Bảo mật wordpress mới nhất là gì?

Bảo mật wordpress mới nhất là gì? WordPress là nền tảng quản trị nội dung lớn nhất thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới Internet và đã được cài hơn 76.5 triệu lần. Thật không may là mặc dù phổ biến như vậy, theo thông từ báo cáo hack của Securi, một công ty chuyên về bảo mật. WordPress là CMS dễ bị hack nhất trên thế giới.

Bảo mật wordpress mới nhất là gì?

Sau đây mình sẽ chỉ 1 số cách để có thể bảo mật wordpress tốt nhất:

1. Hãy luôn cập nhập wordpress lên phiên bản mới nhất:

2. Sử dụng mật khẩu mạnh:

Không nên đặt quá đơn giản như 123@, tên + ngày tháng năm sinh,…

3. Chọn Hosting có uy tín

Tại vì họ sẽ có nhiều công cụ giúp chúng ta bảo mật website hơn.

4. Thường xuyên lữu trữ(backup) dữ liệu:

Có nhiều cách để backup, ví dụ như tải file WordPress về và xuất database ra hoặc sử dụng backup từ nhà cung cấp hosting của bạn. Có một cách khác là sử dụng WordPress Plugin. Phổ biến nhất là:: backupwordpress,backupguard,..

5. Sử dụng các plugin bảo mật được nhiều người tin dùng

iThemes Security, Sucuri Security, Wordfence Security …

6. Cài đặt SSL/HTTPS cho trang web,

SSL/TLS là yếu tố bắt buộc khi bạn cần xử lý các thông tin nhạy cảm như thông tin đăng nhập và mật khẩu, hoặc khi phải xử lý các thông tin thanh toán.Bình thường thì các hosting như cpannel họ cũng cung cấp cho chúng ta sẵn dịch vụ này rồi.

7. Tắt chức năng File Editing:

WordPress đã xây dựng chỉnh sửa file bên trong nhằm cho chép chỉnh sửa file gốc WordPress.Nó có thể được tắt bằng cách sửa file wp-config.php thêm vào dòng code sau:

define( ‘DISALLOW_FILE_EDIT’, true );

8. Bảo mật 2 lớp với plugin Two Factor Authentication

9. Tắt tính năng truy cập file trên trình duyệt:

Disable Directory Indexing and Browsing

Các bạn tìm đến file .htaccess rồi thêm đoạn code này vào cuối file: Options -Indexes.

10. Đổi database prefix của WordPress để ngăn chặn SQL injections:

WordPress database chứa và lưu trữ tất cả những thông tin quan trọng nhất để site hoạt động.

Vì vậy, nó trở thành một mục tiêu rất hấp dẫn cho hacker và spammer muốn thực thi các mã tự động để thực hiện SQL injection. Khi cài đặt WordPress, hầu hết mọi người không đổi prefix mặc định của WordPress là wp_.

1 trong 5 trường hợp hacking WordPresss là dựa vào SQL injections. Khi wp_ được đặt mặc định, hacker sẽ chọn giá trị này để tấn công trước. Với bước này, bạn sẽ bảo vệ WordPress khỏi kiểu tấn công như vậy.

Lời kết

Mặc dù WordPress là một CMS bị hack nhiều nhất trên thế giới. Tuy nhiên, không khó khăn để tăng tính bảo mật WordPress của nó. Trong bài hướng dẫn này mình đã nêu ra 1 số cách để các bạn có thể bảo mật website 1 cách tốt nhất.

Nếu các bạn thấy hay có thể theo dõi chuyên mục thủ thuật wordpress để biết thêm nhiều kiến thức mới nhé.