Bỏ qua đến nội dung chính

4 mẹo khác để bảo đảm trên blog WordPress của bạn

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 901.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Bảo mật WordPress thường được nghe là "tăng cường". Hợp lý. Rốt cuộc, quá trình này giống như thêm đá để củng cố một lâu đài.

Do đó, vấn đề đặt ra là gia cố các cánh cửa và lắp ổ khóa vào chúng. Nhưng thuật ngữ này không phải lúc nào cũng nắm bắt các chi tiết được coi là để cải thiện tính bảo mật của blog.

Ngay cả khi bạn chưa làm gì để cải thiện tính bảo mật của blog WordPress của mình, có khả năng bạn có ít nhất một kiến ​​thức hời hợt, với một số mẹo phổ biến (mà chúng tôi đề xuất bạn ở đây trên BlogPasCher).

Cũng có khả năng bạn đã nghe nói về một hoặc hai plugin có thể thực hiện công việc. Tuy nhiên, đây không phải là những gì chúng ta sẽ nói hôm nay.

Bài viết này sẽ tập trung trực tiếp hơn vào những cách bạn có thể bảo mật bảng điều khiển của mình, cụ thể là những cách không được người khác sử dụng.

an ninh-minh họa

Nếu bạn đã có 73% các trang web phổ biến sử dụng WordPress được coi là "dễ bị tổn thương" trong 2013? Hoặc các plugin 10 dễ bị tổn thương nhất, năm là các plugin cao cấp?

Tệ hơn nữa, một trong năm plugin đó thực sự là một plugin bảo mật, điều này khá khủng khiếp.

Mặc dù cài đặt WordPress cơ bản rất dễ sử dụng và tương đối an toàn, nhưng bạn càng thêm nhiều plugin, chủ đề và mã tùy chỉnh thì càng có nhiều khả năng bị tấn công.

Và càng nhiều người dùng được thêm vào, khả năng tăng thêm. Đây là tin xấu cho cá nhân và doanh nghiệp.

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Với ý nghĩ đó, hôm nay chúng ta sẽ dành chút thời gian khám phá 4 cách mới mà bạn có thể sử dụng để bảo mật trang tổng quan blog WordPress của mình, để đảm bảo thông tin của bạn (và những khách hàng của bạn) vẫn ở một nơi an toàn.

Những gì bạn có thể đã biết

Tôi biết tôi chỉ nói rằng tôi sẽ không nói về các giải pháp được sử dụng phổ biến nhất, nhưng chỉ trong trường hợp bất kỳ ai đọc bài viết này không được sử dụng cho WordPress, sẽ không có gì để liệt kê chúng.

Ngay cả khi bạn là người dùng WordPress thông thường, việc có danh sách này có thể hữu ích trong việc xác định các chiến lược an toàn cho cài đặt WordPress của bạn.

Giữ cho WordPress luôn được cập nhật. Một cái gì đó đơn giản có thể có tác động lớn đến bảo mật của blog WordPress của bạn. Bất cứ khi nào bạn đăng nhập vào bảng điều khiển của bạn và nhìn thấy một biểu ngữCập nhật có sẵn », Hãy nhấp vào nó để cập nhật blog của bạn. Nếu bạn lo lắng về khả năng tương thích, hãy sao lưu trước khi cài đặt.

Điều quan trọng ở đây là bạn phải làm điều đó thường xuyên. Thông tin về các lỗ hổng bảo mật có thể đã được sửa trong phiên bản trước hiện được biết đến công khai, điều đó có nghĩa là một blog WordPress với phiên bản trước có khả năng bị hack.

Luôn cập nhật các plugin và chủ đề của bạn. Giống như bạn cập nhật WordPress thường xuyên, bạn cũng nên cập nhật các plugin và chủ đề của mình. Mỗi plugin và chủ đề được cài đặt trên trang web của bạn giống như một cửa hậu. Nếu chúng không được cập nhật thường xuyên, thì đó là một cánh cửa mở cho bảng điều khiển của bạn.

Xóa tất cả các plugin hoặc chủ đề bạn không sử dụng. Trong cùng một suy nghĩ về những gì được nêu ở trên, việc loại bỏ tất cả các plugin hoặc chủ đề sẽ làm giảm khả năng bị hack. Nếu bạn không sử dụng chúng, có lẽ bạn sẽ không nghĩ đến việc cập nhật chúng, vì vậy nên loại bỏ chúng. đọc 10 lừa để giữ sạch WordPress cài đặt.

Tải xuống plugin và chủ đề của bạn từ các nguồn nổi tiếng. Khi có thể, hãy tải các plugin và chủ đề của bạn lên WordPress.org, vì chúng đã được kiểm tra kỹ lưỡng trước khi được nhận vào thư mục plugin. Nếu bạn đang tìm kiếm một chủ đề hoặc plugin cao cấp, bạn có thể tải chúng xuống từ các nguồn có uy tín như Themeforest hoặc từ trang web của nhà phát triển có uy tín.

Thay đổi quyền truy cập tệp. Tránh cấu hình thư mục với 777 như ủy quyền. Bạn nên chọn quy tắc 755 ou 750 theo như WordPress.org. Trong khi bạn đang ở đó, hãy đặt quyền cho các tệp thành 640 ou 644 et 600 cho tệp wp-config.php.

Không sử dụng "admin" làm tên người dùng. Nếu bạn đã cài đặt WordPress bằng cách sử dụng 'admin' làm tên người dùng hoặc một cái gì đó rất đơn giản, bạn có thể thay đổi nó bằng cách chạy truy vấn SQL trong phpMyAdmin của mình.

Những gì bạn cần biết ngay bây giờ

Bây giờ chúng tôi đã xóa những điều bạn có thể đã biết về việc bảo vệ blog WordPress, chúng tôi có thể chuyển sang một số điều bạn có thể bỏ qua.

1. Không bao giờ tải xuống một plugin cao cấp miễn phí

Nếu bạn muốn thành công trong công việc kinh doanh của mình, hãy tránh tải xuống các plugin cao cấp miễn phí vì chúng bị đánh lừa bởi mã nguy hiểm.

Điều này có nghĩa là plugin này được duy trì bởi tin tặc có thể truy cập bảng điều khiển của bạn. Và tất cả điều này tại sao? Bởi vì bạn muốn tiết kiệm tiền.

Tránh tải torrent bất hợp pháp.

2. Tự động cập nhật cài đặt, plugin và chủ đề WordPress của bạn

Tôi đã nói với bạn trước đây về tầm quan trọng của việc cập nhật cài đặt WordPress của bạn bất cứ khi nào một phiên bản mới được phát hành, nhưng nó vẫn lặp lại. Trên thực tế, nếu bạn đang sử dụng phiên bản WordPress cũ hơn, mọi lỗ hổng bảo mật trong phiên bản mà bạn đang sử dụng đều được công chúng biết đến.

Điều này có nghĩa là tin tặc cũng có thông tin này và có thể dễ dàng sử dụng nó để tấn công trang web của bạn. Điều này cũng áp dụng cho các plugin và chủ đề của bạn.

3. Vô hiệu hóa trình cắm và trình chỉnh sửa chủ đề

Nếu bạn không sử dụng plugin và trình chỉnh sửa chủ đề tích hợp sẵn trên bảng điều khiển WordPress, tôi khuyên bạn nên tắt tùy chọn này.

Tại sao? Bởi vì người dùng WordPress được ủy quyền có quyền truy cập vào trình chỉnh sửa này và nếu tài khoản của họ bị tấn công, trình chỉnh sửa có thể được sử dụng để kiểm soát toàn bộ blog của bạn.

Vì vậy, bạn có thể xóa trình soạn thảo này bằng cách chèn đoạn mã sau vào tệp wp-config.php.

định nghĩa ('DISALLOW_FILE_EDIT', đúng);

4. Theo dõi kích hoạt trong bảng điều khiển

Nếu bạn có nhiều người dùng trên blog của mình, có thể cần theo dõi những gì họ đang làm trên trang tổng quan của bạn. Không phải bạn nghi ngờ họ về bất kỳ hành vi sai trái nào, nhưng đôi khi khi bạn có nhiều người liên quan đến trang web của mình, một sơ suất đơn giản cũng có thể gây ra thiệt hại to lớn. Đây là lý do tại sao hoạt động ghi nhật ký trên trang tổng quan rất hữu ích.

Tôi khuyên bạn nên cài đặt plugin « Nhật ký kiểm tra bảo mật của WP Mà rất thích nghi với hoàn cảnh.

Đó là hướng dẫn này trên 4 các mẹo bổ sung sẽ giúp bạn bảo mật blog WordPress của mình.

Bài viết này chứa comments 0

Để lại một bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
11 cổ phiếu
cổ phiếu8
tweet2
Enregistrer1