Kiến thức căn bản cho người dùng WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Trong những bài viết trước, tôi đã giới thiệu cho các bạn cách để tăng cường khả năng bảo mật cho khung đăng nhập WordPress với tính năng bảo mật 2 bước của tài khoản WordPress.com rồi phải không nào? Nếu bạn không muốn sử dụng khung đăng nhập của WordPress.com hay không muốn cài đặt plugin Jetpack vì quá rắc rối thì bài viết này là dành cho bạn. Hôm nay, tôi sẽ hướng dẫn cho các bạn cách tích hợp thêm tính năng câu hỏi bảo mật, giúp trang quản trị blog/ website WordPress trở nên an toàn hơn.
Trong bài viết hôm trước, tôi đã hướng dẫn cho các bạn các bước bật tính năng bảo mật 2 bước cho tài khoản WordPress.com rồi phải không nào? Mục đích chính của thủ thuật đó là để phục vụ cho bài viết hôm nay. Chúng ta sẽ “lợi dụng” tính năng bảo mật 2 bước của WordPress.com để làm cho quá trình đăng nhập WordPress self-hosted trở nên an toàn hơn, tránh được các nguy cơ liên quan đến Brute Force Attacks.
Nếu bạn dùng tài khoản Google (Gmail) thì chắc hẳn đã từng nghe hoặc sử dụng tính năng bảo mật 2 bước (hay xác minh 2 bước) rồi phải không nào? Tác dụng của tính năng này chính là giúp tài khoản của bạn trở nên an toàn hơn trước các nguy cơ liên quan đến Brute Force Attacks. Nếu muốn tìm hiểu kỹ hơn về bảo mật 2 bước (Two-Factor Authentication/ Two-Step Authentication), các bạn có thể tham khảo link bên dưới.
Nếu bạn chưa biết, wp-content là một trong 3 thư mục gốc quan trọng của WordPress (bao gồm wp-admin, wp-includes và wp-content). Đây là nơi lưu trữ tất cả các thành phần mà người dùng có thể tùy biến, chẳng hạn như themes, plugins và cả các tập tin được upload thông qua WordPress Dashboard (hình ảnh, video, nhạc…). Do vậy, wp-content cũng dễ dàng trở thành một trong những đích ngắm “yêu thích” của các hacker. Để bảo vệ blog/ website WordPress an toàn hơn, bạn nên đổi tên thư mục wp-content.
Nếu bạn sử dụng phần mềm diệt virus trên máy tính thì hẳn đã quá quen với thuật ngữ “firewall” hay “tường lửa” rồi phải không nào? Hiểu một cách đơn giản, firewall giống như một tấm lá chắn giúp ngăn chặn các mối đe dọa tiềm tàng (virus, mã độc, phần mềm gián điệp…) có thể gây hại cho máy tính của bạn. Blog/ website cũng giống như máy tính, chúng luôn phải đối mặt với vô vàn các cuộc tấn công theo đủ các phương thức khác nhau.
Không thể phủ nhận rằng iThemes Security (hay Better WP Security) là một trong những plugin bảo mật khá tốt dành cho WordPress. Tuy nhiên, bên cạnh những ưu điểm vượt trội, plugin này cũng mang lại khá nhiều phiền toái cho người dùng, chẳng hạn như lỗi security lockouts hay lỗi 404. Nếu bạn đang muốn gỡ bỏ hoàn toàn plugin này ra khỏi website WordPress của mình để thay thế bằng một plugin bảo mật khác, mà không gây ra lỗi thì bài viết này là dành cho bạn.
Viết blog là một việc làm phổ biến trên thế giới hiện nay. Một số người làm điều đó để chia sẻ những câu chuyện của họ, một số khác lại chia sẻ quan điểm và hiểu biết của họ. Với sự phát triển của internet, việc kinh doanh bằng blog cũng đã trở nên rất phổ biến. Gạt tất cả những mục đích này sang một bên, tất cả các blogger đều muốn đảm bảo rằng blog của họ an toàn khỏi hacker và các mối đe dọa an ninh khác.
Vừa rồi, tôi có ghé qua một số blog về WordPress và thấy nhiều người hỏi về cách khắc phục lỗi Security Lockouts khi cài đặt và sử dụng iThemes Security plugin (trước đây có tên là Better WP Security). Lỗi này có thể hiểu nôm na là bạn không thể đăng nhập được vào blog/website WordPress vì bị iThemes Security khóa IP. Security Lockouts thường là kết quả của việc có quá nhiều 404 lỗi bị phát hiện (404 Detection setting).
Bảo mật là một trong những vấn đề quan trọng, mang tính chất sống còn đối với một trang web. Nếu trang web của bạn bảo mật không tốt, nguy cơ bạn bị tấn công và kiểm soát bởi tin tặc là rất cao. Có rất nhiều WordPress plugins có thể giúp bạn tăng cường khả năng bảo mật cho trang web của mình. Trong bài viết này, tôi sẽ giới thiệu đến các bạn 5 plugins tốt nhất trong số đó. Bạn có thể cài đặt một trong số chúng để đảm bảo cho trang web an toàn hơn trước các cuộc tấn công.
Là quản trị viên của một blog chuyên về WordPress, bảo mật luôn luôn là mối quan tâm hàng đầu đối với tôi. Những thông tin về các lỗ hổng bảo mật mới được phát hiện mỗi ngày càng làm cho nỗi lo về bảo mật lớn thêm, đặc biệt là trước tình trạng hàng loạt trang web bị hack trong thời gian gần đây. Tôi quyết định sẽ quét blog của mình bằng một công cụ đáng tin cậy để phát hiện các phần mềm độc hại (malware)
Bình luận mới nhất