Tại sao bảo mật WordPress lại quan trọng?

WordPress có thể là một trong những công cụ xây dựng trang web phổ biến nhất trên thế giới, nhưng một nghiên cứu gần đây cho thấy nó có rất nhiều lỗ hổng bảo mật nghiêm trọng không bao giờ được vá.

Với việc vi phạm bảo mật, tấn công ransomware và lừa đảo trực tuyến trở thành một phần của cuộc sống hàng ngày trên web, an ninh mạng chưa bao giờ quan trọng hơn đối với các doanh nghiệp trên toàn thế giới. Sau đó, những người xây dựng trang web tốt nhất dự kiến ​​​​sẽ có cơ sở hạ tầng để ít nhất cung cấp những điều cơ bản khi nói đến việc bảo vệ người dùng của họ

Thật không may, điều đó dường như không xảy ra với WordPress, vì các lỗi bảo mật dường như tràn lan khắp các trang web của công cụ xây dựng trang web phổ biến

Trạng thái bảo mật của WordPress

Một trong những khía cạnh tốt nhất của WordPress là nó cho phép nhiều loại trình cắm, có thể tùy chỉnh trang web và cung cấp chức năng hữu ích cho các doanh nghiệp đang cố gắng thu hút khách hàng, sản xuất nội dung và thường tham gia trực tuyến. Thật không may, đó là một trong những nhược điểm lớn nhất của WordPress khi nói đến bảo mật

“Các lỗ hổng từ plugin và chủ đề vẫn là một trong những mối đe dọa lớn nhất đối với các trang web được xây dựng trên WordPress. ”

Theo nghiên cứu từ Patchstack, các lỗ hổng WordPress đã tăng 150% kể từ năm ngoái, theo như các nhà nghiên cứu cho rằng đó là “một sự gia tăng đáng kể”. ” Tệ hơn nữa, 29% trong số các plugin WordPress dễ bị tấn công này không bao giờ được vá, dẫn đến một số vấn đề bảo mật nghiêm trọng.

29% 0f lỗ hổng WordPress không bao giờ được vá

Tuy nhiên, công bằng mà nói, WordPress không phải là vấn đề về mặt kỹ thuật. Nền tảng cốt lõi cho WordPress chỉ đại diện cho 0. 58% lỗ hổng bảo mật. Thật không may, thư viện plug-in khổng lồ là nhược điểm ở đây, vì vậy nếu bạn muốn giữ an toàn, tốt nhất nên tránh những công cụ này nếu có thể

WordPress có phải là một Trình tạo trang web tốt không?

Mặc dù thực tế là 43. 2% trong số tất cả các trang web được cung cấp bởi WordPress, nghiên cứu của chúng tôi cho thấy rằng nó không cung cấp nhiều so với các đối thủ cạnh tranh. Trừ khi bạn quan tâm đến một trang viết blog, mà chúng tôi thừa nhận rằng WordPress rất phù hợp, trình tạo trang web này không lý tưởng cho bất kỳ doanh nghiệp nào

Thứ nhất, khả năng tùy biến của nó bị hạn chế và theo nghiên cứu này, nó phải trả giá khi có liên quan đến bảo mật. Ngoài ra, chức năng tổng thể cho thiết kế, thương mại điện tử và phân tích còn thiếu trầm trọng so với các đối thủ cạnh tranh như Wix và Shopify

Nếu bạn muốn có một công cụ xây dựng trang web cho doanh nghiệp của mình, thì chúng tôi đã thực hiện một loạt nghiên cứu để giúp bạn lựa chọn. Hãy xem bảng bên dưới và truy cập hướng dẫn công cụ xây dựng trang web tốt nhất của chúng tôi để đưa ra quyết định dễ dàng hơn

Mục lục

Cách chúng tôi bảo vệ trang web và dữ liệu của bạn

Mã hóa, theo mặc định

Mã hóa mạnh là rất quan trọng để giúp đảm bảo quyền riêng tư và bảo mật của bạn. Chúng tôi mã hóa (cung cấp qua SSL) tất cả WordPress. các trang web com, bao gồm các miền tùy chỉnh được lưu trữ trên WordPress. com. Chúng tôi coi mã hóa mạnh quan trọng đến mức chúng tôi không cung cấp tùy chọn tắt nó, điều này sẽ ảnh hưởng đến tính bảo mật của WordPress của bạn. trang com. Chúng tôi cũng chuyển hướng 301 tất cả các yêu cầu HTTP không an toàn sang phiên bản HTTPS an toàn. Tìm hiểu thêm về HTTPS và SSL cho trang web của bạn.

Chúng tôi tự động cài đặt chứng chỉ SSL cho trang web của bạn. Rất hiếm khi cấu hình cụ thể của trang web ngăn chứng chỉ SSL hoạt động bình thường. Nếu có sự cố với chứng chỉ SSL của bạn, vui lòng liên hệ với chúng tôi.

tường lửa

Chúng tôi chạy tường lửa và có sẵn các quy trình để cảnh báo chúng tôi về những nỗ lực truy cập trái phép vào WordPress. tài khoản com

Theo dõi hoạt động đáng ngờ

Chúng tôi liên tục theo dõi lưu lượng truy cập web và theo dõi hoạt động đáng ngờ. Chúng tôi cũng có sẵn các biện pháp bảo mật để giúp bảo vệ chống lại các cuộc tấn công từ chối dịch vụ (DDoS) phân tán

Kiểm tra bảo mật

Chúng tôi thường xuyên kiểm tra tính bảo mật của các dịch vụ của mình và tìm kiếm các lỗ hổng tiềm ẩn. Chúng tôi cũng vận hành chương trình tiền thưởng tìm lỗi thông qua HackerOne để thưởng cho những người tìm ra lỗi và giúp chúng tôi cải thiện tính bảo mật cho các dịch vụ của mình.

Xin lưu ý rằng nếu bạn muốn thử kiểm tra các biện pháp bảo mật của chúng tôi trên WordPress của riêng bạn. com được lưu trữ trên trang web, chúng tôi không cho phép bất kỳ danh sách trắng nào. Bạn có thể tự do kiểm tra bất cứ điều gì bạn muốn nhưng vì hệ thống của chúng tôi không có cách nào đảm bảo bạn không có ác ý về bản chất, địa chỉ IP của bạn có thể tạm thời bị chặn

Sao lưu và phục hồi dữ liệu

Hệ thống của chúng tôi sao lưu WordPress của bạn. com một cách thường xuyên, vì vậy trong trường hợp xảy ra sự kiện gây mất dữ liệu (chẳng hạn như mất điện hoặc thiên tai chẳng hạn), chúng tôi có thể khôi phục dữ liệu đó

Đội ngũ bảo mật của chúng tôi

Chúng tôi có một nhóm bảo mật chuyên dụng cam kết bảo vệ dữ liệu của bạn. Họ làm việc trực tiếp với các nhóm sản phẩm của chúng tôi để giải quyết các rủi ro bảo mật tiềm ẩn và duy trì cam kết mạnh mẽ của chúng tôi trong việc giữ an toàn cho dữ liệu của bạn

Không có cách truyền dữ liệu qua Internet và không có phương pháp lưu trữ điện tử nào là an toàn tuyệt đối. Chúng tôi không thể đảm bảo tính bảo mật tuyệt đối cho trang web hoặc tài khoản của bạn — không ai có thể. Nhưng việc giữ cho trang web và dữ liệu cá nhân của bạn được bảo vệ tốt là rất, rất, rất quan trọng đối với chúng tôi

Cách bạn có thể bảo vệ trang web và dữ liệu của mình

Ngoài ra còn có một số điều bạn có thể làm để giúp bảo vệ dữ liệu của mình (đọc tiếp. )

Giữ bí mật bí mật của bạn

Liên kết yếu nhất trong bảo mật của mọi thứ bạn làm trực tuyến là mật khẩu của bạn. Đó là chìa khóa cho blog, email, tài khoản mạng xã hội của bạn hoặc bất kỳ dịch vụ trực tuyến nào khác mà bạn sử dụng. Nếu mật khẩu của bạn dễ đoán, danh tính trực tuyến của bạn dễ bị lộ

Tất cả chỉ cần một người đoán mật khẩu của bạn và họ có thể xóa mọi bài đăng bạn từng thực hiện. Họ có thể deface trang web của bạn. Họ có thể đọc email của bạn hoặc chiếm đoạt địa chỉ của bạn và mạo danh bạn. Họ có thể phá hỏng những gì bạn đã dành thời gian để xây dựng

Chọn một mật khẩu mạnh

Mỗi mật khẩu bạn sử dụng phải dễ nhớ và khó đoán. Một tập hợp số và ký tự ngẫu nhiên tạo nên một mật khẩu khó đoán, nhưng chúng cũng khó nhớ. Mặt khác, có lẽ bạn sẽ không bao giờ quên ngày sinh của mình hoặc tên của con vật cưng đầu tiên của mình, nhưng những điều này tạo ra những mật khẩu rất tệ, vì chúng ngày càng dễ đoán hoặc dễ tìm ra.

Trên WordPress. com, bạn có thể sử dụng một mật khẩu rất dài với bất kỳ sự kết hợp nào của các chữ cái, số và ký tự đặc biệt, do đó, tính bảo mật của mật khẩu – và nói rộng hơn là blog của bạn – thực sự tùy thuộc vào bạn. Chúng tôi đã thu thập một số lời khuyên cho

Đăng xuất khỏi tài khoản của bạn

Bạn có thể bảo vệ tài khoản của mình bằng cách đăng xuất khi hoàn thành công việc. Điều này đặc biệt quan trọng khi bạn đang làm việc trên máy tính dùng chung hoặc máy tính công cộng. Nếu bạn không đăng xuất, ai đó có thể truy cập tài khoản của bạn chỉ bằng cách xem lịch sử trình duyệt và quay lại WordPress của bạn. com

Bạn có thể bảo vệ tài khoản của mình bằng cách đăng xuất khi hoàn thành công việc

Để đăng xuất khỏi WordPress của bạn. com, nhấp vào Gravatar của bạn ở phía trên bên phải. Sau đó, bên dưới Gravatar của bạn, nhấp vào Đăng xuất

Kiểm soát truy cập trang web

WordPress. com cung cấp một nền tảng đa người dùng phong phú. Mặc dù mỗi trang web chỉ có một chủ sở hữu, nhưng bạn có thể có bao nhiêu người dùng tùy thích – điều này lý tưởng cho các blog nhóm có nhiều tác giả, cho các trang web kiểu tạp chí có quy trình biên tập hoặc cho bất kỳ trang web lớn nào khác mà bạn muốn chia sẻ một số

Tuy nhiên, chia sẻ gánh nặng cũng có nghĩa là chia sẻ trách nhiệm. Đó là lý do tại sao trên WordPress. com, bạn có thể đặt các Vai trò khác nhau cho từng người dùng mà bạn thêm vào trang web của mình. Vai trò xác định cấp truy cập của người dùng

• người đóng góp. vai trò hạn chế nhất, chỉ có thể viết bài viết nháp, nhưng không thể xuất bản chúng
• Tác giả. có thể xuất bản bài đăng và tải lên hình ảnh, nhưng không thể chạm vào bài đăng của người dùng khác
• Biên tập viên. không chỉ có thể chỉnh sửa hoặc xuất bản bất kỳ bài đăng nào của người dùng, họ còn có thể kiểm duyệt nhận xét cũng như quản lý danh mục và thẻ
• quản trị viên. có toàn quyền kiểm soát trang web – họ thậm chí có thể xóa nó

Khi thêm người dùng, hãy cố gắng tìm vai trò mô tả đúng nhất những gì bạn muốn họ thực hiện trên trang web của bạn. Nếu bạn đang thiết lập tài khoản cho người dùng chỉ có ý định đóng góp một vài bài đăng, hãy đặt họ làm Cộng tác viên. Dành vai trò Tác giả và Biên tập viên cho những người dùng đáng tin cậy có cam kết lâu dài với trang web của bạn

Cuối cùng, hãy đặc biệt keo kiệt với vai trò Quản trị viên. Khi bạn chỉ định một người dùng khác làm Quản trị viên trên trang web của mình, nghĩa là bạn đang tạo một bộ khóa riêng cho trang web của mình và giao chúng cho người khác. Họ không chỉ có thể xem trang web của bạn như một trò vui,  chỉ cần có thêm một bộ khóa đặt xung quanh sẽ làm tăng đáng kể nguy cơ trang web của bạn bị xâm nhập

Trên thực tế, chúng tôi khuyên bạn nên tránh hoàn toàn vai trò Quản trị viên. Trong hầu hết các trường hợp, vai trò Biên tập viên sẽ là lựa chọn tốt hơn

Đọc thêm về điều này trong phần Thêm người dùng và Vai trò người dùng trong trang hỗ trợ Mời mọi người vào trang web của bạn

Xác thực hai bước

Với Xác thực hai bước, bạn có thể sử dụng bất kỳ thiết bị di động iOS, Android, Blackberry hoặc SMS nào làm khóa duy nhất cho blog của mình. Sau khi đăng ký dịch vụ, bạn sẽ cần nhập mã một lần được tạo đặc biệt bất cứ khi nào bạn cố gắng đăng nhập vào blog của mình. Điều này có nghĩa là ngay cả khi ai đó lấy được mật khẩu của bạn, họ cũng sẽ không thể đăng nhập nếu không sở hữu thiết bị di động của bạn

Bạn có thể tìm hiểu thêm về dịch vụ này trong trang hỗ trợ Xác thực hai bước

Chọn một mật khẩu mạnh

Điểm yếu nhất trong bất kỳ biện pháp bảo mật nào đối với tài khoản trực tuyến của bạn thường là mật khẩu của bạn. Tại WordPress. com, chúng tôi cố gắng hết sức để đảm bảo nội dung của bạn được an toàn, được bảo vệ và không ai khác ngoài bạn có thể truy cập được

Nhưng nếu người khác có thể đoán hoặc truy xuất mật khẩu của bạn, họ sẽ bỏ qua hầu hết mọi biện pháp bảo mật mà chúng tôi có vì WordPress. com sẽ xem người này là bạn. Sau đó, họ có thể thực hiện bất kỳ thay đổi nào họ muốn đối với WordPress của bạn. blog hoặc tài khoản com bao gồm cả việc xóa nội dung của bạn

Để tránh trường hợp này, hướng dẫn này sẽ giúp bạn tạo mật khẩu mạnh khó đoán hoặc bẻ khóa. Đọc qua các mẹo sau và kiểm tra lại mật khẩu của chính bạn. Nếu bạn cảm thấy mật khẩu của mình không đủ an toàn, chúng tôi thực sự khuyên bạn nên

Mật khẩu truyền thống không còn an toàn nữa

Các kỹ thuật bẻ khóa mật khẩu đã phát triển nhanh chóng và đáng kể trong vài thập kỷ qua, nhưng cách chúng ta tạo mật khẩu không theo kịp. Do đó, lời khuyên phổ biến nhất mà bạn sẽ nghe về việc tạo một mật khẩu mạnh ngày nay đã rất lỗi thời và không thực tế.

Mật khẩu được tạo theo lời khuyên đó, chẳng hạn như jal43#Koo%a, rất dễ bị máy tính phá vỡ và con người rất khó nhớ và nhập

Các kiểu tấn công mật khẩu mới nhất và hiệu quả nhất có thể thực hiện tới 350 tỷ lượt đoán mỗi giây và con số đó chắc chắn sẽ tăng lên đáng kể trong vài năm tới

Ngày nay, việc tạo một mật khẩu mạnh đòi hỏi các kỹ thuật hiện đại và chúng tôi sẽ chỉ cho bạn hai trong số chúng trong phần tiếp theo

Chọn một phương pháp hiện đại

Có nhiều cách tiếp cận khác nhau để tạo mật khẩu mạnh, nhưng trình quản lý mật khẩu và cụm mật khẩu là tốt nhất. Chọn một cái phù hợp với bạn, sau đó đọc thêm phần tương ứng trong bài viết này để tìm hiểu cách bắt đầu

phương pháp tốt nhất. Trình quản lý mật khẩu

Trình quản lý mật khẩu là một ứng dụng phần mềm trên máy tính hoặc thiết bị di động của bạn để tạo mật khẩu rất mạnh và lưu trữ chúng trong cơ sở dữ liệu an toàn. Bạn sử dụng một cụm mật khẩu duy nhất để truy cập cơ sở dữ liệu, sau đó người quản lý sẽ tự động nhập tên người dùng và mật khẩu của bạn vào biểu mẫu đăng nhập của trang web cho bạn. Nếu bạn chỉ phải nhớ một mật khẩu, bạn có thể đặt nó ngẫu nhiên và khó đoán như bạn muốn

Bạn không bao giờ phải lo lắng về việc chọn một mật khẩu tốt, ghi nhớ hoặc nhập lại mật khẩu đó. Đây là phương pháp dễ nhất và an toàn nhất hiện nay và chúng tôi thực sự khuyên bạn nên sử dụng nó

Cách sử dụng Trình quản lý mật khẩu

Có nhiều ứng dụng trình quản lý khác nhau để lựa chọn, vì vậy bạn sẽ muốn chọn ứng dụng nào bạn muốn sử dụng rồi cài đặt ứng dụng đó trên máy tính của mình. Đây là các bước chung, nhưng bạn có thể muốn kiểm tra tài liệu cho ứng dụng cụ thể của mình để biết thêm chi tiết

1. Chọn trình quản lý mật khẩu. Một số cái phổ biến là
   • 1Password (nguồn đóng, thương mại)
   • LastPass (nguồn đóng, miễn phí/thương mại)
   • Dashlane (nguồn đóng, miễn phí/thương mại)
   • KeePass (mã nguồn mở, miễn phí)
   • RoboForm (nguồn đóng, thương mại)
   • Bạn có thể tìm thấy nhiều lựa chọn hơn bằng cách sử dụng công cụ tìm kiếm yêu thích của mình
2. Cài đặt nó trên máy tính của bạn
3. Cài đặt bất kỳ tiện ích mở rộng hoặc plugin nào cho (các) trình duyệt web bạn sử dụng
4. Tạo một mật khẩu chủ mạnh để mở cơ sở dữ liệu mật khẩu. Xem phần Cách tạo cụm mật khẩu của tài liệu này để được tư vấn về cách thực hiện điều đó
5. (tùy chọn) Ghi lại mật khẩu chính và lưu trữ ở nơi an toàn, chẳng hạn như hộp ký gửi an toàn hoặc két an toàn có khóa. Điều quan trọng là phải có một bản sao lưu trong trường hợp bạn quên mật khẩu chính
6. (tùy chọn) Chia sẻ cơ sở dữ liệu mật khẩu của bạn trên nhiều thiết bị bằng các công cụ tích hợp sẵn của ứng dụng hoặc qua một dịch vụ như SpiderOak. Nếu bạn sử dụng dịch vụ bên ngoài, hãy đảm bảo rằng bạn có mật khẩu mạnh cho dịch vụ đó và bật xác thực hai yếu tố trên tài khoản (nếu có thể)

Bây giờ bạn đã thiết lập trình quản lý mật khẩu của mình, bạn có thể bắt đầu tạo mật khẩu mạnh với nó. Tìm công cụ tạo mật khẩu tích hợp của người quản lý của bạn và định cấu hình công cụ này để tạo 30-50 ký tự ngẫu nhiên, bao gồm cả chữ hoa và chữ thường, số và ký hiệu

Bạn muốn kết thúc với một cái gì đó trông như thế này. N9}>K. A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.  

Điều đó có vẻ đáng sợ, nhưng hãy nhớ rằng bạn sẽ không bao giờ cần nhớ hoặc nhập nó vào;

phương pháp tốt. cụm mật khẩu

Cụm mật khẩu tương tự như mật khẩu, ngoại trừ việc nó dựa trên một tập hợp các từ ngẫu nhiên, thay vì chỉ một. Ví dụ, bản sao chỉ bẫy sáng

Vì độ dài của mật khẩu là một trong những yếu tố chính quyết định độ mạnh của mật khẩu nên cụm mật khẩu an toàn hơn nhiều so với mật khẩu truyền thống. Đồng thời, chúng cũng dễ nhớ và dễ gõ hơn rất nhiều.

Chúng không mạnh bằng các loại mật khẩu được tạo bởi trình quản lý mật khẩu, nhưng chúng vẫn là một lựa chọn tốt nếu bạn không muốn sử dụng trình quản lý mật khẩu. Chúng cũng là cách tốt nhất để tạo mật khẩu chính cho trình quản lý mật khẩu hoặc tài khoản hệ điều hành của bạn, vì trình quản lý mật khẩu không thể tự động điền những mật khẩu đó

Cách tạo cụm mật khẩu

Việc tạo cụm mật khẩu tuân theo các quy tắc tương tự như tạo mật khẩu truyền thống, nhưng không cần quá phức tạp vì độ dài của cụm từ sẽ cung cấp đủ độ bảo mật để vượt xa sự đơn giản

1. Chọn 4 từ ngẫu nhiên. Bạn có thể sử dụng Trình tạo cụm mật khẩu xkcd nếu muốn, nhưng sẽ tốt hơn nếu bạn tạo của riêng mình
2. Thêm khoảng cách giữa các từ nếu bạn thích

Tại thời điểm này, bạn sẽ có một cái gì đó trông giống như. bản sao chỉ bẫy sáng

Bạn có thể dừng ở đó nếu muốn hoặc bạn có thể tăng thêm sức mạnh bằng cách làm theo các bước sau

1. Viết hoa một số chữ cái
2. Thêm vào một vài số và ký hiệu

Sau khi áp dụng các quy tắc đó, nó sẽ trông giống như. Bản sao cho biết 48 Bẫy (#) sáng

Những điều cần tránh

• Không đặt các từ theo một mẫu có thể đoán trước hoặc tạo thành một câu thích hợp;
• Không sử dụng lời bài hát, trích dẫn hoặc bất kỳ thứ gì khác đã được xuất bản. Những kẻ tấn công có cơ sở dữ liệu khổng lồ về các tác phẩm đã xuất bản để tạo mật khẩu có thể từ
• Không sử dụng bất kỳ thông tin cá nhân nào. Ngay cả khi được kết hợp với các chữ cái và số, những người biết bạn hoặc có thể nghiên cứu về bạn trực tuyến có thể dễ dàng đoán mật khẩu bằng thông tin này

Mẹo bổ sung cho cả hai phương thức mật khẩu

Ngoài tài khoản của bạn tại WordPress. com, có những điều khác cần nhớ khi bạn soạn mật khẩu sẽ giúp bạn bảo mật thông tin của mình

• Không sử dụng cùng một mật khẩu hai lần. Nhiều trang web phổ biến không bảo mật đầy đủ mật khẩu của bạn trong hệ thống của họ và tin tặc thường đột nhập vào chúng và truy cập hàng trăm triệu tài khoản. Nếu bạn sử dụng lại mật khẩu từ trang này sang trang khác, thì ai đó xâm nhập vào một trang sẽ có thể đăng nhập vào tài khoản của bạn trên các trang khác. Ít nhất, hãy đảm bảo rằng bạn có mật khẩu duy nhất cho tất cả các trang web lưu trữ dữ liệu tài chính hoặc dữ liệu nhạy cảm khác hoặc những trang web có thể được sử dụng để làm tổn hại danh tiếng của bạn
• Đảm bảo mật khẩu email của bạn cũng mạnh. Với nhiều dịch vụ trực tuyến như WordPress. com, địa chỉ email của bạn đóng vai trò là nhận dạng của bạn. Nếu một người dùng ác ý có được quyền truy cập vào email của bạn, họ có thể dễ dàng đặt lại mật khẩu và đăng nhập vào tài khoản của bạn
• Không chia sẻ mật khẩu của bạn. Ngay cả khi bạn tin tưởng người đó, vẫn có khả năng kẻ tấn công có thể chặn hoặc nghe trộm đường truyền hoặc hack máy tính của người đó. Nếu nghi ngờ người khác biết mật khẩu của mình, bạn nên đổi mật khẩu ngay lập tức
• Không gửi mật khẩu của bạn cho bất kỳ ai trong email. Các e-mail hiếm khi được mã hóa, điều này khiến những kẻ tấn công đọc được chúng tương đối dễ dàng. WordPress. nhân viên com sẽ không bao giờ hỏi bạn mật khẩu của bạn. Nếu bạn phải chia sẻ mật khẩu, hãy sử dụng phương thức truyền an toàn như pwpush. com và đặt liên kết hết hạn sau lần xem đầu tiên
• Không lưu mật khẩu của bạn trong trình duyệt web. Họ thường không lưu trữ mật khẩu một cách an toàn, vì vậy hãy sử dụng trình quản lý mật khẩu để thay thế. Xem phần về trình quản lý mật khẩu ở trên để biết thêm thông tin
• Không lưu mật khẩu hoặc sử dụng tùy chọn "Ghi nhớ tôi" trên máy tính công cộng. Nếu bạn làm như vậy thì người tiếp theo sử dụng máy tính sẽ có thể truy cập vào tài khoản của bạn. Ngoài ra, hãy đảm bảo rằng bạn đăng xuất hoặc đóng trình duyệt khi hoàn tất
• Đừng ghi lại mật khẩu của bạn. Nếu nó được viết ra ở đâu đó và ai đó có thể tìm thấy nó, thì nó không an toàn. Thay vào đó, hãy lưu trữ mật khẩu trong trình quản lý mật khẩu để chúng sẽ được mã hóa. Xem phần về trình quản lý mật khẩu ở trên để biết thêm thông tin. Ngoại lệ đối với quy tắc này là lưu trữ mật khẩu không thể khôi phục (chẳng hạn như mật khẩu chính cho trình quản lý mật khẩu hoặc tài khoản hệ điều hành của bạn) theo cách an toàn. Một cách tốt để bảo đảm chúng là giữ nó trong hộp ký gửi an toàn, hoặc khóa trong két sắt.
• Không thay đổi mật khẩu của bạn, trừ khi bạn nghi ngờ chúng đã bị xâm phạm. Miễn là bạn có loại mật khẩu mạnh được đề xuất trong bài viết này, việc thay đổi mật khẩu thường xuyên sẽ không giúp giảm thiểu nguy cơ mật khẩu bị xâm phạm. Bởi vì việc thay đổi chúng có thể là một gánh nặng, nó thường khiến mọi người áp dụng các thực hành xấu để làm cho quy trình dễ dàng hơn, điều này làm tăng khả năng bị tấn công của họ. Tuy nhiên, nếu bạn nghi ngờ ai đó đã giành được quyền truy cập vào tài khoản của mình, thì bạn nên thay đổi mật khẩu luôn là một biện pháp phòng ngừa tốt

Kế hoạch linh hoạt và giá cả

• Tự do

  

  tốt nhất cho sinh viên

• Cá nhân

  Tốt nhất cho người có sở thích

• Phần thưởng

  Tốt nhất cho dịch giả tự do

• Kinh doanh

  Tốt nhất cho các doanh nghiệp nhỏ

Vẫn còn bối rối?

Liên hệ hỗ trợ

Giúp chúng tôi cải tiến

Chúng tôi luôn tìm cách cải thiện tài liệu của mình. Nếu trang này không trả lời câu hỏi của bạn hoặc khiến bạn muốn biết thêm, hãy cho chúng tôi biết. Chúng tôi thích nghe phản hồi của bạn. Để được hỗ trợ, vui lòng sử dụng diễn đàn hoặc liên hệ với mẫu hỗ trợ. Thanks

Tại sao WordPress lại an toàn?

Bảo mật WordPress có tốt không?

Tại sao bảo mật lại quan trọng trên trang web?

Phần quan trọng nhất của việc giữ an toàn cho một trang web WordPress là gì?