Một số nguồn tin chính thức đã xác nhận rằng có hàng loạt các cuộc tấn công, hack nhắm mục tiêu hướng tới các trang web WordPress và Joomla như chúng ta đang nói ngay bây giờ. Chính vì vậy chúng ta nên bảo vệ wordpress ngay từ bây giờ.

HostGator, Inmotion Hosting, Liquidweb, và nhiều người khác đã thông báo cho khách hàng của họ về vấn đề này. Các hacker botnet có hơn 90.000 IP khác nhau và họ đang nhắm vào những người mới bắt đầu dùng WordPress, những người đang vướng phải một số sai lầm rất phổ biến. Vâng, tất cả điều này nghe có vẻ đáng sợ, vì vậy đây là những gì bạn cần làm để giảm thiểu khả năng bị hack và bảo vệ wordpress.

1. Ngừng sử dụng tên người dùng quản trị để bảo vệ wordpress

Thông thường, những người mới bắt đầu sử dụng hay tên người dùng rất phổ biến như admin, administrator, test, root vv bạn bè của chúng tôi tại Sucuri báo cáo những tên người dùng đó đang là mục tiêu chủ yếu ngay bây giờ. Nếu bạn có một tên người dùng WordPress chung chung như admin, thì bạn nên đổi nó ngay lập tức để bảo vệ wordpress.

Chúng tôi có một hướng dẫn dễ dàng sẽ cho bạn thấy làm thế nào để thêm hoặc thay đổi tên của mình trong WordPress.

2. Bảo vệ wordpress bằng việc sử dụng một mật khẩu mạnh

Xin vui lòng sử dụng một mật khẩu rất mạnh. Những cuộc tấn công, hack đều cố gắng nhắm mục tiêu đến tất cả các mật khẩu phổ biến nhất mà mọi người sử dụng. Một mật khẩu mạnh có chứa chữ cái, số, và các ký hiệu chữ hoa và chữ thường. Không sử dụng cùng một mật khẩu với nhiều tài khoản. Không bao giờ là quá muộn để bắt đầu sử dụng một giải pháp quản lý mật khẩu như 1Password hay LastPass. Các bạn có thể tham khảo thêm bài viết 3 cách quản lý mật khẩu tốt nhất.

3. Sao lưu tốt

Để bảo vệ wordpress tốt nhất bạn có thể có cho trang web của bạn là một giải pháp sao lưu tuyệt vời. Chúng tôi đang sử dụng VaultPress, một dịch vụ hàng tháng. Tuy nhiên, nếu bạn không muốn trả tiền hàng tháng thì chúng tôi khuyên bạn sử dụng BackupBuddy.

Hãy sao lưu cẩn thận và đầy đủ trang web của mình bởi vì hầu hết các công ty hosting không làm điều đó cho bạn đâu. Chính vì vậy bạn nên tự sao lưu cơ sở dữ liệu wordpress để đảm bảo không bị mất dữ liệu.

4. Sử dụng Two Factor Authentication

Hãy bắt đầu sử dụng two-factor authentication. Bằng cách này, ngay cả nếu có ai đoán được mật khẩu của bạn, họ không thể truy cập vào trang web của bạn bởi vì họ không có mã bảo vệ. Chúng tôi khuyên bạn làm điều này ngay bây giờ.

5. Bảo vệ mật khẩu WP-Admin và hạn chế số lần cố gắng Login

Chúng tôi luôn luôn khuyên người dùng của chúng tôi giới hạn số lần đăng nhập. Tuy nhiên, một mình điều này không thể bảo vệ tất cả các cuộc tấn công vì botnet này chứa 90.000 IPs. Một điều bạn có thể làm là mật khẩu bảo vệ thư mục WP-admin của bạn. Bạn cũng có thể giới hạn tập tin wp-login.php của bạn đến một địa chỉ IP cụ thể.

6. Bắt đầu sử dụng Sucuri để bảo vệ wordpress

Nếu bạn không sử dụng Sucuri, chúng tôi khuyên bạn bắt đầu sử dụng Sucuri. Họ luôn luôn thuộc top đầu, và chúng tôi chẳng tin tưởng ai nhiều hơn thế khi nhắc đến bảo mật WordPress.

Chúng tôi không chắc chắn mục tiêu cuối cùng của những cuộc tấn công là gì, nhưng dù thế nào chúng tôi cũng ghét nhìn thấy người dùng của chúng tôi rơi vào trạng thái này. Xin hãy luôn cập nhật trang web của mình, và làm theo tất cả những lời khuyên trên. Các bạn có thể tham khảo thêm bài viết những cách tiện dụng để bảo vệ trang wordpress của bạn.