Đừng để tin tặc làm hỏng trang web của bạn. Nếu bạn đang sử dụng WordPress làm CMS, hãy làm theo các bước sau để bảo mật trang web WordPress của bạn.
Bạn đã chọn sử dụng WordPress cho trang web của mình. Một sự lựa chọn tốt! WordPress sử dụng hơn một phần ba tổng số các trang web trên internet hiện nay. Nó là một mã nguồn yêu thích của nhiều quản trị viên web vì rào cản gia nhập thấp đối với tân binh và khả năng mở rộng hầu như không giới hạn cho người dùng chuyên nghiệp. Với sự phổ biến này, WordPress cũng thu hút rất nhiều tin tặc và các mối đe dọa bảo mật.
Tuy nhiên, không có lý do gì để hoảng sợ nếu bạn thực hiện một số biện pháp phòng ngừa đơn giản sau đây:
Xem thêm: 20 cách truy cập website bị chặn
Sử dụng thông tin đăng nhập an toàn
Sử dụng các thông tin đăng nhập độc đáo có vẻ giống như một chiến thuật rất cơ bản và rõ ràng. Nhưng, nó thường bị bỏ qua. Trên thực tế, theo một báo cáo của TeamPassword, “123456” và “password” là hai trong số những mật khẩu bị đánh cắp phổ biến nhất vào năm 2019. Đây là những mật khẩu dễ đoán đối với con người và dễ dàng hơn nhiều đối với các bot có thể tạo ra nhiều tổ hợp số và chữ cái. trong vài giây trong một cuộc tấn công bạo lực.
Để tăng cường bảo mật cho WordPress, hãy đảm bảo rằng bạn tạo một mật khẩu phức tạp và duy nhất khi thiết lập trang web của mình. Ngoài ra, mặc dù nó có vẻ thuận tiện nhưng bạn nên tránh sử dụng cùng một mật khẩu trên nhiều nền tảng. Thay vào đó, bạn nên sử dụng một mật khẩu duy nhất cho mọi tài khoản bạn có trên internet.
Nếu bạn lo lắng về việc quên mật khẩu của mình, bạn có thể sử dụng một công cụ như KeePass để lưu trữ mật khẩu của bạn trên cơ sở dữ liệu được mã hóa trên máy tính của bạn. Hoặc, sử dụng các công cụ như 1Password hoặc LastPass để lưu mật khẩu của bạn vào đám mây.
Mật khẩu an toàn chỉ là một phần của bảo mật đăng nhập. Sử dụng tên người dùng an toàn cũng quan trọng vì tên người dùng dễ bị tấn công bạo lực như nhau.
Theo mặc định, tên người dùng WordPress của bạn là “admin”. Bạn có thể thay đổi điều này trong quá trình tạo một trang web mới, tuy nhiên, sau khi trang web WordPress của bạn đã được cài đặt, bạn sẽ không thể thay đổi điều này trực tiếp. Bạn có thể giải quyết vấn đề này bằng cách thêm hồ sơ người dùng quản trị viên mới vào trang web của mình và đặt tên người dùng thành một cái gì đó độc đáo ít ai đoán ra.
Sau khi hoàn tất, bạn có thể quay lại và xóa hồ sơ “admin” ban đầu.
Xem thêm: Những phần mềm chặn wifi tốt nhất trên PC
Thay đổi đường dẫn đăng nhập của bạn
Theo mặc định, URL bạn sử dụng để đăng nhập vào bảng điều khiển của trang web WordPress của mình là domainname.com/wp-admin. Mọi hacker đều biết điều này và đây là một phần nguyên nhân khiến các trang web WordPress trở nên dễ bị tấn công. Trong một vài bước đơn giản, bạn thay đổi điều này bằng cách thay đổi đường dẫn URL đăng nhập của bạn thành một cái gì đó duy nhất.
Bạn có thể làm điều này theo cách thủ công nhưng cách dễ nhất để làm điều này là sử dụng một plugin. Tất cả những gì bạn phải làm là tải xuống và cài đặt một plugin như WPS Hide Login. Với những công cụ này, bạn có thể thay đổi URL mặc định thành URL độc đáo và ít dễ đoán hơn trong vòng vài phút.
Mặc dù bạn có thể thay đổi URL đăng nhập của mình theo cách thủ công mà không cần sự trợ giúp của các plugin, nhưng điều đó là không nên. Điều này là do bất cứ khi nào bạn cập nhật WordPress, trang đăng nhập mặc định sẽ được tạo lại, buộc bạn phải thay đổi lại đường dẫn đăng nhập của mình. Ngoài ra, việc cố gắng thay đổi thủ công URL đăng nhập có thể gây ra lỗi trong màn hình đăng xuất của bạn và có thể ảnh hưởng đến các chức năng quan trọng khác của WordPress.
Luôn cập nhật tất cả Themes và Plugin
Một trong những cách dễ nhất để bạn có thể giữ an toàn cho trang web của mình là đảm bảo rằng mọi thứ đều được cập nhật. Nói chung, các bản cập nhật chứa các bản sửa lỗi cho các sự cố mà các nhà phát triển đã tìm thấy trong các phiên bản trước của themes, plugin hoặc core WordPress. Chúng bao gồm các vấn đề bảo mật, có thể bị khai thác một khi tin tặc phát hiện ra chúng.
Ngoài việc cập nhật các themes và plugin của bạn, bạn nên tránh sử dụng các themes hoặc plugin được mã hóa kém hoặc không có giá trị, điều này cũng có thể khiến trang web của bạn dễ bị tin tặc tấn công.
Ngoài các plugin và themes bạn cài đặt, bạn phải cập nhật bản thân core WordPress của mình. Nếu bạn lo lắng về việc cập nhật bằng cách nào đó gây ra thiệt hại cho trang web của mình, hãy tạo một bản sao lưu mà bạn có thể dễ dàng khôi phục nếu mọi thứ gặp trục trặc.
Xem thêm: Hướng dẫn cách hack Facebook
Sử dụng xác thực hai yếu tố để bảo mật trang web WordPress
Xác thực hai yếu tố là một cách tuyệt vời để đảm bảo rằng ngay cả khi thông tin đăng nhập của bạn bị xâm phạm bằng cách nào đó, tin tặc vẫn không thể truy cập vào trang web của bạn.
Với xác thực hai yếu tố, bạn sẽ cần cung cấp thêm thông tin – từ trang web của bạn – khi bạn đăng nhập vào trang web của mình. Ví dụ: đây có thể là mã truy cập bổ sung, được tạo ngẫu nhiên được gửi đến điện thoại di động hoặc địa chỉ email của bạn.
Cách dễ dàng để kích hoạt xác thực hai yếu tố trên trang web của bạn là sử dụng một plugin có tên là Two Factor Authentication.
Ẩn tên Themes của bạn
Hầu hết các chủ đề WordPress hiển thị tên của chúng trong chân trang, mã và các thư mục khác nhau của các trang web mà chúng được sử dụng. Mặc dù điều này thường dành cho mục đích quảng cáo vô hại, nhưng nó có thể giúp hướng dẫn tin tặc đến các lỗ hổng trên trang web của bạn.
Điều này đặc biệt đúng khi themes bạn sử dụng có một lỗ hổng đã biết. Do đó, ẩn themes trang web của bạn là một cách mạnh mẽ để cải thiện tính bảo mật của trang web và bạn có thể dễ dàng đạt được điều này với một plugin như WP Hide & Security Enhancer.
Với đầu vào tối thiểu, plugin này lọc WordPress và viết lại URL để thực hiện các thay đổi bạn muốn mà không ảnh hưởng đến tệp và thư mục của bạn. Bạn cũng có thể ẩn tên themes của mình theo cách thủ công. Nhưng đó là một mạo hiểm hơi mạo hiểm đòi hỏi khá nhiều kiến thức về mã hóa.
Chủ động về bảo mật trang web WordPress của bạn
Mặc dù còn nhiều thứ liên quan đến bảo mật trang web WordPress, nhưng chỉ cần thực hiện năm bước này sẽ giúp bạn vượt qua hầu hết các mối đe dọa bảo mật dành riêng cho WordPress. Các điều quan trọng nhất cần nhớ là luôn cập nhật bảo mật thông tin đăng nhập tốt bằng cách sử dụng các thông tin an toàn và thay đổi URL đăng nhập WordPress mặc định thành một cái gì đó duy nhất.
Đừng quên cập nhật tất cả các thành phần khác nhau của cài đặt WordPress của bạn và bạn có thể nâng cao hơn nữa các biện pháp bảo mật này bằng cách khiến tin tặc khó tìm ra chủ đề bạn đang sử dụng.
Hãy dành một chút thời gian để thực hiện những chiến thuật đơn giản này trên trang web của bạn, và bạn sẽ biến nó thành một pháo đài gần như bất khả xâm phạm. Như bạn có thể đã quan sát, bảo mật WordPress có thể yêu cầu sử dụng một số plugin khác nhau.
Xem thêm: Hướng dẫn cách hack website