WORDPRESSBẢO MẬT WEB

5 cách cơ bản để bảo mật cho Website WordPress do iTheme gợi ý

Photo of A Tùng A TùngTháng Tám 9, 2018
0 966 Đã đọc 4 phút

Chắc hẳn những ai sử dụng wordpress sẽ đều quan tâm điều này, bảo mật cho Website WordPress luôn là nỗi nhức nhối với mỗi quản trị viên website. Có thể với các bạn mới bắt đầu sử dụng và làm quen website thì thấy đơn giản. Mình cứ dùng cho có đi đã mà không quan tâm bảo mật cho website như thế nào.

Chuyện không đơn giản như thế, các website luôn luôn bị các con bot scan các lỗ hổng website của mình. Mỗi domain mới đăng ký, mỗi giờ website của bạn đều bị các bọ lục lọi. Có lẽ nhiều người không tin nhưng nếu website mới lập thì những hacker mới là người thường xuyên ghé thăm bạn hơn cả.

Bảo mật cho Website WordPress

Trong tút này tôi sẽ giới thiệu cho các bạn 5 cách được iTheme, một plugin secure nổi tiếng cho WordPress, hướng dẫn cách bảo mật cơ bản cho wordpress. Bảo mật cho wordpress nghe có vẻ phức tạp nhưng nó đơn giản hơn những gì bạn nghĩ. Những cách được trình bày dưới đây rất đơn giản, hạn chế được rất nhiều cuộc tấn công có thể xảy ra với website của bạn.

Cái giá phải trả nếu Website bị hack

Trước khi đi sâu vào các mẹo bảo mật cho wordpress, hãy tìm hiểu giá cho việc bị hack. Có thể bạn đã nghe nói chúng ở đâu đó trên truyền hình hay báo chí. Cùng tìm hiểu để biết hậu quả để có phương án hành động cho đúng.

  • Mất khách hàng dẫn đến mất doanh thu trong lúc website bị dừng hoạt động
  • Mất chi phí xử lý website bị hack.
  • Có thể mất thêm thời gian thông báo cho khách hàng về sự cố.
  • Website bị đưa vào danh sách đen của google, cái này khá khó chữa
  • Mất uy tin của website, cái này lấy lại cũng rất khó nếu website của bạn đã nổi tiếng.
Đọc thêm:  Tạo SSL free cho Wordpress với Let’s Encrypt 2021

Cách bảo mật cho Website WordPress

1. Luôn cập nhật WordPress thường xuyên

Việc cập nhật thường xuyên bản mới nhất của WordPress giúp bạn vá những lỗ hổng của website, tránh nguy cơ tiềm ẩn các hacker dò được version WordPress và tấn công qua đó.

Update wordpress

2. Sử dụng mật khẩu mạnh

Để tránh bị tấn công Brute Force, một điều quan trọng là bạn phải đặt mật khẩu mạnh cho tài khoản quản trị. Nó sẽ giúp các máy dò chán nản mà bỏ đi.

Strong password

3. Sử dụng phương thức xác thực 2 bước

Tôi khuyên bạn nên cài đặt chức năng này để bảo vệ website càng sớm càng tốt. Sử dụng google authentication hoặc phương thức email thay thế là 2 phương pháp phổ biến nhất. Bạn có thể bị dò pass nhưng để có key mở khoá lớp 2 kia cũng là cả vấn đề.

4. Quét phần mềm độc hại thường xuyên

Sử dụng các công cụ quét malware trên website thường xuyên như Sucuri giúp bạn tự tin hơn trước các cuộc tấn công của hacker. Không những thế các plugin in này cũng giúp bảo vệ website của bạn được tốt hơn.

5. Backup website

Bước không thể thiếu trong việc bảo mật cho Website WordPress là Backup thường xuyên, bạn nên để backup full website hàng tuần và để backup diễn tiến (incremental) hàng ngày đề phòng có bị hack cũng có cái để khôi phục. Plugin free bạn có thể tham khảo là UpdraftPlus, plugin này quá tuyệt vời luôn.

Đọc thêm:  Cloudflare là gì thế? Vì sao dùng Cloudflare lại tốt cho website?

Các Plugin bảo mật cho Website WordPress

1. All in One WordPress Security (free)

Đây là plugin rất nổi tiếng cung cấp đủ chức năng để tăng cường bảo mật cho WP bạn nên dùng, cái này hoàn toàn free nên bạn yên tâm nhé. Các tính năng của plugin này như bảo mật user, login, database, file system, file cấu hình, blacklist, firewall, whois lookup, chặn spam comment, chống copy, quét database, chống brute force… nói chung là quá nhiều tính năng.

all in one wp security firewall

2. iThemes WordPress Security

iThemes luôn là lựa chọn tốt nhất cho các nhà quản trị web chuyên nghiệp. Nó cung cấp các giải pháp chống Brute force, buộc đặt mật khẩu mạnh, xác thực 2 lớp, hỗ trợ ssl toàn website, cập nhật website và plugin tự động, quét malware. Ngoài ra iThemes còn có giải pháp backup website rất tuyệt vời. Nếu không lăn tăn một khoản phí hàng năm tầm 80 usd thì bạn hãy chọn iThemes nhé.

itheme security

3. Wordfence

Đây là plugin cũng rất được ưa chuộng, có 2 bản free và premium. Các tính năng của Wordfence như: tính năng tường lửa, malware scanner và các công cụ bảo mật như live traffic, chống brute fore, block ip…

wordfence

4. Sucuri

Một plugin với đầy đủ chức năng bảo mật cần có cho website của bạn. Các tính năng của Sucuri như kiểm tra hoạt động bảo mật, giám sát toàn vẹn tệp, quét phần mềm độc hại từ xa, theo dõi danh sách đen, tăng cường bảo mật, xử lý sau khi bị hack, cảnh báo bảo mật và tính năng tường lửa (cho bản trả phí).

Đọc thêm:  Robin Image Optimizer - Plugin nén ảnh miễn phí số 1 không thể bỏ qua cho WP 2021

sucuri

 

Cảm ơn bạn đã ghé thăm Techxanh, mời bạn đọc thêm bài viết 10 thủ thuật với .htaccess bảo mật website WordPress cực kỳ hữu ích

5/5 - (3 bình chọn)
Photo of A Tùng A TùngTháng Tám 9, 2018
0 966 Đã đọc 4 phút
Photo of A Tùng

A Tùng

IT guy, thích đam mê công nghệ, Server, Linux, Wordpress, SEO và uống trà

Bài viết liên quan

Plugin Wordpres Kk Star Rating 2020 1024x528 1

KK Star Ratings – Plugin đánh giá bài viết miễn phí tốt nhất cho WordPress 2021

Tháng Tám 5, 2020
smushit pro

Mẹo biến plugin WP SmushIT bản Free thành Pro trong 1 nốt nhạc

Tháng Tám 3, 2018
Cloudflare La Gi

Cloudflare là gì thế? Vì sao dùng Cloudflare lại tốt cho website?

Tháng Mười 21, 2018
Plugin Robin Image Optimizer 1 1024x700 1

Robin Image Optimizer – Plugin nén ảnh miễn phí số 1 không thể bỏ qua cho WP 2021

Tháng Sáu 6, 2021

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button