Bảo mật website wordpress tránh khỏi các cuộc tấn công chính là một trong những thứ mà các admin web luôn đau đáu âu lo. Không phải ngẫu nhiên mà chúng ta sở hữu một website, nó là tài sản, là đứa con tinh thần mà các bạn bỏ bao nhiêu công sức để học cách tạo một website và nuôi dưỡng. Bài viết này sẽ chỉ ra một số cách bảo vệ website của các bạn tránh khỏi những vấn đề bảo mật.
Những cách bảo vệ website khỏi hacker
1/ Sử dụng CDN
CDN là một dịch vụ đám mây lưu trữ website của bạn trên máy chủ trung gian. Việc lưu trữ website trên máy chủ trung gian giúp cho việc truy cập thẳng vào host của các bạn trở nên khó khăn hơn, bởi lẽ kẻ tấn công sẽ bị dắt mũi vòng vèo trong bộ nhớ của máy chủ trung gian mà không tiếp cận được máy chủ gốc.
Bạn có thể đăng ký sử dụng dịch vụ CDN tốt nhất thế giới Cloudflare để có thể dễ dàng quản trị hơn!
2/ Thay đổi đường dẫn đăng nhập trang admin
2/ Thay đổi đường dẫn đăng nhập trang adminCó thể có một số nguyên nhân mà tài khoản mật khẩu của bạn bị rò rỉ, hãy cẩn thận với những đường link lạ, nhất là với những ông ad hay tò mò 🙄. Bởi vì định danh url truy cập trang admin thường bị tấn công bởi bot hoặc AI, hãy thay đổi đường dẫn mặc định admin nếu không muốn ai cũng biết trang quản trị của bạn là gì. Các bạn có thể sử dụng plugin thay đổi url trang truy cập admin như WebARX hay WPS Hide Login…
Thuộc tính httponly là bảo vệ cookie khỏi việc truy cập trái phép từ trình duyệt web. Chỉ lưu và gửi kèm cookie phản hồi từ client tới server. … Nếu cookie được set cờ HttpOnly, nó không thể bị truy cập bởi client thông qua Javascript.
4/ Luôn nhớ Backup website
Việc sao lưu dữ liệu luôn là phần quan trọng trong việc bảo vệ website của tôi, bởi vì không có gì là tuyệt đối. Nếu lỡ website bị tấn công và mất hết dữ liệu thì bạn chỉ việc setup lại lần nữa từ dữ liệu lưu trữ là xong.
5/ Đổi mật khẩu định kỳ cũng là cách bảo mật website
Hãy luôn nhớ đổi mật khẩu đăng nhập định kỳ 1 tháng 1 lần hoặc nhiều hơn càng tốt, đây là cách khá cổ điển nhưng hữu hiệu. Việc không bị mất mật khẩu đồng nghĩa với việc bạn còn kiểm soát được website trong trường hợp bị kẻ tấn công kiểm soát một phần tài nguyên.
6/ Phân quyền tài khoản hợp lý
Nếu website chỉ có một vài thành viên thì không thành vấn đề. Nhưng nếu website có hàng chục tới hàng trăm người tham gia xây dựng, từ content tới code, thì có nhiều vấn đề phát sinh. Hãy đảm bảo mỗi người được phân quyền hợp lý đúng với vai trò công việc của họ.
Ngoài ra, nếu bảo mật website là một vấn đề quan trọng với bạn, thì việc sử dụng nhiều tài khoản khác nhau có quyền giới hạn, phục vụ những mục đích khác nhau sẽ an toàn hơn so với sử dụng một tài khoản có tất cả quyền hạn.
7/ sử dụng HTTPS hay còn gọi là chứng chỉ SSL
Đây là chứng chỉ an toàn, một loại khóa bảo mật được phát triển an toàn hơn cổng http. Các bạn cần phân biệt HTTPS không xung đột với httponly cookie.
Còn rất nhiều cách khác để bảo vệ website, các bạn cần tham khảo thêm các bài viết khác của những chuyên gia bảo mật. Chúc các bạn luôn giữ an toàn cho website của mình.
