Halo halo ! Đã lâu không viết bài viết nào tử tế trên blog. Hôm nay mình xin chia sẻ cái mẹo bảo mật cho WordPress cực đơn giản.
iThemesSecurity giúp chúng ta bảo mật hệ thống rất tốt
Một blog WordPress luôn có nguy cơ bị đánh sập. Có thể bằng cách lây nhiễm mã độc quảng cáo. Cũng có thể bạn bị dính virus gửi email hàng loạt. Vì thế các bạn nên sắm ngay cho mình bản PRO của plugin như Itheme Security. Plugin ithemes security có bản miễn phí và trả phí với các chức năng khác nhau, các bạn có thể tải về dễ dàng tại đây: iThemes Security
Hiện tại plugin này có nhiều chức năng giúp chúng ta chống lại các nguy cơ như sau:
- Tấn công qua Local Attact
- Đọc các file quan trọng như htaccess hay wp-config.php
- Tấn công Brute Force Attack qua form đăng nhập !
- Tấn công qua XML-RPC !
- SQL Injection
- Và nhiều kiểu tấn công khác
Và chức năng mình thích nữa là giới hạn lần đăng nhập sai và quy định thời gian Admin hoạt động. Ví dụ như bạn chẳng làm gì vào lúc đêm bao giờ thì bạn có thể khóa hoàn toàn Admin trong đêm để giảm thiểu nguy cơ bị hacker hỏi thăm.
Chức năng nữa là bạn phải đăng nhập hai lần, lần đầu tiên nó báo bạn sai mật khẩu, nhưng lần sau thì vẫn như vậy là vào được. Điều này tránh hacker dò được mật khẩu của bạn qua Brute force attact. Các bạn cũng có thể tham khảo thêm danh sách các plugin bảo mật 2 bước cho WordPress.
Chúc các bạn thành công !