Thứ Bảy, 16 tháng 10, 2021

Bảo mật website

Bảo mật WordPress

 Bảo mật WordPress là việc mà hàng triệu chủ web WordPress luôn muốn và cần phải làm để đảm bảo an toàn cho website của mình. Bởi,


Theo thống kê mới nhất, WordPress hiện tại đang được dùng bởi hơn 34% tổng số website trên thế giới (khoảng 1.695.657.191 website theo thống kê của InternetLiveStats năm 2019). Như vậy đủ thấy mã nguồn WordPress phổ biến tới mức độ nào.

Bản thân nền tảng WordPress là rất tốt và an toàn nhưng nó vẫn có thể bị hacker tấn công bởi không có một hệ thống nào là bảo mật hoàn toàn. Tuy nhiên, hầu hết các lỗi phát sinh từ mã nguồn WordPress đều được fix rất nhanh chóng vậy nên trường hợp web bị tấn công chủ yếu đến từ việc bảo mật web WordPress chưa tốt của người dùng.

Để giúp bạn hạn chế tới mức cao nhất các trường hợp website bị tấn công và giúp bạn bảo mật WordPress tốt hơn. Dưới đây mình sẽ chia sẻ một số thủ thuật bảo vệ cho web WordPress của bạn.

1. Tài khoản quản trị không nên đặt là “admin” hoặc “root”

Ngay từ bước đầu tạo web WordPress, khi đặt tên tài khoản quản trị bạn không nên đặt là admin, administrator hay root,… Bởi, đây là những cái tên rất phổ biến và hacker có thể dùng cách thức tấn công là Brute Force Attack để cố gắng đăng nhập vào trang quản trị.

Tên tài khoản và mật khẩu kém bảo mật

Nếu web của bạn đang để tài khoản quản trị theo cách kém bảo mật kia thì hãy đổi ngay đi nhé. Cách đổi có thể làm theo 2 cách như sau:

Tạo 1 tài khoản với username mới và set quyền quản trị cao nhất cho nó. Sau đó, đăng nhập vào tài khoản mới và xóa tài khoản có username là admin kia đi (xem: hướng dẫn tạo tài khoản mới trong WordPress).

Nếu bạn biết về quản trị cơ sở dữ liệu, đăng nhập vào trang PhpMyadmin sau đó tìm bảng wp-users và thay đổi username là admin trong cột user_login thành tên username mới.

2. Đặt mật khẩu phức tạp, khó đoán

Cũng giống như username, việc đặt password quá đơn giản cũng rất dễ bị hacker dò ra. Khi đặt passwords, hãy tránh sử dụng ngày tháng năm sinh, số điện thoại, số CMND,… Mật khẩu an toàn sẽ bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.

Ngoài ra, mật khẩu cũng cần có độ dài nhất định (khoảng từ 8 – 12 ký tự). Với mình, mình thường dùng phần mềm LastPass để tạo và mật khẩu. Thế nên mình thường tạo mật khẩu dài khoảng 30 ký tự sau đó lưu nó trên phần mềm LastPass và không bao giờ phải nhớ và cũng chẳng bao giờ sợ quên mật khẩu.

3. Update WordPress, theme, plugin lên phiên bản mới nhất

Các phiên bản mới của WordPress, theme hay plugin thường sẽ là bản fix lỗi, cập nhật tính năng mới. Vậy nên bất cứ khi nào có thông báo cập nhật bạn hãy check changelogs xem bản cập nhật mới có gì mới.

Thường xuyên cập nhật WordPress, theme, plugin

Nếu nhận thấy bản cập nhật đó là fix lỗi thì bạn hãy backup lại web sau đó update ngay lên phiên bản mới để tránh rủi ro.

Việc backup web là cần thiết bởi bản cập nhật đó thể là bản nâng cấp tính năng và nhiều theme, plugin không tương thích sẽ gây ra lỗi cho web. Lúc này bản backup sẽ giúp bạn restore về tạm bản cũ và bạn có thời gian để tìm hướng khắc phục lỗi.

4. Backup dữ liệu web thường xuyên

Như vừa nói ở trên, không chỉ trước khi thực hiện update hay hành động gì can thiệp vào source web bạn mới cần phải backup. Các dữ liệu cần backup ở đây thường là database, code web.

Việc backup dữ liệu web cần được thực hiện thường xuyên (hàng ngày hoặc hàng tuần). Bạn có thể thực hiện việc backup thủ công hoặc tự động đều được. Nhưng để đỡ vất vả thì bạn nên thiết lập cho hệ thống backup tự động.

Nếu bạn đang chạy WordPress trên hosting, hãy tham khảo hướng dẫn backup web tự động sang server khác hoặc backup lên Google Drive, Dropbox.

Còn nếu bạn chạy web trên VPS thì cũng đừng lo, mình đã có bài hướng dẫn backup VPS lên Google Drive trên blog rồi đó. Bạn chỉ việc đọc và làm theo hướng dẫn thôi.



http://www.stencyl.com/users/index/1128028
https://advpr.net/namgano


https://themehunt.com/profile/thiet-ke-web
https://sketchfab.com/webaoe68
https://www.chordie.com/forum/profile.php?id=1182753
https://git.qoto.org/webaoe
http://media.saychik.com/user/webaoe
http://www.effecthub.com/user/1978037
http://80.82.64.206/user/webaoe
https://openuserjs.org/users/webaoe68
https://play.eslgaming.com/player/17206928/
https://techbike.vn/members/webaoe68.20058/
http://www.good-tutorials.com/users/webaoe
http://gendou.com/user/webaoe
https://flipboard.com/profile
https://fyi.org.nz/user/webaoe
https://www.thebranfordgroup.com/dnn3/UserProfile/tabid/214/UserId/55393/Default.aspx
https://forums.iis.net/members/webaoe68.aspx
https://casprod.lgaq.asn.au/web/webaoe/home
https://qiita.com/webaoe68
https://tapas.io/webaoe68
https://ko-fi.com/webaoe94405#paypalModal
https://twitback.com/webaoe
https://padlet.com/webaoe68
https://www.teachertube.com/user/channel/webaoe68
https://www.folkd.com/user/webaoe68
https://www.vingle.net/posts/3973024
https://band.us/band/85218952
http://gretnadays.com/activity-feed/my-profile/userid/4313
http://bioimagingcore.be/q2a/user/webaoe
https://englishbaby.com/findfriends/gallery/detail/2375352
http://projectcs.sci.ubu.ac.th/aoe
https://gifyu.com/duyle
http://thietkewebaoe.wikidot.com/gi-i-thi-u
https://profile.hatena.ne.jp/webaoe/profile
https://findery.com/webaoe
https://www.question2answer.org/qa/user/webaoe
https://forums.bagisto.com/user/webaoe68
https://pinshape.com/users/1677388-thietkeweb68#designs-tab-open
https://www.credly.com/users/thietkeweb68/badges
https://buddybio.com/webaoe
https://www.metal-archives.com/users/webaoe68
https://beermapping.com/account/thietkeweb68
https://www.evensi.com/profile/le-doan-doan/3588984/savethedate/
http://dpkofcorg00.web708.discountasp.net/home/UserProfile/tabid/43/userId/6767/Default.aspx
https://confengine.com/user/lluong-don
https://community.windy.com/user/webaoe68
https://groups.google.com/g/locnuocstore/c/zRW4uZKcl-g
https://subrion.org/members/info/webaoe68/
https://jobhop.co.uk/secure/profile/18179
http://riyapola.com/user/profile/884508
https://www.pinterest.com/webaoe68/_saved/
https://www.linkedin.com/in/duy-le-23607121b/
https://ello.co/webaoe
https://www.oaklandperio.com/User-Profile/userId/376937
https://webaoe68.netboard.me/
https://www.wishlistr.com/webaoe68/
https://mydramalist.com/profile/webaoe68
https://www.mixcloud.com/webaoe68/
https://my.desktopnexus.com/webaoe68/
https://visual.ly/users/webaoe68/portfolio
https://pastebin.com/u/webaoe
https://ddvt.vn/user/webaoe
https://gody.vn/blog/webaoe689043
https://issuu.com/webaoe68
http://brojects.tv/forums/users/webaoe/
https://www.scoop.it/u/webaoe68-gmail-com
https://glose.com/u/duyle
https://gab.com/webaoe
https://www.flipsnack.com/A59E9CBBDC9/link.html
https://guides.co/p/web-webaoe
http://git.newslab.iith.ac.in/webaoe
http://www.apelondts.org/ActivityFeed/MyProfile/tabid/95/UserId/16426/Default.aspx
http://www.conejousd.org/sequoia/User-Profile/userId/109097
https://www.metooo.es/u/thiet-ke-webaoe
https://www.lifeofpix.com/photographers/webaoe68/
http://fan.fc-anji.ru/blogs/profile/webaoe68/
https://www.forexfactory.com/webaoe68
https://code.datasciencedojo.com/webaoe
http://tupalo.com/en/users/3085780
https://about.me/webaoe
https://biztime.com.vn/webaoe
https://torgi.gov.ru/forum/user/edit/1526290.page
https://devpost.com/webaoe68
https://www.midi.org/forum/profile/55874-thiet-ke-web
https://kuwestions.248am.com/user/webaoe
https://osf.io/wu6z5/
https://30seconds.com/webaoe68/
https://startupmatcher.com/p/thitk
https://com-swirls.org/webaoe
https://clyp.it/user/bgpfi43w
https://catchthemes.com/support-forum/users/webaoe/
https://cliqafriq.com/webaoe68
https://exercism.org/profiles/webaoe
https://www.sqlservercentral.com/forums/user/webaoe
https://learn.acloud.guru/profile/thietkewebaoe
https://500px.com/p/webaoe68?view=photos
https://www.longisland.com/profile/webaoe
http://www.fcaofillinois.org/Activity-Feed/My-Profile/UserId/18723
https://www.ultimate-guitar.com/u/webaoe68
x
https://zeef.com/profile/webaoe
https://www.bonanza.com/users/50141006/profile?preview=true
https://www.deviantart.com/webaoe
https://git.metabarcoding.org/webaoe68
https://www.twitch.tv/webaoe/about
https://pawoo.net/web/accounts/1520796
http://liuzzaproducefarm.com/Activity-Feed/My-Profile/UserId/1077913
https://www.careercup.com/user?id=5762616595578880
https://webaoe.cgsociety.org/
https://www.bahamaslocal.com/userprofile/1/97768/webaoe68.html
https://os.mbed.com/users/webaoe68/
https://naijamp3s.com/profile/webaoe68
https://themepalace.com/users/webaoe/
https://www.facer.io/user/WyLWZv8duM
https://www.avianwaves.com/User-Profile/userId/122955
https://onlyfans.com/u175544587
https://ignitiondeck.com/id/dashboard/?backer_profile=114486
https://www.mapleprimes.com/users/webaoe
https://en.gravatar.com/webaoe68
https://usersite.datalab.eu/UserProfile/tabid/209/userId/53526/language/hr-HR/Default.aspx
https://notionpress.com/author/402757
https://my.archdaily.com/us/@webaoe68
https://lazi.vn/user/duy.le124
https://piqs.de/user/webaoe68/
https://www.hulkshare.com/webaoe68
https://www.gta5-mods.com/users/webaoe
http://kiredu.ru/UserProfile/tabid/182/UserId/65478/Default.aspx
https://cults3d.com/en/users/webaoe
https://recordsetter.com//user/aoewebaoe
http://www.synthedit.com/qa/user/thietkewebaoe
http://prorum.com/?qa=user/webaoe
http://respuestas.acomprar.info/index.php?qa=user&qa_1=thietkewebaoe
https://www.goodreads.com/user/show/140228294-webaoe
https://connect.garmin.com/modern/profile/8ca2331f-94c6-4409-8608-27654a6ed2a8
https://gitlab.quantbox.cn/webaoe
https://git.open-communication.net/webaoe
https://gitlab.pagedmedia.org/webaoe
https://git.happy-dev.fr/webaoe
https://smartnet.niua.org/users/aoe-webaoe
https://utoronto.bootcampcontent.com/webaoe
https://bitcoinblack.net/community/thietkewebaoe/info/
https://www.bitrated.com/webaoe68
https://gitlab-test.eclipse.org/webaoe
https://platform.xr4all.eu/webaoe68
https://roundme.com/@thietkewebaoe/about
https://www.instapaper.com/p/9482487
https://chitchatr.com/thietkewebaoe
https://lackky.com/webaoe68
https://www.free-ebooks.net/profile/1330723/aoe-webaoe
https://www.spreaker.com/user/15216736
https://www.ohay.tv/profile/webaoe
https://ok.ru/profile/582643154908
https://flythemes.net/forums/users/thietkewebaoe/
https://able2know.org/user/thietkewebaoe/
https://dashburst.com/webaoe68
https://www.magcloud.com/user/webaoe
https://en.eyeka.com/u/webaoe68
https://www.cnccode.com/user/thietkewebaoe
https://soundcloud.com/thietkewebaoe
https://www.veoh.com/myprofile
https://forums.asp.net/members/webaoe68.aspx
https://git.project-hobbit.eu/webaoe68
https://player.me/webaoe68/about
https://git.qt.io/webaoe
https://fr.ulule.com/webaoe68/#/projects/followed
https://www.clozette.co/u/thietkeweb68
https://support.advancedcustomfields.com/forums/users/webaoe/
https://gettogether.community/profile/26056/
https://www.multichain.com/qa/user/webaoe
https://triberr.com/webaoe68
https://www.picfair.com/users/webaoe
https://imageevent.com/thietkeweb/webaoe
https://storium.com/user/thietkewebaoe
https://seedandspark.com/user/mai-huong
https://www.adaxes.com/questions/user/thietkewebaoe
https://www.drupalgovcon.org/user/63861
https://www.zotero.org/webaoe68/cv
http://uid.me/thietkewebaoe_webaoe
https://yolotheme.com/forums/users/webaoe/
https://pantip.com/profile/6640736#topics
https://www.fimfiction.net/user/453678/webaoe
https://www.emoneyspace.com/webaoe68
https://amara.org/en/profiles/profile/_CTFxyKZE_3m5FJ5hbXEN93307izwOkL6TsMGAkIga8/
https://www.csslight.com/profile/thietkeweb
https://justpaste.it/u/thietkewebaoe
http://imla.ttime.be/web/webaoe/home
https://www.renderosity.com/users/webaoe68
https://www.cakeresume.com/me/webaoe
https://gitlab.jardiland.com/webaoe
https://www.brownbook.net/account/profile/4665164
https://www.balatarin.com/users/webaoe
https://www.mifare.net/support/forum/users/webaoe68/
https://www.divephotoguide.com/user/webaoe68/
https://www.mxsponsor.com/riders/aoe-webaoe/about
https://comicvine.gamespot.com/profile/thietkewebaoe/about-me/
https://coub.com/webaoe68
https://worldbeyblade.org/User-webaoe68
https://www.jigsawplanet.com/webaoe68?viewas=01d06435f648
https://www.openstreetmap.org/user/webaoe68
http://talktoislam.com/user/webaoe
https://myfsk.org/community/account/webaoe/
http://onlineboxing.net/jforum/user/edit/125912.page
https://godotengine.org/qa/user/webaoe
https://gotartwork.com/Profile/aoe-webaoe/107618/
https://muckrack.com/account/settings
https://wakelet.com/@webaoe195
https://recordsetter.com//user/aoewebaoe
https://linktr.ee/webaoe68
https://www.catchafire.org/profiles/1768482/
https://www.bbuzzart.com/profile/411095
https://www.bitchute.com/channel/lH8Ao52Nyh57/
https://www.zintro.com/profile/zid5916a98?ref=Zid5916a98
https://api.rakuten.net/user/webaoe68
https://liveviewsports.com/community/profile/thietkewebaoe/
https://git.feneas.org/webaoe68
https://www.giantbomb.com/profile/thietkewebaoe/about-me/
https://el.gta5-mods.com/users/webaoe
https://dev.funkwhale.audio/webaoe
https://www.dermandar.com/user/webaoe68/
https://www.youtube.com/channel/UCaWt2wXrEY57_PLMqhdyd3Q/about
https://app.gumroad.com/webaoe
https://d.cosx.org/u/webaoe68
https://www.plurk.com/webaoe
https://www.cdprojekt.com/pl/forums/users/webaoe/
https://roomstyler.com/users/thietkewebaoe
https://camp-fire.jp/profile/webaoe/projects
https://www.cplusplus.com/user/webaoe/
https://www.mycast.io/profiles/75182/username/webaoe68
https://community.teltonika-networks.com/user/thietkewebaoe
https://skiomusic.com/webaoe68
https://my.olympus-consumer.com/members/webaoe
https://www.logobids.com/users/Webaoe68
http://divinguniverse.com/user/webaoe
https://www.liveinternet.ru/users/webaoe68/blog#post486534546
https://www.theodysseyonline.com/user/@webaoe
http://opr.provincia.caserta.it/group/control_panel/manage?p_p_id=161&p_p_lifecycle=0&p_p_state=maximized&p_p_mode=view&doAsGroupId=2236337&refererPlid=48321&_161_struts_action=%2Fblogs_admin%2Fview_entry&_161_redirect=http%3A%2F%2Fopr.provincia.caserta.it%2Fgroup%2Fcontrol_panel%2Fmanage%3Fp_p_id%3D161%26p_p_lifecycle%3D0%26p_p_state%3Dmaximized%26p_p_mode%3Dview%26doAsGroupId%3D2236337%26refererPlid%3D48321%26_161_refererPlid%3D48321%26_161_redirect%3Dhttp%253A%252F%252Fopr.provincia.caserta.it%252Fgroup%252Fcontrol_panel%252Fmanage%253Fp_p_id%253D161%2526p_p_lifecycle%253D0%2526p_p_state%253Dmaximized%2526p_p_mode%253Dview%2526doAsGroupId%253D2236337%2526refererPlid%253D48321%2526_161_struts_action%253D%25252Fblogs_admin%25252Fview%2526_161_cur%253D1%2526_161_delta%253D20%2526_161_keywords%253D%2526_161_advancedSearch%253Dfalse%2526_161_andOperator%253Dtrue%2526_161_author%253D%2526_161_status%253D%2526_161_title%253D%26_161_doAsGroupId%3D2236337%26_161_struts_action%3D%252Fblogs_admin%252Fview_entry%26_161_entryId%3D2236669&_161_urlTitle=thiet-ke-web-aoe
http://hawkee.com/profile/799011/
https://git.sicom.gov.co/webaoe
https://linkhay.com/u/thietkeweb68
http://rosalind.info/users/webaoe/
https://nootheme.com/forums/users/webaoe/
https://gallery.autodesk.com/users/UKPFJUXKNVNA
http://xclams.xwiki.org/xwiki/bin/edit/XWiki/AoeWebaoe
https://sallatunturinkoulu.purot.net/profile/webaoe68
https://hashnode.com/@thietkeweb
https://leetcode.com/webaoe68/
https://www.designspiration.com/webaoe68/saves/
https://forum.cs-cart.com/user/158737-webaoe68/
https://www.circleme.com/webaoe68
https://www.helpforenglish.cz/profile/215355-webaoe68
https://www.callupcontact.com/b/businessprofile/thit_k_web/7833189
https://marketplace.apartmenttherapy.com/store/896c28f2-f9ef-4cbc-b338-e58bc54b7c6a
https://www.mtbproject.com/user/201224195/aoe-webaoe
https://bikepgh.org/message-board/users/webaoe/
https://www.diigo.com/profile/thietkewebaoe
https://appsliced.co/u/webaoe68
https://influence.co/thietkeweb
https://backdropcms.org/account/webaoe
https://social.heyluu.com/webaoe56428
https://starity.hu/profil/299763-thietkewebaoe/
https://www.techrum.vn/members/thietkewebaoe.167144/#about
http://i-m-a-d-e.org/qa/user/webaoe
https://www.pokecommunity.com/member.php?u=994730
https://www.bakespace.com/members/profile/webaoe68/1328669/
https://repo.getmonero.org/webaoe
https://jsfiddle.net/webaoe68/L9kv8uda/
https://uniquethis.com/profile/webaoe68
https://dribbble.com/webaoe68/about
https://twitter.com/duyle13802906
https://www.instagram.com/thietkeweb68/
https://www.reddit.com/user/webaoe-thietkeweb
http://recipes.mentaframework.org/user/editDone/155048.page
https://fileforum.com/profile/webaoe68
https://code.getnoc.com/webaoe
https://gitlab.tue.nl/webaoe
https://www.bibrave.com/users/148242
http://ufotech.com.vn/members/webaoe.920615/
https://stylowi.pl/webaoe68
https://www.aieregistry.org/users-post-gallery/member/webaoe/
https://sites.google.com/view/thietkewebaoe/
https://www.onfeetnation.com/profiles/blogs/ng-n-ng-l-p-tr-nh
https://webaoe68.wixsite.com/my-site
https://www.turnkeylinux.org/user/1588865
https://github.com/webaoe
https://www.discogs.com/Karen-Souza-Hotel-Souza/master/1071100
https://connect.symfony.com/profile/websiteviet
http://quan8.hochiminhcity.gov.vn/
http://thanhxuancu.hanoi.gov.vn/
http://vpubnddonggiang.gov.vn/Default.aspx?tabid=65&TLID=2387
http://viwa-n.gov.vn/hoi-dap-truc-tuyen/chi-tiet-9476
https://imageevent.com/thietkeweb


https://www.pinterest.com/webaoe68/_saved/
https://www.behance.net/webaoe
https://www.bloglovin.com/@webaoe
https://www.diigo.com/user/thietkewebaoe
https://ok.ru/profile/582643154908
https://myspace.com/ledoan1983
https://thiet-ke-web-aoe.business.site/
https://thiet-ke-webaoe.business.site/
https://thietkewebaoe.business.site/
https://github.com/webaoe
https://www.emoneyspace.com/webaoe68
bit.ly/2XtgDvebit.ly/2XtgDve
https://openlibrary.org/people/webaoe68
https://archive.org/editxml/@webaoe68


https://webaoe68.wixsite.com/my-site
https://www.crunchbase.com/person/web-aoe
https://zh.wikipedia.org/wiki/User:Webaoe68
http://www.math.ntu.edu.tw/
https://www.provenexpert.com/thit-k-website/
https://worldwidetopsite.com/author/webaoe-8983/
https://en.wikipedia.org/wiki/User:Webaoe68
http://www.innerdesign.com/user
https://raretopsitesdirectory.com/author/webaoe-582/
https://profiles.wordpress.org/webaoe/
https://discourse.gitea.io/u/webaoe68/
http://jmt-amtt.com/?journal=jmt-amtt&page=user&op=profile
https://ello.co/webaoe
https://profiles.wordpress.org/webaoe/

Bảo mật website

Bảo mật WordPress  Bảo mật WordPress là việc mà hàng triệu chủ web WordPress luôn muốn và cần phải làm để đảm bảo an toàn cho website của mì...