18 thủ thuật và plugin giúp bạn bảo mật khi sử dụng Wordpress

March 22nd, 2009 | langtulangthang | 272 views | 0 Comments »
Tags:
RSS



Wordpress (WP) vẫn luôn được xem là CMS số một dành cho các Bloger hiện nay, VnNewbies cũng xây dựng hệ thống dựa trên Platform này. Tuy nhiên sự phổ biến của hệ thống này cũng đồng nghĩa với việc các hacker luôn dễ dàng tiếp cận với nó và khai thác các lỗ hổng để chiếm quyền điều khiển của bạn.

Trong phạm vi bài viết này VnNewbies sẽ cố gắng đem tới bạn những biện pháp bảo mật tốt nhất để giúp bạn phòng chống lại những hiểm họa đang rình rập. Tất nhiên, nó không thể giúp bạn tránh được mọi vấn đề nhưng phần nào sẽ giúp bạn yên tâm và cũng có tác dụng trong hầu hết các trường hợp phổ biến.

photobucket.com/albums/rr97/vnnewbies_com/wordpresslogin.png" alt="[Image]" />Bảo mật phần đăng nhập hệ thống

1. CHAP Secure Login:

Đây là Plugin sử dụng phương thức CHAP để mã hóa mật khẩu của bạn, mật khẩu sẽ được chuyển qua một loạt các thuật toán phức tạp trước gửi đến máy chủ, nơi nó được xác nhận và giải mã. Đây là một Plugin không cần phải cấu hình, bạn chỉ việc Active là có thể sử dụng.

2. Stealth Login:

Plugin này cho phép bạn tự thiết lập cho mình một trang đăng nhập chứ không theo mặc định của WP (wp-login.php). Khi bạn mất mật khẩu thì Hacker cũng rất khó tìm kiếm được trang đăng nhập của bạn vì nó được “biến tấu” theo ý bạn. Nói chung là nó ngăn chặn mọi hiểm họa truy cập vào hệ thống của bạn thông qua tệp tin wp-login.php.

3. Login Lockdown:

Login Lockdown cực kỳ hữu hiệu trong trường hợp bạn bị tấn công liên tục từ một địa chỉ IP nhất định. Khi phát hiện có IP cố gắng đăng nhập vào tài khoản trong một khoản thời gian ngắn Plugin này sẽ tiến hành vô hiệu hóa ngay lập tức.

4. AskApache Password Protect:

Với lựa chọn này bạn sẽ có thêm một lớp bảo vệ phía bên ngoài với HTTP Basic Authentication hoặc HTTP Digest Authentication.

5. Semisecure Login Reimagined

Đây là Plugin sử dụng phương thức mã hóa RSA Cryptography

Bảo mật cho Database

6. WP-DB-Backup

Hầu hết những ai đã và đang sử dụng Platform Wp đều ít nhất một lần nghe tới hoặc sử dụng Plugin này. Plugin này giúp bạn lên lịch sao lư u dữ liệu hàng ngày và gửi nó tới Email cho bạn. Và khi gặp bất cứ tình huống nào dù đó là tính huống xấu nhất bạn vẫn có thể dễ dàng khôi phục lại trạng thái nguyên vẹn như khi chưa xảy ra chuyện gì.

7. WP-DBManager:

Wp-DBManager cũng tương tự như phpmyadmin của bạn, nó giúp bạn dễ dàng thao tác với Database từ việc sao lưu, phục hồi cho tới tối ưu hóa. Không những thế, nếu bạn là một người am hiểu về Cơ sở dữ liệu bạn có thể thực hiện trực tiếp các  truy vấn SQL ngay trên Plugin này.

Tuy nhiên Plugin nãy cũng có mặt trái, nếu bạn bị mất quyền điều khiển thì Wp-DBManager sẽ trở thành vũ khí phá hoại cực mạnh.

8. Thay đổi tiền tố của các bảng trong Database:

Như các bạn đã biết tất cả các bảng dữ liệu trong Database khi sử dụng WP đều có phần mở đâu là “wp”. Bạn có thể dễ dàng thay đổi các tiền tố này bằng một thuật ngữ khó đoán biết hơn bằng cách sử  dụng WP-Security-Scan.

9. Bảo vệ tập tin wp-config.php:

Tệp tin wp-config.php bao giờ cũng chứa đầy đủ các thông tin quan trọng về hệ thống mà bạn đang sử dụng. Hãy thêm dòng lệnh sau vào file htaccess để ngăn chặn việc cố tính truy cập vào tệp tin này.

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Bảo mật trang quản trị của hệ thống

10. Admin SSL

Về cơ bản thì bạn sẽ phải trả một khoản phí nhất định để có được giấy chứng nhận về SSL, tuy nhiên nếu bạn không có điều kiện để tự trang bị cho mình giấy chứng nhận này thì bạn có thể yêu cầu sự chia sẻ từ phía nhà cung cấp Hosting của bạn. Hầu hết các  nhà cung cấp hiện nay đều sẵn sàng chia sẻ SSL cho tất cả các khách hàng của họ và nó rất dễ cấu hình.

11. Thay đổi tên đăng nhập mặc định:

Ngay sau khi cài đặt bạn nên tạo một account có quyền cao nhất và xóa bỏ account “admin” mặc định ra khỏi danh sách, điều này chắc chắn sẽ giúp bạn an toàn trong nhiều tình huống.

Bảo mật các thông tin liên quan tới hệ thống

12. Ẩn thông tin về phiên bản Wp đang sử dụng:


Thông thường ở dưới Tab <head> của theme Wp chứa các thông tin về phiên bản đang sử dụng và tất nhiên cũng tùy từng Theme mà thông tin này xuất hiện ở các vị trí khác nhau. Bạn hãy nhớ rằng cho đi thông tin này có nghĩa là bạn cho hacker biết lỗ hổng mà bạn đang gặp phải. Vấn đề này sẽ được giải quyết nếu bạn sử dụng WP-Security-Scan.

13. Ẩn thư mục WP-content:

Thư mục wp-content là thư mục chứa các plugin và theme của bạn, đây cũng chính là nơi bạn không muốn người khác “ghé thăm”. Để khắc phục bạn có thể  thêm vào trong thư mục này một file index.html hoặc vào một tệp tin .htaccess với nội dung:

Options All -Indexes

14. Ngăn chặn các thư mục có sẵn của WP khỏi bộ máy tìm kiếm:

Việc đánh chỉ mục cho các sâu tìm kiếm của các bộ máy tìm kiếm là khá quan trọng, bạn nên thêm vào thư mục gốc trên host của bạn tệp tin robot.txt để ngăn chặn việc đánh chỉ mục các thư mục không cần thiết hoặc cần được bảo mật. Đối với các thư mục mặc định của WP thì tệp tin đó có nội dung là: Disallow: /wp-*

Duy trì tính ổn định cho hệ thống

15. WP Security Scan

Một lần nữa chúng ta lại nhắc tới  Plugin này, WP Security Scan là một Plugin giúp bạn quét và phát hiện những lỗ hổng bảo mật sau đó cố gắng cung cấp cho bạn các giải pháp giúp bạn khắc phục các yếu huyệt này. Một số tính năng ủa nó đã được giới thiệu ở bên trên.

16. Thay đổi mật khẩu thường xuyên:

Việc này tuy mang lại cho bạn không ít phiền phức nhưng thật sự rất hiệu quả, bạn nên thay đổi mật khẩu quản trị theo định kỳ và cố gắng sử dụng những ký tự đặc biệt trong mật khẩu – nó sẽ đem lại sự an toàn tuyệt đối cho bạn.

17. Sử dụng các phiên bản Wp và Plugin mới nhất:

Các phiên bản mới được ra mắt nhằm vá lại các lỗ hổng cũng như các lỗi mà phiên bản cũ mắc phải, không những thế nó còn trang bị thêm những tính năng mới mà bản cũ chưa có. Với những lợi ích đó, bạn nên thường xuyên cập nhật mới chúng và tất nhiên là với điều kiện bạn thấy bản mới không làm hệ thống của bạn xuất hiện những lỗi ngớ ngẩn.

Bảo vệ các kết nối:

18. SFTP:

Tất cả chúng ta đều sử dụng giao thức FTP để chuyển các tệp tin lên host của mình. Tuy nhiên thay vì sử dụng giao tiếp FTP thông thường bạn nên sử dụng SFTP (Secure FTP). Bạn có thể xem hướng dẫn chi tiết bằng tiếng Anh tại đây hoặc chờ một bài dịch trong thời gian tới.

Hy vọng với những thủ thuật nhỏ này hệ thống của bạn sẽ thật sự an toàn trước mọi hiểm họa.

langtulangthang – VnNewbies (Theo Makeuseof)

RSS






- Bạn hãy để lại Comment ở cuối trang để nhận được sự chia sẻ và giúp đỡ.
- Hãy cùng Đăng kýViết bài để chia sẻ kiến thức với cộng đồng thông qua VnNewbies.
- Nếu Bạn thấy bài viết này có ích hãy Đăng ký nhận tin RSS để theo dõi thường xuyên các bài viết của VnNewbies. Bạn cũng có thể sử dụng Công cụ hỗ trợ đặc biệt từ phía VnNewbie.
- VnNewbies không phải là Site cung cấp Phần mềm hay Crack nên các yêu cầu về vấn đề này sẽ không được giải quyết.

author avatar Viết bởi: langtulangthang - Đã viết 1119 bài tại VnNewbies.CoM.

Gửi Email cho người viết | langtulangthang's RSS




Các bài viết liên quan:


Các bài viết bạn nên xem:


VnNewbies.com - BẢO LƯU MỌI BẢN QUYỀN -
Ghi rõ nguồn VnNewbies.com ® khi bạn phát hành lại thông tin từ website này.
Tôn trọng người khác chính là bạn đang tôn trọng bản thân mình.