Các Bước Bảo Mật Website WordPress
1. Chọn Hosting:
- Đội ngũ hỗ trợ kỹ thuật nhanh chóng.
- Hosting của nhà cung cấp phải luôn cập nhật bảo mật.
- Nếu chọn những hosting rẻ nhưng đội ngũ hỗ trợ kỹ thuật kém làm tốn thời gian.
2. Chọn Themes và Plugins:
- Phải lựa chọn những plugins và plugin thật sự tin tưởng an toàn .
- Cài đặt những plugin bảo mật như sau:
- WPS Hide Login (bởi WPServeur, NicolasKulka, wpformation): Giúp thay đổi đường dẫn truy cập vào trang quản trị. (Free)
- reCAptcha by BestWebSoft ( By BestWebSoft): Giúp nhập mã Captcha khi đăng nhập vào trang quản trị. (Free)
- Wordfence Security – (bởi Wordfence): Giúp quét Virus cho trang, ngoài ra có 1 tính năng rất hay là bật chế độ 2FA khi đăng nhập vào trang quản trị.
- Link download Wordfence Security bản quyền: click here
3. Đặt tên Usernames và mật khẩu thật an toàn:
- Tối thiểu 12 ký tự
- Có ít nhất 1 kí tự in Hoa
- Có ít nhất 1 kí tự in thường
- Có ít nhất 1 số
- Có ít nhất 1 kí tự khoa hoc
- Đừng dùng những từ như là “admin” hay “tenwebsite” để làm username quản trị trang web.
4. Mật khẩu:
– Những trang tạo mật khẩu an toàn:
– Những phần mềm quản lý mật khẩu:
- Keypass
- Roboform
- 1Password
- Cloud Based
- LastPass
5. Tạo database bảo mật:
- Tạo database và mật khẩu: có thể đặt theo quy tắc mục số 3.
- Tạo username và mật khẩu cho database: đặt theo quy tắc bảo mật
