Bảo mật WordPress

Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website WordPress của mình thì Sucuri Security là lựa chọn không thể bỏ qua. Được tạo ra bởi Sucuri.net, một trong những công ty bảo mật website hàng đầu thế giới, Sucuri Security hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi.

Bảo mật 2 bước hay xác minh 2 bước luôn là một trong những giải pháp hữu hiệu nhất giúp bạn bảo vệ tài khoản của mình trước nguy cơ bị tin tặc tấn công và đánh cắp. Bởi vì, cho dù có sử dụng thủ thuật nào đó để đánh cắp được username và password của bạn thì chúng vẫn không thể có được mã số bí mật để đăng nhập bước 2. Mã số này được thay đổi tự động và thường xuyên (30 giây một lần) nên mức độ an toàn gần như tuyệt đối.

Trong những bài viết trước, tôi đã giới thiệu cho các bạn cách để tăng cường khả năng bảo mật cho khung đăng nhập WordPress với tính năng bảo mật 2 bước của tài khoản WordPress.com rồi phải không nào? Nếu bạn không muốn sử dụng khung đăng nhập của WordPress.com hay không muốn cài đặt plugin Jetpack vì quá rắc rối thì bài viết này là dành cho bạn. Hôm nay, tôi sẽ hướng dẫn cho các bạn cách tích hợp thêm tính năng câu hỏi bảo mật, giúp trang quản trị blog/ website WordPress trở nên an toàn hơn.

Nếu bạn dùng tài khoản Google (Gmail) thì chắc hẳn đã từng nghe hoặc sử dụng tính năng bảo mật 2 bước (hay xác minh 2 bước) rồi phải không nào? Tác dụng của tính năng này chính là giúp tài khoản của bạn trở nên an toàn hơn trước các nguy cơ liên quan đến Brute Force Attacks. Nếu muốn tìm hiểu kỹ hơn về bảo mật 2 bước (Two-Factor Authentication/ Two-Step Authentication), các bạn có thể tham khảo link bên dưới.

Nếu bạn chưa biết, wp-content là một trong 3 thư mục gốc quan trọng của WordPress (bao gồm wp-admin, wp-includes và wp-content). Đây là nơi lưu trữ tất cả các thành phần mà người dùng có thể tùy biến, chẳng hạn như themes, plugins và cả các tập tin được upload thông qua WordPress Dashboard (hình ảnh, video, nhạc…). Do vậy, wp-content cũng dễ dàng trở thành một trong những đích ngắm “yêu thích” của các hacker. Để bảo vệ blog/ website WordPress an toàn hơn, bạn nên đổi tên thư mục wp-content.

Nếu bạn sử dụng phần mềm diệt virus trên máy tính thì hẳn đã quá quen với thuật ngữ “firewall” hay “tường lửa” rồi phải không nào? Hiểu một cách đơn giản, firewall giống như một tấm lá chắn giúp ngăn chặn các mối đe dọa tiềm tàng (virus, mã độc, phần mềm gián điệp…) có thể gây hại cho máy tính của bạn. Blog/ website cũng giống như máy tính, chúng luôn phải đối mặt với vô vàn các cuộc tấn công theo đủ các phương thức khác nhau.