Các Cách Bảo Mật Cho Wordpress

I.    CÁC GIẢI PHÁP DỰ PHÒNG VÀ AN TOÀN DỮ LIỆU TRƯỚC KHI CÀI ĐẶT
1.    Đặt mật khẩu phức tạp
Đây là việc đầu tiên phải thực hiện để tăng độ bảo mật cho website. Bạn nên đặt mật khẩu cho tài khoản quản trị phải có độ phức tạp, bao gồm chữ in hoa, chữ thường, ký tự đặc biệt và chữ số, VD: Anb0@THan$%201!, tránh đặt các mật khẩu quá ngắn hoặc quá đơn giản. Việc đặt mật khẩu phúc tạp sẽ giúp website an toàn, tránh bị kẻ xấu dò tìm mật khẩu. Ngoài ra bạn cũng nên thay đổi mật khẩu định kỳ cho Wordpress của bạn.

2.    Thay đổi tiền tố bảng Cơ sở dữ liệu (Database) khi cài đặt.
Mặc định khi cài đặt Wordpress lần đầu, các tiền tố cho bảng CSDL được mặc định là wp-. Bạn nên thay đổi tên thành một tên bất kỳ mà bạn muốn.

II.    SAU KHI CÀI ĐẶT CẦN LÀM GÌ ĐỂ ĐẢM BẢO AN TOÀN DỮ LIỆU CHO DOANH NGHIỆP 

1.    Bảo vệ thư mục “wp-admin”
Mặc định đường dẫn tới trang quản trị WP là wp-admin. Bạn cần phải thay đổi tên thư mục này theo cách thủ công trên server hoặc cài đặt Plugin “Better WP Security” trong kho Wordpress, plugin này có chức năng thay đổi tên đường dẫn đến trang quản trị WP thành một tên bất kỳ mà bạn muốn.

2.    Thường xuyên cập nhật Wordpress
Cập nhật phiên bản Wordpress mới giúp website được vá các lỗ hổng bảo mật từ nhà cung cấp. Nhưng cũng hết cân nhắc khi nâng cấp, vì đối với những người không chuyên sâu về lập trình điều này sẽ dẫn đến bị xung đột về các trình cắm (plugin) và giao diện (theme), vì không tương thích với phiên bản Wordpress mới dẫn đến không biết cách sửa lỗi.

3.    Tránh sử dụng các theme, plugin trả phí không rõ nguồn gốc
Khi sử dụng các theme, plugin trả phí được chia sẻ lại từ các diễn đàn, website khác. Rất có thể đã được chỉnh sửa và gắn các mã độc, dẫn đến bị chiếm tài khoản, bị thay đổi dữ liệu, tệ hơn có thể mất dữ liệu hoặc server của bạn bị biến thành công cụ để khai thác cho mục đích xấu. 

Ngoài ra, khi sử dụng tài nguyên được chia sẻ lại, bạn sẽ không nhận được các bản cập nhật vá lỗi từ nhà thiết kế, dẫn đến gây lỗi cho website trong tương lai hoặc bị hacker khai thác lỗ hổng từ các phiên bản cũ đó.

4.    Tránh cài đặt nhiều Plugin không cần thiết
Việc này hầu hết những người sử dụng Wordpress đều mắc phải, sử dụng quá nhiều plugin dẫn đến bị xung đột giữa các plugin này, gây lỗi cho website  do sử dụng các plugin có cùng chức năng. Ngoài ra sử dụng nhiều plugin dẫn đến website trở nên chậm chạp, tiêu tốn nhiều băng thông.

5.    Không tự ý thay đổi nội dung của Wordpress
Nếu bạn là người không hiểu biết nhiều về lập trình, thì chúng tôi khuyên bạn không nên can thiệp hay chỉnh sửa vào source code của Wordpress. Vì khi có lỗi xảy ra ở một file bất kỳ, có thể dẫn đến toàn bộ website bị lỗi. Rất nhiều bạn đọc các nội dung trên Internet, được yêu cầu sửa lại nội dung trong các file có phần mở rộng .php để tăng bảo mật cho website, điều này là không nên.

6.    Kiểm tra Audit Log thường xuyên
Audit Log là một dạng nhật ký ghi lại toàn bộ quá trình thao tác trên Wordpress, bạn có thể biết được ai đã thao tác chỉnh sửa bất kỳ nội dung gì từ trang admin của bạn. Là quản trị website, bạn nên thường xuyên đọc nội dung trong Audit Log để sớm phát hiện những thay đổi bất thường tên website của bạn, từ đó sớm có biện pháp ngăn chặn và phòng ngừa.

Ngoài 6 bước trên, để đề phòng các yếu tố rủi ro, bạn nên lập lịch backup hàng tuần cho source web và database. Việc lập lịch backup sẽ trở nên rất đơn giản với giải pháp EXA Backup. Wordpress đang là công cụ thiết kế web được sử dụng rất phổ biến hiện nay. Hy vọng bài viết sẽ giúp bạn có thêm kiến thức để bảo mật cho hệ thống website Wordpress của mình.