WordPress có chức năng bảo vệ dữ liệu website cho bạn nhưng đối với các WordPress có bảo mật miễn phí thường dễ bị tấn công và gặp sự cố. Bên cạnh đó đây là nền quản trị nội dung hàng đầu thế giới với độ phủ sóng rộng rãi nên dễ bị hacker nhòm ngó. Để tăng cường bảo mật cho WordPress bạn nên tham khảo bài viết sau đây.
1. Bước đầu tiên trước khi thiết lập
Tất nhiên khi muốn thay đổi cài đặt của WordPress bạn phải truy cập vào trang Administrator, sau đó thì vào hosting của bạn để tùy chỉnh.
2. 12 bước thiết lập cho WordPress của bạn
Dưới đây là 12 bước để thiết lập bảo mật dành cho WordPress vô cùng đơn giản
Bước 1: Việc cập nhật bản WordPress mới nhất sẽ giúp cho bạn không bị hacker tìm ra kẽ hở để đăng nhập từ các phiên bản cũ. Cập nhật phiên bản mới cũng giúp bạn làm sạch các yếu tố gây hại.
Bước 2: Sử dụng thông tin đăng nhập để bảo mật. Hãy xóa ngay tên đăng nhập là admin nếu bạn không muốn trở thành nạn nhân của hacker. Vào User và Add New để tạo ngay một tài khoản mới và đặt nó làm quản trị viên, đồng thời xóa tài khoản admin cũ rồi đăng nhập lại bằng admin mới. Password là điểm yếu cho bạn nếu đặt với các ký tự thông thường. Password mạng sẽ bao gồm chữ, số, ký tự.
Bước 3: Khởi động bảo mật 2 lớp cho WordPress
Bước 4: Tắt ngay PHP Error bằng cách thêm dòng dưới đây trong file wp-config.php
error_reporting (0);
@inni_set (‘display_error’, 0);
Bước 5: Bỏ dùng Themes Null, plugins miễn phí giảm nguy cơ nhiễm mã độc, vi phạm bản quyền, mất tiền của bạn.
Bước 6: Cleaning WordPress bằng WordFence nhanh chóng. Bên cạnh đó bạn có thể dùng: BulletProof Security, Sucuri Security.
Bước 7: Sử dụng Hosting an toàn hơn có các chức năng: tường lửa, cập nhật auto, tài khoản admin và thành viên là độc lập.
Bước 8: Backup thường xuyên tài khoản
Backup là cần thiết với wordpress để tránh nguy cơ mất database
Bước 9: Bỏ chọn File Editing mặc dù rất tiện cho chỉnh sửa.bằng dòng lệnh sau:
define( ‘DISALLOW_FILE_EDIT’,true);
Bước 10: Quá nhiều Themes và Plugins lỗi thời là điều không cần thiết. Hãy dọn dẹp chúng ngay hôm nay để tăng tính bảo mật cho WordPress của mình.
Bước 11: Thêm một tip bảo mật cho WordPress bằng cách dùng đuôi .htaccess để tránh lỗi 404. Backup liên tục file .htaccess bằng FTP client để tăng hiệu quả.
Bước 12: xác định IPs sẽ truy cập được Admin để tránh hacker. Đổi dòng lệnh xx.xx.xx.xxx dẫn tới địa chỉ của bạn.
Code chặn truy cập admin của WordPress
Trên đây là 12 bước cơ bản để tăng tính năng bảo mật cho WordPress của bạn. Hãy luôn chú ý và theo dõi các bài viết hữu ích sau nhé!
