Bảo mật là một trong những chủ để được bàn đi bàn lại rất nhiều lần, bạn nghe những lời khuyên, bạn biết nên làm gì, nhưng thường vì một lý do nào đó mà bạn thường bỏ qua và không thực hiện những điều đó, tôi cũng như các bạn, đã rất nhiều lần tôi bỏ qua những cách mà tưởng rằng rất đơn giản nhưng lại cực kỳ hữu ích cho vấn đề an toàn bảo mật cho web, hôm nay mình sẽ giới thiệu các bạn 8 thủ thuật mà mình đúc kết được trong quá trình làm wordpress.
Thủ thuật wordpress 1 : Cài đặt Backups
Đây là bước đơn giản mà bạn cần phải làm hàng tuần hoặc hàng tháng, nó giống như việc bạn đặt toàn bộ số trứng mà bạn mua vào 1 cái giỏ và chỉ cần 1 điều xui xẻo xảy ra là bạn mất tất cả, và dĩ nhiên bạn sẽ tức điên lên được khi những công sức mà mình bỏ ra trở nên công cốc. Vì vậy bạn hãy Backups ngay bây giờ nếu bạn đã lâu chưa backups lại.
Thủ thuật wordpress 2 : Luôn luôn cập nhật phiên bản mới nhất của WordPress
Hầu hết mọi người thường nghĩ , khi update lên phiên bản mới thì thường xảy ra các rủi ro là làm ảnh hưởng đến các plugins cài sẵn trước đó , làm chúng mất hay là hoạt động không bình thường, tuy nhiên nếu bạn không cập nhật phiên bản mới nhất thì đó là điều cực kỳ sai lầm, vì trang web của bạn sẽ luôn luôn ở trong tình trạng nguy hiểm . Vì hầu hết các phiên bản cập nhật của WordPress đều được fix lỗi bảo mật, và nó làm cho trang web của bạn trở nên an toàn hơn. Vì vậy Hãy cập nhật phiên bản mới nhất ngay lập tức ngay khi có thông báo.
Thủ thuật wordpress 3 : Chọn mật khẩu an toàn nhất
Khi chọn mật khẩu bạn nên đặt dạng gợi mở làm sao dễ nhớ và không quá dễ, theo kinh nghiệm của mình thì mật khẩu nên bao gồm kí tự chữ , số và các kí tự đặc biệt, ví dụ như sau :“m1ch@el” tránh đặt các mật khẩu đơn giản như 123456 …
Thủ thuật wordpress 4 : Thường xuyên kiểm tra trang web của bạn
Có rất nhiều đoạn script nằm ẩn sâu trong web của bạn theo thời gian mà chỉ có các bộ máy tìm kiếm mới thấy, những đoạn script này không những làm trang web của bạn chạy chậm mà còn ảnh hưởng đến thứ tự trên các kết quả tìm kiếm. Một trong những cách kiểm tra đó là dung Google Webmaster Tools hoặc Sucuri.net , những trang này sẽ tự động quét toàn bộ trang web của bạn và thông báo cho bạn những lỗi có thể.
Thủ thuật wordpress 5 : Ngăn chặn Directory Indexing
Directory Indexing nghĩa là nếu có 1 ai đó tìm cách truy cập vào 1 folder trên website của bạn (ví dụ : wp-content/plugins/) họ sẽ thấy 1 danh sách chứa tất cả các file trong đó. Điều này thật là tệ vì một hacker có thể thấy mọi thứ trên server của bạn.
Để khắc phục điều này, bạn mở file .htaccess bằng 1 trình soạn thảo nào đó (notepad chẳng hạn) và past đoạn code sau :
#Prevent directory indexing
Options -Indexes
Thủ thuật wordpress 6 : Đừng sử dụng FTP
FTP là một trong những cách thông dụng nhất để đưa file lên server, tuy nhiên hacker có thể xâm nhập vào đường truyền của bạn, nếu host của bạn cho phép truy xuất với SSH thì bạn hãy sử dụng SFTP để thay thế
Thủ thuật wordpress 7 : Di chuyển và cập nhật File WP-Config.php
File wp-config.php của bạn không nhất thiết phải đặt ở folder root, hãy đặt nó ở 1 folder nào đó và wordpress sẽ tự động tìm ra nó.
Thủ thuật wordpress 8 : Cẩn thận khi download plugins/ Themes
Bạn nên kiếm plugins hay themes ở những trang uy tín va tin cậy , vì có rất nhiều trang cung cấp themes miễn phí nhưng thường cài mã độc hoặc những đoạn code nguy hiểm không lường trước được