Hướng dẫn kiểm tra bảo mật website WordPress với 48 bài test

Các website WordPress thường ẩn chứa nhiều nguy cơ bảo mật nếu không được bảo trì đúng cách, thường xuyên. Đây là lý do mà với mỗi website sử dụng CMS WordPress, các chuyên gia của Code Tốt thường khuyên bạn nên cài ít nhất 1 plugin firewall. Trong phạm vi bài viết này, chúng tôi sẽ chỉ ra những bước cơ bản để kiểm tra nguy cơ bảo mật trên website WordPress hiện tại của bạn thông qua 48 bài test từ nhóm tác giả của plugin NinjaFirewall.

Tạo môi trường kiểm tra

Để tránh việc bị lạm dụng cho các mục đích xấu (tấn công web đối thủ, phá hoại có chủ đích), nhóm tác giả yêu cầu bạn cần cho phép bot vào thông qua chỉnh sửa file robots.txt.

Bạn cần thêm dòng sau vào trong file robots.txt của website.

User-agent: NinTechNet
Allow: *

Cách chỉnh sửa file robots.txt cũng khác nhau tuỳ site, chẳng hạn như có sẵn với Rank Math như ảnh sau.

Cách sửa file robots.txt trong plugin SEO Rank Math
Cách sửa file robots.txt trong plugin SEO Rank Math

Sau đó bạn lưu vào và kiểm tra URL ví dụ https://codetot.vn/robots.txt xem có thấy chưa nhé. Có thể cần xoá cache của web nữa.

Tiến hành chạy kiểm tra bảo mật website

Tiếp sau, bạn truy cập URL của nhóm NinTechNet tại đây, kéo xuống mục “How secure is your WordPress blog?” và bấm vào nút Take the test and find out.

Kiểm tra bảo mật với NinTechNet

Sau khi bấm vào, bạn sẽ nhập URL web, và nếu tạo môi trường kiểm tra (ở bước 1 đúng), bạn sẽ được chuyển sang bước tiến hành test.

Kiểm tra bảo mật website WordPress
Kiểm tra bảo mật website WordPress sẽ chạy trong ít phút

Trong một số trường hợp, cài đặt Wordfence và 1 trong các plugin bảo mật có thể dẫn tới gián đoạn phần kiểm tra. Bạn có thể thử tắt plugin để test và bật lại sau khi hoàn thành bài test.

Hãy xoá 2 dòng kiểm tra trong robots.txt ở bước 1 đi sau khi hoàn thành bài kiểm tra.

3.7/5 - (4 bình chọn)

Bài viết liên quan