1. Luôn sử dụng mật khẩu mạnh
Một trong những lỗi phổ biến đối với người dùng WordPress là đặt mật khẩu quá đơn giản, dễ đoán. Chính vì lẽ đó bạn nên thường xuyên kiểm tra lại và rà soát lại tài khoản, mật khẩu của Website, Hosting, FTP, Email,…
Để bảo mật website wordpress:
- Sử dụng mật khẩu mạnh với tối thiểu 15 ký tự, bao gồm: chữ in hoa, chữ thường, số, và ký tự đặc biệt (@, #, $…).
- Thường xuyên kiểm tra, rà soát lại mật khẩu của website, hosting, FTP, email…
- Thay đổi mật khẩu định kỳ, ít nhất mỗi 3-6 tháng một lần.
- Không lưu trữ mật khẩu trên trình duyệt, file văn bản (như Word, Notepad).
- Không chia sẻ thông tin tài khoản qua mạng xã hội hoặc nhóm chat.
- Kích hoạt bảo mật hai lớp (2FA) để tăng cường an toàn.
2. Luôn cập nhật phiên bản mới nhất
WordPress là một trong những mã nguồn bị khai thác lỗi hổng nhiều nhất trên thế giới. Một số ước tính cho rằng tổng số trang web WordPress trên Internet là 455 triệu. Vì thế bạn cần phải theo dõi và cập nhật thường xuyên WordPress, plugin, và theme.
Và 1 điều lưu ý trước khi cập nhật, hãy thực hiện sao lưu toàn bộ dữ liệu của bạn, bởi vì mã nguồn WordPress khi update lên bản mới nhất có thể không tương thích khi sử dụng chung với 1 số plugin hoặc theme.
3. Nói không với hàng lậu
Ngày nay việc sử dụng themes và plugins “bẻ khoá” hoặc đơn giản là null là một trong những nguyên nhân phổ biến nhất dẫn đến website của bạn bị khai thác một cách âm thầm mà bạn không hề biết.
Các hacker thường chèn các mã độc len lỏi trong code của themes và plugins sau đó chia sẻ phổ biến đến người dùng nhằm trục lợi cá nhân.
Do đó chúng tôi khuyên bạn hãy sử dụng các sản phẩm chính hãng từ nhà phát triển hoặc nguồn uy tín để hạn chế tối đa việc nhiễm mã độc.
4. Trang bị WAF (Web Application Firewall)
WAF hay còn gọi là Web Application Firewall là một dịch vụ tường lửa dành riêng cho ứng dụng Web. Bạn sẽ cảm thấy an toàn hơn khi sử dụng dịch vụ này, bởi WAF được thiết kế như là một bộ lọc với các quy tắc kiểm tra nghiêm ngặt các request đầu vào và loại bỏ các xâm phạm.
Hầu hết các nhà cung cấp Hosting trên thị trường điều có sử dụng WAF để đảm bảo bảo mật website wordpress của khách hàng.
5. Cài Đặt SSL Cho Website
Một trong những yếu tố quan trọng trong việc bảo mật các dữ liệu truyền đi giữa trình duyệt và máy chủ web đó là phải được cài đặt SSL.
Đây là một trong những quy tắc quan trọng nhất trong việc bảo mật website wordpress. SSL không những giúp mã hoá các dữ liệu truyền đi như: thông tin tài khoản, thông tin giao dịch ngân hàng, cookie,… giúp hacker không thể đọc được khi ra ngoài internet.
Systuts.net khuyên bạn nên cài đặt SSL ngay để đảm bảo an toàn dữ liệu, đồng thời tăng uy tín website với người dùng và công cụ tìm kiếm.
Bạn có thể tham khảo một số nhà cung cấp SSL miễn phí trên thị trường để trang bị cho website của mình.
Kết luận
Để bảo mật website WordPress, bạn cần: sử dụng mật khẩu mạnh, cập nhật phiên bản thường xuyên, tránh sử dụng theme và plugin bẻ khóa, cài đặt SSL và WAF. Đây là những giải pháp bảo mật cơ bản nhưng hiệu quả, giúp website của bạn an toàn trước mọi mối đe dọa.
