Trang chủ Thủ thuật 6 bước để trang WordPress của bạn an toàn hơn

6 bước để trang WordPress của bạn an toàn hơn

WordPress đang là mã nguồn mở được sử dụng vô cùng nhiều. Chính vì sự phổ biến của mình mà nó cũng rất dễ bị các hacker lợi dụng đánh phá theo nhiều cách khác nhau. Bài viết sau sẽ giúp bạn bảo mật tốt hơn chỉ với 6 bước đơn giản:

1. Chọn một nhà cung cấp dịch vụ lưu trữ (hosting) đáng tin cậy

Theo thống kê thì có đến 41% các vụ tấn công vào các trang web dùng WordPress có lỗi từ nhà cung cấp dịch vụ lưu trữ. Có nghĩa là dù trang web bạn chạy bằng WordPress không mắc lỗi bảo mật nên hacker không thể khai thác mà hacker đã khai thác lỗi hổng của hệ thống quản trị hosting hoặc từ các website khác chạy cùng hệ thống rồi từ đó họ leo thang quyền và tấn công website của bạn. Chính vì lẽ đó mà việc lựa chọn một nhà cung cấp dịch vụ lưu trữ có độ bảo mật cao sẽ là rất cần thiết. Có thể liệt kê một số dịch vụ tốt mà bạn có thể tham khảo: Hostgator, GoDaddy, Hostinger

bao-mat-wordpress-1

2. Sao lưu trang web

Một cuộc tấn công có thể được phát động bất cứ lúc nào và hậu quả xấu nhất là toàn bộ dữ liệu có thể bị… xóa. Sẽ rất là rắc rối nếu bạn không sao lưu dữ liệu vì như vậy coi như bạn phải bắt đầu lại từ con số 0. Việc sao lưu dữ liệu thường xuyên sẽ giúp bạn có được một cảm giác an toàn nếu lỡ có một đợt tấn công xảy ra.

bao-mat-wordpress-2

Việc sao lưu bạn hoàn toàn có thể thực hiện bằng tay tuy nhiên nghĩ thử xem bạn có thể thực hiện thao tác đó thường xuyên ví dụ như 1 lần/ngày được không. Việc bạn chọn một nhà cung cấp dịch vụ tốt có thể họ sẽ cung cấp dịch vụ này. Và tùy vào từng nhà cung cấp dịch vụ mà bạn sẽ phải trả phí hay không trả phí và tần suất sao lưu là như thế nào (1 lần/ngày, 1 lần/tuần, 1 lần/tháng,…). Tuy nhiên bạn cũng có thể hoàn toàn chủ động sao lưu dữ liệu từ trang WordPress của mình một cách tự động mà không phụ thuộc vào nhà cung cấp dịch vụ lưu trữ thông qua các plugin hỗ trợ. Có thể điểm mặt một số plugin như:

Các plugin này có thể hỗ trợ sao lưu trên chính hosting hay đẩy về một dịch vụ lưu trữ nào khác như: Google Drive, Dropbox,… Tuy vào điều kiện mà bạn có thể lựa chọn loại plugin cho phù hợp

3. Tìm hiểu kỹ các thành phần trước khi cài đặt

Với việc cho phép các lập trình viên xây dựng các plugin hỗ trợ nên WordPress có một thư viện các tiện ích vô cùng lớn cho cộng đồng của mình. Tuy nhiên cũng chính vì lẽ đó mà chúng ta dần mất kiểm soát các ứng dụng này. Các plugin được cung cấp trên chính WordPress cũng chưa chắc an toàn huống chi là các plugin “trôi nổi” được cá lập trình viên viết theo yêu cầu và chia sẻ cho cộng đồng thông qua các trang web cá nhân. Chính vì lẽ đó mà nếu được và có khả năng thì bạn cũng nên tìm hiểu kỹ các plugin trước khi cài đặt nó vào sử dụng.

Ngoài ra các theme được chia sẻ cũng có khả năng mất bảo mật tiềm tàng nhất là các theme không có bản quyền.

4. Cập nhật thường xuyên các thành phần đã cài đặt

Vì người dùng lớn nên khi sử dụng các lỗi bảo mật được cộng đồng dùng WordPress khám phá từ các plugin, theme đang sử dụng cũng thường xuyên được thông báo đến nhà phát triển. Và nhà phát triển sẽ có hành động vá lỗ hổng đồng thời cập nhật ngay phiên bản đã vá lỗi. Nhiệm vụ của người dùng lúc này là cập nhật ngay và liền các bản vá lỗi này cho trang web của mình để đảm bảo sự bảo mật

bao-mat-wordpress-3

5. Sử dụng một mật khẩu đủ mạnh

Có đến 8% các cuộc tấn công vào WordPress xuất phát từ việc mật khẩu quá đơn giản của tài khoản quản trị viên. Các mật khẩu dạng như: admin, 123456, qwerty,… là những phép thử đầu tiên mà hacker có thể kiểm tra trước nên vì vậy bạn cần phải tạo một mật khẩu không quá dễ đoán và càng… phức tạp càng tốt.

6. Cài đặt các plugin bảo mật cho hệ thống

Các plugin bảo mật sẽ giúp bạn nhanh chóng phát hiện ra các lỗi bảo mật mà trang web của bạn đang tồn tại và nó cũng sẽ đưa ra các thông tin cần thiết để bạn có thể vá các lỗ hổng này. Bạn có thể đọc lại bài viết: 3 plugin giúp trang WordPress của bạn được bảo mật tốt hơn để chọn cho mình một plugin.

Trên đây là 6 bước để giúp trang web của bạn trở nên bảo mật hơn. Và dĩ nhiên một cuộc tấn công có thể xuất phát từ bất cứ đâu và xảy ra vào bất cứ vào thời gian nào nên khuôn khổ bài viết không thể chia sẻ hết và bạn hãy cố gắng tìm hiểu thêm để có thể bảo mật tốt hơn cho trang blog của mình

Chúc các bạn thành công.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Youtube gặp sự cố ngày 17/10/2018

Thời điểm hiện tại khi truy cập vào trang chủ của Youtube tại địa chỉ www.youtube.com người dùng chỉ sẽ nhận được khung trang web...

6 sai lầm dễ mắc phải khi kinh doanh trực tuyến

1. Thiết kế website nghèo nàn Ngày nay, việc xây dựng một website kinh doanh trực tuyến là vô cùng dễ dàng, đơn giản. Bạn...

Operation Flashpoint: Cold War Crisis

Operation Flashpoint: Cold War Crisis là một trò chơi bắn súng chiến thuật và mô phỏng quân sự được phát triển bởi Bohemia Interactive...

Facebook bị kiện vì thu thập tin nhắn người dùng trái phép

Facebook một lần nữa gặp rắc rối về sự riêng tư của người dùng. Facebook phải đối mặt với một vụ kiện ở Bắc...

Tuyển tester tại Quy Nhơn – Bình Định

Do nhu cầu của công việc nên bên mình có nhu cầu tuyển vị trí tester với thông tin như sau Mô tả công việc: ...