Tăng cường bảo mật cho website wordpress 2019
Tiếng Việt English
Tăng cường bảo mật cho website wordpress 2019

Chủ đề ngày hôm nay chúng ta nói đến chính là vấn đề bảo mật cho website, và thông dụng nhất là trên nền tảng CMS Wordpress. Sau đây bằng vốn hiểu biết của mình, Long Vân xin chia sẻ đến bạn một số tips có thể giúp bạn tối ưu việc bảo mật cho website wordpress.


Hướng dẫn cách bảo mật wordpress 2019


Thông qua 7 biện pháp bảo mật sau đây chúng ta đã có thể tối ưu website wordpress một cách hữu hiệu và an toàn nhất. Cùng tham khảo chi tiết từng biện pháp một nhé.

>>> Có thể bạn quan tâm:
+ 5 cách sau đây giúp bạn cải thiện tốc độ tải trang web
+ Những cách sau đây giúp bạn truy cập wifi nhanh chóng
+ Bitdefender là gì? Tại sao nên dùng Bitdefender để diệt virus

Thiết lập tính năng khóa trang web 

Một tính năng khóa cho các lần thử đăng nhập thất bại có thể giải quyết vấn đề lớn từ việc nỗ lực đăng nhập một cách liên tục. Bất cứ khi nào có một nỗ lực hack với mật khẩu sai lặp đi lặp lại, trang web sẽ bị khóa và bạn sẽ được thông báo về hoạt động trái phép này.

Hiện tại plugin iTheme Security là một trong những plugin tốt nhất với chức năng bảo vệ và rất được đông đảo cộng đồng Wordpress tin dùng. 

plugin ithemes security

Có rất nhiều plugin khác với các tính năng bảo mật vô cùng tuyệt vời. Cùng với hơn 30 biện pháp bảo mật WordPress tuyệt vời khác, bạn có thể chỉ định một số lần thử đăng nhập thất bại nhất định trước khi plugin này cấm địa chỉ IP của kẻ tấn công.

Sử dụng tính năng bảo mật 2 lớp cho website

Việc xác thực hai lớp (2FA) trên trang đăng nhập là một biện pháp bảo mật tốt khác. Trong trường hợp này, người dùng phải cung cấp chi tiết đăng nhập cho hai yếu tố nhau. Chủ sở hữu trang web quyết định hai yếu tố đó là gì. Nó có thể là mật khẩu thông thường theo sau là một câu hỏi bí mật, một mã số hoặc một bộ ký tự.

Phổ biến hơn, ứng dụng Google Authenticator, gửi một mã bí mật đến điện thoại của bạn. Bằng cách này, chỉ người có điện thoại của bạn (bạn) mới có thể đăng nhập vào trang web của bạn. Plugin Google Authenticator sẽ hỗ trợ bạn làm điều đó chỉ trong vài cú nhấp chuột.

Thay đổi đường dẫn URL trang web 

Tối ưu đường dẫn URL cho trang web

Thay đổi URL đăng nhập là một điều dễ dàng mà chúng ta nên làm. Theo mặc định, trang đăng nhập WordPress có thể được truy cập dễ dàng thông qua wp-login.php hoặc wp-admin được thêm vào URL chính của trang web.


Cũng chính vì mức độ thông dụng của đường dẫn này mà các hacker luôn cố tình tận dụng sơ hở để đột nhập vào hệ thống. Chúng cố gắng đăng nhập bằng GWDb (Cơ sở dữ liệu công việc của Guess, tức là cơ sở dữ liệu về tên người dùng và mật khẩu đã đoán).


Thủ thuật nhỏ này hạn chế các đối tượng trái phép truy cập vào trang đăng nhập. Chỉ ai đó có URL chính xác mới có thể làm điều đó. Một lần nữa, plugin iTheme Security có thể giúp bạn thay đổi URL đăng nhập.

Có thể thay đường đổi dẫn URL để bảo mật cho wordpress như sau:

  • Thay đổi wp-login.php thành một tên riêng độc đáo; ví dụ. my_new_login
  • Thay đổi / wp-admin / thành một tên riêng độc đáo; ví dụ. my_new_admin
  • Thay đổi /wp-login.php?action=register thành; my_new_registeration

Cài chứng chỉ SSL để mã hóa dữ liệu

Triển khai chứng chỉ SSL (Lớp cổng bảo mật) là một bước đi thông minh để bảo mật thông tin quản trị. SSL đảm bảo truyền dữ liệu an toàn giữa trình duyệt người dùng và máy chủ, khiến cho các hacker khó xâm phạm kết nối hoặc giả mạo thông tin của bạn.


Nhận chứng chỉ SSL cho trang web WordPress của bạn rất đơn giản. Bạn có thể mua từ một công ty bên thứ ba hoặc kiểm tra xem công ty lưu trữ host của bạn có cung cấp miễn phí không.

Thay đổi tên người dùng quản trị “admin”

Trong quá trình cài đặt WordPress của bạn, bạn không nên chọn tên admin làm tên người dùng cho tài khoản quản trị viên chính của mình. Tên người dùng dễ đoán như vậy có thể bị tiếp cận đối với tin tặc. Tất cả những gì họ cần để tìm ra là mật khẩu, sau đó toàn bộ trang web của bạn rơi vào tay kẻ xấu.


Plugin iTheme Security có thể ngăn chặn những nỗ lực đó bằng cách cấm ngay lập tức bất kỳ địa chỉ IP nào cố gắng đăng nhập bằng tên người dùng đó.

Đặt mật khẩu mạnh

Mật khẩu mạnh cho người dùng cơ sở dữ liệu chính là điều bắt buộc vì mật khẩu này là mật khẩu mà WordPress sử dụng để truy cập cơ sở dữ liệu.


Như mọi khi, sử dụng chữ hoa, chữ thường, số và ký tự đặc biệt cho mật khẩu. Mật khẩu càng phức tạp thì càng tuyệt vời. Tôi một lần nữa đề nghị dùng LastPass để tạo và lưu trữ mật khẩu ngẫu nhiên. Một công cụ miễn phí và nhanh chóng để tạo mật khẩu mạnh là Secure Password Generator.

Hiểu biết và chống lại các cuộc tấn công DDoS

Tấn công từ chối dịch vụ DDOS


Tấn công DDoS là một loại tấn công phổ biến đối với băng thông máy chủ của bạn, trong đó kẻ tấn công sử dụng nhiều chương trình và hệ thống để làm quá tải máy chủ của bạn.  Cuộc tấn công này không gây nguy hiểm cho các tệp trang web của bạn, nhưng nó có nghĩa là làm sập trang web của bạn trong một thời gian dài nếu không được giải quyết. 

Nếu điều này làm bạn lo lắng, chúng tôi khuyên bạn nên đăng ký gói cao cấp Sucuri hoặc Cloudflare. Hoặc nếu có thể bạn có thể chọn sử dụng dịch vụ phòng chống DDOS tại Long Vân.

Việc hiểu biết và tận dụng 7 biện pháp trên sẽ giúp bạn tăng tính bảo mật cho website wordpress một cách tối ưu nhất. Nếu thấy bài viết hữu ích bạn có thể lưu lại chia sẽ và đừng quên theo dõi các bài viết khác của Long Vân nhé.

Công ty Cổ phần Giải pháp Hệ thống Long Vân là một trong những công ty tiên phong ở Việt Nam chuyên phát triển các ứng dụng trên nền tảng công nghệ điện toán đám mây, từ đó cung cấp các giải pháp dịch vụ liên quan cho khách hàng cá nhân và doanh nghiệp.


- THÔNG TIN LIÊN HỆ:

+ VP HCM: Tòa nhà Long Vân, 37/2/6 Đường 12, P. Bình An, Q. 2, TP. HCM

 Tel: (028) 7303 9168

+ VP HN: Tòa nhà HLT, số 23, ngách 37/2, Phố Dịch Vọng, Cầu Giấy, Hà Nội

 Tel: (024) 6282 0238

+Email: Sale@longvan.net


Biên tập: Nguyên Thoại

Nguồn: https://longvan.net/