WordPress hiện tại, có thể nói, đang là platform viết blog tốt nhất hiện tại. Rất nhiều các trang web lớn trên thế giới sử dụng WordPress bởi khả năng tuyệt vời của nó. Có thể kể đến như: TechCrunch, Mashable, CNN,…

Nhìn chung, WordPress có khả năng bảo mật khá tốt, tuy nhiên, luôn có những kẻ muốn phá hoại blog hay website của người khác chỉ vì “ghen ăn tức ở”. Vì vậy, việc tăng cường bảo mật cho blog là vô cùng quan trọng. 6 cách sau đây sẽ giúp bạn tăng cường khả năng bảo mật cho blog lên đáng kể.

1. Luôn cập nhật phiên bản mới

Không có bất kỳ một loại phần mềm nào có khả năng “miễn dịch” tuyệt đối. Từng ngày từng giờ, luôn có những kẻ lùng sùng các bug và lỗ hổng của các phần mềm và kẻ xấu sẽ làm hết sức mình để moi móc nó. Điều đó càng phổ biến đối với các ứng dụng trên nền web. Vì vậy, update bản mới nhất là điều tối thiểu phải làm để đảm bảo an toàn cho phần mền.

May mắn thay, cập nhật bản mới cho WordPress là một công việc vô cùng dễ dàng. Mỗi khi có bản mới xuất hiện, luôn có một link giúp cho chúng ta nhanh chóng cập nhật phiên bản WordPress mới nhất. Chỉ việc click vào đó là blog của chúng ta sẽ tự động có ngay phiên bản mới nhất

Nếu như bạn chưa cập nhật phiên bản mới thì hãy làm ngay! Chạy với những phiên bản đã lỗi thời không khác gì việc để két mở khi đi vắng.

2. Thay Username và sử dụng một password mạnh

Đến thời điểm này, phiên bản 2.9 của WordPress vẫn sử dụng username mặc định là admin. Điều này thật không an toàn, bởi hacker không cần đoán giải username, chri cần đoán giải password. Hãy thay đổi username để tăng gấp đôi khả năng bảo mật blog bạn bằng cách sử dụng plugin WP-Optimize.

Chọn một password mạnh cũng là điều rất quan trọng. Có nhiều cách khá đơn giản để tăng độ mạnh của Password. Đó là sử dụng cả ký tự hoa lẫn thường (Vì WordPress password là case-sensitive, phân biệt chữ hoa thường), kết hợp với số và cac skys tự quái dị như !@#$%^, thậm chí thêm cả một số ký tự không hiện trên bàn phím. Lúc đó, trừ với hacker, password của bạn sẽ là bất khả chiến bại. Bạn có thể đo độ mạnh password của bạn trên trang passwordmeter.com.

3. Sử dụng Security Key cho file WP-config.php

Trong WordPress. file wp-config là file chứa đựng nhiều thông tin cơ bản khá quan trọng với blog như tên host, database, username, password,… Hãy sử dụng thêm một khóaSecurity Keys cho file wp-login để khiến cho việc truy cập vào account của bạn khó khăn lên gấp vạn. Bạn hãy thêm 4 dòng code sau vào file wp-config.php.

define('AUTH_KEY', 'Thêm các ký tự bất kỳ vào đây');
define('SECURE_AUTH_KEY', 'Thêm các ký tự bất kỳ vào đây');
define('LOGGED_IN_KEY', 'Thêm các ký tự bất kỳ vào đây');
define('NONCE_KEY', 'Thêm các ký tự bất kỳ vào đây');

Bạn chẳng cần thiết phải nhớ chúng đâu, hãy điền vào các ký tự càng dài và càng quái dị càng tốt. Bạn có thể vào https://api.wordpress.org/secret-key/1.1/, để lấy 4 dòng code quái dị qqyas và đặt vào file wp-config.php của bạn.

4. Kiểm tra file .htaccess

File .htaccess sẽ giúp bạn thiết lập giới hạn truy cập. Bạn có thể giới hạn với một số IP có thể truy cập được vào. Cái này rất hữu dụng với IP tĩnh vì giải sử một máy có IP tĩnh, bạn có thể thiết lập IP của máy đó và giới hạn chỉ những ai, tại địa điểm nào có thể truy cập.

Hãy thêm dòng code sau vào file .htaccess

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx

Hãy thay mấy dấu x là các IP được cho phép, bạn có thể đặt bao nhiêu dòng allow fromxxx.xxx.xxx.xxx tùy thích. Và hãy nhớ chỉ được sử dụng cho IP tĩnh thôi nhé. Hầu hết các ISP đều thiết lập IP là động. Nếu thích IP tĩnh thì bạn hãy liên hệ với các ISP nhé.

Nếu như bạn muốn tìm hiểu sâu hơn về file .htaccess, bạn có thể vào Ultimate HTaccess tutorials của AskApache.

5. Sử dụng Plugin WP Security Scan

Một giải pháp tốt, đặc biệt là cho người không chuyên. Đây là một plugin có thể quét và rà soát toàn bộ hệ thống blog của bạn để tìm ra những vấn đề liên quan đến bảo mật, sau đó plugin sẽ đưa ra những biện pháp cũng như lời khuyên để bạn tối ưu.

| Download |

6. Sao lưu dữ liệu thường xuyên, kịp thời.

Trong số tất cả các phương pháo bảo mật, đây chính là phương pháp đơn giản và rẻ tiền nhất. Bởi vì mỗi lần sao lưu dữ liệu, bạn sẽ đảm bảo rằng nếu blog có sự cố, blog sẽ quay về thời điểm sao lưu. Dĩ nhiên bạn sẽ mong thời điểm sao lưu càng gần với hiện tại càng tốt, vì nó có thể có posts và comments.

Không một hệ thống nào là đảm bảo an toàn tuyệt đối cho bạn. Vì vậy, hãy sao lưu thường xuyên. Hãy tập thói quen cứ post bài xong là sao lưu. Nếu như bạn quá ngại việc sao lưu, bạn có thể tham khảo bài viết Plugin Tự Động Sao Lưu DataBase WordPress Vào Amazon S3 của ethongtin.net