Việc bảo mật vô cùng quan trọng. Hãy làm nó ngay khi cài wordpress vì việc xử lý lỗi khi bị hacker tấn công sẽ tốn nhiều thời gian và khó khắc phục triệt để.
Vì vậy khi bạn cài đặt bảo mật tốt nhất từ đầu sẽ hạn chế tối đa các rủi ro.
Dưới đây là 12 phương pháp bảo mật tốt nhất cho wordpress với các plugin hiệu quả và miễn phí.
- Bật bảo mật 2 lớp của server dùng htpasswd của wptangtoc ols
- Tắt chỉnh sửa giao diện và update plugin
- Bảo mật sử dụng solid security
- Bật bảo mật 2 lớp dùng xác thực code qua email, thiết lập trong setting của plugin solid security
- Thay đổi đường dẫn login admin với plugin WPS hide login
- Giới hạn số lần đăng nhập sai với plugin Limit Login Attempts Reloaded
- Bật ssl, có thể dùng ssl miễn phí hoặc trả phí
- Chông spam comment dùng Akismet
- Ẩn phiên bản wordpress
- Không dùng tài khoản admin cấp cao đăng bài, nên dùng tài khoản editor đăng bài, tài khoản admin cho show hiển thị full name không chứa liên quan từ admin
- Thay đổi tiền tố cơ sở dữ liệu database, nếu dùng wptangtoc ols khi cài wordpress sẽ được auto đổi tiền tố.
- Tích hợp recaptcha google để chống spam đăng ký, comment, form…
Tham khảo thêm ở video