Hiện tại WordPress đang là nền tảng quản trị nội dung lớn nhất thế giới với hơn 76.5 triệu lần cài đặt, chạy trên 4.5% toàn bộ website trên thế giới.
Chính vì phổ biến nên đó là mục tiêu mà nhiều hacker nhắm đến. Theo báo cáo của Securi – công ty chuyên về bảo mật – WordPress là CMS dễ bị hack nhất trên thế giới.
Nhưng, bạn đừng quá hốt hoảng nhé.
Nếu thực hiện đúng cách, bạn sẽ gia cố được lớp bảo mật WordPress lên tầng mới. Do đó, nếu là người mới bắt đầu bạn nên hạn chế cài đặt những theme và plugin không rõ nguồn gốc.
Khi website WordPress bị tấn công, điều tệ nhất là ảnh hưởng đến doanh thu và danh tiếng của bạn. Tệ hơn nếu bạn có cung cấp dịch vụ, phần mềm hoặc sản phẩm cho khách hàng, hacker có thể khai thác dữ liệu người dùng đó hoặc rao bán cho bên thứ 3.
Bạn phải chi trả một khoản tiền lớn cho các hacker để lấy lại quyền truy cập vào trang web. Lời khuyên chân thành của mình:
Luôn bảo mật website lên hàng đầu
Vì bài viết quá dài, có lẽ mình sẽ không nói hết được. Nếu bạn quan tâm có thể tham khảo 14 cách sau để bảo mật website wordpress của mình:
- Sao lưu cơ sở dữ liệu hàng ngày
- Sử dụng plugin về bảo mật WordPress chính chủ và có nhiều đánh giá tốt
- Kích hoạt web application firewall (WAF)
- Thay đổi tên đăng nhập “admin” mặc định
- Thay đổi đường dẫn đăng nhập wp_admin mặc định
- Vô hiệu hóa file editing cho plugin và theme
- Vô hiệu hóa PHP một vài thư mục WordPress như: /wp-content/uploads
- Hạn chế số lần đăng nhập
- Thay đổi tiền đó trong database WP (mặc định là wp_)
- Thêm mật khẩu bảo vệ khu vực Admin và trang đăng nhập
- Vô hiệu hóa Directory Indexing and Browsing
- Vô hiệu hóa XML-RPC trong WordPress
- Tự động logout user khi không hoạt động
- Thêm tùy chọn câu hỏi bảo mật vào màn hình đăng nhập WordPress
codethenaonhi đã ghé quá