Là quản trị viên của một blog chuyên về WordPress, bảo mật luôn luôn là mối quan tâm hàng đầu đối với tôi. Những thông tin về các lỗ hổng bảo mật mới được phát hiện mỗi ngày càng làm cho nỗi lo về bảo mật lớn thêm, đặc biệt là trước tình trạng hàng loạt trang web bị hack trong thời gian gần đây. Tôi quyết định sẽ quét blog của mình bằng một công cụ đáng tin cậy để phát hiện các phần mềm độc hại (malware)
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Đổi link đăng nhập WordPress giúp tăng cường bảo mật?
WordPress có một tập tin đăng nhập mặc định gọi là wp-login.php. Thông qua đó, người dùng có thể truy cập vào bảng điều khiển và quản lý tất cả mọi thứ. Với số lượng ngày càng tăng của các cuộc tấn công “brute force attacks” vào các trang web WordPress trong thời gian gần đây, người dùng thường được đề xuất việc thay đổi link đăng nhập mặc định (tức là wp-login.php).
Sử dụng Nonces để tăng cường bảo mật cho WordPress
Nonces là một trong những cách tốt nhất để bảo vệ người dùng khỏi các mối đe dọa có thể xảy ra. Chúng được sử dụng để bảo đảm hoạt động người dùng được khởi xướng bởi các plugin, chẳng hạn như việc tạo một biểu mẫu (form), xóa bài viết hoặc bất cứ điều gì khác mà có thể làm phơi bày các cơ sở dữ liệu. Trong bài viết này, tôi sẽ mô tả cho các bạn những vấn đề liên quan đến nonces và cách mà bạn có thể sử dụng chúng để làm cho blog/website của mình trở nên an toàn hơn.
Bình luận mới nhất