Bảo mật trong wordpress

Bảo mật trong wordpress

Hướng dẫn Bảo mật khi thiết kế web  wordpress

Như các bạn đã biết wordpress là mã nguồn mở thiết kế web chuẩn seo dễ sử dụng nhất hiện nay,chính vì vậy nó là nơi để các hacker thích biểu diễn tài năng, cũng như các bạn thích tò mò muốn xem web thế nào.Sau đây mình sẽ hướng dẫn 1 số cách bảo mật trong wordpress có thể tránh phần nào sự tấn công từ các hacker và những kẻ tò mò.

I Đối với là người thiết kế website wordpress bạn nên làm các bước sau:

1.Nhập Secret key cho wordpress trong functions

huong dan bao mat wordpress

Hướng dẫn bảo mật wordpress

Nhập secret key cho wordpress trong file wp-config.php điều này sẽ giúp cho website không lưu cookie thông tin người dùng mỗi lần đăng nhập.

2. Đổi tiền tố bảng WordPress – Database Prefix

wp_database_prefix

Đổi tiền tố bảng wordpress

Việc thay đổi tiền tố bảng sẽ giúp bạn có thể tạo nhiều website , thứ 2 các hacker sẽ khó biết được database bạn như thế nào.

3.Cấm truy cập file wp-config.php,.htaccess

có the nói wp-config là file quan trọng nhất trong wordpress, nơi chứa các thông tin quan trọng của website, chính vì vậy bạn nên cấm chỉnh sửa truy xuất file này. Để làm việc này bạn thêm các dòng code sau:
[code type=php]
order allow,deny
deny from all

[/code]
bên cạnh đó file .htaccess cũng quan trọng không kém , để không cho truy cập trang này bạn làm như sau :
[code type=php]

order allow,deny
deny from all

[/code]
4.Ẩn phiên bản wordpress

Mỗi version wordpress đều được hacker mò các lỗi thông dụng , đều được công bố, vì vậy khi ẩn đi sẽ giúp giảm đi phần nào sự nguy hiểm từ các hacker không chuyên .Để ẩn version wordpress , bạn chỉ cần thêm vài dòng code sau vào file functions.php
[code type=php]
remove_action(‘wp_head’, ‘wp_generator’);

function wpt_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpt_remove_version’);
[/code]

 II Đối với người quản trị website wordpress

1.Dùng password & user đủ mạnh

Khi bạn tạo tài khoản , mặc định trong wordpress sẽ kiểm tra xem password bạn có đủ mạnh không, bạn cũng nên tránh dung user là admin.

2.Thường xuyên cập nhật các phiên bản wordpress mới nhất

điều này sẽ giúp cho website tăng tính bảo mật hơn, các phiên bản mới đã fix các lỗi trước đó, thứ 2 website cũng có nhiều tính năng mới được cập nhật.

3. Thay đổi dường dẫn wp-admin & gioi han đăng nhập

để làm điều này bạn chỉ cần dùng plugin wp-security , plugin sẽ có chức năng thay đổi đưởng dẫn đăng nhập trang quản trị, điều này giúp các tay mơ sau vài lần táy máy sẽ chán nản. Sau đó bạn sẽ giới hạn số lần đăng nhập lại

4.Thường xuyên backup dữ liệu web

Để backup dữ liệu bạn có the sử dụng plugin này  WP Complete Backup,

để là 1 số cách bảo mật khi thiết kế web bằng wordpress mà mình đã áp dụng.

Share this post

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai.