fbpx
close

Hướng dẫn cách bảo mật website WordPress

Tác giả: Hồng Nhi Ngày cập nhật: 09/06/2019 Chuyên mục: Hướng dẫn Webmasters
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.
Làm thế nào để ngăn chặn nguy cơ một ngày nào đó bỗng dưng bị mất quyền kiểm soát website hay dữ liệu bị biến mất chỉ sau một đêm?

Tại sao cần bảo mật website WordPress?

WordPress là một công cụ, phần mềm mã nguồn mở (Open Source Software) được phát triển bởi Michel Valdrighi và Mike Little. Chức năng chính của WordPress là dùng để tạo lập, xuất bản các blog. Chạy trên tới 4.5% của toàn bộ website trên thế giới Internet, WordPress là nền tảng quản trị nội dung lớn nhất thế giới. Tuy nhiên, điều đáng buồn khi WordPress là CMS dễ bị hack nhất trên thế giới. Đây là thông tin trong thông từ báo cáo hack của Securi – một công ty chuyên về bảo mật. huong-dan-cach-bao-mat-website-wordpress Mỗi tuần, Google đều liệu kê một blacklists khoảng 20.000 website có chứa malware và khoảng 50.000 là phishing (những website lừa đảo). Do đó, để website của mình an toàn, bạn cần nghiêm túc quan tâm đến vấn đề bảo mật.

Bật mí 11 cách bảo mật website WordPress

#1. Bảo mật tên người dùng và mật khẩu quản trị

Đặt mật khẩu phức tạp –  phương thức bảo mật đơn giản nhất và hiệu quả nhất. Một mật khẩu mạnh bao gồm chữ in hoa, chữ thường, số, kí tự đặc biệt. Mật khẩu đủ mạnh, đủ khó sẽ bảo vệ bạn, tránh bị hacker dò mật khẩu.

#2. Chủ động cập nhật và sử dụng phiên bản mới nhất của WordPress và Plugins

WordPress là một mã nguồn mở. Nó sẽ cập nhật liên tục những bản vá lỗi. Và WordPress thông báo update chủ yếu bao gồm có bản vá bảo mật cùng với các tính năng bổ sung cần thiết để chạy các plugin mới nhất. Chỉ cần dùng phiên bản mới nhất, được chỉnh lỗi nhiều nhất, bạn sẽ bảo vệ được website WordPress của mình rất nhiều.

#3. Thiết lập chế độ xác thực 2 bước.

Bằng cách xác thực qua mã capcha, sms hoặc 1 mã OTP… , bạn sẽ khiến không ít hacker “bỏ cuộc”. Dù có cố gắng, hacker cũng không thể đăng nhập được. Hack được đồng thời mật khẩu và số điện thoại của bạn, đó là điều không tưởng!
huong-dan-cach-bao-mat-website-wordpress

Dùng mã OTP để bảo vệ website WordPress

#4. Bảo mật trước mọi cố gắng đăng nhập trang quản trị

Xâm nhập để chiếm quyền quản trị website của bạn, hacker có thể phá hoại cả website. Bạn có 2 hướng để chống lại quá trình này diễn ra: Một là, thay đổi URL đăng nhập trang quản trị WordPress của bạn. Thông thường, URL đăng nhập trang web WordPress là domain.com/wp-admin. Thay đổi URL, bạn có thể phòng việc hacker lợi dụng URL tấn công. Hai là, cài đặt giới hạn đăng nhập trang quản trị- Limit Login Đặt giới hạn đăng nhập là một cách làm rất khả quan vì hacker bị hạn chế được việc dò mật khẩu vào website.

#5. Chú ý sao lưu dữ liệu

Thế giới không có gì hoàn hảo. Và công nghệ cũng không có gì là 100% an toàn. Backup là bước bảo mật đầu tiên chống lại bất kỳ cuộc tấn công nào. Có rất nhiều WordPress backup plugin miễn phí và trả phí. TinoHost khuyên bạn lưu trữ dữ liệu MỖI NGÀY trên một dịch vụ đám mây như: Amazon, Dropbox, hay một đám mây cá nhân như Stash.

#6. Thực hiện quy trình quét thường xuyên

Nhằm phát hiện các lỗ hổng bảo mật trong hệ thống, bạn cần cài đặt tiện ích WP Security Scan và tiến hành quét thường xuyên. Song song đó, việc thay đổi wp_ thành bất tiền tố tùy chỉnh sẽ giúp bạn tránh khỏi sự nhòm ngó của hacker.

#7. Bảo vệ trước các cuộc tấn công DDoS

DDoS được xem là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính hoặc website. DDoS thường không gây tổn hại cho trang web của bạn. DDoS sẽ làm cho trang web của bạn bị down trong một vài giờ hoặc vài ngày tùy theo mức độ, những người dùng thật sẽ không thể truy nhập được website của bạn.

#8. Mã hóa thông tin đăng nhập

huong-dan-cach-bao-mat-website-wordpress Khi truy cập ở nơi công cộng, bạn đã vô tình tạo cơ hội dành cho hacker. Tuy nhiên, bằng plugin Chap Secure Login sẽ giúp bạn giảm thiểu điều này.  Plugin Chap Secure Login có chức năng chính là gán thêm những đoạn mã hash ngẫu nhiên vào chuỗi ký tự mật khẩu, sau đó tiến hành xác nhận tính hợp pháp của tài khoản với giao thức CHAP. Cài đặt Plugin: bạn chỉ cần vào add plugin và gõ vào trình search: Chap Secure Login.

#9. Luôn sử dụng kết nối an toàn khi FTP

Hãy yêu cầu các nhà cung cấp đảm bảo rằng hosting WordPress của bạn có hỗ trợ các phương pháp như cung cấp để kết nối ftp an toàn như FTP; SFTP hoặc SSH. SFTP hoặc Secure File Transfer Protocol (giao thức truyền file SSH). So với chuẩn FTP, phương pháp này an toàn hơn. Một số tool hỗ trợ kết nối SFTP:
  • Filezilla (Free – MAC or PC)
  • WinSCP (Free – PC)
  • FlashFXP (Premium – PC)
  • Cyberduck (Free – MAC or PC)
  • Transmit (Premium – MAC)

#10.  Tự động log-out user khi không hoạt động

Rất nhiều các trang web ngân hàng và tài chính đều tự động đăng xuất với người dùng không hoạt động. Bạn có thể thực hiện chức năng tương tự trên trang WordPress của bạn. Thao tác rất đơn giản: Bước 1: Cài đặt và kích hoạt Idle User Logout plugin. Bước 2: Chọn Settings » Idle User Logout để tùy chỉnh plugin. Bước 3: Chọn thời gian chờ và bỏ tích ở tùy chọn “Disable in WP Admin” cho tính bảo mật tốt hơn. Bước 4: Lưu.

#11. Xóa phiên bản WordPress

Việc tìm ra phiên bản WordPress mà bạn đang sử dụng sẽ giúp hacker lần ra dấu vết lỗ hổng dễ dàng. Nếu xoá phiên bản WordPress, hacker sẽ mất nhiều thời gian nghiên cứu hơn để công phá. Tuỳ vào tính chất, nhu cầu sử dụng mà bạn nên chọn một phương thức thích hợp với mình. Mọi thắc mắc và góp ý liên quan, xin vui lòng liên hệ ngay Tinohost để được tư vấn chi tiết nhé!

Hỗ trợ 24/7/365 – “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”

Với đội ngũ nhân viên chuyên môn cao, trang thiết bị tối tân cùng tinh thần tận tâm hỗ trợ 24/7/365,  Tinohost tự tin cung cấp dịch vụ tên miền , hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn. Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của Tinohost sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting. Hãy để công nghệ không phải là rào cản quá trình phát triển công ty bạn. Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để Tinohost đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!
  • Văn phòng đại diện: Tầng 31, Tòa L2, Vinhomes Central Park, 720A Điện Biên Phủ, P.22, Q.Bình Thạnh, Thành phố Hồ Chí Minh
  • Website: 

Hồng Nhi

Content Manager

Chị Hồng Nhi, "người giữ lửa" đứng sau wiki.tino.org, là một Content Manager tài năng với hành trình sự nghiệp đầy cảm hứng. Tốt nghiệp cử nhân Ngữ văn Anh năm 2017, cử nhân Ngữ văn Nga năm 2019 và Thạc sĩ Quan hệ Quốc tế năm 2024 tại trường Đại học KHXH&NV - ĐHQG TP.HCM, chị sở hữu nền tảng kiến thức vững chắc cùng kinh nghiệm dày dặn trong lĩnh vực truyền thông.Vốn xuất thân từ "xã hội" nhưng với niềm đam mê sáng tạo nội dung giá trị, chị đã "lấn sân" sang lĩnh vực công nghệ và nhanh chóng khẳng định bản thân. Với phương châm "diễn giải cái khó hiểu nhất bằng cách dễ hiểu nhất", chị đã chinh phục độc giả bằng những bài viết blog công nghệ súc tích, dễ hiểu và hữu ích. Đồng hành cùng TinoHost từ những ngày đầu thành lập, chị Hồng Nhi hiện là Content Manager, người trực tiếp quản lý và vận hành wiki.tino.org cùng nhiều website uy tín khác.

Xem thêm bài viết

Bài viết liên quan

Mục lục

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886