WordPress đang là mã nguồn mở được sử dụng vô cùng nhiều. Chính vì sự phổ biến của mình mà nó cũng rất dễ bị các hacker lợi dụng đánh phá theo nhiều cách khác nhau. Bài viết sau sẽ giúp bạn bảo mật tốt hơn chỉ với 6 bước đơn giản:
1. Chọn một nhà cung cấp dịch vụ lưu trữ (hosting) đáng tin cậy
Theo thống kê thì có đến 41% các vụ tấn công vào các trang web dùng WordPress có lỗi từ nhà cung cấp dịch vụ lưu trữ. Có nghĩa là dù trang web bạn chạy bằng WordPress không mắc lỗi bảo mật nên hacker không thể khai thác mà hacker đã khai thác lỗi hổng của hệ thống quản trị hosting hoặc từ các website khác chạy cùng hệ thống rồi từ đó họ leo thang quyền và tấn công website của bạn. Chính vì lẽ đó mà việc lựa chọn một nhà cung cấp dịch vụ lưu trữ có độ bảo mật cao sẽ là rất cần thiết. Có thể liệt kê một số dịch vụ tốt mà bạn có thể tham khảo: Hostgator, GoDaddy, Hostinger…
2. Sao lưu trang web
Một cuộc tấn công có thể được phát động bất cứ lúc nào và hậu quả xấu nhất là toàn bộ dữ liệu có thể bị… xóa. Sẽ rất là rắc rối nếu bạn không sao lưu dữ liệu vì như vậy coi như bạn phải bắt đầu lại từ con số 0. Việc sao lưu dữ liệu thường xuyên sẽ giúp bạn có được một cảm giác an toàn nếu lỡ có một đợt tấn công xảy ra.
Việc sao lưu bạn hoàn toàn có thể thực hiện bằng tay tuy nhiên nghĩ thử xem bạn có thể thực hiện thao tác đó thường xuyên ví dụ như 1 lần/ngày được không. Việc bạn chọn một nhà cung cấp dịch vụ tốt có thể họ sẽ cung cấp dịch vụ này. Và tùy vào từng nhà cung cấp dịch vụ mà bạn sẽ phải trả phí hay không trả phí và tần suất sao lưu là như thế nào (1 lần/ngày, 1 lần/tuần, 1 lần/tháng,…). Tuy nhiên bạn cũng có thể hoàn toàn chủ động sao lưu dữ liệu từ trang WordPress của mình một cách tự động mà không phụ thuộc vào nhà cung cấp dịch vụ lưu trữ thông qua các plugin hỗ trợ. Có thể điểm mặt một số plugin như:
Các plugin này có thể hỗ trợ sao lưu trên chính hosting hay đẩy về một dịch vụ lưu trữ nào khác như: Google Drive, Dropbox,… Tuy vào điều kiện mà bạn có thể lựa chọn loại plugin cho phù hợp
3. Tìm hiểu kỹ các thành phần trước khi cài đặt
Với việc cho phép các lập trình viên xây dựng các plugin hỗ trợ nên WordPress có một thư viện các tiện ích vô cùng lớn cho cộng đồng của mình. Tuy nhiên cũng chính vì lẽ đó mà chúng ta dần mất kiểm soát các ứng dụng này. Các plugin được cung cấp trên chính WordPress cũng chưa chắc an toàn huống chi là các plugin “trôi nổi” được cá lập trình viên viết theo yêu cầu và chia sẻ cho cộng đồng thông qua các trang web cá nhân. Chính vì lẽ đó mà nếu được và có khả năng thì bạn cũng nên tìm hiểu kỹ các plugin trước khi cài đặt nó vào sử dụng.
Ngoài ra các theme được chia sẻ cũng có khả năng mất bảo mật tiềm tàng nhất là các theme không có bản quyền.
4. Cập nhật thường xuyên các thành phần đã cài đặt
Vì người dùng lớn nên khi sử dụng các lỗi bảo mật được cộng đồng dùng WordPress khám phá từ các plugin, theme đang sử dụng cũng thường xuyên được thông báo đến nhà phát triển. Và nhà phát triển sẽ có hành động vá lỗ hổng đồng thời cập nhật ngay phiên bản đã vá lỗi. Nhiệm vụ của người dùng lúc này là cập nhật ngay và liền các bản vá lỗi này cho trang web của mình để đảm bảo sự bảo mật
5. Sử dụng một mật khẩu đủ mạnh
Có đến 8% các cuộc tấn công vào WordPress xuất phát từ việc mật khẩu quá đơn giản của tài khoản quản trị viên. Các mật khẩu dạng như: admin, 123456, qwerty,… là những phép thử đầu tiên mà hacker có thể kiểm tra trước nên vì vậy bạn cần phải tạo một mật khẩu không quá dễ đoán và càng… phức tạp càng tốt.
6. Cài đặt các plugin bảo mật cho hệ thống
Các plugin bảo mật sẽ giúp bạn nhanh chóng phát hiện ra các lỗi bảo mật mà trang web của bạn đang tồn tại và nó cũng sẽ đưa ra các thông tin cần thiết để bạn có thể vá các lỗ hổng này. Bạn có thể đọc lại bài viết: 3 plugin giúp trang WordPress của bạn được bảo mật tốt hơn để chọn cho mình một plugin.
Trên đây là 6 bước để giúp trang web của bạn trở nên bảo mật hơn. Và dĩ nhiên một cuộc tấn công có thể xuất phát từ bất cứ đâu và xảy ra vào bất cứ vào thời gian nào nên khuôn khổ bài viết không thể chia sẻ hết và bạn hãy cố gắng tìm hiểu thêm để có thể bảo mật tốt hơn cho trang blog của mình
Chúc các bạn thành công.
Huỳnh Mai Anh Kiệt
