6 Mẹo bảo vệ Wordpress khỏi Hacker

Việc sử dụng WordPress để xây dựng website luôn rất đáng tin cậy. Cho phép bạn tập trung vào nội dung và xây dựng quan hệ giữa người đọc và các website khác. Tuy nhiên, không phải website nào cũng thân thiện. Có thể trang web sắp tới mà bạn muốn dẫn link lại là một trang hackers. Rất may, có rất nhiều cách để bạn bảo vệ blog WordPress của mình khỏi hackers.

Thường xuyên cập nhật WordPress

Một trong những giải pháp mạnh mẽ nhất cho việc bảo vệt chính là thường xuyên cập nhật.

Tuy nhiên vẫn có những nhược điểm trong việc này, chính là đôi khi các plugins của bạn sẽ không hoạt động khi bạn cập nhật bản mới. Dù vậy, việc cập nhật WordPress từ Dashbar sẽ rất hữu ích nếu bạn muốn bảo vệ website của mình.

Thường xuyên Backups

Một việc quan trọng rất hữu hiệu chính là người dùng blog WordPress nên đảm bảo backups được tạo thường xuyên để dễ dàng được restore khi có sự cố

Giải pháp có thể rất phức tạp, nhưng Cloudsafe365 là một trong như công cụ mãnh mẽ kết hợp với backup từ cloud(bạn cũng có thể dùng Dropbox) với các công công chống lại các kỹ thuật hack như scripting, SQL Injection...

Cloudsafe365, hiện đã có plugin cho WordPress gồm 2 phiên bản: 1 bản miễn phí, 1 bản tính phí.

Cài đặt plugin mã hóa Login

Việc bảo vệ hoạt động Login là hiệu quả nhất nếu bạn sử dụng một plugin mã hóa. Bạn có thể dùng Chap Secure Login, dùng giải thuật SHA-256 để bảo vệ username và password.

Bạn cũng có thể dùng Login Lockdown để bảo vệ IP.

Ngoài ra bạn còn có thể dùng mã CAPTCHA để bảo vệ.

Ẩn phần "Powered By WordPress"

Hacers sẽ phải thử rất nhiều cách khác nhau nếu không biết được loại website mà bạn đang dùng. Việc ẩn đi phần thông tin này rất đơn giản nhưng thật sự sẽ rất hữu ích.

Mặc định thông tin này có thể được tìm tại file footer.php. Nhưng bạn có thể vào Dashbar, chọn Appearance > Editor và xóa chúng.

Thay đổi Username của Admin

Một cách nữa để hacker có thể tìm cách hack website của bạn chính là sử dụng phần mềm định tuyến để thực hiện đăng nhập nhiều lần bằng các username và password phổ biến.

Username mặc định của WP có thể được chọn khi cài đặt nhưng nhiều user lại chọn mặc định là "admin". Việc này đôi khi sẽ khiến bạn khó khăn để bảo vệ.

Có 2 cach1 để thay đổi username hiện tại. Trước tiên, bạn có thể tạo một tài khoản admin khác sau đó xóa tài khoản hiện tại. Lưu ý là việc này có thể sẽ ảnh hưởng đến những bài viết được viết bằng account đã xóa.

Cách hay nhất chính là dùng phpMyAdmin, bạn chọn database của trang web, tìm bảng wp_users và sử dụng icon Browse để tìm tài khoản admin.

Sau khi tìm thấy, bạn có thể click nút edit để chỉnh sửa và thay thành tên bạn muốn rồi click OK.

Thay đổi vị trí file wp-config

Một vấn đề lớn với WP chính là thông tin quan trọng được lưu trong một file không mã hóa mà Hacker có thể dễ dàng tìm thấy. File wp-config.php chứa thông tin đăng nhập của admin của như username và password của database.

Do đó, việc bảo mật file này sẽ rất hữu dụng nếu bạn muốn bảo vệ trang web của mình.

Tuy nhiên bạn không nên xóa file này mà di chuyển sang một vị trí khác.

Nguồn: makeuseof.com