3 Phương pháp bảo mật cho Website WordPress

WordPress là nền tảng quản trị nội dung lớn nhất trên thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới và đã được cài hơn 76.5 triệu lần. Mặc dù được sử dụng nhiều như vậy nhưng theo thông từ báo cáo hack của Security, một công tin chuyên về bảo mật website, WordPress là CMS dễ bị hacker lợi dụng và tấn công nhất trên thế giới.


Giới thiệu đến bạn đọc 3 phương pháp bảo mật cho WordPress

1. Bảo mật cho trang quản trị website WordPress
WordPress mặc định đường dẫn tới trang quản trị là wp-admin, điều này giúp các hacker dễ dàng xác định địa chỉ đăng nhập sau khi họ có trong tay thông tin tài khoản của bạn, hay sử dụng những scripts tự động dò quét username/password rất tinh vi. Bạn nên đổi đường dẫn mặc định đăng nhập vào trang quản trị cho WordPress. Có nhiều cách để làm việc này, nhưng đơn giản nhất vẫn là sử dụng plugin Better WP Security. Sau khi cài đặt Better WP Security, bạn vào Security => Hide Backend và thay đổi URL cho trang quản trị, trang đăng nhập và đăng ký tài khoản.


Ngoài ra, có thể hạn chế số lần đăng nhập (không thành công) vào trang quản trị, chỉ cho phép đăng nhập từ một số IP nhất định… Để làm việc này, các bạn nên sử dụng các plugin miễn phí cho đơn giản, như Limit Login Attempts, Login Security Solutions, Login Lockdown hay Better WP Security…
Phương pháp bảo mật wordpress tốt nhất là kiểm tra lỗ hổng website => Pentest cho Website


2. Bảo vệ tài khoản quản trị Website WordPress
Đây là vấn việc cơ bản nhất và cũng quan trọng nhất cần làm để đảm bảo an toàn, bảo mật cho website của bạn. Nếu chẳng may hacker đăng nhập thành công vào trang quản trị của bạn thì hacker đã có toàn quyền đối quản lý với website, bao gồm thay đổi nội dung, mã nguồn, cài đặt mã độc,…
Khuyến cáo bạn không bao giờ sử dụng tên đăng nhập là admin hay administrator tên này thường được tự tạo ra do chính WordPress. Đồng thời nên sử dụng mật khẩu mạnh để nâng cao tính an toàn
3 Không sử dụng các Plugins và Themes không rõ nguồn gốc
Tuyệt đối bạn không được sử dụng các Plugins nay Themses miễn phí trên mạng. Các tin tặc cũng chỉ lợi dụng tính ham của rẻ, của free của người dùng. Trước khi chia sẻ miễn phí các plugin, theme premium, có thể tác giả đã tranh thủ chèn vài mã độc vào đó.  Nếu các bạn buộc phải sử dụng các theme Premium và plugin chia sẻ miễn phí trên mạng thì nhớ quét virus trước khi sử dụng.

Đừng lơ đà mất cảnh giác trước những vấn đề về bảo mật WordPress vì nó là mục tiêu tấn công khai thác

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h
Tiếp tục đọc

Tình trạng các website sân bay và hãng hàng không tại Việt Nam

Hình ảnh
Tình trạng các website sân bay và hãng hàng không tại Việt Nam tính đến thời điểm hiện tại 13h30 phút chiều 10/3/2017 .  thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 >> XEM THÊM:   CHI TIẾT WEBSITE CỦA HÃNG BAY TÂN SƠN NHẤT, RẠCH GIÁ BỊ HACK
Tiếp tục đọc

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội

Hình ảnh
Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di
Tiếp tục đọc