Không có cách nào thực sự hoàn hảo để hoàn toàn bảo vệ trang wordpress WordPress của bạn khỏi hacker hay những mối đe dọa về bảo mật khác. Một tên hacker cứng đầu sẽ tìm ra cách để xâm nhập vào trang web của bạn cho dù là bạn có muốn hay không. Tuy nhiên, bạn có thể gây khó dễ cho những tên hacker đó bằng việc làm theo những cách tiện dụng dưới đây để bảo mật trang web.

Trong bài viết này, chúng tôi sẽ khai thác những cách hữu ích nhất có thể giúp bạn biến trang WordPress của mình trở nên ít hấp dẫn hơn với những tên hacker và spammer.

1. Đừng sử dụng những mặc định

Khi bạn lựa chọn gói hosting, cài đặt phần mềm hay tên miền, bạn cần phải rất cẩn thận với những mặc định. Phần lớn hackers đều sử dụng những mặc định để tránh các cuộc tấn công ….. Bạn chỉ cần hiểu rằng một tên hacker càng hiểu về những tài khoản của bạn thì càng dế dàng tấn công trang web của bạn.

Bởi vậy, đừng sử dụng tên người dùng mặc định hay mật khẩu được gửi tới tài khoản “hosting” và trang CMS của bạn. Bạn nên thay đổi tên người dùng và mật khẩu càng sớm càng tốt.

Bạn cũng có thể thay đổi thông tin nếu nhà cung cấp hosting cho phép bạn gửi thông tin khi bạn đăng ký (Điều đó tức là tên người dùng và mật khẩu của bạn không phải là mặc định) bởi vì bạn không biết được các máy chủ của nhà cung cấp bảo mật tới đâu. Do đó, việc tránh tên người dùng và mật khẩu mặc định sẽ tốt hơn cho bạn.

2. Tháo dỡ những plugin không sử dụng

Việc những plugin không dùng tới là mối đe dọa thực sự cho sự bảo mật trang WordPress của bạn là hoàn toàn đúng. Một hacker thường nhắm vào những plugin không dùng tới – cái mà mọi người thường sử dụng vì sự phổ biến của chúng.

Một điều rõ ràng là nhiều người giữ những plugin trong hê thống nhưng không bao giờ dùng chúng và những hackers hoàn toàn tin tưởng vào điều này. Họ truy cập vào địa chỉ hoặc thông tin của bạn thông qua kẽ hở họ tìm thấy hoặc tạo ra trong những plugin này. Điều này là do hầu hết người dùng không cập nhật plugin không dùng đến của họ, dẫn đến việc hacker có thể truy cập để lấy thông tin trong trang web của bạn thông qua file này.

Bởi vậy, bạn nên dỡ bỏ tất cả những plugin không dùng tới bởi vì nó giúp bảo vệ trang wordpress của bạn khỏi những mối đe dọa bảo mật không mong muốn.

3. Sử dụng dịch vụ bảo mật từ các công ty thứ ba hay nhà cung cấp hosting

Đôi khi, công ty hosting mà bạn lựa chọn cho trang web của mình cung cấp những lựa chọn bảo mật riêng của họ. Ví dụ như nếu bạn chọn HostGator, bạn có thể click và đăng ký add–on độc quyền của họ – “Bảo mật và tăng tốc trang web của bạn” Đây là cách nó xem xét một số lựa chọn bảo mật cơ bản như thế nào.

Do đó, bạn phải cân nhắc những giải pháp bảo mật khi lựa chọn công ty hosting đáng tin cậy nhất.

4. Luôn cảnh giác với những người cộng tác, freelancers hay biên tập viên được ủy quyền

Phần lớn mọi người đều sử dụng freelancers để đóng góp cho những blogs WordPress. Trong hầu hết các trường hợp, mọi thứ đều duy trì bình thường cho đến khi freelancer được trả công và sau đó thì trang WP bị hack hoặc một thứ nào đó mang tính tấn công xảy ra với trang web. Một vài trang web mà hacker đưa lên mạng trở nên khá phổ biến bởi chúng xuất hiện trên những trang WordPress nối tiếng.

Tuy nhiên, để bảo vệ trang wordpress một cách dễ dàng nếu những nhà quản trị thực hiện những điều này:

• Trước khi công việc được hoàn thành, dỡ bỏ ủy quyền sử dụng khỏi freelancer.
• Sử dụng một mật khẩu ngẫu nhiên cho freelancer thay vì cung cấp mật khẩu mà người chủ web sử dụng.
• Đồng thời giới hạn khả năng truy cập của freelancer.

5. Sử dụng mật khẩu dài và thay đổi mật khẩu hai tháng một lần

Đảm bảo rằng mật khẩu mà bạn chọn nên nhiều hơn 8 ký tự. Mật khẩu nên là một chuỗi chữ cái và số ngẫu nhiên. Thực tế thì những mật khẩu “yếu” cho phép hackers truy cập vào trang của bạn. Đó là lí do tại sao bạn gần như bắt buộc phải có một mật khẩu dài và đủ mạnh. Nếu bạn không thể nhớ nổi nó thì bạn có thể viết nó vào một tập giấy nhớ và cất nó vào một nơi an toàn.

Trên thực tế, bạn nên thay đổi mật khẩu của mình hai tháng một lần bởi vì nó sẽ khiến công việc của những hacker trở nên khó khăn hơn. Hoặc tham khảo hướng dẫn chi tiết của chúng tôi về cách thiết lập mật khẩu bảo vệ quyền quản trị WordPress.

6. Tận dụng plugin của WordPress để bảo vệ trang wordpress

Đừng quên rằng hầu hết plugin được tạo ra bởi những người bình thường. Điều đó có nghĩa là một vài trong số chúng không thể hoạt động và một số khác lại rất hữu ích. Việc nghiên cứu trước khi tiến hành mua plugin bảo mật vô cùng quan trọng.

Sẽ tốt hơn nếu bạn tìm ra sự chứng thực từ những nhận xét tiêu cực hay phản hồi không tốt về plugin thay vì tìm kiếm những phản hồi tích cực. Nếu bạn tìm thấy một plugin được thiết kế hợp lí, có nhiều nhận xét tích cực và rất ít nhận xét tiêu cực thì bạn có thể tin tưởng rằng plugin đó có thể đảm bảo sự bảo mật WordPress.

Hơn nữa, sẽ tốt hơn cho bạn nếu bạn tránh được những plugin không đến từ hãng đáng tin cậy. Có khá nhiều nhà phát triển khác nhau, thực hiện kiểm tra chéo plugin trước. Bởi vậy, bạn nên mua plugin từ hãng có tổ chức và đáng tin cho trang của mình.

7. Hãy giữ lại một bản sao lưu trang web của bạn

Mọi người chủ WordPress đều muốn trang web của mình duy trì bảo vệ khỏi các hackers cũng như spammers. Tuy nhiên việc giữ lại một bản sao lưu trang web của bạn luôn luôn đung đắn bởi vì nếu trang của bạn bị tấn công thì bạn có thể khởi động lại trang của mình, thay đổi tất cả mật khẩu đồng thời tải lại thông tin trang web của bạn chỉ trong vòng một ngày. Bạn có thể sao lưu trang của mình bằng tay trừ khi nhà cung cấp hosting hỗ trợ dịch vụ miễn phí này.

8. Bạn có thể sử dụng “Secure Hosting”

Bạn chỉ cần phải tìm một công ty quan tâm hàng đầu tới vấn đề bảo mật. Hầu hết những gói hosting rẻ không thể đủ khả năng để sử dụng tiền của họ vào vấn đề bảo mật. Nhưng điều đó không có nghĩa là một công ty lớn thì sẽ sử dụng nhiều tiền vào vấn đề bảo mật trang web.

Việc lựa chọn gói hosting bảo mật là cách hoàn toàn nghiêm túc để bạn suy nghĩ. Nếu bạn không phải là chuyên gia trong lĩnh vực này hoặc muốn bảo vệ trang wordpress bởi những chuyên gia thì đây sẽ là một giải pháp tuyệt vời. Trong trường hợp này, chúng tôi khuyên bạn nên sử dụng dịch vụ của WPEngine –  nơi các chuyên gia sẽ giúp bạn làm tất cả mọi thứ

9. Luôn cập nhật những bản WordPress mới nhất

Việc bạn cập nhật những phiên bản mới của WordPress là vô cùng quan trọng và nếu những plugin bảo mật được cập nhật miễn phí thì bạn nên thực hiện ngay sau khi chúng được phát hành. Đừng sử dụng những phiên bản lỗi thời của WordPress bởi vì phiên bản WP càng tồn tại lâu bao nhiêu thì những tên hacker càng có nhiều cơ hội để tấn công và khả năng bảo vệ trang wordpress càng thấp.

Bạn có thể dỡ bỏ phiên bản WordPress khỏi hiển thị trên plugin nhằm gây khó khăn cho những tên hackers. Vì vậy, bạn cần đăng nhập với tài khoản admin và đi tới Appearance, chọn Editor rồi chọn functions.php. Bạn nên thêm dòng code:

remove_action('wp_head', 'wp_generator');

Bạn cũng có thể chứa chức năng dưới đây trong tệp functions.php nhằm mục đích dỡ bỏ phiên bản số khỏi những nơi như RSS feed hay những nơi khác.

function xyz_remove_version() {
return '';
}
add_filter(‘thegenerator’, ‘xyz_remove_version’);

Ví dụ:

function example_remove_version() {
return '';
}
add_filter('the_generator' , 'example_remove_version');

Có một số plugins bảo mật khác thực hiện công việc bảo vệ trang wordpress cho bạn nhưng ban cần phải trả phí cho chúng như iTheme Security Pro.

KẾT LUẬN:

Bảo mật trang web nên được quan tâm nhiều nhất vì chỉ cần một khoảng nhỏ trên trang web của bạn cũng cho phép hacker có quyền truy cập. Do đó, chúng tôi đề cập tới 7 mẹo bảo mật WordPress cần thiết cho bạn có thể giúp bạn bảo vệ trang web khỏi hackers hay những mối đe dọa bảo mật khác.