WordPress có an toàn không?

WordPress là hệ thống quản lý nội dung phổ biến nhất trên thế giới, hiện cung cấp khoảng 30% cho tất cả các trang web. Để đưa điều đó vào quan điểm, đối thủ cạnh tranh lớn nhất tiếp theo, Joomla, chỉ chiếm hơn 3%. Vì vậy, đó là một thị phần khá ghê gớm khi nói đến các trang web.
Bảo mật WordPress
Rõ ràng, với nhiều người dùng WordPress, câu hỏi tiếp theo bạn có thể hỏi là:

WordPress có an toàn không?

Tôi thỉnh thoảng được hỏi và tôi có một câu trả lời chứng khoán. Nó an toàn như bạn làm. Và tôi nghĩ đây là điểm mấu chốt mà mọi người bỏ lỡ khi nói đến việc bảo vệ mọi thứ. Mức độ bảo mật được xác định bởi BẠN, không phải bởi hệ thống quản lý nội dung.

Đó không phải là để nói rằng WordPress không chịu trách nhiệm về việc có một hệ thống an toàn. Họ làm. Và có, WordPress là an toàn. Nhưng điều đó không đi kèm với sự cẩn trọng.

Mật khẩu của bạn là gì?
Bạn có biết rằng một số mật khẩu phổ biến nhất bao gồm 12345678 , mật khẩu và letmein không? Bảo mật WordPress bắt đầu với bạn. Nếu bạn không thể làm phiền để sử dụng một mật khẩu an toàn, sau đó bạn là vấn đề khi nói đến bảo mật trang web của bạn. Dưới đây là ba quy tắc đơn giản của tôi về bảo mật mật khẩu mà bạn nên luôn tuân theo:
  1. Không sử dụng cùng một mật khẩu trên nhiều trang web (sử dụng trình quản lý mật khẩu như Lastpass để giúp bạn theo dõi)
  2. Làm cho nó dài - Tôi đề nghị 30 ký tự với các chữ cái, số và ký hiệu
  3. Nếu bạn có thể nhớ nó, nó có thể không an toàn
Có mật khẩu bảo mật là phương pháp bảo mật dự phòng số 1 của bạn. Nếu bạn sử dụng mật khẩu mạnh, bạn có nhiều khả năng bị tấn công. Điều này áp dụng cho mật khẩu trang web WordPress của bạn, nhưng đối với mật khẩu lưu trữ web của bạn. Hãy thay đổi những điều này vài tháng một lần để tăng cường an ninh.

Phiên bản nào của WordPress là trang web của bạn sử dụng?
Nếu câu trả lời của bạn không phải là câu trả lời mới nhất - thì bạn lại là một phần của vấn đề. WordPress phát hành các bản cập nhật thường xuyên, trong số những thứ khác, đôi khi vá lỗ hổng bảo mật. Nếu bạn không chạy các bản cập nhật của mình, bạn sẽ tự mở mình để bị tấn công. Tôi không thể cho bạn biết có bao nhiêu lần tôi đăng nhập vào trang web của ai đó lần đầu tiên để thấy rằng một số cập nhật gần đây nhất không được chạy và trang web đã lỗi thời.

Một số máy chủ web sẽ chạy bản cập nhật WordPress của bạn cho bạn, nhưng hầu hết thời gian điều này thực sự là trên bạn để đảm bảo rằng nó đang được thực hiện nhanh chóng.

Điều gì về cập nhật tự động?

Bản cập nhật tự động đã được phát hành trong phiên bản 3.7, nhưng nếu bạn chưa thực hiện nó lên 3.7, bạn sẽ không được cập nhật. Ngoài ra, các bản cập nhật tự động dành cho lõi WordPress, không dành cho các plugin và chủ đề của bạn, có, cũng thường xuyên cần được cập nhật.

Lưu ý về cập nhật plugin và chủ đề
Tôi thích một plugin cao cấp tốt. Điều gì làm cho một plugin cao cấp? Đó là mã cho một plugin mà bạn phải trả tiền. Có nhiều thứ tôi sử dụng trên mọi trang web tôi tạo, như Beaver Builder , Gravity Forms và WP Rocket . Hầu hết các plugin này đều có phí hàng năm.

Tuy nhiên, một số người phát hiện ra rằng plugin vẫn hoạt động nếu họ hủy tư cách thành viên của họ. Và điều này là đúng. Tuy nhiên, nếu bạn hủy gia hạn, bạn sẽ không còn nhận được bản cập nhật plugin nữa. Và đoán xem? Không chạy cập nhật plugin có thể dẫn đến bị tấn công. Tôi đã thấy các trang web bị tấn công vì plugin cao cấp của họ đã lỗi thời vì chủ sở hữu trang web không muốn thanh toán cho việc gia hạn plugin. Đây là thỏa thuận với các plugin cao cấp. Nếu bạn không muốn trả phí hàng năm, hãy thanh toán bằng các plugin miễn phí từ kho lưu trữ. ( Chỉ cần đảm bảo bạn kiểm tra xem đó là plugin miễn phí, có uy tín ).

Nếu bạn lo lắng về khả năng duy trì các bản cập nhật cốt lõi, plugin và chủ đề thường xuyên được phát hành, bạn nên cân nhắc đăng ký gói hỗ trợ để điều này được thực hiện cho bạn.

Nếu bạn sử dụng mật khẩu mạnh và giữ cho phần mềm của bạn cập nhật, điều đó sẽ đi một chặng đường dài để ngăn trang web của bạn không bị tấn công. Sử dụng một plugin bảo mật cũng sẽ giúp, và tôi sẽ viết một bài đăng blog khác về các plugin bảo mật vào tuần tới.

Bình luận SEO