Mã nguồn mở
Thường xuyên cập nhật WordPress
Một trong những giải pháp mạnh mẽ nhất cho việc bảo vệt chính là thường xuyên cập nhật.
Tuy nhiên vẫn có những nhược điểm trong việc này, chính là đôi khi các plugins của bạn sẽ không hoạt động khi bạn cập nhật bản mới. Dù vậy, việc cập nhật WordPress từ Dashbar sẽ rất hữu ích nếu bạn muốn bảo vệ website của mình.
Thường xuyên Backups
Một việc quan trọng rất hữu hiệu chính là người dùng blog WordPress nên đảm bảo backups được tạo thường xuyên để dễ dàng được restore khi có sự cố
Giải pháp có thể rất phức tạp, nhưng Cloudsafe365 là một trong như công cụ mãnh mẽ kết hợp với backup từ cloud(bạn cũng có thể dùng Dropbox) với các công công chống lại các kỹ thuật hack như scripting, SQL Injection...
Cloudsafe365, hiện đã có plugin cho WordPress gồm 2 phiên bản: 1 bản miễn phí, 1 bản tính phí.
Cài đặt plugin mã hóa Login
Việc bảo vệ hoạt động Login là hiệu quả nhất nếu bạn sử dụng một plugin mã hóa. Bạn có thể dùng Chap Secure Login, dùng giải thuật SHA-256 để bảo vệ username và password.
Bạn cũng có thể dùng Login Lockdown để bảo vệ IP.
Ngoài ra bạn còn có thể dùng mã CAPTCHA để bảo vệ.
Ẩn phần "Powered By WordPress"
Hacers sẽ phải thử rất nhiều cách khác nhau nếu không biết được loại website mà bạn đang dùng. Việc ẩn đi phần thông tin này rất đơn giản nhưng thật sự sẽ rất hữu ích.
Mặc định thông tin này có thể được tìm tại file footer.php. Nhưng bạn có thể vào Dashbar, chọn Appearance > Editor và xóa chúng.
Thay đổi Username của Admin
Một cách nữa để hacker có thể tìm cách hack website của bạn chính là sử dụng phần mềm định tuyến để thực hiện đăng nhập nhiều lần bằng các username và password phổ biến.
Username mặc định của WP có thể được chọn khi cài đặt nhưng nhiều user lại chọn mặc định là "admin". Việc này đôi khi sẽ khiến bạn khó khăn để bảo vệ.
Có 2 cach1 để thay đổi username hiện tại. Trước tiên, bạn có thể tạo một tài khoản admin khác sau đó xóa tài khoản hiện tại. Lưu ý là việc này có thể sẽ ảnh hưởng đến những bài viết được viết bằng account đã xóa.
Cách hay nhất chính là dùng phpMyAdmin, bạn chọn database của trang web, tìm bảng wp_users và sử dụng icon Browse để tìm tài khoản admin.
Sau khi tìm thấy, bạn có thể click nút edit để chỉnh sửa và thay thành tên bạn muốn rồi click OK.
Thay đổi vị trí file wp-config
Một vấn đề lớn với WP chính là thông tin quan trọng được lưu trong một file không mã hóa mà Hacker có thể dễ dàng tìm thấy. File wp-config.php chứa thông tin đăng nhập của admin của như username và password của database.
Do đó, việc bảo mật file này sẽ rất hữu dụng nếu bạn muốn bảo vệ trang web của mình.
Tuy nhiên bạn không nên xóa file này mà di chuyển sang một vị trí khác
» Tin mới nhất:
- Hướng dẫn sử dụng Scriptcase (18/10/2024)
- Design Patterns - Adapter Pattern ở Java (18/05/2024)
- THUẬT TÓAN TÌM ĐƯỜNG ĐI NGẮN NHẤT (18/04/2024)
- Sử dụng Regex trong Java - Java Regex (17/12/2023)
- Bài 02 - Sử dụng phần mềm Maya trong thiết kế nhân vật - Tạo cơ thể và áo quần (18/01/2022)
» Các tin khác:
- Tham Khảo Các Hàm/get post trong Wordpress (29/06/2013)
- 5 đoạn shortcode hay dành cho Wordpress (29/06/2013)
- Mẹo vặt trong WORDPRESS (29/06/2013)
- Tự động tạo Thumbnail trong Wordpress (29/06/2013)
- Tùy chỉnh trang đăng nhập của Wordpress (29/06/2013)
- Plugin thêm nút Like của Facebook vào trong Wordpress (29/06/2013)
- Cách chuyển host trong Wordpress (29/06/2013)
- Hướng dẫn chèn Gallery ảnh vàoBLOG WORDPRESS với NEXTGEN GALLERY (29/06/2013)
- Hướng dẫn cài đặt wordpress trên localhost (29/06/2013)
- Cài đặt WordPress trên server với ứng dụng hỗ trợ Softaculous (29/06/2013)
