Trong WordPress tên đăng nhập mặc định sẽ là admin nhưng để tránh tình trạng dễ bị dò và đánh cắp đăng nhập bạn hãy thay đổi nó. Chúng ta có thể thay đổi một cách dễ dàng và làm cản trợ việc tấn công của những kẻ xấu có ý định xâm nhập hệ thống.

Một phần mềm, ứng dụng hay mã nguồn nào khi được lập trình và sản xuất đều sẽ được cải tiến và nâng cấp sau đó. Với WordPress cũng vậy, sau một thời gian các nhà lập trình sẽ cải tiến chúng nhiều hơn để tăng độ bảo mật. Do đó, hãy cập nhật các bản mới nhất của CMS và plugin sẽ là một cách hiệu quả để bạn bảo mật website của mình.

Khi thiết kế web bằng WordPress chúng ta nên cài đặt WP Security Scan và thực hiện quét thường xuyên. Việc này sẽ giúp bạn dễ dàng tìm ra các lỗ hổng bảo mật trong hệ thống của mình và có cách khắc phục tốt nhất. Bạn cũng nên thay đổi tiền tố wp thành một điều khác để bảo đảm sự an toàn cho website của mình tốt hơn.

Mật khẩu đăng nhập website hoàn toàn có thể bị tấn công bởi những hacker chuyên nghiệp, nhưng để cản trở họ cũng như tránh bị tin tặc xâm nhập bạn nên tạo thêm lớp bảo vệ bằng mật khẩu cho trang quản trị của mình. Thay đổi chúng thường xuyên nhằm tránh tình trạng bị dò thông tin.

CHMOD chính là phân quyền xem, xóa hoặc chỉnh sửa những dữ liệu trên hosting của bạn. Bạn cần phải bảo mật cho yếu tố này thật tốt nếu không muốn nó bị tin tặc tấn công và thay đổi.

Chúng ta cần thực hiện các phân quyền như:

– Read (đọc)

– Write (chỉnh sửa)

– Execute (thực thi)

CHMOD thay đổi quyền hạn cho các đối tượng sau:

– “Owner”: Chủ sở hữu của thư mục

– “Group”: Nhóm mà Owner là thành viên

– “Public / Others/ Everybody”: Những người còn lại

Đây được đánh giá là cách khá hữu hiệu trong việc giúp website WordPress hạn chế được sự tấn công. Không chỉ vậy, nó còn giúp giảm mức độ thiệt hại sau những đợt tấn công. Khi backup thường xuyên, sao lưu dữ liệu thì nếu có bị mất chúng ta vẫn có thể phục hồi dữ liệu một cách dễ dàng.