Hướng dẫn bảo mật cơ bản cho website sử dụng Wordpress - AGOLA Hướng dẫn bảo mật cơ bản cho website sử dụng Wordpress - AGOLA

WordPress là một trong những CMS mã nguồn mở được sử dụng nhiều nhất hiện nay. Trong bài viết này AGOLA sẽ hướng dẫn các bạn một số biện pháp tăng cường bảo mật cho website wordpress của mình.

* Lưu ý: Hầu hết các thao tác đều thực hiện trên file .htaccess, đồi với hosting sử dụng cPanel nếu các bạn không thấy file này thì có thể làm theo hướng dẫn dưới đây:

htaccess

1. Ngăn chặn truy cập trái phép file wp-config.php và xmlrpc.php

Thêm đoạn code sau vào file .htaccess

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>

2. Ngăn chặn truy cập trái phép vào thư mục wp-includes

Thêm đoạn code sau vào file .htaccess

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

3. Bảo vệ thư mục uploads

Tạo file .htaccess theo đường dẫn /wp-content/uploads/.htaccess với nội dung sau

<Files *.php>
deny from all
</Files>

4. Vô hiệu hóa chỉnh sửa file và cài đặt plugins và theme trong wp-admin

Thêm đoạn code sau vào file wp-config.php

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

 

wp-config

wp-config

 

5. Sử dụng plugins bảo mật cho wordpress

Một số plugins tăng cường bảo mật cho wordpress:

– Wordfence Security : Đây là một Plugin với hàng triệu lượt tải về và là một trong những Plugin bảo mật WordPress tốt nhất hiện nay, nó không ngừng kiềm tra trang web của bạn để phát hiện ra những phần mềm độc hại, bao gồm quét toàn bộ code wordpress và các plugin của bạn và thông báo cho bạn biết được những File nào, Plugin nào bị nhiễm mã độc.

– iThemes Security : Đây là một Plugin nổi tiếng nhất trong việc bảo mật wordpress, nó cung cấp hầu như một cách toàn diện về các vấn đề liên quan đến bảo mật wordpress, bao gồm cả sửa lỗi và ngăn chặn các cuộc tấn công.

– BulletProof Security : Là một Plugin phổ biến sử dụng bảo mật trong wordpress, Nó cho phép bảo mật bằng tường lửa, bảo mật cơ sở dữ liệu, bảo mật đăng nhập và một số tính năng quan trọng khác. Bạn chỉ cần cài đặt Plugin này là bạn đã có thể bảo mật trang wordpress thông qua những cấu hình mặc định.

– Sucuri Security : Tương tự như Plugin trên, với tính năng bảo mật và kiểm soát website, đây là một Plugin tập chung chủ yếu vào việc phát hiện và ngăn chặn các mã độc trong Theme và cac Plugin của bạn, theo dõi danh sách IP bị chặn và tường lửa.

– All In One WP Security & Firewall : Đúng như tên gọi của nó, đây là một Plugin bảo mật wordpress một cách toàn diện, Plugin này rất dễ dàng sử dụng và làm giảm nguy cơ bảo mật bằng các thêm vào các vấn đề được khuyến cáo.

6. Thường xuyên cập nhật phiên bản wordpress cũng như theme và plugins.

7. Tránh sử dụng mật khẩu admin quá đơn giản dễ đoán.

Các lý do cần đọc trước khi quyết định liên hệ tôi 

  1. Tham gia group Mua bán Google Ads và Google Shopping :

    https://www.facebook.com/groups/314513929300715

  2. Tham gia group mua bán cho thuê tài khoản BM Agency :

    https://www.facebook.com/groups/1204318359703229

  3. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
  4. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
  5. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
  6. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
  7. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
  8. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
  9. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
  10. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
  11. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
  12. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
  13. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
  14. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
  15. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
  16. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
  17. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
  18. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
  19. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X