4 bước cơ bản để tăng cường tính bảo mật của WordPress

0
394

WordPress đã trở thành một hệ thống quản trị nội dung phổ biến và nổi tiếng thế giới. Nếu bạn đang sử dụng WordPress cho trang web của mình thì bạn nên tăng cường tính bảo mật vì nó luôn là mục tiêu tấn công của các hacker.

Thông thường mọi người vẫn hay tăng cường tính bảo mật của nó bằng cách hạn chế quyền truy cập vào các thư mục hay các tệp tin quan trọng. Đây là một cách tốt để bảo vệ trang web sử dụng WordPress, mình sẽ giới thiệu cho các bạn một cách khác tốt hơn đó là thay đổi cách thức hoạt động của WordPress trên máy tính của bạn.

Bước 1: Hạn chế quyền truy cập vào thư mục WordPress Includes

Các trang web sử dụng WordPress bao gồm nhiều các tệp và thư mục, mỗi tệp tin sẽ có một URL riêng. Bình thường chỉ cần bạn truy cập đúng URL này thì bạn có quyền thay đổi các thông tin trong đó. Mục tiêu chủ yếu của các hacker là thư mục wp-includes nên bạn cần phải tăng cường tính bảo mật của tệp tin này bằng cách thêm một số mã bảo mật vào các tệp tin trên máy chủ. Nếu người khác truy cập vào mà không biết các mật mã này sẽ không thể truy cập được và sẽ bị điều hướng trở lại trang chủ của bạn.

Dấu hiệu nhận thấy các tệp tin của bạn đã được thêm một đoạn mã mới đó là bạn sẽ thấy dòng # BEGIN WordPress ngay ở đầu các dòng mã khi bạn mở tệp tin ra. Việc bổ sung một đoạn mã vào các tệp tin nhằm hạn chế số người truy cập vào tệp tin wp-includes và tăng cường tính bảo mật cho trang web WordPress của bạn.

tăng cường tính bảo mật của WordPress

Có thể bạn sẽ cảm thấy những thay đổi trong thư mục wp-includes rất nhỏ so với toàn hệ thống nhưng nó lại có ảnh hưởng lớn tới khả năng bảo mật của trang web. Vì những chức năng quan trọng của hệ thống đều được lưu trong thư mục này nên nó luôn là mục tiêu tấn công chính của các hacker.

Bước 2: Bảo vệ thư mục Wp – Config.php 

Để tăng cường tính bảo mật của WordPress bạn nên hạn chế quyền truy cập vào thư mục Wp- Config.php. Để làm điều này khi mới bắt đầu tạo trang WordPress thì bạn phải lưu ý tới các yếu tố như cơ sở dữ liệu, tên người dùng, mật khẩu, bảng thông tin, giá trị được lưu trữ trong thư mục Wp – Config.php. Nếu các hacker truy cập vào được các tệp tin này thì họ sẽ lấy được các dữ liệu quan trọng, thậm chí là kiểm soát được trang web WordPress của bạn.

Xem thêm: Các bạn có thể xem các video học lập trình web php tại đây nhé.

Các thao tác thực hiện này khá đơn giản, bạn chỉ cần mở tệp tin .htaccess, sau đó bạn copy đoạn code như hình dưới đây và paste vào tệp tin .htaccess. Cuối cùng bạn chỉ cần lưu và tải lại tệp lên là được.

tăng cường tính bảo mật của WordPress

Bước 3: Bảo vệ thư mục .Htaccess.

Tệp tin .Htaccess cũng là một thư mục quan trọng bạn cần bảo vệ, điều bạn cần làm là hạn chế các truy cập không cần thiết trong đó có sự tấn công của bọn hacker.

Để tăng cường tính bảo mật của thư mục này bạn mở tệp tin .htaccess, sau đó bạn copy đoạn code như hình vẽ dưới đây và paste vào đoạn code cũ của tệp tin .htaccess. Sau đó bạn Thao lưu và tải lên.

tăng cường tính bảo mật của WordPress

Bước 4: Xóa quyền truy cập vào Editor từ bảng điều khiển WordPress

Một trong những việc làm quan trọng nhất để bảo vệ trang WordPress của bạn là xóa quyền truy cập vào Editor từ bảng điều khiển WordPress. Vì đây là nơi bạn có thể chỉnh sửa các thông tin quan trọng về tập tin chủ đề, thay đổi các code và phá hủy trang web WordPress dễ dàng.

Tức là bạn sẽ hủy bỏ việc truy cập vào Editor từ bảng điều khiển WordPress, thay vào đó bạn nên truy cập vào Editor thông qua các giao thức chuyển nhượng tệp tin (ftp) như FileZilla. Đây là một biện pháp an toàn để bảo vệ trang web WordPress của bạn.

Để xóa quyền truy cập vào Editor từ bảng điều khiển WordPress bạn mở têp tin wp – config.php, sau đó bạn chạy xuống cuối đoạn mã trong tệp tin cho tới khi thấy một đoạn văn bản “That’s all, stop editing! Happy blogging”, Trước đoạn văn bản này bạn copy đoạn mã như hình bên dưới và paste vào đó, cuối cùng bạn lưu lại và tải lên là trang web của bạn đã được bảo vệ an toàn.

tăng cường tính bảo mật của WordPress

Sau khi thực hiện thao tác này thì trang web của bạn được bảo vệ hoàn toàn và chỉ có những người được bạn giao quyền thì mới có thể truy cập vào mà thôi.

Khi bạn thực hiện đủ 4 bước trên tức là trang web sử dụng WordPress ã được bảo vệ an toàn, với cách này bạn sẽ ngăn chặn được sự tấn công của các hacker, tăng cường tính bảo mật cho toàn bộ hệ thống WordPress.

Bài viết liên quan: 

8 plugins để chuyển trang WordPress của bạn thành các ứng dụng di động

10 dòng lệnh trong Template WordPress bạn chưa biết

Sử dụng WordPress để phát triển website hoàn hảo

Trở thành chuyên gia thiết kế web với WordPress

Cảm ơn các bạn đã theo dõi bài viết!

[Total: 4    Average: 5/5]

LEAVE A REPLY

Please enter your comment!
Please enter your name here