Có hơn 7,5 triệu cuộc tấn công blog WordPress mỗi giờ nên khả năng trang web của bạn bị tấn công gần như được đảm bảo. Tuy nhiên, quét trang web của bạn để tìm các lỗ hổng có thể giúp bạn chống lại các cuộc tấn công này một cách hiệu quả.
Quét trang web của bạn sẽ cho bạn thấy trang web của bạn dễ bị tấn công như thế nào để bạn có thể thực hiện các bước để bảo vệ blog của mình hơn nữa. Vậy làm cách nào để quét bảo mật? May mắn thay, có một số công cụ và plugin tuyệt vời có sẵn mà chúng tôi sẽ trình bày trong hướng dẫn này.
Là trang web của bạn dễ bị tấn công?
Quá dễ dàng để nghĩ rằng bạn sẽ không bao giờ bị tấn công, rằng trang web của bạn an toàn trước tin tặc. Rốt cuộc, ai thực sự quan tâm đến blog nhỏ của bạn ? Đặc biệt là khi trang web của bạn không quá phổ biến?
Sự thật là, tất cả các trang web WordPress có thể dễ bị tấn công và bạn không thể tuyên bố là miễn dịch. Nếu trang web của bạn có thông tin cá nhân, kẻ tấn công có thể sử dụng và khai thác nó để hack tất cả các tài khoản khác của bạn (và các trang web), đặc biệt nếu bạn sử dụng cùng một mật khẩu trên tất cả các trang web này. Tôi đang nói về tài khoản truyền thông xã hội, tài khoản ngân hàng, toàn bộ cuộc sống của bạn có thể bị tổn hại vì lỗ hổng của blog không phổ biến của bạn.
Và ngay cả khi trang web của bạn không có bất kỳ thông tin cá nhân nào (mà thường không phải là trường hợp), tin tặc có thể sử dụng trang web của bạn để phục vụ cho nguyên nhân riêng của họ (sử dụng như một mạng quảng bá thư rác). Và bạn sẽ thấy blog của mình bị treo vì lưu lượng quá mức và bất thường.
Tình huống có thể xảy ra nhất: Công ty của bạnchỗ ở tạm dừng trang web của bạn và do đó không thể truy cập được cho đến khi bạn thuyết phục được máy chủ web rằng trang web của bạn vẫn ổn. Quá trình này có thể mất một tháng phải không bạn. Bạn thực sự có thể đủ khả năng để chờ đợi lâu như vậy?
WordPress an toàn miễn là bạn cài đặt các bản cập nhật gần đây.
Đôi khi lỗ hổng không phụ thuộc vào WordPress, nó có thể đến từ:
- Mật khẩu thấp
- Việc sử dụng "quản trị viên" hoặc "quản trị viên" làm tên người dùng
- Plugin hoặc chủ đề dễ bị tổn thương
- Sử dụng các giá trị mặc định để đặt tên tiền tố của bạn từ các bảng cơ sở dữ liệu
- Quyền tập tin không chính xác
- Từ chỉnh sửa chủ đề và plugin được kích hoạt
- Lỗi của máy tính hoặc máy chủ
- Các tập tin không được bảo vệ quan trọng
Với 73% các trang web dễ bị tổn thương, rất có thể trang web của bạn được đưa vào. Làm thế nào bạn có thể chắc chắn rằng trang web của bạn thực sự không dễ bị tổn thương?
Làm thế nào để quét của bạn chỗ ở WordPress
Có nhiều công cụ không miễn phí, nhưng cho phép bạn phân tích trang web của bạn trực tuyến. Tất cả bạn cần làm là cung cấp liên kết đến blog của bạn để thực hiện quét:
- WordPress Security Scan - Kiểm tra các lỗ hổng cơ bản trong trang WordPress của bạn. Quét nâng cao có sẵn với bản nâng cấp cao cấp.
- Sucuri SiteCheck - Trang web WordPress của bạn có thể được kiểm tra để tìm phần mềm độc hại đã biết, trạng thái của danh sách đen, lỗi và trang web của bạn có bị ghi ngày hay không.
- Acunetix - Cung cấp cho bạn bản quét các lỗ hổng mạng, nó không chỉ dành cho WordPress và yêu cầu đăng ký miễn phí để dùng thử 14 ngày.
- Quét máy chủ của tôi - Bạn có thể nhận được báo cáo chi tiết về các lỗ hổng trên trang web của mình sau khi bạn đăng ký và cung cấp liên kết ngược đến trang web của bạn để xác minh tài sản của bạn và bạn không phải là tin tặc.
- WPScan - Máy quét lỗ hổng bảo mật cho các trang web tự lưu trữ miễn phí cho mục đích sử dụng cá nhân. Bạn cũng có thể nhận được giấy phép trả phí để sử dụng thương mại.
- Khai thác Ký sinh trùng - Bạn có thể kiểm tra xem trang web của mình đã bị tấn công chưa hoặc có spam hoặc bất kỳ tài liệu không mong muốn nào khác hay không.
- Norton Safe Web - tương tự như máy quét ở trên, bạn có thể kiểm tra xem trang web của mình đã bị xâm phạm chưa.
Thực hiện quét nâng cao với plugin WordPress
Để phân tích chi tiết hơn về trang web của bạn, bạn có thể cài đặt một plugin cho phép bạn biết các lỗ hổng được tìm thấy trên trang web của bạn là gì. Các plugin này được cập nhật thường xuyên và hoạt động tốt trên các bản cài đặt duy nhất của WordPress, nhưng chúng hoạt động trên một mạng nhiều trang, miễn là chúng được cài đặt riêng lẻ trên mỗi trang.
1- Tổng số An ninh
Tải về
Total Security giám sát trang web của bạn để tìm các lỗ hổng. Khi họ xuất hiện, bạn sẽ được thông báo ngay lập tức để bạn có thể thực hiện hành động. Mặc dù bạn không thể áp dụng nhiều bản sửa lỗi lỗ hổng quan trọng, nhưng đây là một trình quét tuyệt vời với các báo cáo chi tiết.
2 - Cảnh báo lỗ hổng bảo mật
Plugin này không thể khắc phục tất cả các sự cố trên trang web của bạn, nhưng nó có thể phát hiện sự cố trên một số tệp trên trang web của bạn cũng như bất kỳ plugin hoặc chủ đề nào bạn đã cài đặt. Các kết quả không quá chi tiết, nhưng thường bao gồm các liên kết nơi bạn có thể tìm thêm thông tin về lỗ hổng đã được phát hiện.
Plugin này cũng có thể gửi cho bạn thông báo khi phát hiện sự cố.
3 - Trình kiểm tra plugin dễ bị tổn thương
Mặc dù plugin Trình kiểm tra plugin dễ bị tổn thương không quét các tệp hoặc chủ đề trên trang web của bạn, nhưng nó chỉ kiểm tra các plugin bạn sử dụng để tìm lỗ hổng và mối quan tâm bảo mật. Nó cũng gửi thông báo email nếu phát hiện vấn đề.
Bạn sẽ không thể giải quyết bất cứ điều gì với plugin này, nhưng các phân tích cũng được tự động hóa và thực hiện hai lần một ngày để tối đa hóa tiềm năng phát hiện mối đe dọa một cách nhanh chóng.
Đó là tất cả cho hướng dẫn nhỏ này về phân tích blog WordPress. Tôi hy vọng bạn sẽ tìm thấy một số lời khuyên hữu ích ở đó.
