Bỏ qua đến nội dung chính

4 lời khuyên để bảo vệ blog của bạn từ các cuộc tấn công của hải tặc (hacker)

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 701.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Hack máy tính: đây là tai họa mới đe dọa hàng triệu blog mỗi blog. Mỗi ngày, hàng chục ngàn blog bị hack, thường buộc chủ sở hữu của họ phải từ bỏ mọi thứ hoặc bắt đầu lại từ đầu. Và không phải vì điều đó có thể chưa bao giờ xảy ra mà bạn phải nghĩ rằng mình an toàn. Ngoài ra, không chỉ các blogger nổi tiếng bị hack.

Tất cả chỉ là một cuộc thi hack ở Pakistan (như cách đây vài tháng) để thấy nhiều blog Pháp của 125.000 bị hack. Đối với một số cướp biển, đó là một trò chơi, đối với những người khác, đó là đào tạo và đối với một thể loại khác, nó cũng có thể là một cách tuyệt vời để lừa đảo.

1. Di chuyển tập tin wp-config từ cấp cao hơn
hồ sơ wp-config là một tệp chứa tất cả thông tin cấu hình cho blog của bạn cũng như tất cả các cài đặt WordPress. Một tin tặc truy cập vào tệp này có thể đưa mã độc vào các trang của bạn, hoặc thậm chí tệ hơn là xóa tất cả nội dung trên blog WordPress của bạn. Tôi để bạn tưởng tượng phần còn lại ...

Bởi vì tập tin này là quan trọng nhất, tôi nghĩ bạn nên bảo mật nó, giữ an toàn cho tin tặc.

Có một tính năng WordPress ít được biết đến với các blogger và người cài đặt blog WordPress, nhưng nó có thể cứu mạng họ. Trên thực tế, WordPress cho phép bạn di chuyển tệp của mình wp-config một cấp trên gốc của blog WordPress của bạn.

Trên hầu hết các máy chủ Linux, tệp wp-config được đặt ở vị trí sau:
~ / Trang chủ / người dùng / public_html / wp-config.php

Để nâng nó lên một cấp, đây là những gì bạn cần làm:
- Kết nối với máy chủ của bạn (không gian đĩa) thông qua phần mềm FTP của bạn
- Đi tới vị trí sau: ~ / Home / user / public_html /
- Cắt tệp wp-config.php (nhớ tải nó về ổ cứng của bạn trước khi ... bạn không bao giờ biết)
- Lên một cấp độ cao hơn, nghĩa là với vị trí này: ~ / Home / user /
- Dán tệp wp-config của bạn để có địa chỉ như sau:
~ / Trang chủ / người dùng / wp-config.php

Hãy yên tâm… bạn không có gì phải sợ. Blog của bạn sẽ tiếp tục hoạt động bình thường. Bằng cách này, bạn đang đặt tệp của mình bên ngoài thư mục gốc của không gian lưu trữ, nó sẽ không thể truy cập được vào các tập lệnh và chương trình mà tin tặc thường sử dụng để tấn công blog của bạn.

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Bạn không có cài đặt để định cấu hình vì WordPress (cho phép thao tác này) biết chính xác nơi cần tìm tệp này. Dễ dàng không?

Lưu ý: Thủ thuật này không hoạt động đối với các blog được cài đặt trong tên miền phụ (ví dụ: public_html / blog) hoặc cho các tên miền bổ sung được tạo từ cPanel của bạn (ví dụ: public_html / yourblog.com).

Nó có ý nghĩa trong quan điểm của tôi. Trong trường hợp này, chúng tôi có nguy cơ kết thúc với một số tệp wp-config. Nhưng vì tất cả chúng đều có cùng tên và chỉ có một nơi để nhận mỗi vị trí ... bạn hiểu tại sao chỉ có blog được cài đặt ở gốc được cho phép.

2. Xóa tài khoản "quản trị viên" của bạn
Tài khoản mặc định khi cài đặt blog WordPress có "admin" làm tên người dùng. Hóa ra, phần lớn các blogger sử dụng tên người dùng này theo mặc định ... nhưng điều họ không biết là bằng cách đưa ra lựa chọn này, họ sẽ tự động tăng cơ hội bị hack.

Hầu hết các tin tặc biết rất rõ rằng nhiều blog sử dụng quản trị viên là tên người dùng WordPress, cung cấp cho họ tên người dùng ... tất cả những gì họ phải làm là tìm mật khẩu thường dễ đoán. Làm phức tạp thêm một chút bằng cách chọn tên người dùng khác khi cài đặt blog WordPress của bạn.

Nếu nó đã được cài đặt, thì tôi nghĩ bạn nên làm theo quy trình sau:
- Đăng nhập vào bảng điều khiển WordPress của bạn
- Trên thanh bên bên trái, nhấp vào " người sử dụng », Sau đó vào« thêm vào »
- Tạo người dùng mới và giao cho anh ta vai trò quản trị viên
- Đừng quên chọn mật khẩu khó đoán (ví dụ: ALAIN2vidal?)
- Đăng xuất, sau đó đăng nhập lại bằng thông tin đăng nhập của người dùng mới

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Sau đó vào trang >> Người dùng >> Tất cả người dùng >> và xóa người dùng " quản trị viên ". Nếu bạn muốn, sau đó bạn có thể chỉ định tất cả nội dung của người dùng này cho người dùng mới trước khi xóa tài khoản trước đó.

3. Cập nhật thường xuyêns
Cho dù WordPress, plugin hoặc chủ đề của bạn, hãy cập nhật mỗi khi có thông báo xuất hiện trên bảng điều khiển của bạn.

Khi thiết lập nhiều blog thuộc về khách hàng của chúng tôi (blogpascher.com), Tôi đã rất ngạc nhiên khi thấy rằng hơn 90% trong số họ đã bỏ qua tất cả các thông báo cập nhật.

Biết rằng một bản cập nhật WordPress, một chủ đề hoặc một plugin không chỉ mang đến cho bạn các tính năng mới, nó còn thường xuyên chứa các biện pháp bảo mật mới. Thời gian càng trôi qua, chủ đề hoặc plugin càng có nhiều lỗ hổng có thể nhìn thấy mà tin tặc có thể sử dụng để tấn công blog của bạn và sử dụng nó khi thấy phù hợp.

Vì vậy, hãy nhớ thực hiện cập nhật mỗi khi bạn nhận được thông báo. WordPress đã làm cho quá trình này dễ dàng đến mức có thể được thực hiện trong tối đa hai lần nhấp. Ngoài ra, nó thậm chí sẽ không khiến bạn mất vài giây 30 và bạn sẽ tiết kiệm được hàng giờ, hàng ngày hoặc thậm chí hàng tháng thất vọng và đau đầu nếu bao giờ blog của bạn bị hack.

Hãy hỏi các nạn nhân bị hack… tất cả họ sẽ nói với bạn rằng không có gì tệ hơn đối với một blogger ngoài việc bị tấn công và mất tất cả dữ liệu của họ.

4. Cài đặt WP Security Scan và bảo mật WordPress
Sử dụng một số plugin bảo mật nhất định sẽ làm giảm khả năng blog của bạn bị hack. Tôi khuyên bạn nên cài đặt các plugin sau: WordPress Security Scan et Bảo mật WordPress.

Hai plugin này mang lại nhiều tính năng sẽ giúp blog của bạn an toàn hơn.

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

  • Le Máy quét kiểm tra quyền của các tệp WordPress và đánh dấu tất cả những quyền có quyền không chính xác.
  • Le Công cụ Mật khẩu cho bạn biết sức mạnh của mật khẩu của bạn và cũng tạo ra các mật khẩu ngẫu nhiên, siêu mạnh mà bạn có thể sử dụng nếu muốn.
  • Le Cơ sở dữ liệu là một công cụ cho phép bạn sao lưu cơ sở dữ liệu WordPress của mình. Nó cũng cho phép bạn thay đổi tiền tố của cái sau. Sử dụng nó để thay đổi tiền tố của cơ sở dữ liệu của bạn. Di chuyển một cái gì đó như thế này: '' wp_ '' sang một cái gì đó như thế này: ''8bvn9_''. Điều này sẽ gây khó khăn cho tin tặc khi cố gắng đoán tên bảng cơ sở dữ liệu của bạn.

Hãy cảnh giác

Các mẹo và thủ thuật ở trên sẽ cải thiện đáng kể tính bảo mật của blog của bạn và giảm khả năng bạn bị tin tặc nhắm đến. Tuy nhiên, hãy luôn nhớ rằng bảo mật của blog là một quá trình đang diễn ra. Bạn phải thận trọng và thông báo cho mình các kỹ thuật bảo vệ mới nhất của blog WordPress, đặc biệt nếu bạn sử dụng nó để tạo tiền trên internet.

Và nếu bạn muốn giao phó công việc cho các chuyên gia, tôi thực sự khuyên bạn nên liên hệ với trang web BlogPasCher.com Ai sẽ thay đổi để bảo mật blog của bạn cho bạn.

Để tìm hiểu thêm về chủ đề này, tôi giới thiệu bài viết sau: Huyền thoại 8 về bảo mật của blog / trang web WordPress

Bài viết này chứa comments 10

  1. Thierry Hello!
    Vì vậy, tôi chỉ là một người bạn mà tôi đang giúp đỡ có blog của cô ấy trong miền phụ http://www.exemple.com/wordpress bằng cách chúng tôi có thể truy cập chúng trong các trường hợp 2 (www.example.com và http://www.exemple.com/wordpress) cô ấy muốn xóa tên miền phụ và khó có nó ở gốc. Bằng cách chuyển sang ftp, chúng ta có thể chuyển mọi thứ về root một cách đơn giản mà không có nguy cơ mất dữ liệu ???
    cảm ơn bạn đã giúp đỡ bất kỳ
    Sam

    1. Xin chào Sam,

      Tôi tin rằng bạn cần thực hiện các thay đổi ở cấp độ PhpMyadmin. Nhưng trước hết, bạn phải xóa multisite.

      Tôi hy vọng tôi đã giúp.

  2. Bonjour Thierry,

    Có vẻ như với tôi rằng có một lỗi trên con đường mới mà bạn chỉ ra cho tập tin config.php, sau khi phải đi lên một cấp độ cao hơn. Không?
    Amicalement,

    Laurent.O

    1. Chào buổi tối Laurent,

      Không có sai lầm. Bạn di chuyển tệp wp-config.php lên một cấp trên thư mục chung html (wwww). Và nó sẽ hoạt động.

      1. Bonjour Thierry,

        Vâng, đúng rồi.
        Vì vậy đường dẫn mới sẽ là home / user / config.php chứ không phải home / user / public_html / config.php như bạn đã chỉ ra
        Kính trọng,

        Laurent.O

        1. Bonsoir,

          Khi bạn kết nối với ftp của mình, bạn có một thư mục / public_html Trong thư mục này, bạn đặt tệp cấu hình. và không nằm trong thư mục public_html nơi chứa các tệp wordpress khác.

  3. Bonjour,

    Cảm ơn bạn rất nhiều vì bài viết của bạn, nó giúp.

    Tôi có một câu hỏi, phương pháp ráp lại tệp wp-config.php có thể ngăn chặn việc cập nhật tự động của wordpress không?

    Cảm ơn bạn rất nhiều và có một ngày cuối tuần tốt đẹp.

  4. Bonjour Thierry,

    Bài viết của bạn rất có giá trị cho người mới bắt đầu - cộng đồng thú vị và được đại diện tốt
    mà tôi rõ ràng thuộc về 😉

    Một trong những đề xuất của bạn thu hút sự chú ý của tôi:
    "Cắt tệp wp-config.php (hãy nhớ tải nó xuống ổ cứng của bạn trước khi ... bạn không bao giờ biết)"

    Điều này có nghĩa rằng nó vẫn là một thủ tục có thể được hệ thống hóa để tránh những thách thức của tin tặc?

    Khả năng sao lưu quy định như vậy, dự phòng với các hệ thống bảo vệ khác
    hiện tại sẽ rất yên tĩnh.

    Bạn có xác nhận khả năng?

    Merci pour ta phản ứng.

    Chúc bạn một ngày tốt lành,

    Carole

    1. Xin chào Carole,

      Trước hết, tôi muốn cảm ơn bạn đã bình luận. Nó rất được đánh giá cao.
      Sau đó, và để trả lời câu hỏi của bạn, tôi muốn làm rõ rằng đây không phải là một phương pháp thần kỳ cho phép bạn bảo vệ blog của mình khỏi tin tặc. Đây chỉ là một hành động làm giảm khả năng bị tấn công blog của bạn.

      Như tôi đã từng nói, nếu ngay cả các trang web của chính phủ Hoa Kỳ bị tấn công, thì đó không phải là trang web của một blogger sẽ không bị như vậy. 🙂

      Vì vậy, áp dụng phương pháp này mà không lo lắng.

      Amicalement,
      Thierry

Để lại một bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
24 cổ phiếu
cổ phiếu24
tweet
Enregistrer