Tất tần tật thủ thuật bảo vệ website Wordpress
B O M T WEBSITE WORDPRESS Đ Y Đ NH TẢ Ậ Ầ Ủ Ấ
18 m oẹ b o m t website WordPressả ậ đ y đ nh t qua 5 ph n v i ví d , ầ ủ ấ ầ ớ ụ
phân tích và hình nh c th s giúp h n ch 99% nguy c website ả ụ ể ẽ ạ ế ơ
c a b n b hack ủ ạ ị
I. B o m t trang login và ngăn ch n các hành vi xâm ph mả ậ ặ ạ
1. Thi t l p khóa trang web và c m ng i dùng:ế ậ ấ ườ
– B n có th cài đ t plugin b o m t iThemes (m t trong nh ng plugin ạ ể ặ ả ậ ộ ữ
giúp b o m t wordpressả ậ t t nh t hi n nay) đ tăng tính b o m t trong ố ấ ệ ể ả ậ
trang login. Vi c thi t l p tính năng khóa trang web và c m ng i dùng ệ ế ậ ấ ườ
không truy c p đ c n a s b o m t tuy t đ i website wordpress c a b n.ậ ượ ữ ẽ ả ậ ệ ố ủ ạ
cài đ t plugin iThemes ngay hôm nay đ b o m t cho wordpressặ ể ả ậ
– Plugin iThemes này cho phép ch n, c m ng i dùng n u có 1 ai đó c ặ ấ ườ ế ố
g ng đăng nh p, th nhi u m t kh u. Và khi có hành đ ng b t th ng nàyắ ậ ử ề ậ ẩ ộ ấ ườ
x y ra l p t c ng i qu n tr web wordpress đó s nh n đ c thông báo ả ậ ứ ườ ả ị ẽ ậ ượ
qua email.
– Đi u hay ho mà SecurityBox th y đây chính là vi c b n có th hoàn ề ấ ở ệ ạ ể
toàn t set up ch đ b o m t riêng – t c là t cài đ t h n ch s l n ự ế ộ ả ậ ứ ự ặ ạ ế ố ầ
ng i dùng login ví d nh 3,4 l n và n u c đăng nh p l n th 5 thì s bườ ụ ư ầ ế ố ậ ầ ứ ẽ ị
c m đ a ch IP đang c tình đó.ấ ị ỉ ố
– ĐÁNG CHÚ Ý: vi c qu n lý file wp-config.php ệ ả trong wordpress là vi c ệ
quan tr ng nh t trong wordpress.ọ ấ
2. Không quên xác th c 2 l p – 2 factor authenticationự ớ
– H u h t nh ng di n đàn, website b o m t cao và wordpress đ u yêu c u ầ ế ữ ễ ả ậ ề ầ
xác th c 2 l p khi b n đăng ký làm thành viên và có th là đăng nh p. ự ớ ạ ể ậ
Admin wordpress có th tăng tính b o m t cho website c a mình b ng cáchể ả ậ ủ ằ
đ a ra nh ng câu h i bí m t ho c b t ng i dùng nh p vào nh ng hình ư ữ ỏ ậ ặ ắ ườ ấ ữ
nh đúng yêu c u, gi i phép tính, nh p mã bí m t…ả ầ ả ậ ậ
– V i SecurityBox, plugin WP Authenticator đãớ b o m t website ả ậ
wordpress c a mình ch trong ủ ỉ vài đúp click chu tộ
3. Login b ng Email giúp tăng c ng b o m t cho webằ ườ ả ậ
– Theo m c đ nh, b n s đăng nh p b ng tên c a mình ho c s đi n tho i.ặ ị ạ ẽ ậ ằ ủ ặ ố ệ ạ
Nh ng vi c s d ng m t Email ID thay vì m t cái tên thông th ng s b oư ệ ử ụ ộ ộ ườ ẽ ả
m t an toàn h n r t nhi u khi login website.ậ ơ ấ ề
– T i sao s d ng email đăng nh p an toàn h n ? Lý do đ n gi n là tên ạ ử ụ ậ ơ ơ ả
ng i dùng, s đi n tho i d đoán và mò đ c, còn v i email ID thì không.ườ ố ệ ạ ễ ượ ớ
H n n a, b t kỳ tài kho n ơ ữ ấ ả ng i dùng nào trong wordpress cũng đ c t o ườ ượ ạ
t m t đ a ch email DUY NH T. Đi u này giúp b o m t thông tin ng i ừ ộ ị ỉ Ấ ề ả ậ ườ
dùng, website 1 cách tuy t đ iệ ố
– plugin WP Email Login s ho t đ ng ngay sau khi kích ho t và b n khôngẽ ạ ộ ạ ạ
c n ph i c u hình gì c . ầ ả ấ ả Cách ki m tra: B n ch c n đăng xu t kh i trang ế ạ ỉ ầ ấ ỏ
web, sau đó đăng nh p l i, nh ng l n này hãy nh s d ng email mà b n ậ ạ ư ầ ớ ử ụ ạ
đã t o đ loginạ ể
4. Đ i URL đăng nh pổ ậ
– M t trong các cách b o m t website wordpress mà ng i dùng ít bi t ộ ả ậ ườ ế
chính là đ i đ a ch url đăng nh p. Theo m c đ nh, trang login wordpress có ổ ị ỉ ậ ặ ị
th truy c p d dàng qua đ a ch : wp-login.php ho c wp-admin + ể ậ ễ ị ỉ ặ URL
chính c a trang web. ví d nh : securitybox.vn/wp-admin/ ủ ụ ư ch ng h n.ẳ ạ
– Hacker ph n ng sau khi nhìn th y đ a ch login này: N u nhìn th y url ả ứ ấ ị ỉ ế ấ
đăng nh p d ng nh trên, hacker có th đăng nh p vào GWDb (Guess Workậ ạ ư ể ậ
Database, ví d : tên ng i dùng: admin và m t kh u: P @ ssword …)ụ ườ ậ ẩ
– Gi i pháp: Đ nâng c pả ể ấ b o m t wordpressả ậ toàn t p (to secure website ậ
wordpress), b n c n ph i thay đ i đ a ch URL đăng nh p ngay.ạ ầ ả ổ ị ỉ ậ
– Plugin h tr : iThems Security s giúp b n lo i b t i 99% các cu c t n ỗ ợ ẽ ạ ạ ỏ ớ ộ ấ
công c a tin t củ ặ
+ Ví d cách thay đ i đ a ch URL ụ ổ ị ỉ trong ph n login nh sau:ầ ư
– Thay đ i ổ wp-login.php thành m t cái gì đó đ c đáo. Ch ng h n:ộ ộ ẳ ạ
My_new_login ; / wp-admin / thành My_new_admin ; /wp-login.php?
action=register thành My_new_registeration
5. Không quên s d ng M T KH U M NH:ử ụ Ậ Ẩ Ạ
– Khá nhi u ng i v n s d ng m t kh u đ n gi n nh : 123456, ề ườ ẫ ử ụ ậ ẩ ơ ả ư
12345678, 1234567890… hay no password, khongcopass. Vi c t o m t ệ ạ ậ
kh u đ n gi n nh th này chính là c h i m c a cho các tin t c l i d ngẩ ơ ả ư ế ơ ộ ở ử ặ ợ ụ
t n công. SecurityBox khuy n cáo: B n c n ki m tra thay đ i m t kh u ấ ế ạ ầ ể ổ ậ ẩ
ngay n u b n đ m t kh u nh trên ho c quá đ n gi n.ế ạ ể ậ ẩ ư ặ ơ ả
– T t nh t, hãy s d ng m t kh u có c ch hoa và ch th ng, s và ký ố ấ ử ụ ậ ẩ ả ữ ữ ườ ố
t đ c bi t, tránh s d ng s đi n tho i cá nhân nhé.ự ặ ệ ử ụ ố ệ ạ
II. B O M T TRANG QU N TR ADMINẢ Ậ Ả Ị
Chuyên gia b o m t Bùi Quang Minhả ậ c a SecurityBox nh n m nh: B ng ủ ấ ạ ả
đi u khi n trang qu n tr là ph n đ c hacker nhòm ngó nh t vì khi hack ề ể ả ị ầ ượ ấ
đ c b ng đi u khi n Dashboard s đ t đ c nhi u mong mu n nh t c a ượ ả ề ể ẽ ạ ượ ề ố ấ ủ
chúng.
6. B o v th m c wp-admin (secure wp-admin directory wordpress):ả ệ ư ụ
– Th m c wp-admin đ c ví nh trái tim c a b t kỳ website wordpress ư ụ ượ ư ủ ấ
nào. Vì th , n u ph n này b t n công, b xâm chi m thì coi ế ế ầ ị ấ ị ế nh website ư
c a b n h ng hoàn toàn.ủ ạ ỏ
>> Gi i pháp: B o v b ng m t kh u trong th m c wp-admin. B ng cáchả ả ệ ằ ậ ẩ ư ụ ằ
s d ng plugin có tên: AskApache Password Protect , Admin có th truy c pử ụ ể ậ
vào dashboard b ng cách g i 2 m t kh u. M t m t kh u b o v trang ằ ử ậ ẩ ộ ậ ẩ ả ệ
login và m t m t kh u b o v khu v c qu n tr WordPress. N u ng i ộ ậ ẩ ả ệ ự ả ị ế ườ
dùng trang web đ c yêu c u truy c p vào m t s ph n c th c a wp-ượ ầ ậ ộ ố ầ ụ ể ủ
admin, b n có th b ch n nh ng ph n đó và khóa ph n kia l i. Plugin ạ ể ỏ ặ ữ ầ ầ ạ
AskApache Password Protect này s t đ ng t o ra m t t p tin .htpasswd, ẽ ự ộ ạ ộ ậ
mã hóa m t kh u và c u hình quy n c a t p tin và tăng c ng b o m t ậ ẩ ấ ề ủ ậ ườ ả ậ
cao cho wordpress.
7. Mã hóa d li u b ng SSLữ ệ ằ
SSL (Secure Socket Layer) là m t b c ti n giúp b o v b ng qu ng tr . Cácộ ứ ế ả ệ ả ả ị
hacker s c m th y khó khăn khi c tình k t n i, phá đ b o ẽ ả ấ ố ế ố ộ ả m t c a ậ ủ
website wordpress vì đã có SSL đ m b o truy n d li u an toàn gi a các ả ả ề ữ ệ ữ
trình duy t c a ng i dùng và máy ch .ệ ủ ườ ủ
– L i th cho Seoer khi website có ch ng ch b o m t SSL s làm tăng th ợ ế ứ ỉ ả ậ ẽ ứ
h ng tìm ki m keyword trên Google. B i Google hi u website c a b n ạ ế ở ể ủ ạ
đang b o ng i dùng t t h n v i nh ng site khác nên s u tiên h n trên ả ườ ố ơ ớ ữ ẽ ư ơ
b ng th h ng.ả ứ ạ
8. S d ng plugin Force Strong passwords khi dùng blog wordpressử ụ
– Nh m tăng đằ ộ B o m tả ậ wordpress khi có nhi u tác gi vi t bài, b nề ả ế ạ
nên cài plugin này. Đây là m t bi n pháp phòng ng a,tăng thêm b o m t ộ ệ ừ ả ậ
n a cho trang wordpressữ
9. Đi u h ng các filesề ướ
– N u b n mu n thêm m t s tính năng b o m t cho wordpress thì b n có ế ạ ố ộ ố ả ậ ạ
th đi u khi n s thay đ i các t p, file b ng plugin Acunetix WP Security, ẻ ề ể ự ổ ệ ằ
Wordfence, or again, iThemes Security
III. B o m t c s d li u cho wordpressả ậ ơ ở ữ ệ
10. Thay đ i WordPress database table prefixổ
– N u nh b n thông th o v code và đã cài wordpress thì có th b n đã ế ư ạ ạ ề ể ạ
quen v i ti n t wp-table đ c s d ng trong database c a WordPress.ớ ề ố ượ ử ụ ủ
– Ch c h n b n không quên l h ng b o m t website – SQL injection. Hãy ắ ẳ ạ ỗ ổ ả ậ
thay đ i wp- thành m t s ví d nh : mywp-, wpnew-ổ ộ ố ụ ư
– Đ h tr b o m t database wordpress b n có th s d ng plugins: WP-ể ỗ ợ ả ậ ạ ể ử ụ
DBManager ho c iThemes Security. Và nh sao l u d li u website tr c ặ ớ ư ữ ệ ướ
khi th c hi n b t k đi u gì v i d li u. Nó gi ng nh vi c b n photo ự ệ ấ ể ề ớ ữ ệ ố ư ệ ạ
CMTND tr c khi n p đ n xin vi c t i ch làm v y.ướ ộ ơ ệ ạ ỗ ậ
11.Sao l u d li u, site m t cách th ng xuyênư ữ ệ ộ ườ
– Vi c sao l u d li u giúp b n b o m t đ c tài s n website c a mình ệ ư ữ ệ ạ ả ậ ượ ả ủ
tr c khi m t ngày dông t nh t có th x y ra.ướ ộ ố ấ ể ả
– SecurityBox chia s , b n có th s d ng VaultPress ( giúp sao l u và b o ẻ ạ ể ử ụ ư ả
m t d li u website wordpress c c kỳ nhanh, t t). Cho dù b t k đi u gì ậ ữ ệ ự ố ấ ể ề
x u, SecurityBox đ u có th khôi ph c l i đ c toàn b d li u. M t ấ ề ể ụ ạ ượ ộ ữ ệ ặ
khác, VaultPress s rà quét các l h ng, malware trong site c a b n và ẽ ỗ ổ ủ ạ
c nh báo ngay khi có l i.ả ỗ
– Và đi u không th không chính là thi t l p m t kh u m ng cho databaseề ể ế ậ ậ ẩ ạ
có thể bạn quan tâm
Thủ thuật giúp tăng hiệu suất website của bạn
6
1.000
229
Tài liệu CNTT khác
6
(New)
WordPress.com và WordPress.org nền tảng nào tốt hơn
9
1.599
648
An ninh, bảo mật
9
(New)
Luận văn thạc sĩ: Khái quát về khai phá dữ liệu web, các kỹ thuật tríc...
26
941
381
Thạc sĩ cao học
26
(New)
Các mẹo bảo mật cho blog wordpress
11
1.294
423
An ninh, bảo mật
11
(New)
Top 10 lỗi hay gặp trong wordpress
20
1.150
442
Tài liệu CNTT khác
20
(New)
Tổng hợp các plugin WordPress cho trang web ảnh
6
1.222
368
Tài liệu CNTT khác
6
(New)
15 Theme WordPress đa năng cho người thiết kế web
12
1.214
337
Đồ họa, thiết kế
12
(New)
Chuyển blog từ Tumblr sang Wordpress
10
1.714
292
Tài liệu CNTT khác
10
(New)
thông tin tài liệu
18 mẹo bảo mật website WordPress đầy đủ nhất qua 5 phần với ví dụ, phân tích và hình ảnh cụ thể sẽ giúp hạn chế 99% nguy cơ website của bạn bị hack
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
Tiểu luận: Vị trí, vai trò, nhiệm vụ của người Đảng viên với ĐCSVN- Phấn đấu, rèn luyện và tuyên truyền nhân dân của người Đảng viên
các lối chơi chữ
Mẫu slide chủ đề âm nhạc
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
