Trong rất nhiều những thay đổi đó thì thay đổi lớn nhất là giao diện viết bài. Nó chuyển từ trình soạn thảo wysiwyg sang trình soạn thảo Gutenberg. Việc thay đổi này khiến nhiều bạn không quen và cảm thấy khó chịu khi sử dụng nó. Vì lý do gì mà hôm nay mình xin chia sẻ sẽ giúp đưa trình soạn thảo củ trở về trên wordpress
Cách 1. Chèn đoạn code vào file functions. php
Một cách cực kỳ đơn giản danh sách cho những người bạn thích vô mã đọc. Các bạn hãy chèn đoạn mã sau vào file functions. php của chủ đề đang được sử dụng trên trang web của bạn nhé
add_filter['use_block_editor_for_post', '__return_false'];
cách 2. Plugin soạn thảo cho wordpress
Để chuyển trình soạn thảo Gutenberg về trình soạn thảo wysiwyg thì wordpress cũng cung cấp cho chúng ta 1 tên plugin là. Classic Editor các bạn tải về cài đặt plugin này nhé
Sau khi cài đặt thành công, bạn có thể vào admin -> setting -> write để cài đặt lại phần soạn thảo theo ý muốn
Hosting Wordpress thực tế là một lựa chọn tuyệt vời cho Website của bạn. Với các ưu điểm nổi bật về khả năng quản lý và mở rộng, giao diện thân thiện và tốc độ tối ưu. Bạn nên thuê hosting tại những địa chỉ uy tín như Nhân Hòa để nhận được tư vấn miễn phí và các ưu đãi về giá đối với khách hàng mới và khách hàng lâu nămWordPress ngày càng là hệ thống quản lý nội dung được sử dụng rộng rãi. Đây cũng là CMS bị tấn công nhiều nhất. Bài viết này sẽ giúp khám phá các lỗ hổng của WordPress và cách bảo mật WordPress bằng các phương pháp đơn giản thông qua việc quản trị website và plugin làm mất WordPress. Hơn nữa là bảo mật WordPress nâng cao trên các hệ thống
Nội dung
Các lỗi tìm kiếm WordPress phổ biến hiện nay
Mỗi lỗi bảo mật là duy nhất. Nhưng hầu hết các cuộc tấn công chống lại các web WordPress đều thuộc một trong các loại sau
- Tấn công vũ phu và tấn công từ điển. Những hacker này cố gắng đoán thông tin xác thực bảo mật như tên người dùng và mật khẩu. Các cuộc tấn công kiểu này được thực hiện bởi các bot có thể nhanh chóng làm tràn hệ thống xác thực WordPress với vô số lần đăng nhập
- Từ chối dịch vụ [DOS] và Từ chối dịch vụ phân tán [DDoS]. Hacker phá vỡ các trang web và mạng bằng các yêu cầu và dữ liệu. Làm tài nguyên nguyên liệu, giảm hiệu suất và có khả năng đưa chúng vào chế độ ngoại tuyến. WordPress bao gồm một hệ thống có tên là XML-RPC thường được sử dụng trong các cuộc tấn công từ chối dịch vụ
- Các lỗi tìm kiếm, plugin và chủ đề. Các lỗi trong mã có thể được khai thác để phá vỡ hệ thống xác thực, tải lên các mã độc hại. Những hacker này thường xem xét các tập tin của một trang web để tìm ra manh mối về các loại tấn công
- Tấn công mã tiêm. Chạy mã độc là mục tiêu của nhiều hacker. Họ tìm kiếm các trang web WordPress để tìm các lỗ hổng cho phép họ đưa mã PHP, JavaScript hoặc SQL vào
Bộ công cụ WordPress cho cPanel phát triển các tính năng và biện pháp bảo mật để bảo vệ các trang web chống lại từng loại tấn công này
>> Xem thêm. Tấn công từ chối dịch vụ phân tán [DDoS] là gì?
Bảo mật website WordPress thông qua quản trị website
Chỉ với công việc quản lý và theo dõi cũng như cài đặt cấu hình cơ bản tốt và cẩn thận là bạn cũng đã thực hiện trang web bảo mật của mình. Dưới đây là những công việc bảo mật WordPress thông qua quản trị trang web WordPress
1. Đầu tư vào bảo mật cho WordPress Hosting
Điều quan trọng là bạn phải chọn một máy chủ mà bạn có thể tin tưởng cho doanh nghiệp của mình. Hoặc nếu bạn đang lưu trữ WordPress trên VPS của riêng mình, thì bạn cần phải có kiến thức kỹ thuật để tự bảo mật trang web
2. Sử dụng phiên bản PHP mới nhất
PHP là xương sống của trang web WordPress và vì vậy việc sử dụng phiên bản mới nhất trên máy chủ của bạn là rất quan trọng. Mỗi bản phát hành chính của PHP thường được hỗ trợ đầy đủ trong hai năm sau khi phát hành. Trong khoảng thời gian đó, các lỗi và vấn đề bảo mật đã được giải quyết và sửa chữa thường xuyên. Kể từ bây giờ, bất kỳ ai đang chạy trên phiên bản PHP 7. 1 trở xuống không còn được hỗ trợ bảo mật và có các lỗ hổng bảo mật chưa được vá
Theo trang Thống kê WordPress chính thức, tính đến thời điểm viết bài này, hơn 57% người dùng WordPress vẫn đang sử dụng PHP 5. 6 trở xuống. If plus with all version PHP 7. 0, thì con số 77,5% là người dùng hiện đang sử dụng các phiên bản PHP không còn được hỗ trợ. Điều này rất đáng để lưu ý
Đôi khi, các doanh nghiệp và nhà phát triển phải mất thời gian để kiểm tra và đảm bảo tính tương thích với mã của họ. Nhưng để chạy các mã mà mình đã miệt mài viết ra và thử nghiệm trên một nền tảng nền tảng khác mà không hỗ trợ bảo mật là rất mạo hiểm. Unknown effect to effect running on old version
Nếu bạn đang sử dụng máy chủ lưu trữ WordPress sử dụng cPanel, bạn có thể chuyển đổi giữa các phiên bản PHP bằng cách nhấp vào “PHP Select” trong danh mục phần mềm
3. Đặt tên người dùng và mật khẩu thông minh
Bạn không bao giờ được sử dụng tên người dùng “admin” làm mặc định. Tạo tên người dùng WordPress duy nhất cho tài khoản quản trị viên và xóa người dùng “admin” nếu nó tồn tại
Bạn có thể thực hiện công việc này bằng cách thêm người dùng mới vào phần “Người dùng” trong Bảng điều khiển và gán cho người đó quyền “Quản trị viên” [như hình bên dưới]
4. Luôn sử dụng phiên bản WordPress, plugin và chủ đề mới nhất
Một cách rất quan trọng khác để tăng cường bảo mật cho WordPress của bạn là luôn cập nhật nó. Điều này bao gồm WordPress core, plugin và theme. Chúng được cập nhật vì để cải thiện tiến trình bảo mật và sửa lỗi
5. Khoá WordPress Admin
Đổi khi, bảo mật WordPress bằng cách ẩn đi lại có hiệu quả tốt đối với một doanh nghiệp trung bình và trang web WordPress. Nếu bạn tin tặc khó tìm thấy các backdoor, bạn sẽ ít có khả năng bị tấn công hơn. Khóa khu vực quản trị và đăng nhập trên WordPress là một cách tốt để tăng cường bảo mật. Để thực hiện công việc này trước tiên là thay đổi URL đăng nhập wp-admin mặc định và hạn chế các lần đăng nhập
Cách thay đổi URL đăng nhập WordPress
Theo mặc định, URL đăng nhập của trang web WordPress của bạn là tên miền. com/wp-admin
Để thay đổi URL đăng nhập WordPress, bạn có thể sử dụng plugin WPS Hide Login miễn phí hoặc plugin Perfmatters cao cấp
Cách giới hạn số lần đăng nhập trên WordPress
Plugin Cerber Limit Login Attempts miễn phí là một cách tuyệt vời để dễ dàng thiết lập thời gian khóa, số lần đăng nhập cũng như IP danh sách trắng và IP danh sách đen
6. Sử dụng xác thực hai yếu tố để bảo mật cho trang web WordPress
Xác thực hai yếu tố là một quy trình bao gồm hai bước, trong đó bạn không chỉ cần mật khẩu để đăng nhập mà còn cần một phương pháp thứ hai. Nó thường là tin nhắn văn bản [SMS], cuộc gọi điện thoại hoặc mật khẩu sử dụng một lần dựa trên thời gian [TOTP]
Bạn cần cài đặt plugin để bảo mật wordpress bằng phương pháp xác thực 2 yếu tố. Một số plugin mà chúng tôi khuyến khích sử dụng
- Xác thực hai yếu tố kép
- Trình xác thực Google
- Xác thực hai yếu tố
Có những Ứng dụng Authenticator riêng mà bạn có thể cài đặt trên điện thoại của mình
- Ứng dụng di động Android Duo
- Ứng dụng di động iPhone Duo
- Ứng dụng xác thực Google trên Android
- iPhone Ứng dụng Google Authenticator
Sau khi cài đặt và cấu hình một trong các plugin trên, thông thường bạn sẽ có một trường bổ sung trên trang đăng nhập WordPress để nhập mã bảo mật của mình. Hoặc, với plugin Duo, trước tiên bạn đăng nhập bằng thông tin đăng nhập của mình và sau đó được yêu cầu chọn phương thức xác thực, chẳng hạn như Duo Push, cuộc gọi hoặc mật mã
7. Sử dụng HTTPS – chứng chỉ SSL
Một trong những cách bỏ qua nhiều nhất để tăng cường bảo mật WordPress là cài đặt chứng chỉ SSL và chạy trang web của bạn qua HTTPS. HTTPS [Hyper Text Transfer Protocol Secure] là một cơ chế cho phép duyệt web hoặc ứng dụng web của bạn kết nối an toàn
8. Bảo mật tệp wp-config. php
Tập tin wp-config. php same as trái tim và linh hồn của quá trình cài đặt WordPress. Cho đến nay, nó là tệp quan trọng nhất trên trang web khi nói đến bảo mật WordPress. Nó chứa thông tin đăng nhập cơ sở dữ liệu và khóa bảo mật xử lý việc mã hóa thông tin trong cookie. Dưới đây là một số điều bạn có thể làm để bảo vệ tệp quan trọng này tốt hơn
Di chuyển wp-config. php
Theo default, file wp-config. php của bạn nằm trong thư mục gốc của bản cài đặt WordPress [thuật ngữ /public HTML]. Nhưng bạn không thể chuyển nó đến một thư mục khác
To move file wp-config. php của bạn, chỉ cần sao chép mọi thứ từ nó vào một tệp khác. Sau đó, trong file wp-config. php của bạn, bạn có thể đặt đoạn mã sau