8 cách bảo mật cho website wordpress

By Unknown → 11/11/14
Mời các bạn truy cập iZdesigner.com để cập nhật những thông tin, thủ thuật mới nhất về Web-Designer.

Bảo mật là một trong những chủ để được bàn đi bàn lại rất nhiều lần, bạn nghe những lời khuyên, bạn biết nên làm gì, nhưng thường vì một lý do nào đó mà bạn thường bỏ qua và không thực hiện những điều đó.
Thủ thuật wordpress 1 : Cài đặt Backups

Đây là bước đơn giản mà bạn cần phải làm hàng tuần hoặc hàng tháng, nó giống như việc bạn đặt toàn bộ số trứng mà bạn mua vào 1 cái giỏ và chỉ cần 1 điều xui xẻo xảy ra là bạn mất tất cả, và dĩ nhiên bạn sẽ tức điên lên được khi những công sức mà mình bỏ ra trở nên công cốc. Vì vậy bạn hãy Backups ngay bây giờ nếu bạn đã lâu chưa backups lại.

Thủ thuật wordpress 2 : Luôn luôn cập nhật phiên bản mới nhất của WordPress

Hầu hết mọi người thường nghĩ , khi update lên phiên bản mới thì thường xảy ra các rủi ro là làm ảnh hưởng đến các plugins cài sẵn trước đó , làm chúng mất hay là hoạt động không bình thường, tuy nhiên nếu bạn không cập nhật phiên bản mới nhất thì đó là điều cực kỳ sai lầm, vì trang web của bạn sẽ luôn luôn ở trong tình trạng nguy hiểm . Vì hầu hết các phiên bản cập nhật của WordPress đều được fix lỗi bảo mật, và nó làm cho trang web của bạn trở nên an toàn hơn. Vì vậy Hãy cập nhật phiên bản mới nhất ngay lập tức ngay khi có thông báo.

Thủ thuật wordpress 3 :  Chọn mật khẩu an toàn nhất

Khi chọn mật khẩu bạn nên đặt dạng gợi mở làm sao dễ nhớ và không quá dễ, theo kinh nghiệm của mình thì mật khẩu nên bao gồm kí tự chữ , số và các kí tự đặc biệt, ví dụ như sau :“m1ch@el” tránh đặt các mật khẩu đơn giản như 123456 …

Thủ thuật wordpress 4  : Thường xuyên kiểm tra trang web của bạn

Có rất nhiều đoạn script nằm ẩn sâu trong web của bạn theo thời gian mà chỉ có các bộ máy tìm kiếm mới thấy, những đoạn script này không những làm trang web của bạn chạy chậm mà còn ảnh hưởng đến thứ tự trên các kết quả tìm kiếm. Một trong những cách kiểm tra đó là dùng Google Webmaster Tools hoặc Sucuri.net, những trang này sẽ tự động quét toàn bộ trang web của bạn và thông báo cho bạn những lỗi có thể.

Thủ thuật wordpress 5 : Ngăn chặn Directory Indexing

Directory Indexing nghĩa là nếu có 1 ai đó tìm cách truy cập vào 1 folder trên website của bạn (ví dụ : wp-content/plugins/) họ sẽ thấy 1 danh sách chứa tất cả các file trong đó. Điều này thật là tệ vì một hacker có thể thấy mọi thứ trên server của bạn.

Để khắc phục điều này, bạn mở file .htaccess bằng 1 trình soạn thảo nào đó (notepad chẳng hạn) và past đoạn code sau :

#Prevent directory indexing
Options -Indexes


Thủ thuật wordpress 6 :  Đừng sử dụng FTP

FTP là một trong những cách thông dụng nhất để đưa file lên server, tuy nhiên hacker có thể xâm nhập vào đường truyền của bạn, nếu host của bạn cho phép truy xuất với SSH thì bạn hãy sử dụng SFTP để thay thế

Thủ thuật wordpress 7 : Di chuyển và cập nhật File WP-Config.php

File wp-config.php của bạn không nhất thiết phải đặt ở folder root, hãy đặt nó ở 1 folder nào đó và wordpress sẽ tự động tìm ra nó.

Thủ thuật wordpress 8 : Cẩn thận khi download plugins/ Themes

Bạn nên kiếm plugins hay themes ở những trang uy tín va tin cậy , vì có rất nhiều trang cung cấp themes miễn phí nhưng thường cài mã độc hoặc những đoạn code nguy hiểm không lường trước được
Blog Designer

Hãy cho đi rồi sẽ nhận lại nhiều hơn thế

Đã có nhiều lúc tôi không biết mình sẽ làm được gì ??? Nhưng hãy cứ tin vào chính bản thân mình, tin vào mọi người và đừng để con tim bạn lạc lối. Bạn và tôi sẽ tìm ra được đâu là đích đến để mình biết đường đi.Nếu bạn cần một người bạn, đừng ngại kết bạn với tôi.

Thư Viện Đồ Họa: www.izdesigner.com