Mục lục nội dung
- 1 Luôn luôn cập nhật Woocommerce lên bản mới nhất
- 2 Sử dụng các plugin hỗ trợ bảo mật
- 3 Sử dụng mật khẩu mạnh
- 4 Sử dụng tên người dùng khác admin
- 5 Ẩn đường link tác giả
- 6 Sử dụng hosting/ server chất lượng
- 7 Sử dụng chứng chỉ SSL
- 8 Luôn luôn backup
- 9 Sử dụng các theme Premium để nhận hỗ trợ
- 10 Tắt chỉnh sửa tập tin trong admin
- 11 Giới hạn số lần đăng nhập sai
- 12 Tắt pingbacks trackbacks
- 13 Sử dụng mật khẩu database dài và khó đoán và thay đổi prefix table trong Database
Luôn luôn cập nhật Woocommerce lên bản mới nhất
WordPress ra các các bản cập nhật lớn theo định kì 4 tháng 1 lần để tăng cường chức năng và vá các lỗ hổng bảo mật mới được phát hiện. Việc cập nhật lên phiên bản mới nhất là không bắt buộc, ví dụ bạn đang ở WordPress 4.2 và WordPress 4.3 ra mắt, bạn không nhất thiết phải lên 4.3 ngay. Không bắt buộc nhưng là cần thiết để giúp website của bạn bảo mật hơn. Ngoài ra, bạn cũng nên chú ý tới việc update theme hay plugin vì đôi khi các theme hay plugin này cũng có những lỗ hổng.
Sử dụng các plugin hỗ trợ bảo mật
Có rất nhiều plugin trên thư viện WordPress.Org giúp tăng cường bảo mật cho trang web của bạn. Tuy nhiên, bạn chỉ nên sử dụng 1 plugin duy nhất, không nên dùng nhiều cái một lúc vì có thể gây xung đột. Phải kể đến một vài plugin mà bạn nên dùng:
Sử dụng mật khẩu mạnh
Hầu hết các website bị hack bởi vì đặt mật khẩu quá yếu. Cac loai mật khẩu kiểu như “password”, “12345678” rất nguy hiểm vì các hacker chỉ cần Brute Force Attack là có thể dễ dàng đoán ra các mật khẩu này
Để tăng cường bảo mật, trên WordPress 4.3 có tính năng tạo mật khẩu mạnh giúp bạn tạo ra các mật khẩu cực mạnh, cực khó đoán nên bạn có thể hoàn toàn yên tâm sau khi sử dụng chức năng này.
Sử dụng tên người dùng khác admin
Giống như mật khẩu, việc sử dụng các tên người dùng mặc định hoặc quá phổ biến như admin hoặc tên trang web của bạn sẽ làm giảm mức độ bảo mật trên website của bạn vì mỗi khi các hacker có ý định tấn công thì họ sẽ nghĩ đến những cái này đầu tiên. Chính vì thế mình khuyên các bạn nên đặt một tên người dùng với độ dài từ 8 ký tự trở lên và dễ nhớ với bạn những khó đoán đối với người khác. Nếu bạn đã trót sử dụng admin làm tên người dùng trong WordPress và muốn thay đổi thì hãy tạo một user khác với username mà bạn muốn và set quyền admin cho nó sau đó xoá user admin cũ kia đi.
Ẩn đường link tác giả
Trong WordPress, mỗi khi bạn tạo một user, nó sẽ tự động tạo một đường link dạng domain.com/author/username. Do đó các hacker có thể dò ra username của bạn khi vào mục lưu trữ trong WordPress đó đó tốt nhất bạn nên ẩn nó đi. Bạn có thể làm việc này bằng cách vào trong database tìm đến table wp_users và sửa trường user_nicename thành cái gì đó khác username admin của bạn.
Sử dụng hosting/ server chất lượng
Nói gì thì nói, WordPress có bảo mật đến mấy mà hosting/server bạn đang sử dụng kém chất lượng, bảo mật kém thì mọi nỗ lực của bạn sẽ vô ích chính vì thế hãy chọn một nahf cung cấp hosting/server chất lượng, đừng ham rẻ mua các gói hosting kém chất lượng, chính các bạn sẽ bị thiệt mà thôi.
Nếu có thể, mình khuyến khích bạn nên chuyển lên dùng server riêng như VPS nếu bạn đang dùng Shared Hosting, khi đó bạn sẽ có thể cấu hình cho website của bạn theo ý muốn và đặc biệt sẽ hạn chế được local attatck.
Nếu bạn đang dùng VPS thì xem qua chuyên mục VPS để xem các bài viết về bảo mật cho VPS.
Sử dụng chứng chỉ SSL
Không thể phủ nhận lợi ích của việc sử dụng SSL cho website của bạn, đặc biệt với các website bán hàng (TMĐT) thì lại lại càng cần thiết. Nó giúp bảo mật thông tin khách hàng và các dữ liệu vào ra trên website, kể các các dữ liệu đăng nhập admin của bạn, chúng đều được mã hoá, do đó hacker khó mà có thể tấn công website của bạn.
Để biết cách cài đặt SSL cho website, mời bạn tham khảo bài viết: Cài đặt SSL cho Apache/Nginx và tối ưu hiệu năng, bảo mật
Nếu bạn chưa có điều kiện sử dụng SSL thì mình có thể cung cấp SSL miễn phí cho bạn và cài đặt cũng như tối ưu miễn phí từ A-Z luôn 
