1. Vô hiệu hóa tùy chọn Đăng ký cho người dùng ẩn danh
Truy cập Cài đặt -> Chung và bỏ chọn Membership – bất kỳ ai cũng có thể đăng ký
2. Xóa chủ đề và plugin cũ của WordPress
Bạn nên kiểm tra lại các plugin trong quản trị của bạn, cái nào ko sử dụng hoặc cần update thì bạn nên xử lý.Nhất là những theme null theme không rõ nguồn gốc vì chúng khả năng cao bị nhiễm virus gây ảnh hưởng đến bạn.
3. Thay đổi tên người dùng mặc định
Những tin tặc luôn thường xuyên quéc các site wp và luôn tìm cách đăngnhập vào site bảo mật yếu kém. Tuy cũng về thế mà bạn nên thay đổi tên miền dùng mặc định.
4. Xóa bỏ các tập tin rác
Bạn chỉ cần đi đến Trình quản lý tệp và bạn nếu bạn thấy các file lạ bạn nên xóa chúng để tránh bị tin tặc lợi dụng.
5. Không bao giờ sử dụng mật khẩu dễ đoán
Mật khẩu như 987654321 hoặc 123456789 hoặc QWERTY hoặc PASSWORD dẫn đến mật khẩu dễ đoán được tìm thấy trong từ điển gồm 600 mật khẩu được sử dụng phổ biến nhất, vì vậy hãy dừng hoặc thay đổi mật khẩu dễ đoán của bạn thành ít nhất 22 mật khẩu trên, dưới, ký hiệu và đánh số, ví dụ như mật khẩu mạnh mẽ. j $ N% FZctgaTF6Ljg2krWYd
5. Sử dụng xác thực hai yếu tố để đăng nhập
Việc xác thực hai yếu tố sẽ chặn tin tặc đăng nhập được vào wordpress khi chúng đã rò ra pass. Wordfence Security được xây dựng có hệ thống xác thực 2 yếu tố để chặn thông tin đăng nhập. Bạn có thể sử dụng nó để bảo vệ WordPress của mình.
6. Đăng ký https
Nếu trang web của bạn có HTTPS, thông tin sẽ được bảo mật và mã hóa dữ liệu do đó thông tin đăng nhập của bạn sẽ được bảo mật hơn rất nhiều. Bạn có thể sử dụng plugin SSL để kích hoạt SSL cho WordPress của bạn.
8. Các phương pháp bảo vệ wordpress nâng cao:
* Bảo mật WordPress bằng cách ẩn phiên bản WordPress:
Đặt đoạn mã sau vào của chủ đề của bạn functions.php tập tin để loại bỏ các tiêu đề meta thông tin phiên bản:
function remove_version() { return ”; } add_filter(‘the_generator’, ‘remove_version’);
* Quyền của tệp wp-config.php phải được đặt thành 0400 hoặc 0440
Toàn bộ hệ thống WordPress của bạn phụ thuộc vào tệp wp-config.php và tệp này phải được bảo vệ. Bạn nên thay đổi quyền của tệp wp-config.php thành 0400 và kiểm tra xem WordPress của bạn có hoạt động ok hay không nếu không tải được hãy thay đổi cấp phép thành 0440 để bảo vệ WordPress của bạn.
* Disable Any Debug để bảo mật trang WP
chỉnh sửa tệp wp-config.php của bạn và tìm dòng dưới đây:
define(‘SCRIPT_DEBUG’, true);
Xóa dòng trên hoặc thay thế dòng trên bằng dòng dưới đây:
define(‘SCRIPT_DEBUG’, false);
* Nâng cấp PHP cũ lên phiên bản mới nhất
Phiên bản PHP hiện tại là PHP 7.3, vì vậy bạn nên yêu cầu nhà cung cấp dịch vụ lưu trữ nâng cấp phiên bản PHP của bạn lên ít nhất là PHP 7.0 vì một số plugin của bạn chưa tương thích phiên bản cao nhất.
Leave a Reply