Hướng dẫn cấu hình bảo mật trong website wordpress

Hướng dẫn cấu hình bảo mật trong website wordpress

Sau một thời gian làm website với wordpress , Sơn Web gặp nhiều khách hàng hỏi về wordpress bảo mật có tốt không ? Một số khách hàng thị bị 1 số hacker hack website của mình . Có lẽ một số lập trình viên mới vào nghề chưa thấy rõ sự nguy hiềm của website khi bị hack , hay một số người quản trị website sử dụng user, và pass quá dễ dàng để cho một số người dùng tỏ mò dễ đàng đăng nhâp vào website . Sau đây Sơn Web sẽ chia sẽ một số kiến thức bảo mật về wordpress mà bạn nên biết.

cau hinh bao mat trong wordpress

1.Bảo mật với file wp-config.php

Khi bạn thiết kế website wordpress nhớ cấu hính file wp-config.php về tạo Authentication Unique Keys and Salts. bằng cách truy cập vào link https://api.wordpress.org/secret-key/1.1/salt/ , sau đó dán vào wp-config.php , và đổi tên tiền tố bàng từ wp_ sang một tên khác.Tiếp theo bạn nhớ đổi quyền truy cập file wp-config.php là 444.

hoặc dùng file .htaccess thêm dòng code sau :

<Files wp-config.php>
   order allow,deny
   deny from all
</Files>

2. Bảo mật bằng cách ẩn version wp hiện tại

để ẩn phiên bản wordpress mà bạn đang sử dụng. mở file function.php thêm dòng code sau
remove_action('wp_head', 'wp_generator');
function wpt_remove_version() {
   return '';
}
add_filter('the_generator', 'wpt_remove_version');

 3.Update wordpress

WordPress mỗi phiên bản đều cập nhật những lỗi từ version cũ, chính vì vậy khi bạn update wordpress mới nhất sẽ giúp tránh được các hacker khai thác lỗ hổng từ wordpress phiên bản cũ.

4. Giới hạn login vào website

Để tránh các hacker dùng phần mềm truy cập website nhiều lần để dò user pass, thì tốt nhất bạn nên giới hạn truy cập đăng nhập vào website.Việc đó vô cùng đơn giản bằng cách bạn cài đặt plugin Login LockDown. hoặc sử dụng plugin tạo capcha khi đăng nhập vào website

5. Dùng user và pass đủ mạnh

 

Một số quản trị viên website sử dụng user là admin và pass rất đơn giản là 12345, điều này không khác gì bạn tạo cơ hội cho bất kỳ ai cũng có thể đăng nhập vào website.Khi tạo user không nên dùng là admin và pass phải đủ mạnh khi tạo trong wordpress.

6.Sử dụng plugin chống virus

Bạn nên sử dụng một plugin chuyên nghiệp để bảo vệ website về admin, option , cơ sở dữ liệu, file , password như là Acunetix WP Security

7.Backup sao lưu website

Công việc sẽ giúp bạn tránh rủi ro mất mát dữ liệu, nếu một ngày nào đó không đẹp trời website của bạn bị hacker tấn công , thì có lẽ việc sao lưu restore là điều hết sức cần thiết.Cảm ơn bạn đã đọc bài chia sẻ về một số phương pháp bảo mật trong website wordpress của Sơn Web.

Dịch vụ chính Sơn Web:

  1. thiết kế website nhà hàng
  2. Thiết kế website giới thiệu công ty
  3. thiết kế website khách sạn

 

 

Share this post

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai.