy nhớ xóa đi sau khi hoàn thành vai trò. Trái với suy xét chung của nhiều người, không phải ai mong muốn truy xuất vào WordPress của bạn đều cần được phân loại theo vai trò quản trị viên. Hãy chỉ định mọi người vào các vai trò phù hợp có thể giúp bạn giảm bớt rủi ro đáng kể trong bảo mật.
6. Dùng SSL để mã hóa dữ liệu
Triển khai chứng chỉ SSL (Lớp cổng bảo mật) là một phương pháp bảo mật WordPress thông minh để bảo mật bảng quản trị. SSL đảm bảo truyền dữ liệu an toàn giữa trình duyệt web người sử dụng và máy chủ, khiến tin tặc khó xâm phạm kết nối hoặc không đúng sự thật thông tin của bạn.
Nhận chứng chỉ SSL cho trang Web WordPress của bạn rất đơn giản. Bạn có thể mua một cái từ một doanh nghiệp bên thứ ba hoặc kiểm tra xem công ty lưu trữ của bạn có cung cấp không mất phí không.
7. Kết bài
Sau 6 phương pháp bảo mật WordPress mà clickbank chia sẻ với các bạn tạo điều kiện cho webiste mình bảo mật tốt hơn ban đầu rồi. Mong rằng, bài viết sẽ giúp các bạn an tâm mà bán hàng, an tâm viết blog mà không lo quá tập trung Website mình nhiễm mã độc nữa!
Xem thêm: Top 5 đăng ký Network Youtube uy tín nhất năm 2021 bạn đã biết
Hảo Hảo – Tổng hợp, chỉnh sửa
(Nguồn tham khảo:adpia,dautu365blog,kiemtiencenter)
Discussion about this post