Bảo mật cho blog WordPress của bạn

Có hàng trăm hàng ngàn cuộc tấn công mạng xảy ra mỗi ngày, rất nhiều blog WordPress đã bị các hacker dòm ngó và chiếm quyền sở hữu. Bài viết này Sáu sẽ thảo luận cùng bạn cách bảo mật cho blog WordPress cơ bản nhất nhưng không kém phần hiệu quả.

WordPress bị hacker chiếm quyền sử dụng

Gần đây như các bạn cũng biết, tình hình trên Biển Đông đang diễn biến phức tạp. Bình thường thì khả năng trang web của bạn bị hack đã có thể xảy ra, nhưng trước diễn biến quan hệ không tốt giữa 2 nước Việt Nam và Trung Quốc thì tỷ lệ phần trăm trang blog của bạn bị hack lại tăng lên rất nhiều. Trong tuần qua đã có rất nhiều trang web của Việt Nam bị hacker Trung Quốc quấy phá và ngược lại. Để bảo vệ thành quả từ đứa con tinh thần của bạn, hãy tích cực nâng cao khả năng bảo mật cho blog WordPress ngay từ bây giờ.

Bảo mật cho tài khoản quản trị

Việc đầu tiên bạn nên làm đó là nâng cao khả năng bảo mật cho tài khoản quản trị trên trang của bạn, tuyệt đối không được sử dụng tên tài khoản là admin. Nếu như bạn đã sử dụng admin làm tên tài khoản quản trị thì ngay bây giờ hãy tạo một tài khoản mới với tên khác và cấp quyền quản trị cho tài khoản này. Sau đó, dùng tài khoản mới cấu hình cho tài khoản admin cũ thuộc về nhóm Subscriber.

Không được dùng tên tài khoản là admin

Tạo tài khoản mạnh cho tài khoản quản trị và những tài khoản khác, kể từ khi phiên bản WordPress 3.7 thì WordPress đã thay đổi chức năng kiểm tra độ mạnh của mật khẩu, bây giờ thì bạn có thể sử dụng chức năng này trên WordPress 3.9 và các phiên bản mới về sau, hãy tạo mật khẩu sao cho đáp ứng được độ mạnh yêu cầu của WordPress và phải dễ nhớ đối với bạn để không phải gây khó khăn mỗi lần đăng nhập.

Bảo mật cho thư mục wp-admin

Bạn có thể tạo thêm một lớp bảo vệ bên ngoài bảng điều khiển admin bằng cách tạo mật khẩu bảo vệ cho thư mục wp-admin trong bảng điều khiển cPanel. Bằng cách này thì bạn tránh được các phần mềm dò mật khẩu hoặc người dùng tự dò mật khẩu khi biết tên tài khoản quản trị trên blog của bạn.

Tảo mật khẩu bảo vệ thư mục wp-admin

Bạn hãy đăng nhập vào cPanel và tìm đến chức năng Password Protect Directories, sau đó tìm đến thư mục wp-admin và tạo tên đăng nhập với mật khẩu bắt buộc người dùng nhập vào khi truy cập tới thư mục này.

Sao lưu cơ sở dữ liệu và tập tin

Một công việc bạn nên làm nữa đó là sao lưu cơ sở dữ liệu, hãy thực hiện việc này ít nhất là một lần mỗi tuần hoặc có thể sao lưu ngay sau khi bạn đăng bài viết mới. Một công cụ rất hay cho bạn sử dụng sao lưu cơ sở dữ liệu đó là Sypex Dumper.

Sao lưu cơ sở dữ liệu với Sypex Dumper

Sau khi sao lưu thì nhớ tải về lưu trên máy tính của bạn hoặc gửi vào địa chỉ email để dự phòng nhé bạn. Ngoài việc sao lưu cơ sở dữ liệu thì bạn cũng nên tải toàn bộ nội dung bên trong thư mục wp-content về lưu trữ trên máy tính theo định kỳ, sau này nếu trang của bạn bị hack thì khôi phục lại dữ liệu rất dễ dàng.

Cài đặt plugin bảo mật

Có rất nhiều plugin bảo mật giúp bạn bảo vệ trang blog của mình, hãy chọn và sử dụng một plugin phù hợp với bạn nhất, tuy nhiên thì đối với các cấu hình nâng cao thì bạn nên sao lưu cơ sở dữ liệu và tập tin lại trước khi bạn làm nhé, lỡ đâu bị lỗi thì còn khôi phục lại được.

Cài đặt plugin bảo mật cho WordPress

Trong số các plugin bảo mật thì Sáu gợi ý cho bạn cái tên iThemes Security mà trước đó là Better WP Security. Có rất nhiều tùy chọn trong plugin này, hãy cấu hình cho nó tốt nhất để nâng cao khả năng bảo mật cho blog của bạn.

Cập nhật cho WordPress

Nếu như có thông báo cập nhật phiên bản mới trên blog của bạn về WordPress cũng như giao diện và plugin thì hãy làm việc này ngay và luôn nhé. Sáu đã có lần viết bài hướng dẫn cập nhật an toàn cho WordPress rồi, bạn xem lại và thực hiện sao cho tối ưu nhất.

Quét virus trên máy tính bạn đang dùng

Loại bỏ keylogger cũng như các phần mềm gián điệp trên máy tính của bạn cũng là một việc nên làm để bảo vệ cho bạn khi sử dụng internet, đặc biệt là những bạn hay dùng các dịch vụ liên quan đến tiền bạc trên mạng.

Loại bỏ phần mềm gián điệp trên máy tính

Có nhiều phần mềm miễn phí lẫn có phí cho bạn sử dụng, trong số các phần mềm diệt virus tốt nhất hiện nay thì Sáu gợi ý cho bạn phần mềm Kaspersky với giá cũng tương đối rẻ, hãy mua phần mềm bản quyền mà sử dụng chứ đừng dùng key lậu bạn nhé.

Kết luận

Trên đây là những cách cơ bản nhất để bạn bảo mật cho blog WordPress, vẫn còn nhiều cách bảo mật nâng cao nữa bạn có thể nghiên cứu thêm trong quá trình sử dụng, tuy nhiên không có cách nào sẽ làm cho blog của bạn an toàn tuyệt đối. Hãy sao lưu cơ sở dữ liệu và tập tin thường xuyên, đây là cách an toàn nhất đối với bạn và mọi người.

Học tập bảo mật cho blog WordPress

Thông tin khả năng Việt Nam sẽ bị các hacker Trung Quốc dòm ngó đã có rất nhiều trên mạng, bạn hãy biết cách tự bảo vệ chính mình trong thời kỳ hỗn chiến này nhé. Chúc bạn viết blog vui vẻ và an toàn.

Gửi bình luận của bạn

Gửi bình luận

Địa chỉ email của bạn sẽ được giữ bí mật. Những mục bắt buộc được đánh dấu *