Cách bảo mật trang web WordPress miễn phí

Bảo mật trang web WordPress như thế nào ? Đây là câu hỏi của nhiều bạn đặt ra khi đang mong muốn tìm cách bảo mật trang web WordPress của mình. Nếu bạn đang là người mới bắt đầu thì hãy xem hướng dẫn dưới đây để bảo mật trang web WordPress miễn phí.

Các cách bảo mật trang web WordPress miễn phí

Để bảo mật trang web WordPress miễn phí bạn thực hiện các cách dưới đây:

Cách 1. Bảo mật trang web WordPress bằng cách thay đổi link đăng nhập

Mặc định đường link đăng nhập website WordPress sẽ có dạng domain/wp-admin hoặc domain/wplogin.php, và ai cũng có thể biết được và tìm ra được đường link đăng nhập website WordPress của bạn, hacker cũng thế. Chính vì vậy một trong những cách dễ nhất để bảo mật trang WordPress của bạn khỏi tin tặc là tạo ra đường kink đăng nhập tùy chỉnh. Bằng cách đó, bạn có thể ẩn trang đăng nhập của mình khỏi những cuộc tấn công của các bạn hacker.

Để thay đổi đường dẫn wp-admin của website WordPress bạn thực hiện theo cách này https://itqavn.net/thay-doi-link-dang-nhap-wordpress/

Cách 2. Bảo mật 2 lớp cho website WordPress

Bảo mật 2 lớp cho website WordPress hay còn gọi là 2 Authentication Factor (2FA) là phương pháp giúp các tài khoản online trực tuyến của bạn an toàn hơn và website WordPress cũng như thế. Nó không chỉ yêu cầu bạn biết mật khẩu để đăng nhập (lớp 1) mà bạn còn phải sở hữu thứ gì đó (thiết bị di động hoặc khóa vật lý) để vượt qua lớp đăng nhập tiếp theo giúp cho tài khoản của bạn được an toàn. Lợi ích của phương pháp bảo mật này là ngay cả khi ai đó phát hiện ra mật khẩu của bạn, họ không thể đăng nhập trừ khi họ cũng có quyền truy cập vào lớp thứ 2 như thiết bị di động hoặc khóa vật lý.

Để bảo mật 2 lớp cho website WordPress bạn hãy thực hiện theo các bước trong bài hướng dẫn này https://itqavn.net/bao-mat-2-lop-wordpress-website-nhu-the-nao/

Bảo Mật 2 Lớp WordPress Website Như Thế Nào

Cách 3. Đặt mật khẩu mạnh cho website WordPress

Mật khẩu mạnh là mật khẩu được thiết kế sao cho con người hoặc chương trình khó có thể đoán được. Vì mục đích của mật khẩu là để đảm bảo rằng chỉ những người dùng có quyền hạn mới có thể truy cập tài nguyên nên mật khẩu dễ đoán là rủi ro an ninh mạng. Khi mọi người tạo thông tin đăng nhập, họ thường tạo lỗ hổng bằng mục đích bằng cách tạo một mật khẩu dễ nhớ. Họ chọn tên, số điện thoại, ngày sinh hay thậm chí chính từ “mật khẩu”, thậm chí là mật khẩu được sử dụng phổ biến nhất trong nhiều năm.

Thay vì những từ thông dụng dễ đoán, các thành phần thiết yếu của mật khẩu an toàn bao gồm độ dài vừa đủ thông thường từ 8 ký tự trở lên và sự kết hợp của các ký tự chữ hoa, chữ thường, số, kí tự đặc biệt. Mọi người thích sử dụng mật khẩu dễ nhớ, vì vậy, cách dễ dàng để tạo mật khẩu mới vừa an toàn vừa dễ nhớ là sử dụng cụm từ, câu thơ, đoạn văn mà bạn dễ nhớ và chuyển cụm từ đó thành mật khẩu.

Ví dụ: Từ mà tôi dễ nhớ nhất đó là password thì tôi có thể chuyển từ password đó thành P@ssw0rD

Bạn Nhấn Vào Set New Password để Thay đổi Mật Khẩu

Bạn nhấn Users, chọn Profile, sau đó nhấn vào Set New Password để thay đổi mật khẩu mới cho website WordPress.

Cách 4. Không đặt username là admin trên website WordPress

Các tên người dùng như admin, quantrivien, quantri mặc định làm cho trang web WordPress của bạn dễ bị tin tặc tấn công bởi các hacker. Sự phổ biến của WordPress đối với hàng triệu người dùng trên toàn thế giới cũng khiến nó trở thành một trong những nền tảng được hacker nhắm đến nhiều nhất. Do đó bạn hãy đổi tên người dùng username thành một tên khác khó đoán, hạn chế tin tặc tấn công vào website của bạn hơn. Để thay đổi username trong WordPress bạn hãy thực hiện theo bài viết này https://itqavn.net/cach-thay-doi-username-trong-wordpress-mien-phi/

Cách Thay đổi Username Trong WordPress Website

Cách 5. Vô hiệu hóa XML-RPC trên WordPress

XML-RPC là một tính năng cho phép cập nhật từ xa WordPress từ các ứng dụng khác. Ví dụ: Windows Live Writer có khả năng đăng blog trực tiếp lên WordPress nhờ xmlrpc.php. Tuy nhiên, trong những ngày đầu ra mắt, nó đã bị tắt theo mặc định do các vấn đề về bảo mật. Về bản chất, xmlrpc.php có thể khiến trang web gặp phải nhiều cuộc tấn công khác nhau và các vấn đề khác. Chính vì vậy bạn hãy tắt XML-RPC trên website WordPress của mình để đảm bảo bảo mật cho trang web WordPress https://itqavn.net/xml-rpc-la-gi-vo-hieu-hoa-xml-rpc-nhu-the-nao/

Kết luận: Cách bảo mật trang web WordPress miễn phí

Để bảo mật trang web WordPress khá là đơn giản đúng không các bạn. Các bạn hãy thực hiện theo đúng các bước trên để có thể bảo mật website WordPress của mình tránh khỏi tấn công của các hacker nhé. Nếu bạn đang quan tâm và mong muốn nâng cao kiến thức liên quan đến WordPress thì hãy tham gia khóa học Quản trị website từ A đến Z của chúng tôi tại https://itqavn.net/khoa-hoc/khoa-hoc-quan-tri-website-tu-a-den-z

Rate this post

Ủng hộ chúng tôi

Chào bạn. Cảm ơn bạn đã xem bài viết trên website ITQAVN. NET
Nếu bạn thấy bài viết hay và hữu ích hãy ủng hộ chúng tôi 1 ly cafe để chúng tôi có động lực tìm kiếm và chia sẻ kiến thức đến với các bạn. Cảm ơn bạn rất nhiều.