• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Bảo mật blog/ website WordPress với 5 bước đơn giản

Bảo mật blog/ website WordPress với 5 bước đơn giản

04/02/2015 31/03/2017 Trung Hiếu 16 Bình luận

Mục lục bài viết

  1. 5 Bước để bảo mật blog/ website WordPress
    1. Cập nhật tất cả mọi thứ
    2. Sao lưu mọi thứ thường xuyên
    3. Thay đổi hồ sơ mặc định
    4. Tạo một mật khẩu thật độc đáo và thay đổi nó thường xuyên
    5. Cài đặt plugin bảo mật

Bảo mật blog/ website WordPress của bạn với 5 bước đơn giản.

5-buoc-don-gian-de-bao-mat-wordpress

Bảo mật WordPress đang là một chủ đề nóng trong cộng đồng blogger/ webmaster hiện nay. Các cuộc tấn công BotNet xảy ra trên hàng loạt các blog/ website WordPress trong thời gian gần đây đã khiến người ta phải có một cái nhìn nghiêm túc hơn về vấn đề bảo mật. Làm thế nào để bảo vệ blog/ website của bạn an toàn trước các cuộc tấn công của tin tặc? Đó là một câu hỏi khiến nhiều blogger/ webmaster phải đau đầu để đi tìm câu trả lời. Nếu bạn đang sử dụng mã nguồn WordPress thì ngay sau đây là 5 bước đơn giản để giúp bảo mật blog/ website.

Tham khảo thêm:

  • Bảo mật WordPress bằng file .htaccess
  • Tùy chỉnh file wp-config.php giúp bảo mật WordPress

5 Bước để bảo mật blog/ website WordPress

Cập nhật tất cả mọi thứ

Những tập tin lỗi thời (không được cập nhật) trên blog/ website của bạn thường chứa đựng những rủi ro bảo mật tiềm tàng. Chúng có thể được sử dụng bởi tin tặc để truy cập trái phép vào backend của blog/ website. Đó là lý do tại sao việc giữ cho tất cả mọi thứ luôn cập nhật là cực kỳ quan trọng.

Và khi tôi nói tất cả mọi thứ, có nghĩa là tất cả mọi thứ liên quan đến:

  • WordPress Core
  • WordPress themes
  • WordPress plugins

Những plugins và themes mà bạn không còn sử dụng đến nên được deactive và xóa bỏ để tránh làm chậm tốc độ load của site cũng như trở thành công cụ tiếp tay cho tin tặc. Cuối cùng, tôi khuyên bạn nên xem xét xóa bỏ các plugin không được cập nhật trong vòng 12 tháng qua.

Sao lưu mọi thứ thường xuyên

Nếu blog/ website của bạn bị hacker phá hoại (một phần hoặc hoàn toàn) thì chiêu thức phòng thủ cuối cùng mà bạn có thể sử dụng là một bản sao lưu (backup) gần đây. Điều này có nghĩa là ngay cả khi điều tồi tệ nhất xảy ra, bạn vẫn có một cái gì đó để khắc phục thiệt hại. Nếu bạn không tạo các bản sao lưu thường xuyên thì đó thực sự là một thiếu sót đáng tiếc.

Có rất nhiều giải pháp sao lưu tự động, nhưng đề nghị đầu tiên của tôi là lựa chọn một nhà cung cấp hosting có tích hợp tính năng sao lưu tự động trong dịch vụ của họ. Tính năng này thường là miễn phí và hầu hết các nhà cung cấp dịch vụ chất lượng hiện nay đều có.

Ngoài ra, các bạn còn có thể sử dụng các giải pháp bổ sung khác như VaultPress (được phát triển bởi chính những nhà sáng lập WordPress) hay Smart Backup (một giải pháp bảo mật được phân phối bởi Hostvn.net). Bạn sẽ phải bỏ ra một khoản chi phí tương đối cho các dịch vụ này, nhưng lời khuyên của tôi là không bao giờ nên tiết kiệm đối với các giải pháp sao lưu.

Thay đổi hồ sơ mặc định

Nếu bạn vẫn đang sử dụng tên đăng nhập mặc định là “admin” hay “administrator” khi cài đặt WordPress thì ngay bây giờ chính là lúc để thay đổi.

Tại sao? Bởi vì bước đầu tiên của môtk cuộc tấn công brute force là cố gắng đăng nhập với tên “admin”, sau đó thử qua một số lượng rất lớn mật khẩu để tìm ra mật khẩu đúng. Nếu bạn tạo một tên người dùng độc đáo hơn thì bạn hoàn toàn có thể chặn đứng hành động này.

Thay đổi hồ sơ (profile) và tất cả mọi thứ có khả năng liên kết với nó có vẻ là một nhiệm vụ khá khó khăn. Nhưng nó là một bước quan trọng trong việc đảm bảo sự an toàn cho blog/ website của bạn.

Tạo một mật khẩu thật độc đáo và thay đổi nó thường xuyên

Hầu hết mọi người dùng hiện nay đều có đủ thông minh để biết rằng mật khẩu của họ không nên đặt là “password”. Nhưng họ có thể không biết được rằng các cuộc tấn công brute force hoàn toàn có thể đánh sập hệ thống bảo mật blog/ website bằng cách thử kết hợp mật khẩu. Nếu mật khẩu của bạn có ý nghĩa hoặc là có thể dự đoán được bằng một cách nào đó (ví dụ như được tạo thành từ những chữ dễ nhận biết hoặc các con số) thì blog/ website của bạn sẽ phải đối mặt với rất nhiều nguy cơ.

Có ba nguyên tắc vàng mà bạn cần phải nhớ khi tạo mật khẩu:

  • Nó phải là sự ngẫu nhiên và độc đáo
  • Nó phải được sử dụng một lần (tức là không phải trên nhiều blog/ website cùng lúc)
  • Nó phải được thay đổi định kỳ (ví dụ mỗi tháng một lần)

Nếu bạn làm theo ba nguyên tắc trên, trang web của bạn sẽ an toàn hơn rất nhiều. Nói về việc tạo ra mật khẩu thực sự ngẫu nhiên, tôi khuyên bạn nên đăng ký một tài khoản miễn phí trên LastPass để tạo và lưu trữ tất cả các mật khẩu.

Cài đặt plugin bảo mật

Có rất nhiều plugin mà bạn có thể cài đặt để tăng cường bảo mật blog/ website, chẳng hạn như:

  • Acunetix Secure WordPress
  • iThemes Security
  • All In One WP Security & Firewall
  • Advanced WordPress Security
  • Sucuri Security
  • Wordfence Security
  • BulletProof Security

Trong đó, Wordfence Security là plugin miễn phí nhận được nhiều ý kiến đánh giá tích cực nhất. Wordfence được tích hợp một loạt các tính năng bảo mật, bao gồm:

  • Tạo tường lửa
  • Ngăn chặn IP độc hại, nguy hiểm
  • Quét backdoor
  • Quét phần mềm độc hại (malware)
  • Tăng cường bảo mật đăng nhập

Mặc dù Wordfence là một plugin miễn phí và nó cũng có một phiên bản trả tiền với nhiều tùy chọn hơn. Tuy nhiên sự khác biệt giữa bản miễn phí và bản trả phí là không quá lớn.

Bạn đang sử dụng thủ thuật nào để tăng cường bảo mật cho blog/ website của mình? Hãy chia sẻ nó với chúng tôi trong khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

4.9 / 5 ( 18 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

vo-hieu-hoa-recaptcha-tren-web-server-litespeed
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
cai-dat-lai-toan-bo-plugin
Cài đặt lại toàn bộ plugin trên website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Mua theme Magazine tại MyThemeShop với giá chỉ $9
Bài viết sau Theme Junkie giảm giá Membership lên đến 50% »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. thiendca viết

    11/08/2015 lúc 21:25

    chào Hiếu,
    mình hay theo dõi bài viết của bạn. Trang mình dùng vps bên vdc, ko biết có phải do dùng Kloxo bảo mật yếu hay sao mà bên đó họ nói trang mình bị hacker tấn công nên hay load chậm, có lúc ko kết nối đc với database luôn.
    Bên cung cấp server nói nhưng lúc như vậy tường lửa tự động chặn trang mình lại để đảm bảo an toàn, sau hơn 30 phút mới và lại bình thường, mà trong tháng 7, tháng 8 này mình theo dõi thấy ngày nào cũng bị trục trặc. Gói mình dùng cái gì cũng unlimit hết mà sao thấy ko ổn định, cũng hơi lo lo. Nhờ bạn tư vấn giúp mình. Cám ơn

    Trả lời
    • Trung Hiếu viết

      12/08/2015 lúc 07:02

      Chào bạn. Bạn thử cài CloudFlare vào rồi bật chế độ “I’m Under Attack” lên mỗi khi site bị load chậm xem sao nhé. Còn bình thường thì để chế độ “Medium” thôi. Ngoài ra bạn cũng nên kiểm tra biểu đồ băng thông và CPU xem có bị tăng đột biến không. Nếu có thì chứng tỏ site của bạn đang bị tấn công dạng DDoS hoặc tương tự. :P

      Trả lời
  2. Nam viết

    23/07/2016 lúc 23:48

    Mình cài iThemes Security rồi sau đó cài thêm Wordfence Security thì sau đó website không thể truy cập được luôn. kể cả trang quản trị website. Vậy làm sao để khắc phục vậy bạn

    Trả lời
    • Trung Hiếu viết

      23/07/2016 lúc 23:58

      Bạn vào host thông qua FTP hoặc File Manager của cPanel/ DirectAdmin, tìm và đổi tên (hoặc xóa) thư mục của plugin Wordfence và iThemes Security đi là được. Mỗi site chỉ nên cài 1 plugin bảo mật thôi, để tránh bị xung đột. :P

      Trả lời
  3. Nguyễn Thái Hiển viết

    31/03/2017 lúc 13:49

    Còn thiếu 1 thứ đó là đừng gây thù với người khác ;) Gặp cao thủ hacker thì coi như xong :(

    Trả lời
  4. Khang viết

    31/03/2017 lúc 17:14

    Ngoài lề: Web của em gần đây bị lỗi này, ad biết là lỗi gì không? Chỉ mỗi trang chủ bị thôi, trang con không bị.
    Cảm ơn ad.

    Trả lời
    • Khang viết

      31/03/2017 lúc 17:15

      Link ảnh: http://sv1.upsieutoc.com/2017/03/31/bnh.png

      Trả lời
    • Trung Hiếu viết

      31/03/2017 lúc 17:16

      Gần đây bạn có nén JS, CSS hay can thiệp gì vào mã nguồn của WordPress không? :P

      Trả lời
      • Khang viết

        31/03/2017 lúc 17:29

        Ad nói em mới để ý, do em cài thằng lazy load@@giờ tắt nó thì ok rồi. Em cứ tưởng do functions, em chèn tào lao nên bị lỗi. Thanks ad.

        Trả lời
  5. Hữu Thuần viết

    01/04/2017 lúc 09:47

    Một điều kiện nữa đó là nhà cung cấp dịch vụ :P

    Trả lời
    • Trung Hiếu viết

      01/04/2017 lúc 09:49

      Đúng rồi. Phải chọn được nhà cung cấp dịch vụ có khả năng bảo mật tốt nữa. :P

      Trả lời
  6. Sơn Zim viết

    01/04/2017 lúc 10:22

    trong những plugin bảo mật nên sử dụng cái nào tốt nhất nhỉ? ý là vừa đủ để bảo mật và k quá nặng.

    Trả lời
    • Trung Hiếu viết

      01/04/2017 lúc 10:23

      Dùng Sucuri đi. Blog của mình có bài hướng dẫn chi tiết rồi đấy. Tìm sẽ thấy. :P

      Trả lời
  7. Đông Bình Dương viết

    03/04/2017 lúc 14:12

    Mình đang tập tành học Seo, mong nhận được nhiều sự chỉ giáo và bài viết hữu ích như vậy

    Trả lời
  8. KeniVinh viết

    08/11/2018 lúc 22:14

    Có nên dùng tính năng xác thực 2 bước không nhỉ?

    Trả lời
    • Trung Hiếu viết

      08/11/2018 lúc 22:45

      Nên nhé. An toàn hơn rất nhiều. :P

      Trả lời

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Trung Hiếu trong Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
  • Land trong Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
  • Trung Hiếu trong Chuyển từ Classic Editor sang Block Editor (Gutenberg)
  • Kami trong Chuyển từ Classic Editor sang Block Editor (Gutenberg)

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Kami (2)
  4. Gia Tuấn (1)
  5. Học Luật (1)
  6. Land (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37376 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting