Thực hiện bảo mật ngay sau khi cài wordpress
Thực hiện bảo mật trước khi cài wordpress:
1. Tải bản cài đặt, plugin tại trang “chính chủ” wordpress.org2. Thêm độ phức tạp trong khai báo giá trị trong config.php
3. Tải theme tại wordpress.org hoặc nơi uy tín và chuyên nghiệp
4. Chọn hosting chuyên nghiệp
5. Máy tính bạn tương đối sạch virus, đường truyền internet đảm bảo
6 Sử dung tên admin và pass ko truyền thống
Sau khi cài đặ xong wordpress thì bạn cần làm những thiết lập bảo mật sau đây:
1- Thay đổi đường dẫn quản trị của website
Ví dụ mặc định của đường dẫn truy cập trang quản trị là http://.../admin nhưng bây giờ mình có thể thay là http://.../quantriVới wordpress bạn có thể vào file config.php thay
require_once(ABSPATH . 'wp-settings.php');dẫn đến đường dẫn khác ví dụ
require_once(ABSPATH . 'wp-tuychon.php');Bạn đổi tên 'wp-settings.php' thành 'wp-tuychon.php'.
Nếu bạn muốn cũng có sửa đổi hàng loạt tên trong 'wp-settings.php', tuy nhiên đây là mã nguồn mở và chắc chắn bạn sẽ còn cập nhật wp,plugin,theme,… nữa nên việc thay bằng tay này có thể dẫn đến sự “khác người” khiến bạn khó cập nhật các phiên bản mới hơn.
Cách tốt nhất để đồng bộ cho việc này là dùng plugin:
Better WP Security
Được giới thiệu: http://wordpress.org/plugins/better-wp-security/
Trang nhà phát triển:http://bit51.com/software/better-wp-security/
Tuy nhiên bạn cũng cận một số tiền để sở hữu những tính năng cao cấp khác:
Một giải pháp ko phải thay đường dẫn là thêm một hậu tố sau đường link truyền thống. Nó như mật khẩu đầu tiên để vào trang chính thức. Nếu không có hậu tố này trang đó sẽ coi như “chưa tồn tại”
2. Tạo cửa đăng nhập vững chắc
Bằng nhiều cách như: sử dụng username & password phức tạp, quy định giờ cho admin được phép đăng nhập, quy định IP được phép đăng nhập,...Bạn có thể lập trình nhúng code trực tiếp vào admin.php nhưng hầu hết chúng ta đều sử dụng một trong các plugin sau:
- Limit Login Attempts,
- Login Lockdown,
- User Locker
- ...
3 . Thường xuyên sao lưu
- Sao lưu bằng tay:1. Vào hosting, tải MySQL về
2. Dùng công cụ FTP hoặc trình manage file trên hosting để tải code xuống nếu thấy cần thiết.
- Sao lưu bằng plugin:
Có nhiều plugin làm việc này. Nếu đang cài Better WP Security thì dùng luôn chức năng mà nó có thôi (gửi bản sao vào email)
Ngoài ra còn có nhiều công cụ backup khác, mà đại diện là các plugin có khả năng đông bộ dữ liệu lên mây:
- WP Backup Gửi bản sao vào email
- WordPress Backup to Dropbox Gửi bảo sao vào tài khoản Dropbox
- Google Drive for WordPress Gửi bản sao vào Google Drive
- …
4 Cập nhật phiên bản mới
Hacker sẽ lợi dụng lổ hổng chưa được vá để đánh vào điểm yếu này. Nếu bạn đang dùng plugin nào thì nhớ thường xuyên vào trang “chính chủ” để xem có “hàng” mới không, cũng như thường xuyên hóng hớt thông tin về plugin này.
5. Thận trọng khi dùng các plugin:
- plugin có thể là kẻ 2 mặt, một mặt thì giúp bạn mặt khác thì âm thầm gửi những thông tin tài khoản về chủ nó hoặc để chủ của nó chui qua lổ hổng đã được làm sẳn.- Dùng nhiều plugin có thể gây chậm
- Chỉ nên dùng plugin cảm thấy thật cần nhất.
- Xóa ngay nhưng plugin không cần đến chứ ko phải vô hiệu hóa, đến lúc cần thì cài lại cũng được.
- Tham khảo các plugin được giới thiệu uy tín trên wordpress.org hoặc ít nhất được bạn thuê.
6 Thiết đặt trên hosting
Thiết đặt quyền sử dụng file trên host
wp-config.php là file đặc biệt quan trọng, bạn nên đặt nó là 444, nếu khi nào sửa thì đặt lại là 644
Còn lại các file khác đặt là 644, đặt các folder là 755
Xem bài chmod là gì ?
Hoặc bạn cũng có thể sử dụng plugin sau để dễ dàng thao tác trong control admin: File Permissions & Size Check
Tham khảo thêm một số plugin bảo mật :
Các plugin bảo mật cho wordpress- Better WP Security hạn chế đăng nhập, sao lưu dữ liệu.đổi url đăng nhập mặc định, quy định giờ admin đăng nhập
- Bulletproof Security hạn chế tấn công bằng các phương thức XSS, RFI, CRLF, CSRF, Base64, ... bằng cách tối ưu hóa bảo mật cho các file và thư mục
- 6Scan Security quét toàn mã nguồn nhằm loại bỏ các đoạn mã độc hại, vá một số lỗi bảo mật
- ...
tttj of bendoi.vn
Chủ đề: b. Blog b.WordPress b.WordPress basic