4.8/5 - (6 bình chọn)

WordPress ngày nay không còn xa lạ với chúng ta, Có thể nói là mã nguồn mở tốt nhất hiện nay. Tuy nhiên vẫn tồn tại những lỗ hỏng cần được khắc phục. Hôm nay chúng ta sẽ cùng điểm qua những lỗ hỏng phổ biến và cách bảo mật đơn giản bằng WordPress Toolkit

Các lỗ hổng WordPress phổ biến hiện nay

Mỗi lỗ hổng bảo mật là duy nhất. Nhưng hầu hết các cuộc tấn công chống lại các web WordPress đều thuộc một trong bốn loại:

  • Brute force và dictionary attack: Những hacker cố gắng đoán thông tin xác thực bảo mật như username và password. Các cuộc tấn công kiểu này được thực hiện bởi các bot có thể nhanh chóng làm tràn ngập hệ thống xác thực WordPress với vô số lần đăng nhập.
  • Denial of Service (DOS) và Distributed Denial of Service (DDoS): Hacker phá các trang web và mạng bằng các yêu cầu và dữ liệu. Làm tiêu tốn tài nguyên, giảm hiệu suất và có khả năng đưa chúng vào chế độ ngoại tuyến. WordPress bao gồm một hệ thống có tên là XML-RPC thường được sử dụng trong các cuộc tấn công từ chối dịch vụ.
  • Các lỗ hổng, plugin và theme: Các bug trong code có thể bị khai thác để phá vỡ hệ thống xác thực, tải lên các mã độc hại. Những hacker thường xem xét các file của một trang web để tìm manh mối về các loại tấn công.
  • Tấn công code injection: Chạy code độc là mục tiêu của nhiều hacker. Họ lùng sục các web WordPress để tìm các lỗ hổng cho phép họ đưa code PHPJavaScript hoặc SQL vào.

WordPress Toolkit cho cPanel triển khai các tính năng và biện pháp bảo mật để bảo các trang web chống lại từng loại tấn công này.

Cách bảo mật cho WordPress bằng WordPress Toolkit

WordPress Toolkit  là gì?

WordPress Toolkit cho cPanel là một giải pháp quản lý WordPress hoàn chỉnh với giao diện trực quan. Bạn có thể coi nó như một bảng điều khiển kiểm soát tất cả các trang web WordPress của mình. Nó tự động hóa các tác vụ lưu trữ WordPress, bao gồm cài đặt, cập nhật và backup. Nó cũng hiển thị các chỉnh sửa cấu hình. Nếu không, bạn phải tìm hiểu kỹ trong giao diện admin hoặc chỉnh sửa file config để thay đổi.

WordPress security là một trong những nơi mà WordPress Toolkit thực sự tỏa sáng. Đầu tiên, nó áp dụng các bản sửa lỗi cho các lỗ hổng nghiêm trọng trong quá trình cài đặt. Vì vậy các trang web được bảo mật trước khi chúng trực tuyến. Thứ hai, nó quét các trang web hiện có để tìm các cài đặt bảo mật dưới mức tối ưu và có thể sửa chúng chỉ bằng một nút bấm.

Chúng ta sẽ xem xét một số bản sửa lỗi bảo mật mà nó áp dụng trong giây lát. Nhưng trước tiên, chúng tôi sẽ cho bạn thấy việc bảo mật WordPress với cPanel là dễ dàng.

Bảo mật một website với WordPress toolkit

Để bảo mật WordPress với cPanel bạn truy cập WordPress Toolkit trên host của mình

wordpress toolkit

Ở trang dịch vụ WordPress Toolkit, các trang web được liệt kê thông tin trạng thái, phiên bản wordpress,…cùng các công tắc cấu hình. Để bảo mật cho website, bạn click vào nút Check security và đợt lát cho hệ thống nó quét bảo mật

wordpress toolkit 2

wordpress toolkit 3

Sau khi hệ thống quét xong, ta click chọn Security Measures -> Secure.

wordpress toolkit 4

Tuy nhiên có 2 lựa chọn cần chú ý và nên tick bỏ, đó là :

  • Disable file editing in WordPress Dashboard:  Tính năng này tắt không cho sửa file trong Dashboard, hơi bất tiện nếu bạn có viết code trong functions.php của theme.
  • Change default administrator’s username: Sẽ đổi tên user quản trị của bạn nếu đang để là admin (nhiều người hay dùng). Nếu lỡ chọn rồi thì vào phpmyadmin, table user để xem user mới được đổi là gì để truy cập vào trang quản trị.

Bảo mật nhiều website cùng hosting với WordPress Toolkit

Trường hợp chúng ta chạy nhiều website trên cùng một host, làm thủ công rất tốn thời gian. Hãy tick  vào nút Security của WordPress toolkit.

wordpress toolkit 8

Kế tiếp tick chọn những site cần bảo mật rồi nhất nút Secure

wordpress toolkit 6

Kế tiếp chúng ta lựa chọn một tùy chọn bên dưới như:

  • All (critical and recommended): Chọn toàn bộ bên dưới
  • Critical only: Cái quan trọng nhất
  • Custom selection: Chọn theo ý của mình. Có thể click All rồi chọn bỏ 2 lựa chọn như mình đề xuất ở trên.

Chọn xong Bấm Secure để hệ thống tiến hành thiết lập bảo mật

wordpress toolkit 7

Đợi một lát là xong ngay. Như vậy việc Cpanel trang bị thêm WordPress Toolkit giúp chúng ta bảo mật website một cách đơn giản hơn nhiều. Các bạn chỉ cần làm vài bước như trên là được. Cần hỗ trợ hãy mạnh dạn để lại comment bên dưới.

 

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *