Tăng Cường Bảo Mật Cho Website WORDPRESS

Thông qua 7 biện pháp bảo mật sau đây chúng ta đã có thể tối ưu website wordpress một cách hữu hiệu và an toàn nhất. Cùng tham khảo chi tiết từng biện pháp một nhé.

Bảo mật WordPress

Thiết lập tính năng khóa trang web 

Một tính năng khóa cho các lần thử đăng nhập thất bại có thể giải quyết vấn đề lớn từ việc nỗ lực đăng nhập một cách liên tục. Bất cứ khi nào có một nỗ lực hack với mật khẩu sai lặp đi lặp lại, trang web sẽ bị khóa và bạn sẽ được thông báo về hoạt động trái phép này.

Hiện tại plugin iTheme Security là một trong những plugin tốt nhất với chức năng bảo vệ và rất được đông đảo cộng đồng WordPress tin dùng. 

plugin iTheme Security là một trong những plugin tốt nhất với chức năng bảo vệ

Có rất nhiều plugin khác với các tính năng bảo mật vô cùng tuyệt vời. Cùng với hơn 30 biện pháp bảo mật WordPress tuyệt vời khác, bạn có thể chỉ định một số lần thử đăng nhập thất bại nhất định trước khi plugin này cấm địa chỉ IP của kẻ tấn công.

Sử dụng tính năng bảo mật 2 lớp cho website

Việc xác thực hai lớp (2FA) trên trang đăng nhập là một biện pháp bảo mật tốt khác. Trong trường hợp này, người dùng phải cung cấp chi tiết đăng nhập cho hai yếu tố nhau. Chủ sở hữu trang web quyết định hai yếu tố đó là gì. Nó có thể là mật khẩu thông thường theo sau là một câu hỏi bí mật, một mã số hoặc một bộ ký tự.

Phổ biến hơn, ứng dụng Google Authenticator, gửi một mã bí mật đến điện thoại của bạn. Bằng cách này, chỉ người có điện thoại của bạn (bạn) mới có thể đăng nhập vào trang web của bạn. Plugin Google Authenticator sẽ hỗ trợ bạn làm điều đó chỉ trong vài cú nhấp chuột.

Thay đổi đường dẫn URL trang web 

tối ưu đường dẫn URL

Thay đổi URL đăng nhập là một điều dễ dàng mà chúng ta nên làm. Theo mặc định, trang đăng nhập WordPress có thể được truy cập dễ dàng thông qua wp-login.php hoặc wp-admin được thêm vào URL chính của trang web.

Cũng chính vì mức độ thông dụng của đường dẫn này mà các hacker luôn cố tình tận dụng sơ hở để đột nhập vào hệ thống. Chúng cố gắng đăng nhập bằng GWDb (Cơ sở dữ liệu công việc của Guess, tức là cơ sở dữ liệu về tên người dùng và mật khẩu đã đoán).

Thủ thuật nhỏ này hạn chế các đối tượng trái phép truy cập vào trang đăng nhập. Chỉ ai đó có URL chính xác mới có thể làm điều đó. Một lần nữa, plugin iTheme Security có thể giúp bạn thay đổi URL đăng nhập.

Có thể thay đường đổi dẫn URL để bảo mật cho wordpress như sau:

• Thay đổi wp-login.php thành một tên riêng độc đáo; ví dụ. my_new_login
• Thay đổi / wp-admin / thành một tên riêng độc đáo; ví dụ. my_new_admin
• Thay đổi /wp-login.php?action=register thành; my_new_registeration

Cài chứng chỉ SSL để mã hóa dữ liệu

Triển khai chứng chỉ SSL (Lớp cổng bảo mật) là một bước đi thông minh để bảo mật thông tin quản trị. SSL đảm bảo truyền dữ liệu an toàn giữa trình duyệt người dùng và máy chủ, khiến cho các hacker khó xâm phạm kết nối hoặc giả mạo thông tin của bạn.

Nhận chứng chỉ SSL cho trang web WordPress của bạn rất đơn giản. Bạn có thể mua từ một công ty bên thứ ba hoặc kiểm tra xem công ty lưu trữ host của bạn có cung cấp miễn phí không.

Thay đổi tên người dùng quản trị “admin”

Trong quá trình cài đặt WordPress của bạn, bạn không nên chọn tên admin làm tên người dùng cho tài khoản quản trị viên chính của mình. Tên người dùng dễ đoán như vậy có thể bị tiếp cận đối với tin tặc. Tất cả những gì họ cần để tìm ra là mật khẩu, sau đó toàn bộ trang web của bạn rơi vào tay kẻ xấu.

Plugin iTheme Security có thể ngăn chặn những nỗ lực đó bằng cách cấm ngay lập tức bất kỳ địa chỉ IP nào cố gắng đăng nhập bằng tên người dùng đó.

Đặt mật khẩu mạnh (Bảo Mật Website WORDPRESS )

Mật khẩu mạnh cho người dùng cơ sở dữ liệu chính là điều bắt buộc vì mật khẩu này là mật khẩu mà WordPress sử dụng để truy cập cơ sở dữ liệu.

Như mọi khi, sử dụng chữ hoa, chữ thường, số và ký tự đặc biệt cho mật khẩu. Mật khẩu càng phức tạp thì càng tuyệt vời. Tôi một lần nữa đề nghị dùng LastPass để tạo và lưu trữ mật khẩu ngẫu nhiên. Một công cụ miễn phí và nhanh chóng để tạo mật khẩu mạnh là Secure Password Generator.

Hiểu biết và chống lại các cuộc tấn công DDoS

cách Ddos xâm nhập vào hệ thống

Tấn công DDoS là một loại tấn công phổ biến đối với băng thông máy chủ của bạn, trong đó kẻ tấn công sử dụng nhiều chương trình và hệ thống để làm quá tải máy chủ của bạn.  Cuộc tấn công này không gây nguy hiểm cho các tệp trang web của bạn, nhưng nó có nghĩa là làm sập trang web của bạn trong một thời gian dài nếu không được giải quyết. Việc hiểu biết và tận dụng 7 biện pháp trên sẽ giúp bạn tăng tính bảo mật cho website wordpress một cách tối ưu nhất.