Hàng ngày nguy cơ bị tấn công trên web xảy ra đến hàng nghìn lần. Rất nhiều blog wordpress đã bị ha.ck và chiếm quyền sở hữu thông tin. Dưới đây là cách sẽ giúp cho những người học lập trình web và blog wordpress an toàn khỏi những kẻ tấn công mạng.
Như các bạn cũng biết, tình hình chính trị xã hội nếu có biến động và diễn biến phức tạp thì khả năng trang web của bạn bị ha.ck đã có thể xảy ra. Để bảo vệ thành quả từ đứa con tinh thần của bạn, hãy tích cực học wordpress và nâng cao khả năng bảo mật cho blog WordPress ngay từ bây giờ.
Bảo mật cho tài khoản quản trị
Việc đầu tiên mà một nguwoif học lập trình cơ bản nên làm đó là nâng cao khả năng bảo mật cho tài khoản quản trị trên trang của bạn, tuyệt đối không được sử dụng tên tài khoản là admin. Nếu như bạn đã sử dụng admin làm tên tài khoản quản trị thì ngay bây giờ hãy tạo một tài khoản mới với tên khác và cấp quyền quản trị cho tài khoản này. Sau đó, dùng tài khoản mới cấu hình cho tài khoản admin cũ thuộc về nhóm Subscriber.
Tạo tài khoản mạnh cho tài khoản quản trị và những tài khoản khác, kể từ khi phiên bản WordPress 3.7 thì WordPress đã thay đổi chức năng kiểm tra độ mạnh của mật khẩu, bây giờ thì bạn có thể sử dụng chức năng này trên WordPress 3.9 và các phiên bản mới về sau, hãy tạo mật khẩu sao cho đáp ứng được độ mạnh yêu cầu của WordPress và phải dễ nhớ đối với bạn để không phải gây khó khăn mỗi lần đăng nhập.
Sao lưu cơ sở dữ liệu và tập tin
Một công việc bạn nên làm nữa đó là sao lưu cơ sở dữ liệu, hãy thực hiện việc này ít nhất là một lần mỗi tuần hoặc có thể sao lưu ngay sau khi bạn đăng bài viết mới. Một công cụ rất hay cho bạn sử dụng sao lưu cơ sở dữ liệu đó là Sypex Dumper.
Sau khi sao lưu thì nhớ tải về lưu trên máy tính của bạn hoặc gửi vào địa chỉ email để dự phòng nhé bạn. Ngoài việc sao lưu cơ sở dữ liệu thì bạn cũng nên tải toàn bộ nội dung bên trong thư mục wp-content về lưu trữ trên máy tính theo định kỳ, sau này nếu trang của bạn bị ha.ck thì khôi phục lại dữ liệu rất dễ dàng.
Bảo mật cho thư mục wp-admin
Bạn có thể tạo thêm một lớp bảo vệ bên ngoài bảng điều khiển admin bằng cách tạo mật khẩu bảo vệ cho thư mục wp-admin trong bảng điều khiển cPanel. Bằng cách này thì bạn tránh được các phần mềm dò mật khẩu hoặc người dùng tự dò mật khẩu khi biết tên tài khoản quản trị trên blog của bạn.
Bạn hãy đăng nhập vào cPanel và tìm đến chức năng Password Protect Directories, sau đó tìm đến thư mục wp-admin và tạo tên đăng nhập với mật khẩu bắt buộc người dùng nhập vào khi truy cập tới thư mục này.
Quét virus trên máy tính bạn đang dùng
Loại bỏ keylogger cũng như các phần mềm gián điệp trên máy tính của bạn cũng là một việc nên làm để bảo vệ cho bạn khi sử dụng internet, đặc biệt là những bạn hay dùng các dịch vụ liên quan đến tiền bạc trên mạng.
Cập nhật cho WordPress
Nếu như có thông báo cập nhật phiên bản mới trên blog của bạn về WordPress cũng như giao diện và plugin thì hãy làm việc này ngay và luôn nhé. Sáu đã có lần viết bài hướng dẫn cập nhật an toàn cho WordPress rồi, bạn xem lại và thực hiện sao cho tối ưu nhất.
Cài đặt plugin bảo mật
Có rất nhiều plugin bảo mật giúp bạn bảo vệ trang blog của mình, hãy chọn và sử dụng một plugin phù hợp với bạn nhất, tuy nhiên thì đối với các cấu hình nâng cao thì bạn nên sao lưu cơ sở dữ liệu và tập tin lại trước khi bạn làm nhé, lỡ đâu bị lỗi thì còn khôi phục lại được.
Trong số các plugin bảo mật thì Sáu gợi ý cho bạn cái tên iThemes Security mà trước đó là Better WP Security. Có rất nhiều tùy chọn trong plugin này, hãy cấu hình cho nó tốt nhất để nâng cao khả năng bảo mật cho blog của bạn.
Không chỉ có riêng wordpress mà những ngôn ngữ lập trình khác cũng cần phải được bảo vệ như lập trình php, lập trình html css vv. Biết được cách bảo mật thì bạn đã có thể giúp cho website của mình được khỏe mạnh và an toàn hơn.
Như các bạn cũng biết, tình hình chính trị xã hội nếu có biến động và diễn biến phức tạp thì khả năng trang web của bạn bị ha.ck đã có thể xảy ra. Để bảo vệ thành quả từ đứa con tinh thần của bạn, hãy tích cực học wordpress và nâng cao khả năng bảo mật cho blog WordPress ngay từ bây giờ.
Bảo mật cho tài khoản quản trị
Việc đầu tiên mà một nguwoif học lập trình cơ bản nên làm đó là nâng cao khả năng bảo mật cho tài khoản quản trị trên trang của bạn, tuyệt đối không được sử dụng tên tài khoản là admin. Nếu như bạn đã sử dụng admin làm tên tài khoản quản trị thì ngay bây giờ hãy tạo một tài khoản mới với tên khác và cấp quyền quản trị cho tài khoản này. Sau đó, dùng tài khoản mới cấu hình cho tài khoản admin cũ thuộc về nhóm Subscriber.
Tạo tài khoản mạnh cho tài khoản quản trị và những tài khoản khác, kể từ khi phiên bản WordPress 3.7 thì WordPress đã thay đổi chức năng kiểm tra độ mạnh của mật khẩu, bây giờ thì bạn có thể sử dụng chức năng này trên WordPress 3.9 và các phiên bản mới về sau, hãy tạo mật khẩu sao cho đáp ứng được độ mạnh yêu cầu của WordPress và phải dễ nhớ đối với bạn để không phải gây khó khăn mỗi lần đăng nhập.
Sao lưu cơ sở dữ liệu và tập tin
Một công việc bạn nên làm nữa đó là sao lưu cơ sở dữ liệu, hãy thực hiện việc này ít nhất là một lần mỗi tuần hoặc có thể sao lưu ngay sau khi bạn đăng bài viết mới. Một công cụ rất hay cho bạn sử dụng sao lưu cơ sở dữ liệu đó là Sypex Dumper.
Sau khi sao lưu thì nhớ tải về lưu trên máy tính của bạn hoặc gửi vào địa chỉ email để dự phòng nhé bạn. Ngoài việc sao lưu cơ sở dữ liệu thì bạn cũng nên tải toàn bộ nội dung bên trong thư mục wp-content về lưu trữ trên máy tính theo định kỳ, sau này nếu trang của bạn bị ha.ck thì khôi phục lại dữ liệu rất dễ dàng.
Bảo mật cho thư mục wp-admin
Bạn có thể tạo thêm một lớp bảo vệ bên ngoài bảng điều khiển admin bằng cách tạo mật khẩu bảo vệ cho thư mục wp-admin trong bảng điều khiển cPanel. Bằng cách này thì bạn tránh được các phần mềm dò mật khẩu hoặc người dùng tự dò mật khẩu khi biết tên tài khoản quản trị trên blog của bạn.
Bạn hãy đăng nhập vào cPanel và tìm đến chức năng Password Protect Directories, sau đó tìm đến thư mục wp-admin và tạo tên đăng nhập với mật khẩu bắt buộc người dùng nhập vào khi truy cập tới thư mục này.
Quét virus trên máy tính bạn đang dùng
Loại bỏ keylogger cũng như các phần mềm gián điệp trên máy tính của bạn cũng là một việc nên làm để bảo vệ cho bạn khi sử dụng internet, đặc biệt là những bạn hay dùng các dịch vụ liên quan đến tiền bạc trên mạng.
Cập nhật cho WordPress
Nếu như có thông báo cập nhật phiên bản mới trên blog của bạn về WordPress cũng như giao diện và plugin thì hãy làm việc này ngay và luôn nhé. Sáu đã có lần viết bài hướng dẫn cập nhật an toàn cho WordPress rồi, bạn xem lại và thực hiện sao cho tối ưu nhất.
Cài đặt plugin bảo mật
Có rất nhiều plugin bảo mật giúp bạn bảo vệ trang blog của mình, hãy chọn và sử dụng một plugin phù hợp với bạn nhất, tuy nhiên thì đối với các cấu hình nâng cao thì bạn nên sao lưu cơ sở dữ liệu và tập tin lại trước khi bạn làm nhé, lỡ đâu bị lỗi thì còn khôi phục lại được.
Trong số các plugin bảo mật thì Sáu gợi ý cho bạn cái tên iThemes Security mà trước đó là Better WP Security. Có rất nhiều tùy chọn trong plugin này, hãy cấu hình cho nó tốt nhất để nâng cao khả năng bảo mật cho blog của bạn.
Không chỉ có riêng wordpress mà những ngôn ngữ lập trình khác cũng cần phải được bảo vệ như lập trình php, lập trình html css vv. Biết được cách bảo mật thì bạn đã có thể giúp cho website của mình được khỏe mạnh và an toàn hơn.
