WP Căn bản
Kiến thức căn bản cho người dùng WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Brute Force Attacks (BFA) là một trong những phương thức tấn công phổ biến nhất hiện nay, không chỉ với WordPress mà còn rất nhiều mã nguồn khác. Nguyên tắc hoạt động của BFA chính là thử tất cả các chuỗi mật khẩu bất kỳ để tìm ra mật khẩu chính xác. Dựa vào nguyên tắc này, bạn có thể ngăn chặn BFA một cách đơn giản thông qua việc giới hạn số lần đăng nhập thất bại. Trong WordPress, có một plugin rất nổi tiếng thường được đính kèm trong các dich vụ cài đặt tự động chính là Limit Login Attempts.
Trong các bài viết trước đây, tôi đã từng hướng dẫn cho các bạn cách đổi link đăng nhập WordPress và giới hạn số lần đăng nhập thất bại để chống brute force attack rồi phải không nào? Tuy nhiên, sẽ thế nào nếu hacker đoán ra cả link lẫn mật khẩu đăng nhập của bạn? Chốt chặn cuối cùng có thể giúp bạn ngăn chặn họ truy cập vào WordPress Admin chính là bảo mật 2 bước hay còn được gọi là two factor authentication.
Bên cạnh những bots tốt (good bots) chẳng hạn như Google Bots, Facebook Bots, Bing Bots… có tác dụng thu thập dữ liệu từ website của bạn để hiển thị lên các kết quả tìm kiếm thì cũng có rất nhiều bots xấu (bad bots) chẳng mang lại bất cứ lợi ích gì ngoài việc tiêu tốn tài nguyên của host. Một số bots xấu có thể kể đến là AhrefsBot, SEMrushBot, MJ12Bot (Majestic), DotBot (MOZ)… do các công cụ SEO phát triển. Nếu bạn không sử dụng các công cụ SEO này thì tốt nhất là chặn chúng đi cho khỏe.
WordPress có một tập tin đăng nhập mặc định gọi là wp-login.php. Thông qua đó, người dùng có thể truy cập vào bảng điều khiển và quản lý tất cả mọi thứ. Với số lượng ngày càng tăng của các cuộc tấn công brute force vào các trang web WordPress trong thời gian gần đây, người dùng thường được đề xuất việc thay đổi link đăng nhập mặc định. Theo đó, thay vì đăng nhập vào trang web của bạn bằng cách sử dụng đường dẫn /wp-login.php hoặc /wp-admin/, giờ đây bạn sẽ có một đường dẫn mới, ví dụ như /mylogin chẳng hạn.
Trong thế giới số hiện nay, việc bảo vệ nội dung gốc trên website WordPress là một mối quan tâm lớn của nhiều nhà sáng tạo và doanh nghiệp. Nội dung chất lượng cao (từ bài viết, hình ảnh đến video) không chỉ tốn thời gian và công sức để sản xuất mà còn là tài sản trí tuệ quý giá. Tuy nhiên, việc sao chép và sử dụng trái phép nội dung ngày càng trở nên phổ biến, gây ảnh hưởng tiêu cực đến uy tín, thứ hạng SEO và thậm chí là doanh thu của chủ sở hữu. Để đối phó với tình trạng này, các giải pháp chống copy nội dung cho WordPress đã ra đời.
Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, việc bảo vệ website khỏi các cuộc tấn công độc hại là một ưu tiên hàng đầu. Để tăng cường khả năng bảo mật cho các website, bên cạnh Imunify360, dịch vụ WordPress Hosting của WP Căn bản vừa được tích hợp thêm phần mềm Monarx Security trong cPanel. Nó sẽ vận hành hoàn toàn tự động, bảo vệ website của bạn 24/7 theo thời gian thực. Vậy thì Monarx Security là gì? Cách sử dụng nó như thế nào? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây nhé.
Bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với các website. Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file wp-config.php, khả năng bảo mật website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết. Ngay sau đây, tôi sẽ hướng dẫn chi tiết cho các bạn cách để làm điều đó.
Nếu bạn đang sử dụng dịch vụ WordPress Hosting server Singapore do WP Căn bản cung cấp thì chắc hẳn đã ít nhất một lần nhìn thấy thông báo yêu cầu xác nhận không phải là robot khi truy cập vào khu vực quản trị WordPress rồi phải không nào? Đây là một tính năng được phát triển bởi LiteSpeed Technologies nhằm mục đích chống brute force attack. Tuy nhiên, trong một số trường hợp, nó thực sự gây ra sự khó chịu khi bắt người dùng liên tục phải xác nhận reCAPTCHA.
Sau mấy ngày vật vã, cuối cùng tôi cũng đã viết xong ebook đầu tiên mang tên “Bảo mật WordPress toàn tập” dài 29 trang (khoảng 8300 từ), bao gồm 36 lời khuyên và thủ thuật bảo mật dành cho website WordPress, từ cơ bản đến nâng cao. Đây là những kinh nghiệm mà tôi đã tích lũy được trong nhiều năm tìm tòi và tối ưu WordPress, được tổng hợp từ nhiều nguồn khác nhau. Một số lời khuyên và thủ thuật đã từng được tôi chia sẻ trên WP Căn bản.
Trong bài viết cách đây khá lâu, tôi đã từng hướng dẫn các bạn chống DDoS cho website một cách đơn giản với CloudFlare rồi phải không nào? Tuy nhiên, những tính năng như Under Attack Mode hay Bots Fight Mode không thể duy trì thường xuyên trên website vì chúng sẽ gây ảnh hưởng đến tốc độ load web, SEO, cũng như trải nghiệm của người dùng. Vậy làm thế nào để biết website của bạn đang bị tấn công DDoS nhằm nhanh chóng kích hoạt những tính năng kể trên?
Bình luận mới nhất