Bảo mật website wordpress phần 2

Các thao tác tiếp theo giúp bạn bảo mật website wordpress của mình trước các cuộc tấn công của hacker nhằm bảo vệ dữ liệu website.

Bảo mật website wordpress phần 2

Phần trước mình đã hướng dẫn các bạn sử dụng Plugin Security để bảo vệ website

Phần 2 này mình sẽ hướng dẫn các bạn thao tác bảo mật website với việc hạn chế quyền của thành viên đăng nhập website hoặc khách lạ.

 

Sử dụng Plugin User Role Editor

 

Một Plugin đầy đủ phân quyền cho các thành viên đăng ký tại website. Đặc biệt nếu bạn cho phép quyền hạn người khác đăng ký tham gia cộng tác, viết bài cho website thì đây là một plugin đáng để dùng. Việc cài đặt Plugin vô cùng đơn giản trên chế độ thiết lập mặc định sẵn các giá trị cần thiết để phân quyền cho thành viên. Bạn chỉ việc cài đặt nó và kich hoạt trên website của mình.

 

Bảo mật website wordpress phần 2 2

Tiếp đến bạn vào admin >> Users >> User Role Editor thiết lập nhóm mặc định cho thành viên đăng ký là Subcriber chứ không phải để là cộng tác viên.

Hạn chế quyền truy cập các file chứa thông tin quan trọng

 

Bảo mật website wordpress phần 2 3

Những file tối quan trọng trong thư mục website là file wp-config.php, .htaccess, thư mục admin. Hãy đảm bảo rằng các file đó luôn được đặt dưới mức độ bảo mật tối ưu bằng cách Chmod file wp-config.php là 444, khi bạn cần sửa thì đổi lại 644. Các file Chmod là 755, còn các file Chmod là 644. Đảm bảo cho những hacker dạng bình thường không tiếp cận được tài khoản admin và chiếm quyền kiểm soát Cpanel.

Một cách hay nữa là mã hóa password admin bằng mã hóa mật khẩu trong file .htaccess. Thay đổi tên file wp-config thành một file khác và giấu nó đi đến một nơi mà chỉ mình bạn biết.

 

Không sử dụng các Plugin và Theme không rõ nguồn gốc

 

Việc sử dụng hàng crack ở Việt Nam diễn ra quá phổ biến nên chả mấy ai sử dụng các loại theme và plugin trả phí. Chính vì điều này khiến các hacker lợi dụng thả mã độc, shell vào các code này nhằm phục vụ việc khai thác thông tin, chiếm quyền admin và phá hoại.

Hãy sử dụng các Plugin và theme chính hãng của WordPress chứ không nên download ở khắp các nơi trên mạng về vô cùng nguy hiểm.

Nếu các bạn sử dụng các theme Premium và plugin chia sẻ nhớ quét virus trước khi đưa lên kho lưu trữ bạn nhé.

 

Cập nhật các phiên bản mới vá lỗi cho wordpress

 

Việc cập nhật phiên bản không những đảm bảo hoàn thiện nâng cấp các chức năng mà còn có nhiệm vụ vá những lỗ hổng mà hacker có thể khai thác từ website của bạn

 

Quét mã độc trong mã nguồn với plugin 6Scan Security

 

Plugin này sẽ quét toàn bộ mã nguồn của bạn và thông báo cho bạn phương hướng khắc phục những chỗ yếu, thiếu. Giúp bạn vá những lỗ hổng trên website mà hacker có thể khai thác thông tin qua đó.

Bảo mật website wordpress phần 2 4

Lời khuyên của tôi trong công tác bảo mật

 

Hãy chuẩn bị những biện pháp phòng chống tốt nhất cho website của bạn. Có nhiều người sống và kiếm tiền nhờ các website vì thế hãy giữ gìn nó cẩn thận. Đừng để lúc bị thiệt hại xong bắt đầu đi xây dựng lại hoặc khôi phục dữ liệu là điều chúng ta không hề mong muốn.

Vài thao tác nhỏ giúp bạn chống đỡ được những phá hoại tầm cỡ trẩu tre. Còn các hacker bờ zồ họ chả để ý đến website của bạn đâu.

Nhắn nhủ cuối là sống bình yên, vui vẻ hòa đồng với mọi người. Đừng để họ ghét, có những người họ ghét là họ chơi xấu bạn đó.

Chúc bạn thành công trên sự nghiệp xây dựng website của mình.

 

Xem: Hướng dẫn bảo mật website wordpress toàn tập phần 1if (document.currentScript) {

Pin It

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *