Hướng dẫn cấu hình bảo mật trong website wordpress

Sau một thời gian làm website với wordpress , Sơn Web gặp nhiều khách hàng hỏi về wordpress bảo mật có tốt không ? Một số khách hàng thị bị 1 số hacker hack website của mình . Có lẽ một số lập trình viên mới vào nghề chưa thấy rõ sự nguy hiềm của website khi bị hack , hay một số người quản trị website sử dụng user, và pass quá dễ dàng để cho một số người dùng tỏ mò dễ đàng đăng nhâp vào website . Sau đây Sơn Web sẽ chia sẽ một số kiến thức bảo mật về wordpress mà bạn nên biết.

1.Bảo mật với file wp-config.php

Khi bạn thiết kế website wordpress nhớ cấu hính file wp-config.php về tạo Authentication Unique Keys and Salts. bằng cách truy cập vào link https://api.wordpress.org/secret-key/1.1/salt/ , sau đó dán vào wp-config.php , và đổi tên tiền tố bàng từ wp_ sang một tên khác.Tiếp theo bạn nhớ đổi quyền truy cập file wp-config.php là 444.

hoặc dùng file .htaccess thêm dòng code sau :

2. Bảo mật bằng cách ẩn version wp hiện tại

 3.Update wordpress

WordPress mỗi phiên bản đều cập nhật những lỗi từ version cũ, chính vì vậy khi bạn update wordpress mới nhất sẽ giúp tránh được các hacker khai thác lỗ hổng từ wordpress phiên bản cũ.

4. Giới hạn login vào website

Để tránh các hacker dùng phần mềm truy cập website nhiều lần để dò user pass, thì tốt nhất bạn nên giới hạn truy cập đăng nhập vào website.Việc đó vô cùng đơn giản bằng cách bạn cài đặt plugin Login LockDown. hoặc sử dụng plugin tạo capcha khi đăng nhập vào website

5. Dùng user và pass đủ mạnh

6.Sử dụng plugin chống virus

Bạn nên sử dụng một plugin chuyên nghiệp để bảo vệ website về admin, option , cơ sở dữ liệu, file , password như là Acunetix WP Security

7.Backup sao lưu website

Công việc sẽ giúp bạn tránh rủi ro mất mát dữ liệu, nếu một ngày nào đó không đẹp trời website của bạn bị hacker tấn công , thì có lẽ việc sao lưu restore là điều hết sức cần thiết.Cảm ơn bạn đã đọc bài chia sẻ về một số phương pháp bảo mật trong website wordpress của Sơn Web.