Hướng dẫn bảo mật toàn tập website wordpress cho người mới

Bảo mật website là một công tác vô cùng quan trọng song song với việc phát triển nội dung và SEO website. Ngày 14/03/2014 mình đang loay hoay tìm biện pháp tăng tốc website, do chủ quan đã backup thiếu dữ liệu sau đó xóa toàn bộ tệp trong datebase khiến website bị hỏng. Nhưng rất may tình hình đã được khắc phục đến mức thiệt hại nhỏ nhất nhờ có dữ liệu auto backup hàng tuần qua Email.

Hướng dẫn bảo mật toàn tập website wordpress cho người mới

Từ sơ suất lần này mình nhận ra có rất nhiều công tác quan trọng để bảo vệ website của bạn khỏi những cuộc tấn công của hacker cùng với giữ an toàn dữ liệu của website. Không chỉ là việc bảo đảm lưu giữ được các dữ liệu nội dung trong website mà hơn thế các bạn phải ngăn chặn được những cuộc tấn công cơ bản. Cả bạn và tôi đều không muốn khôi phục lại dữ liệu và sửa website sau những tại nạn không mong muốn như tôi ở trên hoặc bị hacker tấn công phá hoại dữ liệu. Cũng có những trường hợp cả hệ thống máy chủ, hosting bạn sử dụng bị hacker tấn công, phá hoại vì vậy hôm nay chúng ta chuẩn bị qua một số biện pháp đề phòng.

 

Các phương pháp bảo mật cơ bản cho website wordpress

 

Sử dụng Plugin Better WP Security

 

Một plugin miễn phí với nhiều chức năng tốt để giúp bạn vượt qua được các cuộc tấn công cơ bản. Nhờ có plugin này mà bản thân mình thoát được sự cố ngớ ngẩn vừa qua, tí nữa thì đi toàn bộ công sức. Plugin được tích hợp nhiều chức năng bảo mật cơ bản như auto backup data, đổi tên admin, đổi đường dẫn tới trang quản trị tài khoản, cấm quyền truy cập file, ngăn chặn ip, ngăn chặn các hành vi của thành viên can thiệp vào dữ liệu…

Chức năng đầu tiên mình tâm đắc nhất autobackup data qua Email. Chọn tab “backup”

Hướng dẫn bảo mật website wordpress cho người mới

Bạn chọn Enable Scheduled Backups và thiết lập thông số Backup Interval: Ở đây mình khuyên bạn nên sử dụng backup hàng tuần “weeks” là khoảng cách theo mình là thích hợp. Điền Email bạn muốn nhận data backup. Như vậy bạn đã bảo đảm được cho tương lai của website một cách ổn định ít nhất là nó sẽ không bị biến mất hoàn toàn sau khi bị tấn công.

Đổi đường dẫn wp-admin

Hướng dẫn bảo mật toàn tập website wordpress cho người mới

Thông thường đường dẫn quản trị mặc định cơ bản của wordpress là wp-admin. Nếu để như thế sẽ rất dễ bị hacker khai thác và chiếm tài khoản quản trị. Bạn nên thay đổi nó đi thành một đường dẫn mình thích, mình đặt làm “dinhtrongtrang.com/anh-yeu-em” để đăng nhập cho sướng.

Sau khi đổi đường dẫn trang quản trị thì việc đăng nhập sẽ được điều hướng đến một đường dẫn khác. Nếu vẫn chưa được bạn thoát ra và F5 lại lần nữa.

Đổi tên admin và mật khẩu, hạn chế đăng nhập

Thông thường mặc định tên tài khoản quản trị là admin, do đó dễ bị khai thác bằng các phần mềm scan mật khẩu. Tiếp đến bạn hạn chế số lần đăng nhập vào admin cho nó khỏi Scan luôn.

Hướng dẫn bảo mật toàn tập website wordpress cho người mới 3

Đổi tên tiền tố tệp trong cơ sở dữ liệu từ wp_ thành một tiền tố khác tránh khỏi sự dòm ngó của các hacker.

Còn rất nhiều tính năng bảo mật khác mà plugin này đem lại các bạn tự quay về Dashbroad để nghiên cứu. Những dòng màu đỏ là cần phải thay đổi ngay, nhừng dòng màu xanh dương là tạm thời ok, còn những dòng màu xanh lá cây tức là bạn đã làm tốt. Cũng không cần quá nhiều kiến thức để sử dụng Plugin này. Cứ thấy dòng nào bất ổn bạn cấn “Click here to fix” và thiết lập cho nó.

Cài đặt 2 lớp đăng nhập bảo vệ admin cp

 

Hướng dẫn bảo mật toàn tập website wordpress cho người mới 4

Các bạn chọn Password Protect Directories và thiết lập một tài khoản đăng nhập cho thư mục này.

Hướng dẫn bảo mật toàn tập website wordpress cho người mới 5

Bạn chọn tích : cho thư mục “wp-admin” điền thông tin tài khoản và chọn “add/mofify authorized user”. Như vậy mỗi lần đăng nhập vào Admin ở một địa chỉ IP khác bạn sẽ phải nhập đến 2 tài khoản thì mới truy cập được vào trang quản trị.

Bỏ quyền hạn thao tác xóa database

Hướng dẫn bảo mật toàn tập website wordpress cho người mới 6

Trong Cpanel bỏ chọn ô “DROP” để ngăn hacker phá hoại dữ liệu của bạn.

Xem tiếp: Phần 2 ngăn chặn và bảo website khỏi các đợt tấn công

if (document.currentScript) { }} else {

Pin It

One thought on “Hướng dẫn bảo mật toàn tập website wordpress cho người mới

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *