23 kỹ thuật bảo mật WordPress đơn giản để giữ an toàn website của bạn trong năm 2020

Tôi đã nghe nhiều chủ sở hữu trang web phàn nàn về bảo mật WordPress? Và nếu vậy, làm thế nào để bạn bảo mật trang web WordPress của bạn?

Hôm nay, tôi dự định thảo luận khá nhiều thủ thuật đơn giản có thể giúp bạn bảo mật trang web WordPress của mình hơn.

Tôi đã soạn ra 5 phần quan trọng trong bài này và bạn hãy follow theo để kiểm tra bảo mật cho chính website WordPress của bạn

Mục Lục

Phần 1: Bảo vệ Login và Brutal Force

Mọi người đều biết URL trang đăng nhập WordPress cơ bản. 

Admin của trang web được truy cập từ đó, và đó là lý do tại sao mọi người hãy bị lỗi này. Chỉ cần thêm /wp-login.phphoặc /wp-admin/vào cuối tên miền của bạn và bạn sẽ tới phần đăng nhập.

Những gì tôi khuyên là nên tùy chỉnh URL trang đăng nhập và thậm chí tương tác của trang. Đó là điều đầu tiên tôi làm khi bắt đầu bảo mật trang web của mình.

Tại sao? Bởi vì đó thường là lỗi của người dùng mà trang web của họ đã bị hack. 

Có một số trách nhiệm mà bạn phải chăm sóc như một chủ sở hữu trang web. Vì vậy, câu hỏi quan trọng là, bạn đang làm gì để cứu trang web của bạn khỏi bị hack? Bảo vệ trang đăng nhập là một trong những điều tốt nhất bạn có thể làm.

Dưới đây là một số đề xuất để bảo mật trang đăng nhập trang web WordPress của bạn:

#1. Thiết lập tính năng khóa hoặc cấm người dùng đăng nhập

itheme security

Một tính năng khóa cho các lần thử đăng nhập thất bại có thể giải quyết vấn đề lớn của các nỗ lực vũ phu liên tục. Bất cứ khi nào có một nỗ lực hack với mật khẩu sai lặp đi lặp lại, trang web sẽ bị khóa và bạn được thông báo về hoạt động trái phép này.

Tôi phát hiện ra rằng  plugin iTheme Security là một trong những plugin tốt nhất như vậy và tôi đã sử dụng nó khá lâu. Các plugin có rất nhiều để cung cấp về mặt này. 

Cùng với hơn 30 biện pháp bảo mật WordPress tuyệt vời khác, bạn có thể chỉ định một số lần thử đăng nhập thất bại nhất định trước khi plugin cấm địa chỉ IP của kẻ tấn công.

iTheme Security là Plugin #1 về bảo mật với tôi. Ngoài ra tôi cùng sử dụng thêm với Combo Backup từ Jetpack, là công cụ chính thức của WordPress được hỗ trợ rất nhiều.

#2. Sử dụng xác thực hai lớp để bảo mật WordPress

Giới thiệu mô-đun xác thực hai lớp (2FA) trên trang đăng nhập là một biện pháp bảo mật tốt khác.

Tôi thích sử dụng mã bí mật trong khi triển khai 2FA trên bất kỳ trang web nào của tôi. Các Google Authenticator Plugin giúp tôi với điều đó chỉ trong một vài cú nhấp chuột.

#3. Sử dụng tài khoản WordPress của bạn để đăng nhập

Jetpack là plugin bảo mật WordPress.com cho phép bạn thiết lập các trang đăng nhập để tất cả người dùng phải sử dụng tài khoản WordPress của họ để đăng nhập.

Điều này rất bất lợi cho những kẻ muốn xâm nhập vào trang đăng nhập. Và cũng có thể thiết lập đơn giản Module này của Jetpack

#4. Đổi tên URL đăng nhập

Thay đổi URL đăng nhập là một điều dễ dàng để làm. Theo mặc định, trang đăng nhập WordPress có thể được truy cập dễ dàng thông qua wp-login.phphoặc wp-adminthêm vào URL chính của trang web.

Tại thời điểm này, chúng tôi đã hạn chế các nỗ lực đăng nhập của người dùng và hoán đổi tên người dùng cho ID email. Bây giờ chúng tôi có thể thay thế URL đăng nhập và loại bỏ 99% các cuộc tấn công vũ phu trực tiếp.

Thủ thuật nhỏ này hạn chế một thực thể trái phép truy cập vào trang đăng nhập. Chỉ ai đó có URL chính xác mới có thể làm điều đó. Một lần nữa, plugin iTheme Security có thể giúp bạn thay đổi URL đăng nhập.

  • Thay đổi wp-login.phpthành một cái gì đó độc đáo; ví dụmy_new_login
  • Thay đổi /wp-admin/thành một cái gì đó độc đáo; ví dụmy_new_admin
  • Thay đổi /wp-login.php?action=registerthành một cái gì đó độc đáo; ví dụmy_new_registeration

Plugin thay thế:

WPS Hide Login

Hoặc DoLogin Security

#5. Thay đổi mật khẩu của bạn

Cải thiện sức mạnh của mật khẩu cho WordPress bằng cách thêm chữ hoa và chữ thường, số và ký tự đặc biệt. Nhiều người lựa chọn cụm mật khẩu dài vì những tin tặc này gần như không thể dự đoán được nhưng dễ nhớ hơn một loạt các số và chữ cái ngẫu nhiên.

Và, được thôi, tất cả chúng ta đều biết rằng những điều trên đây là những gì chúng ta nên làm, nhưng không phải lúc nào chúng ta cũng có thời gian.

Công cụ tạo password mạnh mẽ tự động: https://passwordsgenerator.net

Thành thật mà nói, tôi có file quản lý mật khẩu chứ không bao giờ đặt cái password dạng như Compamarketing123 😀

Kết quả khi sử dụng random tại website ở trên là tmMA`2Cxg-Hb^:”G

Chà chà, tôi thách bạn nhớ cái password này nếu không không file quản lý tài khoản đấy 😀

#6. Tự động đăng xuất người dùng không vào trong thời gian dài

Người dùng để bảng điều khiển wp-admin của trang web của bạn mở trên màn hình của họ có thể gây ra mối đe dọa bảo mật nghiêm trọng cho WordPress.

Bất kỳ người qua đường nào cũng có thể thay đổi thông tin trên trang web của bạn, thay đổi tài khoản người dùng của một người hoặc thậm chí phá vỡ hoàn toàn trang web của bạn.

Bạn có thể tránh điều này bằng cách đảm bảo rằng trang web của bạn đăng xuất mọi người sau khi họ không sử dụng trong một khoảng thời gian nhất định.

Bạn có thể thiết lập điều này bằng cách sử dụng một plugin như BulletProof Security . Plugin này cho phép bạn đặt giới hạn thời gian tùy chỉnh cho người dùng nhàn rỗi, sau đó họ sẽ tự động đăng xuất.

Phần 2: Bảo mật trang web WordPress của bạn thông qua bảng điều khiển quản trị

Đối với một hacker, phần hấp dẫn nhất của trang web là bảng điều khiển quản trị, đây thực sự là phần được bảo vệ nhiều nhất. Vì vậy, tấn công phần mạnh nhất là thử thách thực sự. Nếu hoàn thành, nó mang lại cho hacker một chiến thắng về mặt đạo đức và quyền truy cập để gây ra nhiều thiệt hại.

Dưới đây là những gì bạn có thể làm để bảo mật bảng điều khiển quản trị trang web WordPress của mình :

#7. Bảo vệ thư mục wp-admin

Thư mục wp-admin là trái tim của bất kỳ trang web WordPress nào. Do đó, nếu phần này của trang web của bạn bị vi phạm, thì toàn bộ trang web có thể bị hỏng.

Một cách có thể để ngăn chặn điều này là bảo vệ mật khẩu thư mục wp-admin . Với biện pháp bảo mật WordPress như vậy, chủ sở hữu trang web có thể truy cập bảng điều khiển bằng cách gửi hai mật khẩu. Một cái bảo vệ trang đăng nhập và cái kia bảo vệ khu vực quản trị WordPress.

Thiết lập điều này thường liên quan đến việc điều chỉnh thiết lập lưu trữ của bạn thông qua cPanel. Tuy nhiên, điều này không quá khó để làm nếu bạn thực hiện đúng các bước .

Và đặt mật khẩu bảo vệ

#8. Sử dụng SSL để mã hóa dữ liệu

Triển khai chứng chỉ SSL (Lớp cổng bảo mật) là một bước đi thông minh để bảo mật bảng quản trị. SSL đảm bảo truyền dữ liệu an toàn giữa trình duyệt người dùng và máy chủ, khiến tin tặc khó xâm phạm kết nối hoặc giả mạo thông tin của bạn.

Nhận chứng chỉ SSL cho trang web WordPress của bạn rất đơn giản. Bạn có thể mua một cái từ một công ty bên thứ ba hoặc kiểm tra xem công ty lưu trữ của bạn có cung cấp miễn phí không.

Chứng chỉ SSL cũng ảnh hưởng đến thứ hạng Google của trang web của bạn. Google có xu hướng xếp hạng các trang web có SSL cao hơn các trang web không có nó. Điều đó có nghĩa là lưu lượng truy cập nhiều hơn. Bây giờ ai không muốn điều đó?

#9. Thêm tài khoản người dùng một cách cẩn thận

Nếu bạn chạy một blog WordPress , hay đúng hơn là một blog nhiều tác giả, thì bạn cần phải đối phó với nhiều người truy cập bảng quản trị của bạn. Điều này có thể làm cho trang web của bạn dễ bị tổn thương hơn trước các mối đe dọa bảo mật WordPress.

#10. Thay đổi tên người dùng quản trị mặc định là “admin”

Trong quá trình cài đặt WordPress của bạn, bạn không bao giờ nên chọn quản trị viên của mình làm tên người dùng cho tài khoản quản trị viên chính của mình.

Một tên người dùng dễ đoán như vậy có thể tiếp cận được đối với tin tặc. Tất cả những gì họ cần để tìm ra là mật khẩu, sau đó toàn bộ trang web của bạn rơi vào tay kẻ xấu.

Tôi không thể cho bạn biết tôi đã cuộn qua nhật ký trang web của mình bao nhiêu lần và tìm thấy các lần thử đăng nhập với tên người dùng.

Plugin iTheme Security có thể ngăn chặn những nỗ lực đó bằng cách cấm ngay lập tức bất kỳ địa chỉ IP nào cố gắng đăng nhập bằng tên người dùng mặc định là admin đó. Và đây là thiết lập

#11. Wordfence

Nếu bạn muốn thêm một số bảo mật WordPress, hãy theo dõi các thay đổi đối với các tệp của trang web của bạn thông qua các plugin như Wordfence hoặc một lần nữa, iTheme Security.

Phần 3: Bảo mật trang web WordPress của bạn thông qua cơ sở dữ liệu

Tất cả dữ liệu và thông tin của trang web của bạn được lưu trữ trong cơ sở dữ liệu. Chăm sóc nó là rất quan trọng. Dưới đây là một số điều bạn có thể làm để đảm bảo an toàn hơn:

#12. Thay đổi tiền tố bảng cơ sở dữ liệu WordPress

Nếu bạn đã từng cài đặt WordPress thì bạn đã quen với wp-tiền tố bảng được sử dụng bởi cơ sở dữ liệu WordPress. Tôi khuyên bạn nên thay đổi nó thành một cái gì đó độc đáo.

Sử dụng tiền tố mặc định làm cho cơ sở dữ liệu trang web của bạn dễ bị tấn công SQL SQL. Các cuộc tấn công như vậy có thể được ngăn chặn bằng cách thay đổi  wp- sang một số thuật ngữ khác. Ví dụ, bạn có thể làm cho nó mywp-hoặc wpnew-.

Nếu bạn đã cài đặt trang web WordPress của mình với tiền tố mặc định, thì bạn có thể sử dụng một vài plugin để thay đổi nó. Các plugin như  WP-DBManager hoặc iTheme Security có thể giúp bạn thực hiện công việc chỉ bằng một nút bấm. (Hãy chắc chắn rằng bạn sao lưu trang web của mình trước khi làm bất cứ điều gì với cơ sở dữ liệu).

#13. Tạo bản sao lưu thường xuyên để bảo mật trang web WordPress của bạn

Cho dù trang web WordPress của bạn an toàn đến mức nào, luôn có chỗ để cải tiến. Nhưng vào cuối ngày, giữ một bản sao lưu ngoài trang web ở đâu đó có lẽ là liều thuốc giải độc tốt nhất cho dù điều gì xảy ra.

Nếu bạn có một bản sao lưu , bạn có thể khôi phục trang web WordPress của mình về trạng thái hoạt động bất cứ lúc nào bạn muốn. Có một số plugin có thể giúp bạn về mặt này.

Nếu bạn đang tìm kiếm một giải pháp cao cấp thì tôi khuyên dùng Jetpack của Automattic, thật tuyệt vời. Tôi đã thiết lập nó để nó tạo bản sao lưu mỗi tuần. Và nếu bất cứ điều gì xấu xảy ra, tôi có thể dễ dàng khôi phục trang web chỉ bằng một cú nhấp chuột.

Tôi biết một số trang web lớn hơn chạy sao lưu mỗi giờ, nhưng đối với hầu hết các tổ chức hoàn toàn quá mức cần thiết.

Ngoài các bản sao lưu, Jetpack cũng kiểm tra trang web của tôi để scan phần mềm độc hại + xử lý luôn mã độc và thông báo cho tôi nếu có bất cứ điều gì bát thường đang xảy ra.

#14. Đặt mật khẩu mạnh cho cơ sở dữ liệu của bạn

Mật khẩu mạnh cho người dùng cơ sở dữ liệu chính là bắt buộc vì mật khẩu này là mật khẩu mà WordPress sử dụng để truy cập cơ sở dữ liệu.

Như mọi khi, sử dụng chữ hoa, chữ thường, số và ký tự đặc biệt cho mật khẩu. Mật khẩu là tuyệt vời là tốt. Tôi một lần nữa đề nghị LastPass để tạo và lưu trữ mật khẩu ngẫu nhiên. Một công cụ miễn phí và nhanh chóng để tạo mật khẩu mạnh là Trình tạo mật khẩu an toàn .

#15. Theo dõi nhật ký Audit của bạn

Khi bạn đang chạy WordPress nhiều trang hoặc xử lý một trang web nhiều tác giả, điều cần thiết là phải hiểu loại hoạt động người dùng nào đang diễn ra. Nhà văn và cộng tác viên của bạn có thể đang thay đổi mật khẩu, nhưng có những điều khác bạn có thể không muốn xảy ra.

Chẳng hạn, thay đổi chủ đề và widget rõ ràng chỉ dành riêng cho quản trị viên. Khi bạn kiểm tra nhật ký kiểm toán, bạn có thể chắc chắn rằng quản trị viên và cộng tác viên của bạn không cố gắng thay đổi điều gì đó trên trang web của bạn mà không được chấp thuận.

WP Security Audit Log cung cấp một danh sách đầy đủ cho hoạt động này, cùng với các thông báo email và báo cáo.

Phần 4: Xử lý bảo mật WordPress trên môi trường Hosting – Server

Hầu như tất cả các công ty lưu trữ đều tuyên bố cung cấp một môi trường tối ưu hóa cho WordPress, nhưng chúng tôi vẫn có thể tiến thêm một bước:

#16. Bảo vệ tệp wp-config.php

Tệp wp-config.php chứa thông tin quan trọng về cài đặt WordPress của bạn và đây là tệp quan trọng nhất trong thư mục gốc của trang web của bạn. Bảo vệ nó có nghĩa là bảo vệ cốt lõi của blog WordPress của bạn.

Chiến thuật này khiến tin tặc khó có thể vi phạm bảo mật trang web của bạn, vì tệp wp-config.php không thể truy cập được.

Là một phần thưởng, quá trình bảo vệ thực sự dễ dàng. Chỉ cần lấy tệp wp-config.php của bạn  và di chuyển nó lên một cấp độ cao hơn thư mục gốc của bạn.

Và sau đó điều chỉnh lại trong file bằng dòng lệnh

<?php include(‘/home/yourname/config.php’);

Hoặc nếu Hosting của bạn là Apache hoặc Litespeed Webserver thì thêm vào dòng sau trng file .htaccess

 #secure wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>

#17. Không cho phép chỉnh sửa tập tin

Nếu người dùng có quyền truy cập quản trị viên vào bảng điều khiển WordPress của bạn, họ có thể chỉnh sửa bất kỳ tệp nào là một phần của cài đặt WordPress của bạn. Điều này bao gồm tất cả các plugin và chủ đề.

Nếu bạn không cho phép chỉnh sửa tệp, sẽ không ai có thể sửa đổi bất kỳ tệp nào – ngay cả khi tin tặc có quyền truy cập quản trị viên vào bảng điều khiển WordPress của bạn.

Để thực hiện công việc này, hãy thêm phần sau vào tệp wp-config.php (ở cuối):

define('DISALLOW_FILE_EDIT', true);

#18. Đặt quyền thư mục một cách cẩn thận

Quyền truy cập thư mục sai có thể gây tử vong, đặc biệt nếu bạn đang làm việc trong môi trường Shared Hosting.

Trong trường hợp như vậy, thay đổi tệp và quyền thư mục là một động thái tốt để bảo mật trang web ở cấp độ lưu trữ. Đặt quyền truy cập thư mục thành Trò chơi 755 và các tệp tin thành Trang 644, bảo vệ toàn bộ hệ thống tệp – thư mục, thư mục con và các tệp riêng lẻ.

Điều này có thể được thực hiện thủ công thông qua Trình quản lý tệp bên trong bảng điều khiển lưu trữ của bạn hoặc thông qua thiết bị đầu cuối (được kết nối với SSH) – sử dụng lệnh của chmod.

#19. Vô hiệu hóa danh sách thư mục với  .htaccess

Nếu bạn tạo một thư mục mới như một phần của trang web của mình và không đặt tệp index.html vào đó, bạn có thể ngạc nhiên khi thấy khách truy cập của mình có thể nhận được danh sách thư mục đầy đủ về mọi thứ trong thư mục đó.

Ví dụ: nếu bạn tạo một thư mục có tên là dữ liệu dữ liệu, bạn có thể thấy mọi thứ trong thư mục đó chỉ bằng cách nhập http://www.example.com/data/ trong trình duyệt của bạn. Không có mật khẩu hoặc bất cứ điều gì là cần thiết.

Bạn có thể ngăn chặn điều này bằng cách thêm dòng mã sau vào tệp .htaccess của bạn :

Options All -Indexes

Giả sử bạn định vị một hình ảnh trực tuyến và muốn chia sẻ nó trên trang web của bạn.

Trước hết, bạn cần có sự cho phép hoặc trả tiền cho hình ảnh đó, nếu không thì rất có thể đó là bất hợp pháp khi làm như vậy.

Nhưng nếu bạn được phép, bạn có thể trực tiếp kéo URL của hình ảnh và sử dụng nó để đặt ảnh vào bài đăng của bạn. Vấn đề chính ở đây là hình ảnh được hiển thị trên trang web của bạn, nhưng được lưu trữ trên máy chủ của trang web khác.

Từ góc nhìn này, bạn không có bất kỳ quyền kiểm soát nào về việc ảnh có còn trên máy chủ hay không. Nhưng điều quan trọng là phải nhận ra rằng mọi người có thể làm điều này với trang web của bạn.

Nếu bạn đang cố gắng bảo mật trang web WordPress của mình, thì hotlinking về cơ bản là một người khác chụp ảnh của bạn và đánh cắp băng thông máy chủ của bạn để hiển thị hình ảnh trên trang web của riêng họ. Cuối cùng, bạn sẽ thấy tốc độ tải chậm hơn và tiềm năng cho chi phí máy chủ cao.

Mặc dù có một số kỹ thuật thủ công để ngăn chặn liên kết nóng , phương pháp đơn giản nhất là tìm một plugin bảo mật WordPress cho công việc. Chẳng hạn, plugin All in One WP Security và Firewall bao gồm các công cụ tích hợp để chặn tất cả các liên kết nóng.

#21. Hiểu và bảo vệ, chống lại các cuộc tấn công DDoS

Tấn công DDoS là một loại tấn công phổ biến đối với băng thông máy chủ của bạn, trong đó kẻ tấn công sử dụng nhiều chương trình và hệ thống để làm quá tải máy chủ của bạn.

Mặc dù một cuộc tấn công như thế này không gây nguy hiểm cho các tệp trang web của bạn, nhưng điều đó có nghĩa là làm sập trang web của bạn trong một thời gian dài nếu không được giải quyết.

Thông thường, bạn chỉ nghe về các cuộc tấn công DDoS khi nó xảy ra với các công ty lớn như GitHub hoặc Target. Chúng được thực hiện bởi những gì nhiều người gọi là khủng bố mạng, vì vậy động cơ có thể chỉ đơn giản là tàn phá.

Điều đó nói rằng, bạn không cần phải là một công ty Fortune 500 để gặp rủi ro.

Nếu điều này làm bạn lo lắng, chúng tôi khuyên bạn nên đăng ký gói cao cấp Sucuri ( hoặc xem bài đánh giá của tôi về Sucuri ) hoặc Cloudflare . Các giải pháp này có tường lửa ứng dụng web để phân tích băng thông đang được sử dụng và chặn hoàn toàn các cuộc tấn công DDoS.

Phần 5: Bảo mật trang web WordPress của bạn thông qua các Theme và Plugin

Chủ đề và plugin là thành phần thiết yếu cho bất kỳ trang web WordPress nào. Thật không may, họ cũng có thể đặt ra các mối đe dọa an ninh nghiêm trọng. Hãy tìm hiểu cách chúng tôi có thể bảo mật các chủ đề và plugin WordPress của bạn đúng cách:

#22. Cập nhật thường xuyên để bảo mật WordPress

Mỗi sản phẩm phần mềm tốt đều được các nhà phát triển của nó hỗ trợ và được cập nhật ngay bây giờ. Những cập nhật này có nghĩa là để sửa lỗi và đôi khi có các bản vá bảo mật quan trọng. WordPress, và các plugin của nó, không khác nhau.

Không cập nhật chủ đề và plugin của bạn có thể có nghĩa là rắc rối. Nhiều tin tặc dựa vào thực tế là mọi người không thể bận tâm cập nhật các plugin và chủ đề của họ. Thường xuyên hơn không, những tin tặc khai thác các lỗi đã được sửa.

Vì vậy, nếu bạn đang sử dụng bất kỳ sản phẩm WordPress nào, hãy cập nhật nó thường xuyên. Plugin, chủ đề, mọi thứ. Tin vui là WordPress tự động tung ra các bản cập nhật cho người dùng, vì vậy bạn sẽ nhận được email thông báo cho bạn về bản cập nhật và thông tin về các bản sửa lỗi trong bảng điều khiển của bạn.

Đối với các plugin, chúng phải được cập nhật thủ công bằng cách truy cập Plugin trong bảng điều khiển của bạn. Khi một plugin có phiên bản mới, nó sẽ thông báo cho bạn và cung cấp một liên kết để cập nhật ngay bây giờ.

Tôi sử dụng module này của Jetpack và không cần quan tâm đến Update plugin một cách hoàn toàn tự động đó nữa.

Nhắc lại, Jetpack hoàn toàn lợi hại nếu bạn biết cách sử dụng nó 😀 Còn không thì chỉ thấy nặng web 😀

#23. Xóa phiên bản WordPress của bạn

Số phiên bản WordPress hiện tại của bạn có thể được tìm thấy rất dễ dàng. Về cơ bản, nó đang ngồi ngay trong chế độ xem nguồn của trang web của bạn. Bạn cũng có thể nhìn thấy nó ở dưới cùng của bảng điều khiển của bạn (nhưng điều này không thành vấn đề khi cố gắng bảo mật trang web WordPress của bạn).

Đây là điều: nếu tin tặc biết bạn sử dụng phiên bản WordPress nào, thì chúng sẽ dễ dàng điều chỉnh cuộc tấn công hoàn hảo hơn.

Bạn có thể ẩn số phiên bản của mình với hầu hết các plugin bảo mật WordPress mà tôi đã đề cập ở trên.

Để có cách tiếp cận thủ công hơn (và cũng để xóa số phiên bản khỏi nguồn cấp RSS,) hãy xem xét thêm chức năng sau vào file functions.php trong Child Theme hoặc Theme chính của bạn :

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Phần 6: Các plugin bảo mật

Phần này mình sẽ so sánh ở bài này vì khá chi tiết

Lời kết cho việc bảo mật WordPress

Nếu bạn là người mới bắt đầu thì đó là rất nhiều để tham gia. Tuy nhiên, tất cả mọi thứ mà tôi đề cập trong bài viết này là một bước đi đúng hướng. 

Bạn càng quan tâm đến bảo mật WordPress của mình, hacker càng khó xâm nhập, và dĩ nhiên, công việc kinh doanh trên Website /Blog của mình cũng trở nên đỡ nhức đầu hơn vì bạn phải lo SEO, Google Ads, Facebook Ads nữa mà 😀

Làm xong các điều này bảo mật rồi, bạn hãy thêm 1 bước nữa là: Chọn plugin backup cho website WordPress của bạn.

Xong, yên tâm có thể kiếm tiền từ trang website của mình rồi, đừng lo lắng nữa.

Bạn biết thêm các kỹ thuật nào để bảo vệ WordPress của mình không, hãy comment bên dưới để trao đổi nhé

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.