Trang chủ Thủ thuật 6 bước để trang WordPress của bạn an toàn hơn

6 bước để trang WordPress của bạn an toàn hơn

WordPress đang là mã nguồn mở được sử dụng vô cùng nhiều. Chính vì sự phổ biến của mình mà nó cũng rất dễ bị các hacker lợi dụng đánh phá theo nhiều cách khác nhau. Bài viết sau sẽ giúp bạn bảo mật tốt hơn chỉ với 6 bước đơn giản:

1. Chọn một nhà cung cấp dịch vụ lưu trữ (hosting) đáng tin cậy

Theo thống kê thì có đến 41% các vụ tấn công vào các trang web dùng WordPress có lỗi từ nhà cung cấp dịch vụ lưu trữ. Có nghĩa là dù trang web bạn chạy bằng WordPress không mắc lỗi bảo mật nên hacker không thể khai thác mà hacker đã khai thác lỗi hổng của hệ thống quản trị hosting hoặc từ các website khác chạy cùng hệ thống rồi từ đó họ leo thang quyền và tấn công website của bạn. Chính vì lẽ đó mà việc lựa chọn một nhà cung cấp dịch vụ lưu trữ có độ bảo mật cao sẽ là rất cần thiết. Có thể liệt kê một số dịch vụ tốt mà bạn có thể tham khảo: Hostgator, GoDaddy, Hostinger

bao-mat-wordpress-1

2. Sao lưu trang web

Một cuộc tấn công có thể được phát động bất cứ lúc nào và hậu quả xấu nhất là toàn bộ dữ liệu có thể bị… xóa. Sẽ rất là rắc rối nếu bạn không sao lưu dữ liệu vì như vậy coi như bạn phải bắt đầu lại từ con số 0. Việc sao lưu dữ liệu thường xuyên sẽ giúp bạn có được một cảm giác an toàn nếu lỡ có một đợt tấn công xảy ra.

bao-mat-wordpress-2

Việc sao lưu bạn hoàn toàn có thể thực hiện bằng tay tuy nhiên nghĩ thử xem bạn có thể thực hiện thao tác đó thường xuyên ví dụ như 1 lần/ngày được không. Việc bạn chọn một nhà cung cấp dịch vụ tốt có thể họ sẽ cung cấp dịch vụ này. Và tùy vào từng nhà cung cấp dịch vụ mà bạn sẽ phải trả phí hay không trả phí và tần suất sao lưu là như thế nào (1 lần/ngày, 1 lần/tuần, 1 lần/tháng,…). Tuy nhiên bạn cũng có thể hoàn toàn chủ động sao lưu dữ liệu từ trang WordPress của mình một cách tự động mà không phụ thuộc vào nhà cung cấp dịch vụ lưu trữ thông qua các plugin hỗ trợ. Có thể điểm mặt một số plugin như:

Các plugin này có thể hỗ trợ sao lưu trên chính hosting hay đẩy về một dịch vụ lưu trữ nào khác như: Google Drive, Dropbox,… Tuy vào điều kiện mà bạn có thể lựa chọn loại plugin cho phù hợp

3. Tìm hiểu kỹ các thành phần trước khi cài đặt

Với việc cho phép các lập trình viên xây dựng các plugin hỗ trợ nên WordPress có một thư viện các tiện ích vô cùng lớn cho cộng đồng của mình. Tuy nhiên cũng chính vì lẽ đó mà chúng ta dần mất kiểm soát các ứng dụng này. Các plugin được cung cấp trên chính WordPress cũng chưa chắc an toàn huống chi là các plugin “trôi nổi” được cá lập trình viên viết theo yêu cầu và chia sẻ cho cộng đồng thông qua các trang web cá nhân. Chính vì lẽ đó mà nếu được và có khả năng thì bạn cũng nên tìm hiểu kỹ các plugin trước khi cài đặt nó vào sử dụng.

Ngoài ra các theme được chia sẻ cũng có khả năng mất bảo mật tiềm tàng nhất là các theme không có bản quyền.

4. Cập nhật thường xuyên các thành phần đã cài đặt

Vì người dùng lớn nên khi sử dụng các lỗi bảo mật được cộng đồng dùng WordPress khám phá từ các plugin, theme đang sử dụng cũng thường xuyên được thông báo đến nhà phát triển. Và nhà phát triển sẽ có hành động vá lỗ hổng đồng thời cập nhật ngay phiên bản đã vá lỗi. Nhiệm vụ của người dùng lúc này là cập nhật ngay và liền các bản vá lỗi này cho trang web của mình để đảm bảo sự bảo mật

bao-mat-wordpress-3

5. Sử dụng một mật khẩu đủ mạnh

Có đến 8% các cuộc tấn công vào WordPress xuất phát từ việc mật khẩu quá đơn giản của tài khoản quản trị viên. Các mật khẩu dạng như: admin, 123456, qwerty,… là những phép thử đầu tiên mà hacker có thể kiểm tra trước nên vì vậy bạn cần phải tạo một mật khẩu không quá dễ đoán và càng… phức tạp càng tốt.

6. Cài đặt các plugin bảo mật cho hệ thống

Các plugin bảo mật sẽ giúp bạn nhanh chóng phát hiện ra các lỗi bảo mật mà trang web của bạn đang tồn tại và nó cũng sẽ đưa ra các thông tin cần thiết để bạn có thể vá các lỗ hổng này. Bạn có thể đọc lại bài viết: 3 plugin giúp trang WordPress của bạn được bảo mật tốt hơn để chọn cho mình một plugin.

Trên đây là 6 bước để giúp trang web của bạn trở nên bảo mật hơn. Và dĩ nhiên một cuộc tấn công có thể xuất phát từ bất cứ đâu và xảy ra vào bất cứ vào thời gian nào nên khuôn khổ bài viết không thể chia sẻ hết và bạn hãy cố gắng tìm hiểu thêm để có thể bảo mật tốt hơn cho trang blog của mình

Chúc các bạn thành công.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

BẠN XEM CHƯA

Chơi game trực tuyến mượt hơn với sự trợ giúp của WTFast

Một trong những điều gây khó chịu nhất cho các game thủ đó là việc "dis mạng" hay "mạng bị lag". Các vấn đề...

Chụp ảnh nguyên trang web với công cụ trực tuyến Site-Shot

Ngày nay có rất nhiều công cụ giúp bạn chụp ảnh màn hình và trong số đó cũng có nhiều công cụ hỗ trợ...

6 tháng dùng miễn phí trình diệt virus AVG Internet Security 2017

AVG đã tung ra phiên bản beta của chương trình diệt virus AVG Internet Security 2017 với những tính năng vượt trội. Nếu bạn...

Cơ hội sở hữu FPT Play Box giá rẻ hơn thị trường

FPT Play Box là thiết bị hỗ trợ kết nối Internet cho TV, biến nó thành chiếc TV thông minh với nhiều chức năng...