Sau khi hoàn hiện một blog WordPress, ngoài việc tiến hành tối ưu hóa công cụ tìm kiếm và lên kế hoạch phát triển nội dung, thì chúng ta còn một việc nữa rất quan trọng trong quá trình tồn tại của một website, đó là bảo mật website.

Khi làm website thì ai cũng phải trải qua các giai đoạn này để củng cố kinh nghiệm, nhưng điều đó không có nghĩa là cứ để như vậy cho website bị tấn công, mà bạn có thể bảo mật website tốt hơn để hạn chế tối đa cơ hội tấn công.

Sau đây là 13 cách cơ bản để bạn bảo vệ Website của mình.

1. Không sử dụng tài khoản tên “admin”
Mặc định user đăng nhập WordPress sẽ là admin, nhưng bạn hãy thay đổi nó, vì để user admin rất dễ bị dò.

2. Sử dụng mật khẩu phức tạp. Tốt nhất nên dùng password general khi setup theme.

Tốt nhất bạn để Password có độ phực tạp cao, hạn chế để pass đơn giản như 123456 , 123456789.

3. Luôn luôn update WordPress version mới nhất.

Luôn updates WordPress lên phiên bản mới để được bảo mật, vá những lỗ hổng, tuy nhiên bạn cần lưu ý. Bản Update phải tương thích với các Plugin đang hoạt động, tránh trường hợp không tương thích làm website bị lỗi.

4. Chọn Hosting uy tín.

Việc chọn Hosting rất quan trọng, hosting giúp website vận hành tốt, và tất nhiên việc bảo mật phải đặt lên hàng đầu, vì đâu biết rằng Website bạn rất nhiều thông tin quan trọng.
Hiện tại mình đang sử dụng Hosting của 1 nhà cung cấp tại HCM. Hosting của AZDIGI chạy rất ổn định, mình được 1 bạn giới thiệu. bạn có thể xem Website mình đang sử dụng đây load rất OK.

5. Set permissions cho thư mục wp-admin và trên file config

Chmod (chế độ thay đổi) là một lệnh Linux được sử dụng để đặt quyền Đọc, Viết  và Thực thi cho các loại người dùng khác nhau. 

6. Hạn chế plugin và chỉ sử dụng những plugin uy tín.

Các Plugin không uy tín, khi bạn cài đặt vào giống như bạn đưa kẻ xấu vào nhà bạn vậy. 🙂

7. Thay dỏi URL đăng nhập thay vì mặc định là wp-admin

Mặc định đường link đăng nhập của bạn sẽ là domain/wp-admin . Tuy nhiên bạn hãy thay đổi nó ngay.
Vd: domain/meovatwindows

8. Cấu hình VPN mỗi khi login vào admin, bảo mật 2 lớp.

9. Thay đổi prefix table 

10. SSL http:// => https:// ngoài việc bảo mật website còn giúp tăng cường SEO

Bạn có thể xem các cách cài đặt SSL miễn phí mà mình đã hướng dẩn tại đây

11. Kiểm tra cẩn thận các file trước khi thực hiện upload lên hosting.

Bước này khá quan trọng, nếu file bạn vị nhiễm virus, shell thì khi upload file lên hosting đồng nghĩa với virus sẽ theo lên luôn. Vì vậy bạn cần loại nó trước khi upload lên.

12. Scan định kỳ toàn bộ website.

Định kỳ bạn có thể dùng các Plugin uy tín để tìm quét virus.

13. Backup định kỳ.

Đây là bước rất quan trọng, việc backup định kỳ giúp bạn có thể bảo vệ toàn bộ website tại thời điểm, phòng trướng hợp xấu xãy ra. Mặc định nhà cung cấp luôn backup giúp bạn, tuy nhiên bạn cần backup riêng cho mình 1 vài bản theo tuần hoặc tháng.

Nếu bạn có ý tưởng thêm, vui lòng góp ý vào Comment bên dưới nhé.

Bài viết hữu ích đừng quên Like & Share.