WP Căn bản
Kiến thức căn bản cho người dùng WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Thời gian gần đây, một plugin mới có tên là Invisible reCaptcha for WordPress đã được phát hành, giúp tích hợp dịch vụ Invisible reCAPTCHA của Google vào website WordPress một cách dễ dàng. Khác với CAPTCHA hay reCAPTCHA truyền thống, Invisible reCAPTCHA (hay reCAPTCHA “ẩn”) sẽ vẫn đảm bảo ngăn chặn spam, trong khi người dùng không cần phải nhập text hay tick vào nút xác nhận không phải là bots như trước nữa.
Là hệ thống quản lý nội dung trực tuyến (CMS) phổ biến nhất hiện nay, các website WordPress là mục tiêu hàng đầu cho các hacker, spammer và các loại phần mềm độc hại khác. Đó là lý do tại sao việc áp dụng các biện pháp bảo mật để giúp cho website của bạn an toàn hơn là vô cùng quan trọng. Phương thức thường dùng của các hacker là lây nhiễm phần mềm độc hại (malware) vào website của bạn nhằm mục đích khai thác thông tin cá nhân, thông tin khách hàng, phá hoại cơ sở dữ liệu, đe dọa, tống tiền.
Website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều.
Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website WordPress của mình thì Sucuri Security là lựa chọn không thể bỏ qua. Được tạo ra bởi Sucuri.net, một trong những công ty bảo mật website hàng đầu thế giới, Sucuri Security hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi.
Bảo mật 2 bước hay xác minh 2 bước luôn là một trong những giải pháp hữu hiệu nhất giúp bạn bảo vệ tài khoản của mình trước nguy cơ bị tin tặc tấn công và đánh cắp. Bởi vì, cho dù có sử dụng thủ thuật nào đó để đánh cắp được username và password của bạn thì chúng vẫn không thể có được mã số bí mật để đăng nhập bước 2. Mã số này được thay đổi tự động và thường xuyên (30 giây một lần) nên mức độ an toàn gần như tuyệt đối.
File .htaccess (có trên server Apache, LiteSpeed) là một trong những tập tin rất quan trọng đối với website WordPress. Nó không chỉ giúp tạo permalink thân thiện với công cụ tìm kiếm, tăng tốc độ load mà còn tăng cường khả năng bảo mật. Trong những bài viết trước đây, tôi đã giới thiệu cho các bạn nhiều phương pháp khác nhau để chống Brute Force Attacks rồi phải không nào. Và hôm nay, thêm một lựa chọn nữa giúp các bạn làm điều đó.
Trong những bài viết trước, tôi đã giới thiệu cho các bạn cách để tăng cường khả năng bảo mật cho khung đăng nhập WordPress với tính năng bảo mật 2 bước của tài khoản WordPress.com rồi phải không nào? Nếu bạn không muốn sử dụng khung đăng nhập của WordPress.com hay không muốn cài đặt plugin Jetpack vì quá rắc rối thì bài viết này là dành cho bạn. Hôm nay, tôi sẽ hướng dẫn cho các bạn cách tích hợp thêm tính năng câu hỏi bảo mật, giúp trang quản trị blog/ website WordPress trở nên an toàn hơn.
Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks.
Nếu bạn dùng tài khoản Google (Gmail) thì chắc hẳn đã từng nghe hoặc sử dụng tính năng bảo mật 2 bước (hay xác minh 2 bước) rồi phải không nào? Tác dụng của tính năng này chính là giúp tài khoản của bạn trở nên an toàn hơn trước các nguy cơ liên quan đến Brute Force Attacks. Nếu muốn tìm hiểu kỹ hơn về bảo mật 2 bước (Two-Factor Authentication/ Two-Step Authentication), các bạn có thể tham khảo link bên dưới.
Nếu bạn chưa biết, wp-content là một trong 3 thư mục gốc quan trọng của WordPress (bao gồm wp-admin, wp-includes và wp-content). Đây là nơi lưu trữ tất cả các thành phần mà người dùng có thể tùy biến, chẳng hạn như themes, plugins và cả các tập tin được upload thông qua WordPress Dashboard (hình ảnh, video, nhạc…). Do vậy, wp-content cũng dễ dàng trở thành một trong những đích ngắm “yêu thích” của các hacker. Để bảo vệ blog/ website WordPress an toàn hơn, bạn nên đổi tên thư mục wp-content.
Bình luận mới nhất