Tính đến ngày hôm nay, WordPress có lẽ đã trở thành nền tảng trang web xây dựng phổ biến nhất trên hành tinh với các thành tựu mà nó đạt được. Với WordPress, bạn có thể dễ dàng xây dựng các trang web với đầy đủ chức năng. Nhưng cũng vì khả năng mở rộng mạnh mẽ khiến wordpress dễ dàng bị tấn công hơn bao giờ hết. Cùng Itidea.org tìm hiểu cách bảo vệ tài khoản WordPress của bạn nhé!
Làm thế nào để bảo vệ tài khoản WordPress của bạn?
Hãy bảo vệ thông tin cá nhân của bạn trước
Trường hợp bị lấy cắp bởi mã độc, phần mềm độc hại
Theo định nghĩa, phần mềm độc hại là bất kỳ phần của phần mềm được sử dụng để phá vỡ, đánh cắp những thông tin có giá trị bằng cách theo dõi hoạt động của máy tính hoặc điện thoại di động. Đôi khi phần mềm độc hại là lại vô hại và mục đích duy nhất của nó là để buộc máy tính hoặc thiết bị của bạn để hiển thị các quảng cáo gây phiền nhiễu, nhưng trong một số trường hợp bạn phải phòng tránh loại phần mềm có thể gây ra tổn thất nghiêm trọng.
Nếu bạn muốn bảo vệ tài khoản WordPress của bạn, trước tiên bạn sẽ phải bảo vệ bạn khỏi phần mềm độc hại. Bạn phải đầu tư một phần mềm bảo mật, phần mềm quét virus trên máy tính cá nhân hoặc thậm chí phải cài đặt một số plugin WordPress bảo mật của bên thứ ba để bảo vệ trang web của bạn khỏi xâm nhập của phần mềm độc hại.
Trường hợp bị mất do công khai thông tin cá nhân một cách vô tình
Bạn thường dùng Email, thông tin cá nhân ở các trang MXH, trang thương mại điện tử. Hãy cẩn thận vì chúng có thể bị lộ (Email trên Facebook có thể bị tìm thấy nếu bạn để chế độ công khai). Hãy dùng nhiều Email khác nhau và giữ kín email dành cho công việc của bạn.
Sử dụng mật khẩu mạnh
Đây là bước đơn giản nhất nhưng lại là bước quan trọng nhất. Đáng ngạc nhiên là một trong những cách tốt nhất để bảo mật WordPress của bạn chỉ đơn giản là sử dụng tên người dùng thông minh và mật khẩu. Một trong những lý do phổ biến nhất khiến các hacker có được quyền truy cập trái phép vào tài khoản của bạn là do bạn sử dụng một mật khẩu dễ đoán như sinh nhật, số điện thoại,…Nghe khá dễ dàng phải không.
Hãy sử dụng xác thực hai bước bằng cách cài Plugin WP Google Authenticator hoặc kết nối tài khoản với Automattic bằng Plugin Jetpack, bạn sẽ nhận được tính năng xác thực 2 bước của wordpress. Vì sao, vì ác thực hai bước là quá trình đòi hỏi thêm thông tin hầu như không thể bị đánh cắp (Vd: tin nhắn qua di động – trừ khi bạn mất luôn di động). Do đó, dù hacker lấy được mật khẩu thì cũng không chiếm được quyền vào tài khoản.
Không sử dụng cùng một mật khẩu hai lần (kinh nghiệm của riêng em khi xài 1 đống tài khoản chung mật khẩu).
Virtual Private Networks
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ “nhìn thấy nhau” như trong một mạng nội bộ – LAN (Local Area Network).
Một cách dễ dàng và hiệu quả để tăng mức độ an ninh liên quan đến tài khoản WordPress của bạn là làm cho kết nối internet của bạn an toàn và riêng tư hơn. Theo mình, cách nhanh nhất để làm điều này chỉ đơn giản là sử dụng VPS. Vì sao? Bởi vì hầu hết các nhà cung cấp VPN tốt ngày này đã có cơ chế chống DDoS, đó là điều cần thiết nếu bạn đang chuẩn bị cho một dự án website lớn.
Ngoài ra, tất cả các dữ liệu của bạn sẽ được truyền tải thông qua một kết nối VPN có khả năng mã hóa và chia nhỏ thông điệp thành các gói khiến cho việc can thiệp từ bên thứ ba khó khăn hơn nhiều.