HSTS – viết tắt của HTTP Strict Transport Security – là một tính năng bảo mật cho phép blog/ website thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS an toàn thay vì HTTP. Bằng cách thêm một lá cờ (flag) vào phần header mà trình duyệt web nhận được khi gửi yêu cầu tới máy chủ, HSTS đảm bảo rằng tất cả kết nối sau đó tới một website được mã hóa bằng giao thức HTTPS và ngăn chặn hacker sử dụng chứng chỉ số không hợp lệ.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Chặn truy cập từ những quốc gia nhất định vào blog WordPress
Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều.
Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress
Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website WordPress của mình thì Sucuri Security là lựa chọn không thể bỏ qua. Được tạo ra bởi Sucuri.net, một trong những công ty bảo mật website hàng đầu thế giới, Sucuri Security hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi.
Hướng dẫn bật bảo mật 2 bước cho cPanel của hosting
Bảo mật 2 bước hay xác minh 2 bước luôn là một trong những giải pháp hữu hiệu nhất giúp bạn bảo vệ tài khoản của mình trước nguy cơ bị tin tặc tấn công và đánh cắp. Bởi vì, cho dù có sử dụng thủ thuật nào đó để đánh cắp được username và password của bạn thì chúng vẫn không thể có được mã số bí mật để đăng nhập bước 2. Mã số này được thay đổi tự động và thường xuyên (30 giây một lần) nên mức độ an toàn gần như tuyệt đối.
Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
File .htaccess (có trên server Apache, LiteSpeed) là một trong những tập tin rất quan trọng đối với blog/ website WordPress. Nó không chỉ giúp tạo permalink thân thiện với công cụ tìm kiếm, tăng tốc độ load mà còn tăng cường khả năng bảo mật. Trong những bài viết trước đây, tôi đã giới thiệu cho các bạn nhiều phương pháp khác nhau để chống Brute Force Attacks rồi phải không nào. Và hôm nay, thêm một lựa chọn nữa giúp các bạn làm điều đó.
Thêm câu hỏi bảo mật cho trang đăng nhập WordPress
Trong những bài viết trước, tôi đã giới thiệu cho các bạn cách để tăng cường khả năng bảo mật cho khung đăng nhập WordPress với tính năng bảo mật 2 bước của tài khoản WordPress.com rồi phải không nào? Nếu bạn không muốn sử dụng khung đăng nhập của WordPress.com hay không muốn cài đặt plugin Jetpack vì quá rắc rối thì bài viết này là dành cho bạn. Hôm nay, tôi sẽ hướng dẫn cho các bạn cách tích hợp thêm tính năng câu hỏi bảo mật, giúp trang quản trị blog/ website WordPress trở nên an toàn hơn.
Đăng nhập WordPress thông qua tài khoản WordPress.com
Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks.
Bật tính năng bảo mật 2 bước cho tài khoản WordPress.com
Nếu bạn dùng tài khoản Google (Gmail) thì chắc hẳn đã từng nghe hoặc sử dụng tính năng bảo mật 2 bước (hay xác minh 2 bước) rồi phải không nào? Tác dụng của tính năng này chính là giúp tài khoản của bạn trở nên an toàn hơn trước các nguy cơ liên quan đến Brute Force Attacks. Nếu muốn tìm hiểu kỹ hơn về bảo mật 2 bước (Two-Factor Authentication/ Two-Step Authentication), các bạn có thể tham khảo link bên dưới.
Tắt thông báo lỗi PHP giúp bảo mật WordPress tốt hơn
Thông thường, tính năng thông báo lỗi PHP (PHP Error Reporting) là một trong những phương pháp hữu hiệu giúp bạn nhanh chóng phát hiện ra các vấn đề về PHP đang tồn tại trên blog/ website của mình và tìm cách khắc phục. Tuy nhiên, nếu bạn để những dòng thông báo này hiển thị công khai trên blog/ website của mình, thì vô tình bạn đang vẽ đường cho tin tặc tấn công một cách dễ dàng hơn. Ví dụ như trong trường hợp dưới đây, tin tặc sẽ nhanh chóng phát hiện ra tên đăng nhập tài khoản hosting hoặc VPS của bạn.
Đổi tên thư mục wp-content trong WordPress
Nếu bạn chưa biết, wp-content là một trong 3 thư mục gốc quan trọng của WordPress (bao gồm wp-admin, wp-includes và wp-content). Đây là nơi lưu trữ tất cả các thành phần mà người dùng có thể tùy biến, chẳng hạn như themes, plugins và cả các tập tin được upload thông qua WordPress Dashboard (hình ảnh, video, nhạc…). Do vậy, wp-content cũng dễ dàng trở thành một trong những đích ngắm “yêu thích” của các hacker. Để bảo vệ blog/ website WordPress an toàn hơn, bạn nên đổi tên thư mục wp-content.
Bình luận mới nhất