Dạo gần đây có khá nhiều bạn inbox, gửi email hỏi tôi về việc WP Căn bản đang sử dụng hosting của nhà cung cấp nào, chạy web server nào, dùng những plugin gì… tại sao lại có tốc độ load nhanh đến như vậy? Vì không có thời gian để trả lời cụ thể cho từng bạn nên hôm nay tôi quyết định viết bài này để “bật mí” cho các bạn về những công nghệ mà tôi đang sử dụng trên blog WP Căn bản. Nếu bạn đang có mối quan tâm tương tự, hãy dành một chút thời gian để lướt qua bài viết nhé.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Sử dụng WordPress security key và salt để bảo mật website
Nếu bạn đã từng một lần mở file wp-config.php của website WordPress ra thì chắc hẳn cũng đã từng nhìn thấy phần “Authentication unique keys and salts” với chi chít những ký tự mã hóa khó hiểu rồi phải không nào? Chúng được gọi là WordPress security key và salt. Vậy thì WordPress security key và salt là gì? Chúng có tác dụng ra sao? Làm thế nào để sử dụng WordPress security key và salt nhằm bảo mật cho website của bạn? Câu trả lời sẽ có trong bài viết hôm nay.
5 Lỗi bảo mật thường gặp trên WordPress và cách khắc phục
Bảo mật luôn là một vấn đề được quan tâm sát sao bởi các nhà phát triển WordPress. Tuy nhiên, có một thực tế là chính những thiết lập mặc định của WordPress lại là nguyên nhân khiến blog/ website của bạn dễ bị tấn công. Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách làm thế nào để khắc phục 5 mối đe dọa bảo mật có mặt trong tất cả các bộ cài mặc định của WordPress. Bạn nên nhanh chóng sửa chữa tất cả 5 lỗi bảo mật này để giảm thiểu nguy cơ bị hack.
Sử dụng Nonces để tăng cường bảo mật cho WordPress
Nonces là một trong những cách tốt nhất để bảo vệ người dùng khỏi các mối đe dọa có thể xảy ra. Chúng được sử dụng để bảo đảm hoạt động người dùng được khởi xướng bởi các plugin, chẳng hạn như việc tạo một biểu mẫu (form), xóa bài viết hoặc bất cứ điều gì khác mà có thể làm phơi bày các cơ sở dữ liệu. Trong bài viết này, tôi sẽ mô tả cho các bạn những vấn đề liên quan đến nonces và cách mà bạn có thể sử dụng chúng để làm cho blog/website của mình trở nên an toàn hơn.
Đổi tên database WordPress với 3 bước đơn giản
Cơ sở dữ liệu (database) WordPress của bạn nắm giữ tất cả các thông tin quan trọng liên quan đến blog/ website, từ tên site, tên người dùng đến các chuyên mục, trang, bài viết, bình luận… Do đó, giữ cho nó luôn an toàn và ngăn nắp là một việc quan trọng mà bạn cần phải quan tâm. Đặt tên cho cơ sở dữ liệu không những giúp bạn có thể dễ dàng theo dõi, chỉnh sửa nó mà còn giúp bảo vệ blog/ website của bạn thông qua việc gây khó khăn cho hacker trong việc xác định thông tin chi tiết để truy cập cơ sở dữ liệu.
Đặt password cho thư mục bằng cách sử dụng file htaccess
Bạn đang tìm kiếm giải pháp để giới hạn quyền truy cập vào một blog/ website hoặc một khu vực nhất định nào đó trên blog/ website của mình? Nếu như vậy thì bài viết này là dành cho bạn. Tập tin htaccess cho phép bạn kích hoạt tính năng bảo vệ bằng mật khẩu trên toàn bộ blog/ website hoặc một thư mục cụ thể một cách dễ dàng. Bất cứ ai cố gắng truy cập vào nội dung được bảo vệ sẽ bị yêu cầu đăng nhập bằng các thông tin mà bạn đã quy định sẵn.
Vô hiệu hóa XML-RPC để bảo mật WordPress tốt hơn
WordPress sử dụng XML-RPC để cho phép người dùng thực hiện nhiều hoạt động trên blog/ website của họ từ xa. Nó cho phép bạn truy cập vào trang web của mình thông qua các ứng dụng di động dành riêng cho WordPress. Tuy nhiên, nhiều cuộc tấn công WordPress hiện nay đang khai thác các tính năng của XML-RPC để chiếm quyền truy cập vào các trang web. Vì vậy, việc vô hiệu hóa các tính năng của XML-RPC khi không dùng đến là một ý tưởng tốt để tăng cường khả năng bảo mật và tăng tốc độ load cho WordPress.
Bảo mật WordPress hiệu quả bằng file .htaccess
Tôi thường sử dụng Defender Security để tăng cường khả năng bảo mật cho các website của khách hàng. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Defender Security và bài viết này được sinh ra là nhằm mục đích hướng dẫn các bạn làm điều đó.
Tổng hợp thủ thuật với file .htaccess trong WordPress
Tập tin htaccess là một tập tin cấu hình, cho phép bạn kiểm soát các tập tin và thư mục trong host và tất cả các thư mục con của chúng. Tên của nó được viết tắt từ chữ hypertext access và được hỗ trợ bởi hầu hết các loại máy chủ web (nổi bật là Apache và LiteSpeed). Đối với nhiều người dùng WordPress, lần đầu tiên làm quen với tập tin htaccess là khi họ tùy chỉnh các thiết lập permalink của blog/ website.
Chặn bots xấu truy cập vào website WordPress
Bên cạnh những bots tốt (good bots) chẳng hạn như Google Bots, Facebook Bots, Bing Bots… có tác dụng thu thập dữ liệu từ website của bạn để hiển thị lên các kết quả tìm kiếm thì cũng có rất nhiều bots xấu (bad bots) chẳng mang lại bất cứ lợi ích gì ngoài việc tiêu tốn tài nguyên của host. Một số bots xấu có thể kể đến là AhrefsBot, SEMrushBot, MJ12Bot (Majestic), DotBot (MOZ)… do các công cụ SEO phát triển. Nếu bạn không sử dụng các công cụ SEO này thì tốt nhất là chặn chúng đi cho khỏe.
Bình luận mới nhất