April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ Giỏ hàng

9 nguyên tắc cơ bản sử dụng wordpress an toàn không có virus, không bị hack

Một vấn đề rất phổ biến là làm sao để sử dụng wordpress an toàn, không bị nhiễm virus hoặc bị hack?
Để sử dụng wordpress không bị virus, Quý khách có thể tuân theo các quy tắc cơ bản dưới đây, độ an toàn của website chạy wodpress có thể lên tới 99%.
Xin hãy lưu ý ngay về hậu quả vô cùng to lớn nếu một web nhiễm virus:

- Khi một web bị nhiễm virus, các web khác trong cùng tài khoản host có thể bị nhiễm, dẫn đến việc Quý khách phải làm lại toàn bộ code của các website.
- Nếu Quý khách vẫn để đó, website sẽ bị mất thứ hạng trên google search, không chạy được quảng cáo google adword, website không ổn định (do virus thường xuyên sử dụng hết tài nguyên của gói host).
- Trường hợp bị nhiễm virus quá nặng có thể bị đơn vị cung cấp host khóa tài khoản.

  1. Không dùng web share trên mạng, phải mua chính hãng (web wordpress share trên mạng thường có kèm theo virus, đây là cách mà hacker phát tán virus rất hiệu quả).

  2. Chỉ dùng các plugin nổi tiếng, các theme của đơn vị nổi tiếng. Các plugin uy tín được đánh giá bởi số lượt tải và sử dụng trên kho plugin của Wordpress. Hoặc được bán ở các trang web uy tín (như themeforest.net chẳng hạn)

  3. Thường xuyên cập nhật wordpress và plugin, theme lên phiên bản mới nhất. Điều này có lợi ở chỗ update tính năng mới, đồng thời cũng tránh được các lỗ hổng bảo mật.

  4. Thông thường các website trên cùng tài khoản Hosting có thể bị lây nhiễm nếu một trong các tên miền bị lây nhiễm mã độc.

  5. Tên đăng nhập của quản trị không nên đặt là admin, vì đây là tên đăng nhập thường được hacker sử dụng để quét mật khẩu.

  6. Sử dụng mật khẩu an toàn, với độ dài từ 10 ký tự trở lên. Không dùng các mật khẩu dễ đoán như 123456, 123456789, abc123... Mật khẩu nên bao gồm cả chữ thường + hoa + số.

  7. Phần đăng nhập admin nên cài đặt thêm captcha để chống dò mật khẩu, giúp web của Quý khách không bị chậm do bị hacker dò password.
    Quý khách có thể tham khảo các plugin sau đây:
    https://wordpress.org/plugins/captcha/ (Hiện tại lượng website cài đặt đã có trên 300.000). Plugin này được người dùng đánh giá cao vì dễ sử dụng.
    https://srd.wordpress.org/plugins/wp-login-recaptcha/ (Hiện tại lượng website cài đặt đã có trên 8.000)

  8. Cài đặt thêm các plugin phòng vệ giúp wordpress an toàn hơn. Quý khách có thể tham khảo plugin dưới đây:
    https://wordpress.org/plugins/wordfence/ (Hiện tại lượng website cài đặt đã có trên 1.000.000). Plugin này có thể làm Firewall, quét malware, chặn IP, xem lượng traffic đang truy cập, quét định kỳ.

  9. Không nên CHMOD 777 cho các thư mục
    Việc CHMOD thư mục thành 777 chính là việc mở toàn bộ quyền ghi, sửa, xóa các file và folder. 
    Bạn cần biết rằng cách CHMOD cho thư mục là 755, cho các tập tin là 644. Đối với tập tin nhạy cảm như wp-config.php thì hãy CHMOD thành 444 hoặc 440 hoặc 400.

* Tham khảo dịch vụ: Hosting giá rẻ