Hướng dẫn bảo mật cơ bản cho website Wordpress | AGOLA

WordPress là một trong những CMS mã nguồn mở được sử dụng nhiều nhất hiện nay. Trong bài viết này AGOLA sẽ hướng dẫn các bạn một số biện pháp tăng cường bảo mật cho website wordpress của mình.

* Lưu ý: Hầu hết các thao tác đều thực hiện trên file .htaccess, đồi với hosting sử dụng cPanel nếu các bạn không thấy file này thì có thể làm theo hướng dẫn dưới đây:

htaccess

1. Ngăn chặn truy cập trái phép file wp-config.php và xmlrpc.php

Thêm đoạn code sau vào file .htaccess

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>

2. Ngăn chặn truy cập trái phép vào thư mục wp-includes

Thêm đoạn code sau vào file .htaccess

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

3. Bảo vệ thư mục uploads

Tạo file .htaccess theo đường dẫn /wp-content/uploads/.htaccess với nội dung sau

<Files *.php>
deny from all
</Files>

4. Vô hiệu hóa chỉnh sửa file và cài đặt plugins và theme trong wp-admin

Thêm đoạn code sau vào file wp-config.php

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

 

wp-config

wp-config

 

5. Sử dụng plugins bảo mật cho wordpress

Một số plugins tăng cường bảo mật cho wordpress:

– Wordfence Security : Đây là một Plugin với hàng triệu lượt tải về và là một trong những Plugin bảo mật WordPress tốt nhất hiện nay, nó không ngừng kiềm tra trang web của bạn để phát hiện ra những phần mềm độc hại, bao gồm quét toàn bộ code wordpress và các plugin của bạn và thông báo cho bạn biết được những File nào, Plugin nào bị nhiễm mã độc.

– iThemes Security : Đây là một Plugin nổi tiếng nhất trong việc bảo mật wordpress, nó cung cấp hầu như một cách toàn diện về các vấn đề liên quan đến bảo mật wordpress, bao gồm cả sửa lỗi và ngăn chặn các cuộc tấn công.

– BulletProof Security : Là một Plugin phổ biến sử dụng bảo mật trong wordpress, Nó cho phép bảo mật bằng tường lửa, bảo mật cơ sở dữ liệu, bảo mật đăng nhập và một số tính năng quan trọng khác. Bạn chỉ cần cài đặt Plugin này là bạn đã có thể bảo mật trang wordpress thông qua những cấu hình mặc định.

– Sucuri Security : Tương tự như Plugin trên, với tính năng bảo mật và kiểm soát website, đây là một Plugin tập chung chủ yếu vào việc phát hiện và ngăn chặn các mã độc trong Theme và cac Plugin của bạn, theo dõi danh sách IP bị chặn và tường lửa.

– All In One WP Security & Firewall : Đúng như tên gọi của nó, đây là một Plugin bảo mật wordpress một cách toàn diện, Plugin này rất dễ dàng sử dụng và làm giảm nguy cơ bảo mật bằng các thêm vào các vấn đề được khuyến cáo.

6. Thường xuyên cập nhật phiên bản wordpress cũng như theme và plugins.

7. Tránh sử dụng mật khẩu admin quá đơn giản dễ đoán.

  1. Vô group Google Shopping tại đây : https://www.facebook.com/groups/314513929300715/

  2. Vô nhóm mua bán tài khoản BM Agency tại đây : https://www.facebook.com/groups/1204318359703229/

  3. Xin vui lòng đọc kỹ trước khi quyết định sử dụng dịch vụ
  4. Xin vui lòng liên hệ hotline trước khi đưa ra quyết định mua hàng
  5. Từ tháng 9/2020 Tất cả những giao dịch chuyển tiền không alo trước sẽ được chuyển tiền lại và không bán dịch vụ vĩnh viễn tiền được trả trong 48h
  6. Khi đưa ra quyết định mua hàng xin vui lòng đọc rõ thông tin sản phẩm , nếu gọi điện trước rồi và quyết định mua hàng và chuyển tiền thì sẽ không được đổi trả và cũng không được đổi sang gói khác
  7. Không bán các gói dịch vụ tiếp theo vĩnh viễn cho các đối tượng mua nhầm vì thông tin đăng tải khá đầy đủ về giá trị sản phẩm do vạy vui lòng đọc kỹ - sản phẩm nào chưa đẩy đủ thông tin hoặc chưa hiểu rõ thì không mua sản phẩm nào thấy đúng nhu cầu của mình hãy mua
  8. Chụp màn hình thanh toán gửi qua zalo : 0909.456.866 để xác thực thanh toán - Phải chụp màn hình đẩy đủ thông tin khách hàng
  9. Hiểu tới đâu bán tới đó - không hiểu không bán - không hỏi ngoài các câu hỏi không liên quan đến dịch vụ mình cần nhắm tới mua - không giải thích các câu hỏi vì sao - Hiểu năm 50-50 đòi mua không bán
  10. Nội dung đăng tải tôi viết trực tiếp biên soạn nội dung không có kiểm tra lại lỗi chính tả vì đây là dịch vụ cho dân trong nghề nên đọc mà soi lỗi chính tả thì next đơn giản tôi cung cấp được gì và khả năng tôi làm được gì cho người mua chứ bên tôi không có thời gian làm mấy chuyện chau chút câu từ lời nói trên đây nên đừng xàm chó !
  11. AGOLA nơi bán dịch vụ cảm xúc chất xám - nơi dập tắt mọi cảm xúc của mấy thằng la hét trên mạng bởi vậy có tiền thì cũng đừng nói giọng cha nội ra nhé!
  12. Do Nhu cầu lớn về chất lượng dịch vụ và đòi hỏi cao nên tạm thời các gói dịch vụ dưới 4.000.000 VNĐ bên tôi tạm ngừng cung cấp do sử lý khá nhiều dịch vụ trong giai đoạn này nên người mua chú ý theo rõi khi nào không có thông tin này sẽ quy lại mua - Giai đoạn bọn lớn lên đường bọn cóc ké xa bờ

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X