WordPress là công cụ phổ biến nhất để tạo ra các trang web ban đầu và blog. Trong thực tế, hơn 60 triệu người sử dụng WordPress để chạy các trang web hoặc blog của họ. Vì sự phổ biến của nó, WordPress là một mục tiêu chung của các cuộc tấn công. Các hacker sẽ cố gắng khai thác bất kỳ điểm yếu WordPress để ăn cắp thông tin người dùng quan trọng, cài đặt phần mềm độc hại vv và đó là lý do tại sao an toàn bảo mật WordPress trên Linux VPS của bạn là rất quan trọng. Trước hết, việc quan trọng cần làm là luôn luôn cập nhật wordpress. Việc cập nhật WordPress chỉ mất vài phút nhưng nó là điều cần thiết cho sự an toàn của trang web hoặc blog của bạn. Việc cập nhật WordPress là thực sự dễ dàng. Tất cả bạn cần làm là đăng nhập vào WordPress back-end của bạn, điều hướng đến Dashboard> Updates và nhấp vào 'Update now. Thêm tùy chọn cập nhật WordPress bạn có thể tìm thấy tại: Mã: https://codex.wordpress.org/Updating_WordPress Tiếp theo, hãy chắc chắn rằng bạn đang sử dụng một tên đăng nhập khác tên đăng nhập 'admin'. Hàng triệu người sử dụng 'admin' là tên đăng nhập và đó là lý do tại sao tên đănh nhập này là phổ biến nhất trong các cuộc tấn công brute-force. Khi nói đến cách đăng nhập vào WordPress, tên đăng nhập của bạn không phải là điều duy nhất bạn cần phải quan tâm. Bạn cần phải chắc chắn rằng bạn đang sử dụng một mật khẩu mạnh. mật khẩu mạnh bao gồm số, chữ hoa, chữ thường và biểu tượng. Để tạo ra một mật khẩu mạnh, bạn có thể sử dụng trang web này: Mã: https://identitysafe.norton.com/password-generator/ Giữ bản sao lưu đầy đủ về cài đặt WordPress của bạn là một điều bạn cần quan tâm. Ngoài ra, bạn có thể sử dụng một số các plugin WordPress để tạo kế hoạch sao lưu WordPress tự động. Các plugin bạn có thể thử là BackUpWordPress hoặc BackWPup. Để cải thiện an ninh của WordPress của bạn, bạn cần phải giữ cho khu vực admin WordPress của bạn được bảo vệ. Bạn có thể làm điều đó bằng cách đặt đoạn mã sau trong tập tin .htaccess: Mã: <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111$ RewriteRule ^(.*)$ - [R=403,L] </IfModule> Xin đừng quên thay thế 111\.111\.111\.111với địa chỉ IP của bạn. Nếu không, bạn sẽ bị khóa bởi chính mình và bạn sẽ không thể truy cập vào bảng quản trị WordPress của bạn. Khi nói đến .htaccess bạn có thể ngăn chặn việc duyệt thư mục bằng cách đặt đoạn mã sau đây: Mã: Options All -Indexes Để thêm một lớp bảo vệ cho các tập tin WordPress của bạn hãy chắc chắc rằng thư mục wp-includes an toàn. Vì vậy, thêm những dòng sau đây trong tập tin .htaccess bạn ở đâu đó bên ngoài ‘# BEGIN WordPress’ và ‘# END WordPress’: Mã: # Block the include-only files. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> Bạn có thể xem xét việc đảm bảo file wp-config.php của bạn. Đặt đoạn mã sau trong tập tin .htaccess: Mã: <files wp-config.php> order allow,deny deny from all </files> Bảo mật WordPress có thể tốt hơn bằng cách sử dụng một số plugin bảo mật như WordFence. Nó là một trong những công cụ tốt nhất và nó sẽ là một bổ sung tuyệt vời cho WordPress của bạn nếu bạn cài đặt nó. Ngoài ra, đừng quên kiểm tra các tập tin đăng nhập của bạn thường xuyên để tìm ra các hoạt động đăng nhập đáng ngờ khác. Đây chỉ là vài mẹo bảo mật cho WordPress. các thủ thuật khác để làm bảo mật WordPress của bạn, bạn có thể tìm thấy tại: Mã: http://codex.wordpress.org/Hardening_WordPress