Hack máy tính: đây là tai họa mới đe dọa hàng triệu blog mỗi blog. Mỗi ngày, hàng chục ngàn blog bị hack, thường buộc chủ sở hữu của họ phải từ bỏ mọi thứ hoặc bắt đầu lại từ đầu. Và không phải vì điều đó có thể chưa bao giờ xảy ra mà bạn phải nghĩ rằng mình an toàn. Ngoài ra, không chỉ các blogger nổi tiếng bị hack.

Tất cả chỉ là một cuộc thi hack ở Pakistan (như cách đây vài tháng) để thấy nhiều blog Pháp của 125.000 bị hack. Đối với một số cướp biển, đó là một trò chơi, đối với những người khác, đó là đào tạo và đối với một thể loại khác, nó cũng có thể là một cách tuyệt vời để lừa đảo.

1. Di chuyển tập tin wp-config từ cấp cao hơn
hồ sơ wp-config là một tập tin chứa tất cả thông tin cấu hình của blog của bạn cũng như tất cả các cài đặt WordPress. Kẻ cướp biển (hacker) truy cập vào tệp này có khả năng tiêm mã độc vào các trang của bạn hoặc tệ hơn là xóa tất cả nội dung trên trang của bạn. blog WordPress. Tôi để bạn tưởng tượng phần còn lại…

Bởi vì tập tin này là quan trọng nhất, tôi nghĩ bạn nên bảo mật nó, giữ an toàn cho tin tặc.

Có một tính năng WordPress ít được biết đến với các blogger và người cài đặt blog WordPress, nhưng nó có thể cứu mạng họ. Trên thực tế, WordPress cho phép bạn di chuyển tệp của mình wp-config cao hơn một cấp so với gốc của blog WordPress.

Trên hầu hết các máy chủ Linux, tệp wp-config được đặt ở vị trí sau:
~ / Trang chủ / người dùng / public_html / wp-config.php

Để nâng nó lên một cấp, đây là những gì bạn cần làm:
- Kết nối với máy chủ của bạn (không gian đĩa) thông qua phần mềm FTP của bạn
- Đi tới vị trí sau: ~ / Home / user / public_html /
- Cắt tệp wp-config.php (nhớ tải nó về ổ cứng của bạn trước khi ... bạn không bao giờ biết)
- Lên một cấp độ cao hơn, nghĩa là với vị trí này: ~ / Home / user /
- Dán tệp wp-config của bạn để có địa chỉ như sau:
~ / Trang chủ / người dùng / wp-config.php

Hãy yên tâm…bạn không có gì phải sợ cả. Blog của bạn sẽ tiếp tục hoạt động bình thường. Bằng cách này, bạn đang đặt tệp của mình bên ngoài thư mục gốc của không gian.chỗ ở, giờ đây các tập lệnh và bot mà tin tặc thường sử dụng để tấn công sẽ không thể truy cập được nữa blog của bạn.

Bạn không có cài đặt để định cấu hình vì WordPress (cho phép thao tác này) biết chính xác nơi cần tìm tệp này. Dễ dàng không?

Lưu ý: Thủ thuật này không hoạt động đối với các blog được cài đặt trong tên miền phụ (ví dụ: public_html / blog) hoặc cho các tên miền bổ sung được tạo từ cPanel của bạn (ví dụ: public_html / yourblog.com).

Nó có ý nghĩa trong quan điểm của tôi. Trong trường hợp này, chúng tôi có nguy cơ kết thúc với một số tệp wp-config. Nhưng vì tất cả chúng đều có cùng tên và chỉ có một nơi để nhận mỗi vị trí ... bạn hiểu tại sao chỉ có blog được cài đặt ở gốc được cho phép.

2. Xóa tài khoản "quản trị viên" của bạn
Tài khoản mặc định khi cài đặt blog WordPress có “quản trị viên” làm tên người dùng. Hóa ra đại đa số các blogger sử dụng tên người dùng này theo mặc định... nhưng điều họ không biết là khi đưa ra lựa chọn này, họ sẽ tự động tăng khả năng bị hack.

Hầu hết các tin tặc biết rất rõ rằng nhiều blog sử dụng quản trị viên là tên người dùng WordPress, cung cấp cho họ tên người dùng ... tất cả những gì họ phải làm là tìm mật khẩu thường dễ đoán. Làm phức tạp thêm một chút bằng cách chọn tên người dùng khác khi cài đặt blog WordPress của bạn.

Nếu nó đã được cài đặt, thì tôi nghĩ bạn nên làm theo quy trình sau:
- Đăng nhập vào bảng điều khiển WordPress của bạn
- Trên thanh bên bên trái, nhấp vào " người sử dụng », Sau đó vào« thêm vào »
- Tạo người dùng mới và giao cho anh ta vai trò quản trị viên
- Đừng quên chọn mật khẩu khó đoán (ví dụ: ALAIN2vidal?)
- Đăng xuất, sau đó đăng nhập lại bằng thông tin đăng nhập của người dùng mới

Sau đó vào trang >> Người dùng >> Tất cả người dùng >> và xóa người dùng " quản trị viên ". Nếu bạn muốn, sau đó bạn có thể chỉ định tất cả nội dung của người dùng này cho người dùng mới trước khi xóa tài khoản trước đó.

3. Cập nhật thường xuyêns
Cho dù WordPress, plugin hoặc chủ đề của bạn, hãy cập nhật mỗi khi có thông báo xuất hiện trên bảng điều khiển của bạn.

Khi thiết lập nhiều blog thuộc về khách hàng của chúng tôi (blogpascher.com), Tôi đã rất ngạc nhiên khi thấy rằng hơn 90% trong số họ đã bỏ qua tất cả các thông báo cập nhật.

Biết rằng một bản cập nhật WordPress, một chủ đề hoặc một plugin không chỉ mang đến cho bạn các tính năng mới, nó còn thường xuyên chứa các biện pháp bảo mật mới. Thời gian càng trôi qua, chủ đề hoặc plugin càng có nhiều lỗ hổng có thể nhìn thấy mà tin tặc có thể sử dụng để tấn công blog của bạn và sử dụng nó khi thấy phù hợp.

Vì vậy, hãy nhớ thực hiện cập nhật mỗi khi bạn nhận được thông báo. WordPress đã làm cho quá trình này dễ dàng đến mức có thể được thực hiện trong tối đa hai lần nhấp. Ngoài ra, nó thậm chí sẽ không khiến bạn mất vài giây 30 và bạn sẽ tiết kiệm được hàng giờ, hàng ngày hoặc thậm chí hàng tháng thất vọng và đau đầu nếu bao giờ blog của bạn bị hack.

Hãy hỏi các nạn nhân bị hack… tất cả họ sẽ nói với bạn rằng không có gì tệ hơn đối với một blogger ngoài việc bị tấn công và mất tất cả dữ liệu của họ.

4. Cài đặt WP Security Scan và bảo mật WordPress
Sử dụng một số plugin bảo mật nhất định sẽ làm giảm khả năng blog của bạn bị hack. Tôi khuyên bạn nên cài đặt các plugin sau: WordPress Security Scan et Bảo mật WordPress.

Hai plugin này mang lại nhiều tính năng sẽ giúp blog của bạn an toàn hơn.

  • Le Máy quét kiểm tra quyền của các tệp WordPress và đánh dấu tất cả những quyền có quyền không chính xác.
  • Le Công cụ Mật khẩu cho bạn biết sức mạnh của mật khẩu của bạn và cũng tạo ra các mật khẩu ngẫu nhiên, siêu mạnh mà bạn có thể sử dụng nếu muốn.
  • Le Cơ sở dữ liệu là một công cụ cho phép bạn sao lưu cơ sở dữ liệu WordPress của mình. Nó cũng cho phép bạn thay đổi tiền tố của cái sau. Sử dụng nó để thay đổi tiền tố của cơ sở dữ liệu của bạn. Di chuyển một cái gì đó như thế này: '' wp_ '' sang một cái gì đó như thế này: ''8bvn9_''. Điều này sẽ gây khó khăn cho tin tặc khi cố gắng đoán tên bảng cơ sở dữ liệu của bạn.

Hãy cảnh giác

Các mẹo và thủ thuật ở trên sẽ cải thiện đáng kể tính bảo mật của blog của bạn và giảm khả năng bạn bị tin tặc nhắm đến. Tuy nhiên, hãy luôn nhớ rằng bảo mật của blog là một quá trình đang diễn ra. Bạn phải thận trọng và thông báo cho mình các kỹ thuật bảo vệ mới nhất của blog WordPress, đặc biệt nếu bạn sử dụng nó để tạo tiền trên internet.

Và nếu bạn muốn giao phó công việc cho các chuyên gia, tôi thực sự khuyên bạn nên liên hệ với trang web BlogPasCher.com Ai sẽ thay đổi để bảo mật blog của bạn cho bạn.

Để tìm hiểu thêm về chủ đề này, tôi giới thiệu bài viết sau: Huyền thoại 8 về bảo mật của blog / trang web WordPress