Bảo mật cho Blog WordPress cá nhân Trong bài viết này tôi sẽ chia sẻ với các bạn vài mẹo nhỏ để tăng cường đôi chút bảo mật blog WordPress cá nhân của chính bạn.. Từ bây giờ, các bạn s
Trang 1Bảo mật cho Blog
WordPress cá nhân
Trong bài viết này tôi sẽ chia sẻ với các bạn vài mẹo nhỏ để tăng cường đôi
chút bảo mật blog WordPress cá nhân của chính bạn Từ bây giờ, các bạn
sẽ hoàn toàn yên tâm khi sử dụng công cụ Blog WordPress từ cấu trúc, trình bày đến bảo mật
1 Tại sao cần bảo mật blog WordPress cá nhân?
nhưng vẫn không thể tránh khỏi những lỗi bảo mật blog WordPress cá
nhân nhất là khi bạn không nâng cấp kịp thời những lỗi được công bố từ
WordPress và các plugins của chúng V à hacker thường là những người nhanh tay hơn vì đó là mục đích của họ
cường đôi chút bảo mật blog WordPress cá nhân của chính bạn Từ bây
giờ, các bạn sẽ hoàn toàn yên tâm khi sử dụng công cụ Blog WordPress từ cấu trúc, trình bày đến bảo mật
2 Mẹo để bảo mật blog WordPress cá nhân
a Loại bỏ Meta Tag phiên bản WordPress
Trang 2 Ngầm định, rất nhiều themes WordPress sử dụng Meta Tag xác định phiên bản đang sử dụng trên blog các nhân Việc này giúp ích cho nhãn hiệu của công cụ blog và giúp cho việc thống kedeex dàng hơn
chóng các lỗi tồn tại và cách thức khai thác Các bạn không nên giữ dòng Meta Tag này
Header.php/ Bỏ dòng sau :
<meta content="WordPress <?p
b Chặn truy cập thư mục
thông tin về blog của bạn, rồi dùng thâm tin đó để dò lỗi và khai thác Rất nhiều nhà cung câp dịch vụ Hosting hay Webmaster để ngầm định chế đọ cho phép xem trang index của thư mục Tuy nhiên, bạn nên loại bỏ khả năng xem nội dung thư mục trong phần code của WordPress (Disable Access to your Directory Indexes) bằng cách tạo một file htaccess với nội dung như sau trong thư mục gốc của Blog WordPress của bạn :
là tạo một file index.php trắng hay một file index.html trong thư mục quan trọng như Plugins chẳng hạn
Trang 3Options -Indexes
c Hạn chế truy cập wp-admin
công cụ quản trị
và phần quản trị thì bạn có thể hạn chế với một số IP nhất định để tăng
cường bảo mật blog WordPress cá nhân của bạn Để làm việc này, bạn
cần tạo một tệp tin htaccess dạng như sau trong thư mục gốc của blog
WordPress :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "vietSEO Access Co
AuthType Basic
Trang 4order deny,allow
deny from all
allow f rom 1.1.1.2
allow f rom 1.1.1.3
1.1.1.3 kết nối đến thư mục /wp-admin/ bạn hãy thay thế nó bằng IP tương ứng của mình
plugin cho phép hạn chế khả năng hack mật khẩu người dùng bằng cách thử lặp hay từ điển Nếu nhập sai mật khẩu một số lần nhất định, nó sẽ khóa IP
đó trong vòng một thời gian 1 tiếng theo cấu hình ngầm định
chỉ mục nội dung thư mục /wp-admin/ bằng cách thêm vào dòng lệnh sau vào trong file robots.txt của blog tại thư mục gốc
Disallow : /w p-admin/
Trang 5d Theo dõi cập nhật thường xuyên
phát triển WordPress hoặc đăng ký luồng tin RSS của nhóm tại đây
bạn nâng cấp phiên bản blog một cách an toàn và đơn giản hơn