Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website WordPress của mình thì Sucuri Security là lựa chọn không thể bỏ qua. Được tạo ra bởi Sucuri.net, một trong những công ty bảo mật website hàng đầu thế giới, Sucuri Security hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Chuyển từ HTTP sang HTTPS không bị mất thứ hạng tìm kiếm
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà.
Chống SQL injection hiệu quả cho WordPress với file htaccess
Nếu bạn chưa biết thì SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL “độc hại” một cách bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác như xóa, chèn, cập nhật… trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy.
Hướng dẫn bật bảo mật 2 bước cho cPanel của hosting
Bảo mật 2 bước hay xác minh 2 bước luôn là một trong những giải pháp hữu hiệu nhất giúp bạn bảo vệ tài khoản của mình trước nguy cơ bị tin tặc tấn công và đánh cắp. Bởi vì, cho dù có sử dụng thủ thuật nào đó để đánh cắp được username và password của bạn thì chúng vẫn không thể có được mã số bí mật để đăng nhập bước 2. Mã số này được thay đổi tự động và thường xuyên (30 giây một lần) nên mức độ an toàn gần như tuyệt đối.
Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Dạo gần đây, số lượng các cuộc tấn công bằng mã độc vào các website sử dụng mã nguồn WordPress có xu hướng ngày càng gia tăng. Bằng chứng rõ ràng nhất là vào ngày hôm qua, nhiều bạn đã phải liên hệ gấp cho tôi để nhờ hỗ trợ giải quyết việc website bị nhiễm mã độc (Google AdWords không cho chạy quảng cáo, nhận email cảnh báo từ phía nhà cung cấp hosting…). Điểm chung của các loại mã độc này là chui vào file theme, plugin hoặc vào thư mục uploads thông qua các file PHP.
Chrome cảnh báo không an toàn đối với website sử dụng HTTP
Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS.
Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
File .htaccess (có trên server Apache, LiteSpeed) là một trong những tập tin rất quan trọng đối với blog/ website WordPress. Nó không chỉ giúp tạo permalink thân thiện với công cụ tìm kiếm, tăng tốc độ load mà còn tăng cường khả năng bảo mật. Trong những bài viết trước đây, tôi đã giới thiệu cho các bạn nhiều phương pháp khác nhau để chống Brute Force Attacks rồi phải không nào. Và hôm nay, thêm một lựa chọn nữa giúp các bạn làm điều đó.
Thêm câu hỏi bảo mật cho trang đăng nhập WordPress
Trong những bài viết trước, tôi đã giới thiệu cho các bạn cách để tăng cường khả năng bảo mật cho khung đăng nhập WordPress với tính năng bảo mật 2 bước của tài khoản WordPress.com rồi phải không nào? Nếu bạn không muốn sử dụng khung đăng nhập của WordPress.com hay không muốn cài đặt plugin Jetpack vì quá rắc rối thì bài viết này là dành cho bạn. Hôm nay, tôi sẽ hướng dẫn cho các bạn cách tích hợp thêm tính năng câu hỏi bảo mật, giúp trang quản trị blog/ website WordPress trở nên an toàn hơn.
Đăng nhập WordPress thông qua tài khoản WordPress.com
Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks.
Bật tính năng bảo mật 2 bước cho tài khoản WordPress.com
Nếu bạn dùng tài khoản Google (Gmail) thì chắc hẳn đã từng nghe hoặc sử dụng tính năng bảo mật 2 bước (hay xác minh 2 bước) rồi phải không nào? Tác dụng của tính năng này chính là giúp tài khoản của bạn trở nên an toàn hơn trước các nguy cơ liên quan đến Brute Force Attacks. Nếu muốn tìm hiểu kỹ hơn về bảo mật 2 bước (Two-Factor Authentication/ Two-Step Authentication), các bạn có thể tham khảo link bên dưới.
Bình luận mới nhất