Bảo vệ WordPress trên Linux VPS như thế nào?

WordPress là công cụ phổ biến nhất trong việc tạo các trang web bà blog gốc. Trên thực tế, hơn 60 triệu người sử dụng WordPress để chạy các trang web hoặc blog. Vì thế nên nó luôn là mục tiêu của các hacker, các hacker sẽ cố gắng khai thác thông tin người dùng quan trọng, cài đặt phần mềm độc hại vv và đó là lý do quan trọng để bảo đảm việc cài đặt WordPress trên VPS Linux của bạn .

Đăng kí sử dụng dịch vụ vps của iNET tại đây: https://inet.vn/vps

1. Đảm bảo các plugin của bạn được cập nhật và các bản vá của wordpress luôn ở bản cao nhất

Tất cả những gì bạn cần làm là đăng nhập vào WordPress back-end, điều hướng đến Dashboard> Updates và nhấp vào nút 'Cập nhật ngay bây giờ'. Tùy chọn cập nhật WordPress khác bạn có thể tìm tại:

Https://codex.wordpress.org/Updating_WordPress

2. Đảm bảo độ an toàn cho tài khoản

Đảm bảo rằng bạn đang sử dụng tên người dùng khác với 'admin'. Mật khẩu mạnh bao gồm số, chữ hoa, chữ thường và ký hiệu.
Để nâng cao tính bảo mật của WordPress bạn cần giữ khu vực quản trị viên WordPress được bảo vệ. Bạn có thể thực hiện điều đó bằng cách đặt mã sau trong tệp tin .htaccess của mình:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond% {REQUEST_URI} ^ (. *)? Wp-login \ .php (. *) $ [OR]
RewriteCond% {REQUEST_URI} ^ (. *)?
Wp -admin $ RewriteCond% {REMOTE_ADDR}! ^ 111 \ .111 \ .111 \
.111 $ RewriteRule ^ (. *) $ - [R = 403, L]
</ IfModule>

(đừng quên thay 111 \ .111 \ .111 \ .111 bằng địa chỉ IP của bạn. Nếu không, bạn sẽ bị khóa một mình và bạn sẽ không thể truy cập bảng điều khiển quản trị WordPress của bạn.)

Khi nói đến .htaccess, bạn có thể ngăn việc duyệt thư mục bằng cách đặt đoạn mã sau:

Options All -Indexes

3. Tăng cường bảo mật

Để thêm một lớp bảo vệ cho các tệp WordPress của bạn, đảm bảo rằng thư mục wp-includes của bạn được bảo mật. Do đó, hãy thêm các dòng sau vào tệp tin .htaccess của bạn ở đâu đó bên ngoài các thẻ '# BEGIN WordPress' và '# END WordPress':

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Bạn cũng có thể cân nhắc việc bảo mật tập tin wp-config.php. Đặt mã sau vào tệp tin .htaccess của bạn:

<files wp-config.php>
order allow,deny
deny from all
</files>

4. Kết luận

Trên đây là những điều bạn nên làm để bảo mật tối đa cho website của bạn, Bạn có thể sử dụng VPS của iNET để nhận được sự đảm bảo tuyệt đối không lo gì về bảo mật, chúng tôi luôn sẵn sàng 24/7 để lắng nghe các bạn.

Xem thêm:  Tại sao VPS hosting lại tốt hơn shared hosting?