Bảo vệ và bảo mật trang web WordPress từ tin tặc

Mục lục:

Bảo vệ và bảo mật trang web WordPress từ tin tặc
Bảo vệ và bảo mật trang web WordPress từ tin tặc

Video: Bảo vệ và bảo mật trang web WordPress từ tin tặc

Video: Bảo vệ và bảo mật trang web WordPress từ tin tặc
Video: Cách chụp màn hình máy tính nhanh Surface và Window 11 - YouTube 2024, Tháng Ba
Anonim

WordPress là một trong những nền tảng blog phổ biến nhất được sử dụng. Và bởi vì nó rất phổ biến nên nó trở thành một mục tiêu chung cho tin tặc. May mắn thay, nó hỗ trợ một hệ sinh thái rộng lớn của các plugin và dịch vụ miễn phí có thể giúp bạn tăng cường bảo mật cho blog WordPress của mình. Chúng tôi đã thấy cách giữ trang web an toàn và đối phó với các mối đe dọa và lỗ hổng nói chung. Trong bài viết này, chúng tôi sẽ xem làm thế nào để tăng cường bảo mật WordPress để bảo vệ và bảo mật trang web WordPress tự lưu trữ của bạn.

Image
Image

Trang web WordPress an toàn

1] Hãy chắc chắn rằng bạn Máy tính Windows không có phần mềm độc hại. Không có số lượng bảo mật trong WordPress hoặc trên máy chủ web của bạn sẽ làm cho bất kỳ sự khác biệt nếu có một keylogger bất hợp pháp được cài đặt trên máy tính của bạn.

2] Luôn đảm bảo rằng bạn có phiên bản mới nhất của WordPress và Plugins của bạn đã được cài đặt. Máy chủ web của bạn cũng có thể có lỗ hổng. Do đó, hãy đảm bảo rằng Máy chủ web đang chạy phiên bản phần mềm máy chủ mới nhất, an toàn, ổn định trên đó. Vẫn tốt hơn, hãy đảm bảo bạn đang sử dụng máy chủ lưu trữ đáng tin cậy để quản lý những thứ này cho bạn.

3] Sử dụng một tên người dùng mạnh và một mật khẩu mạnh. Tốt nhất là sử dụng mật khẩu phức tạp hỗn hợp bằng chữ thường, chữ thường, chữ số và ký tự đặc biệt có độ dài vượt quá 15 ký tự. Thực thi việc sử dụng mật khẩu mạnh cho tất cả các Tác giả của bạn.

4] Thay đổi tên người dùng Quản trị viên cài đặt WordPress của bạn từ mặc định quản trị viên một cái gì đó mạnh mẽ và không liên quan đến tên của chính bạn hoặc trang web. Bạn có thể tạo tài khoản quản trị viên khác, đăng nhập với tư cách quản trị viên mới và xóa tài khoản người dùng quản trị viên mặc định cũ. Hoặc bạn có thể sử dụng Thay đổi tên người dùng quản trị viên hoặc là Đã mở rộng thẻ quản trị viên plugin hoặc một trong các plugin bảo mật được đề cập bên dưới để đổi tên tên người dùng quản trị mặc định.

5] Sử dụng hình ảnh xác thực cho mục đích đăng nhập.

Image
Image

Các Captcha plugin từ BWS là một trong những tốt nhất bạn có thể muốn có một cái nhìn tại. Nó cho phép bạn chọn các hoạt động và mức độ phức tạp.

Image
Image

6] The Hạn chế đăng nhập plugin sẽ giới hạn tỷ lệ cố gắng đăng nhập, bằng cookie, cho mỗi IP. Nó sẽ chỉ cho phép số lần cố định được cấu hình sau đó người dùng sẽ bị khóa. Bạn có thể định cấu hình tất cả các cài đặt của nó như số lần thử được cho phép, thời gian khóa, cho phép thử lại và v.v. Plugin này rất hữu ích trong việc ngăn chặn các cuộc tấn công bạo lực.

Nếu người dùng sử dụng và tên người dùng hoặc mật khẩu không chính xác, họ sẽ thấy thông báo này.
Nếu người dùng sử dụng và tên người dùng hoặc mật khẩu không chính xác, họ sẽ thấy thông báo này.
Image
Image

7] Thay đổi URL đăng nhập WordPress Panel từ mặc định / wp-admin / để cái gì khác bằng cách sử dụng Đổi tên đăng nhập wp cắm vào. Plugin này rất hữu ích trong việc ngăn chặn các cuộc tấn công bạo lực.

Image
Image

8] Sử dụng Trình quét bảo mật để quét các tệp cài đặt WordPress của bạn theo định kỳ. Các Sucuri Security - SiteCheck Malware Scanner plugin cho phép bạn quét trang web WordPress bằng cách sử dụng Sucuri SiteCheck ngay trong bảng điều khiển WordPress của bạn. Nó kiểm tra phần mềm độc hại, spam, danh sách đen, chuyển hướng.htaccess, mã eval bị ẩn và các vấn đề bảo mật khác.

Hơn nữa, nó xác minh nếu WordPress và PHP được cập nhật và ẩn phiên bản WordPress khỏi công khai, nếu trang web của bạn được bảo vệ bởi Tường lửa Web. Nó cũng bảo vệ thư mục Uploads của bạn, hạn chế quyền truy cập wp-content và wp-include bằng cách tăng quyền truy cập tập tin và kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. Nó theo dõi một số lượng lớn các hành động, bao gồm, các lần đăng nhập, đăng nhập không thành công, thay đổi tệp và v.v.

Sucuri cũng kiểm tra xem trang web của bạn đã được liệt kê đen ở bất cứ nơi nào như Duyệt web an toàn của Google, Norton Web an toàn, Phish Tank, SiteAdvisor, Eset, Yandex, v.v. và thông báo cho bạn về nó.
Sucuri cũng kiểm tra xem trang web của bạn đã được liệt kê đen ở bất cứ nơi nào như Duyệt web an toàn của Google, Norton Web an toàn, Phish Tank, SiteAdvisor, Eset, Yandex, v.v. và thông báo cho bạn về nó.

Ngoài Sucuri, Bảo mật WordPress cắm vào, Máy quét khai thác, Bảo mật WordFence, WordPress Sentinel, Quttera, Máy quét VIP, iThemes Security (trước đây là Better WP Security), Bảo mật BulletProofTất cả trong một WP Security & Firewall nằm trong số các trình quét và trình cắm bảo mật tốt khác mà bạn có thể muốn xem. Hầu hết các plugin này, ngoài việc quét trang web của bạn để tìm phần mềm độc hại, cũng sẽ giúp bạn Harden File Permissions, xóa tệp ReadMe, ẩn phiên bản WordPress và hơn thế nữa.

Hãy nhớ sao lưu cơ sở dữ liệu hoặc trang web đầy đủ của bạn trước khi thực hiện bất kỳ thay đổi đáng chú ý nào đối với cài đặt WordPress của bạn vì một số bản sửa lỗi 1 lần nhấp này có thể phá vỡ một số chức năng của trang web của bạn. Vì vậy, hãy cẩn thận ở đây.

8] Sử dụng Cloudflare mạng phân phối nội dung miễn phí để lọc tất cả lưu lượng truy cập của bạn và giảm thiểu nguy cơ trang web WordPress của bạn trở thành mục tiêu, vì nó hoạt động như một proxy giữa khách truy cập và máy chủ mà trang web của bạn được lưu trữ trên đó. Cloudflare cơ bản là miễn phí, nhưng nếu bạn trả một số tiền danh nghĩa, bạn cũng có thể tận dụng Tường lửa ứng dụng Web dịch vụ. Nó dừng các cuộc tấn công thời gian thực như SQL injection, cross-site scripting, spam nhận xét và lạm dụng khác ở cạnh mạng. Chúng tôi sử dụng Tường lửa Sucuri đây. Sucuri cung cấp một bức tường lửa tuyệt vời, nhưng nó không phải là miễn phí. Google Project Shield cung cấp bảo vệ DDoS miễn phí cho bạn chọn các trang web.

9] Giảm thiểu số lượng plugin bạn sử dụng. Tắt hoặc thậm chí tốt hơn, xóa những thứ bạn không sử dụng.

10] Tiếp tục tạo sao lưu của trang web của bạn theo các khoảng thời gian đều đặn và tải chúng lên một số dịch vụ Đám mây và / hoặc máy tính để bàn của bạn. BackWPUp, VaultPress, BackupBuddy, DropBox dành cho WordPress, BackUpWordPress nằm trong số các plugin sao lưu tốt mà bạn có thể muốn xem.

Mặc dù điều này có thể là đủ cho hầu hết các trang web WordPress, nếu bạn cần tiếp tục, bạn có thể đọc bài đăng này trên WordPress.org.

Đọc: Tại sao các trang web bị tấn công?

Một số bạn có thể muốn xem bài đăng của tôi trên Mẹo hữu ích dành cho các blogger mới.

Đề xuất: