Hướng dẫn cách bảo vệ Website WordPress hiệu quả

Thống kê mới đây từ WordPress cho biết đã có hơn 60 triệu Website đã lựa chọn WordPress để cung mã nguồn cho trang web của họ.

WordPress là một bộ mã nguồn mở được thiết kế cho tất cả người dùng bởi tính hiệu quả khi truy cập, hiệu suất cao, bảo mật tốt và dễ sử dụng. Bạn chỉ cần dành 10 phút là có thể thiết lập được một Website cho doanh nghiệp hay cá nhân. WordPress rất đơn giản và bạn có thể tìm thấy các câu trả lời cho mọi thắc mắc bởi cộng đồng sử dụng WordPress rất lớn, họ luôn sẵn sàng hợp tác và đóng góp chia sẻ từ đó giúp bạn đạt được mục tiêu của mình.

WordPress là một mã nguồn mỡ nên rất dễ dàng bị tấn công làm cho website của bạn có thể treo, mất dữ liệu, hơn thế nữa là bị thiệt hại về kinh tế khi Hacker đòi tiền chuộc cho dữ liệu của bạn. Với bài viết này mình sẽ chia sẽ cho các bạn cách bảo vệ Website WordPress hiệu quả.

1. Thiết lập khóa Secret key

Secret key trong WordPress là một tập hợp các biến số ngẫu nhiên dùng để mã hóa thông tin lưu trữ trong Cookie của người dùng. Vì nó là biến số mã hóa nên bạn yên tâm rằng Website của bạn sẽ khó bị lộ mật khẩu. Nếu mật khẩu của bạn chỉ mã hóa ở dạng “chaocacban” hoặc “wordpress” thì nó thật là dễ dàng với hacker, nhưng với Secret key mật khẩu của bạn được mã hóa dạng “akfj25h55a98a76afa7fbahcoksmcm582” thì phải mất rất nhiều năm mới rò ra được. Các bạn lưu ý nhé

Cách tạo mã Secret key thì bạn có thể truy cập vào đường link này https://api.wordpress.org/secret-key/1.1/salt/ ở đây các mã được tạo ngẫu nhiên nên bạn yên tâm nó sẽ không bị trùng lặp với các Website khác.

Cách sử dụng Secret key : Sau khi bạn truy cập thì mã Secret key đã được tạo sẵn các bạn Copy và Pass vào đoạn mã cũ và nhấn lưu lại

Secret-key

2. Thay đổi Table Pefix

WordPress quản lý nội dung trang web của bạn gồm các bài đăng, trang, chủ đề trong cơ sở dữ liệu vì vậy cơ sở dữ liệu chứa thông tin rất quan trọng và đó là cái mà mục tiêu của hacker muốn tấn công. Vì vậy bạn hãy bảo vệ cơ sở dữ liệu của mình bằng cách thay đổi Table Pefix và tạo các bản sao lưu thường xuyên.

Vì mặc định WordPress đặt Table Pefix mặc định là ‘wp_’ cho Table nên điều này sẽ dễ dàng bị tấn công với các kiểu spame comment. Vì vậy bạn có thể đặt khác đi so với mặc định ví dụ như : $table_prefix = ‘wp_’; thành $table_prefix = ‘love_’;.

3. Thay đổi chứng chỉ SSL

SSL là gì ?

SSL là từ viết tắt của Secure Sockets Layer dịch ra là lớp cổng bảo mật, SSL chứa cả khóa mã hóa công khai và riêng tư là các chuỗi ký tự chữ và số dài được sử dụng để mã hóa dữ liệu theo cách mà rất khó bẻ khóa, do đó nó có thể bảo vệ dữ liệu nhạy cảm khi  truyền tải đi.

Một website không sử dụng SSL có dạng http là viết tắt của Hyper Text Transfer Protocol dịch ra là giao thức truyền siêu văn bản. http có ưu điểm là nhanh chóng và đáng tin cậy nhưng nhưng với Https trong tiếng anh là Hyper Text Transfer Protocol Secure nghĩa là giao thức truyền văn bản siêu an toàn. Https được sử dụng trên các trang web có Thương mại điện tử, ngân hàng và thậm chí chỉ là trang đăng nhập, https bảo vệ dữ liệu bằng cách mã hóa dữ liệu trước khi gửi. An toàn bởi lẽ SSL đã được áp dụng cho giao thức này, bạn có thấy nó SSL có giống như dạng của mã Secret key không nào.

Cách chuyển đổi HTTP sang HTTPS trong Website WordPress thì mình sẽ hướng dẫn trong một bài tiếp theo, các bạn hãy đón đọc nhé.

Với 3 cách thức bảo vệ Website WordPress ở trên thì mình tin rằng bạn sẽ yên tâm khi sử dụng trang website của bạn. Nếu có thắc mắc hay góp ý gì về bài viết các bạn hãy để lại ý kiến ở phía dưới nhé.