Bỏ qua nội dung chính
Câu Hỏi
WordPress
Đã hỏi 9 tháng trước

Làm thế nào để bảo mật website WordPress tốt hơn mà không cần plugin?

Ở diễn đàn hỏi đáp CuongThach bạn có thể hỏi, trả lời và chia sẻ quan điểm của mình với cộng đồng!

Nếu bạn đang là người dùng WordPress và không muốn can thiệp vào quản trị server và cũng không muốn trợ giúp từ plugin bảo mật thì bạn có thể tự thực hiện các biện pháp bảo mật sau:

  1. Thay đổi đường dẫn đăng nhập WP-Admin. Bằng cách này bạn có thể tránh được rất nhiều request hệ thống mặc định của bot tấn công.
  2. Đặt mật khẩu đăng nhập "mạnh". Bạn phải có ký tự đặt biệt, số và ký tự viết hoa để hacker tấn công không thể dò ra. Tránh đặt mật khẩu theo email, tên, ngày sinh hoặc "12345678",...
  3. Không dùng tên đăng nhập user mặc định "admin". Tuyệt đối không cho phép bất cứ user nào dùng tên đăng nhập "admin". Bạn sẽ không muốn làm game hack trở nên dễ hơn với hacker, đúng không nào?
  4. Hạn chế cấp quyền Administrator cho người dùng. Quyền an toàn nhất là subscriber, nếu cần cấp quyền admin thì nên dùng plugin để cấp cho an toàn.
  5. Không cài đặt null plugin. Các plugin trả phí thường chia sẻ tràn lan trên internet và tạo cơ hội tuyệt vời để hacker chèn thêm mã độc vào site của bạn. Bạn không nên cài đặt bất cứ plugin nào không rõ nguồn gốc, kể cả mua từ các bên không chính thức.
  6. Bật tính năng auto-update. Tự động cập nhật sẽ giúp bạn tự đồng làm mới các plugin đã bị chèn mã độc. Tính năng này đã có ở WordPress mới.
  7. Lựa chọn plugin cài đặt. Nên dùng các plugin có nhiều người dùng hoặc từ các developer có kinh nghiệm giúp bạn giảm rủi ro plugin có lỗ hổng bảo mật.
  8. Hạn chế dùng các plugin chỉnh sửa Server vì các plugin này có thể gián tiếp giúp hacker tấn công vào cả server bạn đang dùng.

Hi vọng các lưu ý sử dụng trên sẽ giúp bạn tăng cường bảo mật thêm cho site của ban.