Hướng dẫn cấu hình bảo mật website wordpress

Hướng dẫn cấu hình bảo mật website wordpress

Nếu bạn thiết kế website wordpress thì lưu một vài điểm sau để tránh bị một vài hacker vui tính thích vọc vạch làm bạn mất dữ liệu hay,nghe nhạc kinh dị giật mình.Lâu rồi mới có website khách hàng bị hack nên viết lấy kinh nghiệm  😀

1 Cấu hình file wp-config.php

  • Không cho edit , chỉnh sửa file wp-config.php dùng lệnh sau :
  • Đổi tiền tố bảng cơ sở dữ liệu trong wordpress  
  • Tạo security key wordpress tránh việc lưu thông tin cookie , click vào  WordPress Salt Keys Generator để tạo key và pass vào đoạn trên.
  • Nhớ setup file wp-config.php permission là 440
huong dan cau hinh bao mat website wordpress

Hướng dẫn cấu hình bảo mật website wordpress

2. Vấn đề tài khoản admin website wordpress

  1. Không bao giờ dùng user admin làm quản trị website
  2. Dùng mật khẩu đủ mạnh ,gồm chữ , số và kí tự đặc biệt không dùng mật khẩu dạng 123456

3. Dùng file htaccess để bảo mật

Dùng file htacccess để bảo vệ file htaccess

Bảo vệ thu mục wp-admin, nếu bạn dùng ip tĩnh thì có thể thêm dòng code này

thay ip trên bằng ip máy bạn .

Tương tự cho file wp-login.php bạn cũng có thể dùng code này

Thư mục wp-includes cũng chứa rất nhiều file quan trọng để chạy wordpress, bạn có thể dùng code sau để bảo vệ

Tắt XML-RPC

Từ wordpress version 3.5 xml-rpc là chức năng đã được bật mặc định, tính năng này có thể điều khiền website khách hàng từ xa, ngoài ra có thể pingback và trackback tự động.Tuy nhiên hacker có thể dùng nó để ddos website của bạn.

Điều quan trong nữa là máy tính của bạn nên dùng phần mêm chống virus để tránh các virus mailware.

 

Share this post

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai.