Bảo mật trang web WordPress như thế nào ? Đây là câu hỏi của nhiều bạn đặt ra khi đang mong muốn tìm cách bảo mật trang web WordPress của mình. Nếu bạn đang là người mới bắt đầu thì hãy xem hướng dẫn dưới đây để bảo mật trang web WordPress miễn phí.
Các cách bảo mật trang web WordPress miễn phí
Để bảo mật trang web WordPress miễn phí bạn thực hiện các cách dưới đây:
Cách 1. Bảo mật trang web WordPress bằng cách thay đổi link đăng nhập
Mặc định đường link đăng nhập website WordPress sẽ có dạng domain/wp-admin hoặc domain/wplogin.php, và ai cũng có thể biết được và tìm ra được đường link đăng nhập website WordPress của bạn, hacker cũng thế. Chính vì vậy một trong những cách dễ nhất để bảo mật trang WordPress của bạn khỏi tin tặc là tạo ra đường kink đăng nhập tùy chỉnh. Bằng cách đó, bạn có thể ẩn trang đăng nhập của mình khỏi những cuộc tấn công của các bạn hacker.
Để thay đổi đường dẫn wp-admin của website WordPress bạn thực hiện theo cách này https://itqavn.net/thay-doi-link-dang-nhap-wordpress/
Cách 2. Bảo mật 2 lớp cho website WordPress
Bảo mật 2 lớp cho website WordPress hay còn gọi là 2 Authentication Factor (2FA) là phương pháp giúp các tài khoản online trực tuyến của bạn an toàn hơn và website WordPress cũng như thế. Nó không chỉ yêu cầu bạn biết mật khẩu để đăng nhập (lớp 1) mà bạn còn phải sở hữu thứ gì đó (thiết bị di động hoặc khóa vật lý) để vượt qua lớp đăng nhập tiếp theo giúp cho tài khoản của bạn được an toàn. Lợi ích của phương pháp bảo mật này là ngay cả khi ai đó phát hiện ra mật khẩu của bạn, họ không thể đăng nhập trừ khi họ cũng có quyền truy cập vào lớp thứ 2 như thiết bị di động hoặc khóa vật lý.
Để bảo mật 2 lớp cho website WordPress bạn hãy thực hiện theo các bước trong bài hướng dẫn này https://itqavn.net/bao-mat-2-lop-wordpress-website-nhu-the-nao/
Cách 3. Đặt mật khẩu mạnh cho website WordPress
Mật khẩu mạnh là mật khẩu được thiết kế sao cho con người hoặc chương trình khó có thể đoán được. Vì mục đích của mật khẩu là để đảm bảo rằng chỉ những người dùng có quyền hạn mới có thể truy cập tài nguyên nên mật khẩu dễ đoán là rủi ro an ninh mạng. Khi mọi người tạo thông tin đăng nhập, họ thường tạo lỗ hổng bằng mục đích bằng cách tạo một mật khẩu dễ nhớ. Họ chọn tên, số điện thoại, ngày sinh hay thậm chí chính từ “mật khẩu”, thậm chí là mật khẩu được sử dụng phổ biến nhất trong nhiều năm.
Thay vì những từ thông dụng dễ đoán, các thành phần thiết yếu của mật khẩu an toàn bao gồm độ dài vừa đủ thông thường từ 8 ký tự trở lên và sự kết hợp của các ký tự chữ hoa, chữ thường, số, kí tự đặc biệt. Mọi người thích sử dụng mật khẩu dễ nhớ, vì vậy, cách dễ dàng để tạo mật khẩu mới vừa an toàn vừa dễ nhớ là sử dụng cụm từ, câu thơ, đoạn văn mà bạn dễ nhớ và chuyển cụm từ đó thành mật khẩu.
Ví dụ: Từ mà tôi dễ nhớ nhất đó là password thì tôi có thể chuyển từ password đó thành P@ssw0rD
Bạn nhấn Users, chọn Profile, sau đó nhấn vào Set New Password để thay đổi mật khẩu mới cho website WordPress.
Cách 4. Không đặt username là admin trên website WordPress
Các tên người dùng như admin, quantrivien, quantri mặc định làm cho trang web WordPress của bạn dễ bị tin tặc tấn công bởi các hacker. Sự phổ biến của WordPress đối với hàng triệu người dùng trên toàn thế giới cũng khiến nó trở thành một trong những nền tảng được hacker nhắm đến nhiều nhất. Do đó bạn hãy đổi tên người dùng username thành một tên khác khó đoán, hạn chế tin tặc tấn công vào website của bạn hơn. Để thay đổi username trong WordPress bạn hãy thực hiện theo bài viết này https://itqavn.net/cach-thay-doi-username-trong-wordpress-mien-phi/
Cách 5. Vô hiệu hóa XML-RPC trên WordPress
XML-RPC là một tính năng cho phép cập nhật từ xa WordPress từ các ứng dụng khác. Ví dụ: Windows Live Writer có khả năng đăng blog trực tiếp lên WordPress nhờ xmlrpc.php. Tuy nhiên, trong những ngày đầu ra mắt, nó đã bị tắt theo mặc định do các vấn đề về bảo mật. Về bản chất, xmlrpc.php có thể khiến trang web gặp phải nhiều cuộc tấn công khác nhau và các vấn đề khác. Chính vì vậy bạn hãy tắt XML-RPC trên website WordPress của mình để đảm bảo bảo mật cho trang web WordPress https://itqavn.net/xml-rpc-la-gi-vo-hieu-hoa-xml-rpc-nhu-the-nao/
Kết luận: Cách bảo mật trang web WordPress miễn phí
Để bảo mật trang web WordPress khá là đơn giản đúng không các bạn. Các bạn hãy thực hiện theo đúng các bước trên để có thể bảo mật website WordPress của mình tránh khỏi tấn công của các hacker nhé. Nếu bạn đang quan tâm và mong muốn nâng cao kiến thức liên quan đến WordPress thì hãy tham gia khóa học Quản trị website từ A đến Z của chúng tôi tại https://itqavn.net/khoa-hoc/khoa-hoc-quan-tri-website-tu-a-den-z