1900 0366         info@vdo.com.vn

8 cách giúp giữ an toàn cho website wordpress

8 cách giúp giữ an toàn cho website wordpress. Điều mà nhiều người nhận thấy khi thiết kế website bằng wordpress đó là mặc dù khả năng tối ưu SEO của WordPress khá tốt so với các mã nguồn khác nhưng nếu không có biện pháp bảo mật tốt thì đây là một vấn đề lớn đối với website bởi độ an toàn không cao.

Dưới đây là 8 cách đơn giản nhất giúp bạn bảo mật, giữ an toàn tối đa cho website wordpress của mình.

giu-an-toan-cho-website-wordpress

8 cách giúp giữ an toàn cho website wordpress

1.  Cài đặt Backups

Đây là bước đơn giản mà bạn cần phải làm hàng tuần hoặc hàng tháng, nó giống như việc bạn đặt toàn bộ số trứng mà bạn mua vào 1 cái giỏ và chỉ cần 1 điều xui xẻo xảy ra là bạn mất tất cả, và dĩ nhiên bạn sẽ tức điên lên được khi những công sức mà mình bỏ ra trở nên công cốc. Vì vậy bạn hãy Backups ngay bây giờ nếu bạn đã lâu chưa backups lại.

 2 . Luôn luôn cập nhật phiên bản mới nhất của WordPress

Hầu hết mọi người thường nghĩ , khi update lên phiên bản mới thì thường xảy ra các rủi ro là làm ảnh hưởng đến các plugins cài sẵn trước đó , làm chúng mất hay là hoạt động không bình thường, tuy nhiên nếu bạn không cập nhật phiên bản mới nhất thì đó là điều cực kỳ sai lầm, vì trang web của bạn sẽ luôn luôn ở trong tình trạng nguy hiểm . Vì hầu hết các phiên bản cập nhật của WordPress đều được fix lỗi bảo mật, và nó làm cho trang web của bạn trở nên an toàn hơn. Vì vậy Hãy cập nhật phiên bản mới nhất ngay lập tức ngay khi có thông báo.

 3 .  Chọn mật khẩu an toàn nhất

Khi chọn mật khẩu bạn nên đặt dạng gợi mở làm sao dễ nhớ và không quá dễ, theo kinh nghiệm của mình thì mật khẩu nên bao gồm kí tự chữ , số và các kí tự đặc biệt, ví dụ như sau :“m1ch@el” tránh đặt các mật khẩu đơn giản như 123456 …

4 . Thường xuyên kiểm tra trang web của bạn

Có rất nhiều đoạn script nằm ẩn sâu trong web của bạn theo thời gian mà chỉ có các bộ máy tìm kiếm mới thấy, những đoạn script này không những làm trang web của bạn chạy chậm mà còn ảnh hưởng đến thứ tự trên các kết quả tìm kiếm. Một trong những cách kiểm tra đó là dùngGoogle Webmaster Tools hoặc Sucuri.net, những trang này sẽ tự động quét toàn bộ trang web của bạn và thông báo cho bạn những lỗi có thể.

5 . Ngăn chặn Directory Indexing

Directory Indexing nghĩa là nếu có 1 ai đó tìm cách truy cập vào 1 folder trên website của bạn (ví dụ : wp-content/plugins/) họ sẽ thấy 1 danh sách chứa tất cả các file trong đó. Điều này thật là tệ vì một hacker có thể thấy mọi thứ trên server của bạn.
Để khắc phục điều này, bạn mở file .htaccess bằng 1 trình soạn thảo nào đó (notepad chẳng hạn) và past đoạn code sau :

#Prevent directory indexing
Options -Indexes

6.  Đừng sử dụng FTP

FTP là một trong những cách thông dụng nhất để đưa file lên server, tuy nhiên hacker có thể xâm nhập vào đường truyền của bạn, nếu host của bạn cho phép truy xuất với SSH thì bạn hãy sử dụng SFTP để thay thế

7 . Di chuyển và cập nhật File WP-Config.php

File wp-config.php của bạn không nhất thiết phải đặt ở folder root, hãy đặt nó ở 1 folder nào đó và wordpress sẽ tự động tìm ra nó.

8. Cẩn thận khi download plugins/ Themes

Bạn nên kiếm plugins hay themes ở những trang uy tín va tin cậy , vì có rất nhiều trang cung cấp themes miễn phí nhưng thường cài mã độc hoặc những đoạn code nguy hiểm không lường trước được

Hy vọng với những chia sẻ trên sẽ giúp bạn bảo mật an toàn hơn cho website wordpress của mình. Bạn cần giúp đỡ cũng như góp ý hãy comment bên dưới bài viết. Mình sẽ reply sớm nhất có thể.

Xem thêm:

Hotline tư vấn miễn phí