Các mẹo bảo mật cho blog wordpress
Các m o b o m t cho blog wordpressẹ ả ậ
Khi xét v m t b n ch t k thu t thì vi c c n làm ngay sau khi c u ề ặ ả ấ ỹ ậ ệ ầ ấ
hình, thi t l p blogế ậ WordPress là đ m b o m c đ b o m t, an ninh ả ả ứ ộ ả ậ
c n thi t.ầ ế Trong bài vi t d i đây, chúng tôi s gi i thi u v i các b n 11 ế ướ ẽ ớ ệ ớ ạ
m o c b n có th áp d ng trong nhi u tình hu ng đ th c hi n vi c này.ẹ ơ ả ể ụ ề ố ể ự ệ ệ
1. Mã hóa thông tin đăng nh p:ậ
Đây là đi m c n quan tâm đ u tiên c a chúng ta t i đây là m i khi đăng ể ầ ầ ủ ạ ỗ
nh p thì m t kh u s không đ c mã hóa mà truy n th ng vào c s d ậ ậ ẩ ẽ ượ ề ẳ ơ ở ữ
li u l u tr . N u b n truy c p n i công c ng thì c h i dành cho hacker ệ ư ữ ế ạ ậ ở ơ ộ ơ ộ
đ “nhòm ngó” và l y c p thông tin này là r t l n nh vào các ph n ể ấ ắ ấ ớ ờ ầ
m mề Keylogger ho c ng d ng khác. Tuy nhiên, chúng ta hoàn toàn có thặ ứ ụ ể
kh c ph c đ c v n đ này b ng plug – inắ ụ ượ ấ ề ằ Chap Secure Login v i ch c ớ ứ
năng chính là gán thêm nh ng đo n mã hash ng u nhiên vào chu i ký t ữ ạ ẫ ỗ ự
m t kh u, sau đó ti n hành xác nh n tính h p pháp c a tài kho n v i giao ậ ẩ ế ậ ợ ủ ả ớ
th cứ CHAP
2. Ngăn ch n Brute Force Attack:ặ
Trên th c t , tin t c hoàn toàn có th b gãy m t kh u đăng nh p cũng nhự ế ặ ể ẻ ậ ẩ ậ ư
thông tin xác nh n c a ng i dùng b ng cách s d ng c chậ ủ ườ ằ ử ụ ơ ế Brute Force
Attack. Đ gi m thi u nguy c này, các b n hãy s d ng plug – inể ả ể ơ ạ ử ụ Login
LockDown dành cho WordPress. Ti n ích này s ghi l i toàn b thông tin ệ ẽ ạ ộ
m i khi có yêu c u truy c p t 1 đ a ch IP nào đó th c hi n nhi u l n ỗ ầ ậ ừ ị ỉ ự ệ ề ầ
đăng nh p vào h th ngậ ệ ố WordPress, sau m t s l n đăng nh p th t b i ộ ố ầ ậ ấ ạ
nh t đ nh nào đó thì h th ng s khóa ch c năng truy c p, cũng nh t t c ấ ị ệ ố ẽ ứ ậ ư ấ ả
yêu c u khác t đ a ch đó.ầ ừ ị ỉ
3. S d ng m t kh u theo đúng tiêu chu n:ử ụ ậ ẩ ẩ
Đây là đi u r t c b n, nh ng có v nhi u ng i v n không áp d ng ề ấ ơ ả ư ẻ ề ườ ẫ ụ
chu n xác, đó là l a ch n và s d ng m t kh u ph c t p nh ng v n ph i ẩ ự ọ ử ụ ậ ẩ ứ ạ ư ẫ ả
d nh , ng i khác khó đoán, không dùng nh ng chu i thông tin quen ễ ớ ườ ữ ỗ
thu c nh tên ng i thân, s đi n tho i, đ a ch ... mà ph i k t h p ký t vàộ ư ườ ố ệ ạ ị ỉ ả ế ợ ự
con s , ký t đ c bi t, ch hoa ch th ng...ố ự ặ ệ ữ ữ ườ
4. “B o v ” th m c wp-admin:ả ệ ư ụ
V m t b n ch t, th m cề ặ ả ấ ư ụ wp-admin ch a t t c các thông tin quan tr ng,ứ ấ ả ọ
c n thi t và có th nh h ng tr c ti p t i đ n đ nh c a h th ng. Và 1 ầ ế ể ả ưở ự ế ớ ộ ổ ị ủ ệ ố
gi i pháp nên s d ng t i đây là cài đ t plug – inả ử ụ ạ ặ AskApache Password
Protect dành cho WordPress đ đ t m t kh u b o v th m c đó, c p ể ặ ậ ẩ ả ệ ư ụ ấ
quy n truy c p cho ng i ho c tài kho n mà b n tin c y.ề ậ ườ ặ ả ạ ậ
5. Xóa b thông tin v phiên b n WordPress:ỏ ề ả
Trên th c t , có r t nhi u b themeự ế ấ ề ộ WordPress có ch a thông tin v phiên ứ ề
b n trong th meta, và d a vào đó, hacker có th d a vào đi u này đ tìm ả ẻ ự ể ự ề ể
ph ng án t n công phù h p. Đ kh c ph c, các b n hãy truy c p vào ươ ấ ợ ể ắ ụ ạ ậ
b ng đi u khi n chính c aả ề ể ủ WordPress, sau đó mở Design > Theme
Editor. phía bên ph i, chúng ta ch n fileỞ ả ọ Header và tìm ki m dòng mã cóế
d ng nh d i đây:ạ ư ướ
<meta name=”generator” content=”WordPress <?php
bloginfo(’version’); ?>” />
Hãy xóa dòng này và nh n nútấ Update File. Các b n c n l u ý r ng v i ạ ầ ư ằ ớ
phiên b nả WordPress 2.6 ho c m i h n thì h th ng t đ ng g n thông tinặ ớ ơ ệ ố ự ộ ắ
phiên b n trong ph n Wp_head. Và đ kh c ph c, chúng ta ch c n cài đ t ả ầ ể ắ ụ ỉ ầ ặ
plug – in WP Security Scan
6. “Gi u” th m c plugins:ấ ư ụ
N u truy c p vào th m c ho c đ ng d nế ậ ư ụ ặ ườ ẫ http://yourwebsite.com/wp-
content/plugins, b n s th y toàn b danh sách plug – in c a h th ng ạ ẽ ấ ộ ủ ệ ố
đ c s d ng. N u mu n n th m c này thì các b n ch c n đăng t i ượ ử ụ ế ố ẩ ư ụ ạ ỉ ầ ả
file index.html tr ng t i th m c plugin này. R t đ n gi n, ch c n m 1 ố ớ ư ụ ấ ơ ả ỉ ầ ở
ng d ng ch nh s a text b t kỳ, sau đó l u l i thànhứ ụ ỉ ử ấ ư ạ index.html, dùng
ch ng trình ftp và t i fileươ ả index.html này vào th m cư ụ /wp-
content/plugins.
7. Thay đ i tên đăng nh p:ổ ậ
Tên Username m c đ nh đây làặ ị ở admin, tuy nhiên chúng ta v n có th ẫ ể
thay đ i đ c đ c n tr quy trình t n công c a hacker vào nh ng h ổ ượ ể ả ở ấ ủ ữ ệ
th ng đ n gi n. Trong b ng đi u khi n chính c aố ơ ả ả ề ể ủ WordPress, các b n ạ
mở Users và t o m i 1 tài kho n, sau đó gán quy nạ ớ ả ề administrator và đăng
nh p l i b ng tài kho n v a t o.ậ ạ ằ ả ừ ạ
Truy c p vào ph nậ ầ Users, l n này các b n đánh d u check vào ô bên ầ ạ ấ
c nhạ admin và ch nọ Delete. Khi h th ng hi n th c a s xác nh n thông ệ ố ể ị ử ổ ậ
báo, chúng ta ch nọ Attribute all posts and links to: và ch n tài kho n v a ọ ả ừ
t o t i b c trên trong danh sách dropdown. Quá trình này s chuy n toàn ạ ạ ướ ẽ ể
b các bài vi t sang tài kho n m i. Sau đó các b n nh nộ ế ả ớ ạ ấ Confirm Deletion.
8. Luôn c p nh p phiên b n m i nh t c a WordPress và plug – in:ậ ậ ả ớ ấ ủ
V m t k thu t, phiên b n m i nh t c aề ặ ỹ ậ ả ớ ấ ủ WordPress luôn đ c c p nh t ượ ậ ậ
các b n vá b o m t, do v y ng i dùng hãy đ ý đ n quá trình này. T i ả ả ậ ậ ườ ể ế ạ
th i đi m c a bài vi t này thì WordPress đã cho phát hành b n 3.3ờ ể ủ ế ả
9. Th c hi n quy trình quét th ng xuyên:ự ệ ườ
Nh đã đ c p t i bên trên, các b n c n cài đ t ti n íchư ề ậ ớ ở ạ ầ ặ ệ WP Security
Scan và ti n hành quét th ng xuyên nh m phát hi n ra các l h ng b o ế ườ ằ ệ ỗ ổ ả
m t trong h th ng. 1 đi m n a c n áp d ng đây là thay đ iậ ệ ố ể ữ ầ ụ ở ổ wp_ thành
b t ti n t tùy ch nh, nh m tránh kh i s nhòm ngó c a hacker.ấ ề ố ỉ ằ ỏ ự ủ
10. Sao l u c s d li u:ư ơ ở ữ ệ
Đ th c hi n vi c này, các b n hãy cài đ t và s d ng ti n ích h trể ự ệ ệ ạ ặ ử ụ ệ ỗ ợ WP-
DB-Backup v i ch c năng chính là sao l u toàn b c s d li u c a h ớ ứ ư ộ ơ ở ữ ệ ủ ệ
th ng theo th i gian và l ch s p đ t c a ng i qu n tr .ố ờ ị ắ ặ ủ ườ ả ị
11. Thi t l p m c phân quy n phù h p:ế ậ ứ ề ợ
Trong tr ng h p có nhi u h n 1 tác gi – Author trong h th ng c a b n, ườ ợ ề ơ ả ệ ố ủ ạ
hãy s d ng plug – inử ụ Role Manager đ t o, qu n lý và giám sát m c phân ể ạ ả ứ
quy n đ i v i ng i dùng ho c nhóm ng i dùng trong h th ng.ề ố ớ ườ ặ ườ ệ ố
Chúc các b n thành công!ạ
có thể bạn quan tâm
Chuyển blog từ Tumblr sang Wordpress
10
1.657
277
Tài liệu CNTT khác
10
(New)
WordPress.com và WordPress.org nền tảng nào tốt hơn
9
1.555
631
An ninh, bảo mật
9
(New)
Những bước cơ bản tạo blog với Tumblr
13
1.080
348
Tài liệu CNTT khác
13
(New)
TRUYỀN THÔNG MARKETING ĐỂ BLOG SAO CHO HIỆU QUẢ
0
827
4
Marketing, bán hàng
(New)
Tìm hiểu về lịch sử phát triển của blog
20
1.126
293
Tài liệu CNTT khác
20
(New)
Top 10 lỗi hay gặp trong wordpress
20
1.095
418
Tài liệu CNTT khác
20
(New)
Tất tần tật thủ thuật bảo vệ website Wordpress
10
976
338
An ninh, bảo mật
10
(New)
Tổng hợp các plugin WordPress cho trang web ảnh
6
1.181
356
Tài liệu CNTT khác
6
(New)
thông tin tài liệu
Khi xét về mặt bản chất kỹ thuật thì việc cần làm ngay sau khi cấu hình, thiết lập blog WordPress là đảm bảo mức độ bảo mật, an ninh cần thiết. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn 11 mẹo cơ bản có thể áp dụng trong nhiều tình huống để thực hiện việc này.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
