Bản thân nền tảng WordPress là rất tốt và an toàn nhưng nó vẫn có thể bị hacker tấn công bởi không có một hệ thống nào là bảo mật hoàn toàn. Tuy nhiên, hầu hết các lỗi phát sinh từ mã nguồn WordPress đều được fix rất nhanh chóng vậy nên trường hợp web bị tấn công chủ yếu đến từ việc bảo mật web WordPress chưa tốt của người dùng.
Để website của bạn bảo mật tốt hơn các bạn cần
1. Không nên đặt tài khoản đăng nhập website bằng các tên tài khoản phổ biến hoặc dễ như admin, administrator hay root
Nếu bạn đã tạo như trên thì hãy vào database đổi lại hoặc tạo tài khoản mới sau đó thì xoá tài khoản này đi
2. Đặt mật khẩu phức tạp, khó đoán
Bạn có thể tạo bằng công cụ của wordpress hoặc tự tạo cho mình một mật khẩu dài ít nhất 12 ký tự. Mật khẩu an toàn sẽ bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
3. Cập nhật wordpress, plugin, theme.
Thường thì các plugin, theme sẽ sử dụng được cho những bản wordpress nhất định, Các bản cập nhật mới của wordpress hầu hết vẫn có thể chạy được những plugin hay theme này. Tuy nhiên bạn cần backup source code và database trước khi nâng cấp
4. Không sử dụng các plugin, theme nulled. Việc bạn sử dụng những theme, plugin này, nếu không kiểm tra kỹ dễ bị dính mã độc kèm theo
6. Cài đặt bảo mật WordPress bằng xác minh 2 bước
Để website của bạn bảo mật tốt hơn các bạn cần
1. Không nên đặt tài khoản đăng nhập website bằng các tên tài khoản phổ biến hoặc dễ như admin, administrator hay root
Nếu bạn đã tạo như trên thì hãy vào database đổi lại hoặc tạo tài khoản mới sau đó thì xoá tài khoản này đi
2. Đặt mật khẩu phức tạp, khó đoán
Bạn có thể tạo bằng công cụ của wordpress hoặc tự tạo cho mình một mật khẩu dài ít nhất 12 ký tự. Mật khẩu an toàn sẽ bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
3. Cập nhật wordpress, plugin, theme.
Thường thì các plugin, theme sẽ sử dụng được cho những bản wordpress nhất định, Các bản cập nhật mới của wordpress hầu hết vẫn có thể chạy được những plugin hay theme này. Tuy nhiên bạn cần backup source code và database trước khi nâng cấp
4. Không sử dụng các plugin, theme nulled. Việc bạn sử dụng những theme, plugin này, nếu không kiểm tra kỹ dễ bị dính mã độc kèm theo
6. Cài đặt bảo mật WordPress bằng xác minh 2 bước