10 điều lưu ý để có thể bảo vệ trang WordPress của bạn an toàn!

My Trần

Chắc hẳn bạn đã biết đến WordPress là gì. Đây chính xác là một nền tảng CMS được cộng đồng SEO lựa chọn nhiều nhất trong thời gian qua nhờ vào nhiều tính năng chuẩn SEO trong hệ thống. Cũng chính vì vậy mà các trang web/ blog từ WordPress không ngừng bị tấn công. Hãy cùng xem một số nguyên tắc cơ bản về WordPress và cách để đảm bảo an toàn cho trang web này của bạn.

WordPress là gì

1. WordPress có an toàn hay không?

Câu trả lời là có và phiên bản mới nhất của WordPress rất an toàn. Bỏ qua phần cập nhật phần mềm tuy nhiên vẫn có một số vấn đề khác làm cho WordPress không an toàn. Đây là lý do tại sao nhiều chuyên gia bảo mật và developer không “hâm mộ” WordPress. Thực ra phần mềm này cũng giống như mã spaghetti PHP vốn không an toàn, trong đó chính WordPress cảnh báo rằng những sai sót đó “bắt nguồn từ phần mở rộng của nền tảng, đặc biệt là các plugin và chủ đề”.

2. Cập nhật WordPress

WordPress là gì

Bạn nên bật chế độ cập nhật bảo mật tự động bởi vì WordPress cần các bản cập nhật bảo mật để hoạt động an toàn, mỗi phiên bản mới sẽ có chương trình tốt hơn. Tuy nhiên về việc cập nhật lõi WordPress không yêu cầu bạn đảm bảo mọi thứ đều phải tương thích. Hãy cập nhật lại plugin và chủ đề ngay sau khi có phiên bản tương thích nhé.

3. Mã nguồn mở

WordPress là gì? Là một mã nguồn mở, đòi hỏi nhiều rủi ro nhưng cũng mang lại nhiều lợi ích. Nếu dự án của bạn được hưởng lợi từ một cộng đồng developer đóng góp mã cho lõi, nhóm cốt lõi vá các lỗ hổng bảo mật sẽ được tìm thấy nhờ vào cộng đồng lúc sử dụng. Nhưng bên cạnh đó thì những đối tượng xấu muốn tấn công trang web của bạn cũng sẽ phát hiện ra. 

4. Bảo vệ bản thân trước

Một số thao tác nhỏ để bạn có thể bảo vệ tài khoản của mình hay cả khi bạn không có vai trò là quản trị viên. Hãy chắc chắn rằng mạng internet mà bạn đang dùng là một mạng an toàn với máy trạm được quét thường xuyên. Chặn quảng cáo để ngăn lại các cuộc tấn công tinh vi bằng hình ảnh từ bên ngoài. Đặc biệt hãy sử dụng VPN để mã hóa từ đầu đến cuối bất cứ khi nào bạn làm việc tại các điểm truy cập WiFi công cộng.

5. Mật khẩu an toàn

WordPress là gì

Trong hệ thống WordPress việc quản lý mật khẩu an toàn là rất quan trọng cho dù bạn có vai trò gì đi chăng nữa. Hãy chắc chắn rằng mật khẩu của bạn là duy nhất và có một độ dài. Tốt nhất nếu muốn an toàn tuyệt đối bạn nên sử dụng trình quản lý mật khẩu để tạo mật khẩu cho riêng mình. Bởi vì nếu tự tạo mật khẩu sự kết hợp của các con số và chữ cái không đủ an toàn, ngay cả khi đã có dấu chấm câu.

6. Độ dài mật khẩu

Bạn có biết tại sao độ dài của mật khẩu rất quan trọng hay không? Bởi vì mật khẩu bao gồm 8 ký tự sẽ bị bẻ khóa trong vòng chưa đầy 2,5 giờ bằng cách sử dụng tiện ích nguồn mở miễn phí có tên HashCat. Nhưng bắt đầu từ 13 ký tự trở lên thì việc này đã trở nên khó khăn hơn và ít nhất là đến bây giờ chưa thực hiện được.

7. Quản trị viên

Nếu bạn đang có vai trò là quản trị viên trên trang WordPress thì hãy tạo một new user cho chính bạn và chỉ giới hạn ở vai trò biên tập viên. Bắt đầu sử dụng hồ sơ mới thay vì quản trị viên. Bằng cách đó, các cuộc tấn công mạng diện rộng sẽ tập trung vào tấn công thông tin xác thực vai trò biên tập viên; nếu bị tấn công thì bạn vẫn có khả năng quản trị viên để thay đổi mật khẩu và kiểm soát trang web của mình.

8. Chính sách bảo mật

Chính sách bảo mật của WordPress là gì? Nếu bạn có kinh nghiệm về bảo mật, hãy thực hiện kiểm tra mã các plugin và chủ đề. Từ đó sẽ thiết lập nguyên tắc đặc quyền tối thiểu cho tất cả user của mình. Tiếp theo buộc các hacker thực hiện thủ thuật popping shell và leo thang đặc quyền trong đó bao gồm tấn công các mục tiêu khác ngoài thông tin WordPress.

9. Cài đặt plugins bảo mật

Kết quả hình ảnh cho Wordfence

Một số plugin bảo mật sẽ quét cài đặt hệ thống của bạn và tìm ra những dấu hiệu của sự thoả hiệp. Bên cạnh những plugins hỗ trợ nhiều tính năng về giao diện, trải nghiệm thì các plugins bảo mật cho trang web/ blog WordPress cũng được nhiều developer trên thế giới quan tâm; cho ra nhiều plugin hỗ trợ website khỏi các cuộc tấn công của hacker. Và Wordfense là một plugin bảo mật phổ biến và được cập nhật thường xuyên dành cho bạn trải nghiệm.

10. Khoá tập tin đăng nhập WordPress

Bạn hãy khóa tệp wp-login.php bằng cách sử dụng quy tắc .htaccess. Bạn có biết .htaccess file được dùng để khiến các liên kết WordPress hoạt động. Không có các lệnh đúng trong .htaccess file ban sẽ gặp rất nhiều lỗi 404 trên trang web của mình. 

Nhưng có rất nhiều bạn đang sử dụng WordPress nhưng lại không biết đến .htaccess có thể tăng tính bảo mật trang web của mình. Ví dụ, với .htaccess, bạn có thể chặn truy cập hoặc vô hiệu việc thực thi PHP trên một thư mục được chỉ định. Giới hạn quyền truy cập chỉ vào các địa chỉ IP từ một IP được gán tĩnh và các IP của user. 

Trên đây là 10 lưu ý cơ bản mà mỗi người dùng WordPress nên biết tiếp theo, sau khi đã trả lời được câu hỏi WordPress là gì đấy nhé. Mặc dù là một CMS dễ bị các hacker tấn công nhất thế giới, nhưng không khó để tăng tính năng bảo mật của hệ thống chuẩn SEO này nếu bạn nắm rõ các điều trên.

Thông tin tác giả

My Trần
Mình có hơn 1 năm kinh nghiệm về content SEO. Theo mình thấy SEO là xu hướng quảng bá doanh nghiệp thông qua công cụ tìm kiếm (thông thường là Google) với mức chi phí tối ưu nhất. Hiện tại mình đang làm về SEO từ khóa, tức là chỉ tập trung tối ưu từ khóa để đạt thứ hạng cao nhất trên trang kết quả tìm kiếm như Google. Và đang thấy được hiệu quả marketing mà SEO mang lại.

Bài viết liên quan

Miễn phí kiểm tra lỗi SEO













Nhận báo giá SEO



Cần dịch vụ SEO?

 Tư vấn chiến lược SEO

Liên hệ

 Công cụ SEO

Dùng thử miễn phí

 Viết Content SEO

 Viết Content SEO

Liên hệ

KIẾN THỨC SEO NỔI BẬT

Ahrefs là gì? Cách dùng Ahrefs để tối ưu SEO

Ahrefs là công cụ xây dựng liên kết SEO được phổ biến trên trang web hiện nay. Vậy Ahrefs là ...

09/09/2020

Thảo Phạm

Backlinks: Cách build backlinks bền vững

Backlinks là gì? Backlinks (còn được gọi là “inbound links” , “incoming links” hay “one way links”) là những link ...

07/09/2020

Hieu Nguyen

SEMrush: Hướng dẫn sử dụng SEMrush từ A-Z

SEMrush là gì? Bên cạnh việc hiểu blog là gì, content là gì, muốn viết bài chuẩn SEO thì còn ...

19/11/2019

Hiền Trần

KIẾN THỨC SEO MỚI NHẤT

Tiki SEO: Cách tăng traffic và đơn hàng

Tiki là một trong những sàn thương mại điện tử thuộc top 1 Việt Nam hiện nay. Chính bởi vậy, ...

22/09/2020

Duy Lê

Lazada SEO: Cách tăng traffic và đơn hàng

SEO thương mại điện tử đang trở thành xu hướng mới trong ngành Marketing. Trong số đó, SEO Lazada là ...

22/09/2020

Duy Lê

Internal link và Cách sử dụng hiệu quả giúp hỗ trợ kết quả SEO

Internal link là những liên kết từ trang này sang trang khác trong chính tên miền của bạn. Chúng có ...

20/09/2020

Bích Phượng