Có rất nhiều người dùng cả cá nhân và doanh nghiệp đang sử dụng Wordpress, bản thân mình cũng có 3-4 web làm bằng mã nguồn này. Ngoài vấn đề về thiết kế, thì bảo mật chính là mục mình đặt nhiều ưu tiên. Xin chia sẻ các mục rất cơ bản:
Hosting
Chọn nhà cung cấp Hosting có uy tín, ngoài việc có nhiều tính năng, có thể chống DDOS hoặc support bạn khi có sự cố tốt hơn.
Thiết lập chế độ backup định kỳ trên Host. Nếu host có tính năng scan malware thì định kỳ thực hiện tính năng này.
Chọn version php update
Kết nối với Jetpack
Kết nối với Jetpack. Ngoài việc có thống kê traffic và user chi tiết hơn, còn có log lại lịch sử tác động lên trang web, rất hữu ích nếu có sự cố
Update
Update Wordpress và các plugin. Một vài plugin về bảo mật là mình để auto update luôn (tính năng sau khi kết nối với Jetpack)
Cài đặt plugin bảo mật
Các plugin này giúp thiết lập một vài cơ chế bảo vệ database và các file cấu hình. Làm theo các hướng dẫn của plugin chắc cũng hạn chế được rất nhiều lỗ hổng an ninh.
Khuyến nghị: WP Security hoặc Wordfence
Các bạn Webmaster có thể gợi ý thêm các cách phòng thủ nhé, cảm ơn!