WordPress hiện là một nền tảng rất phổ biến cho các trang web. Kết quả là, nó thu hút sự chú ý, đôi khi là sự chú ý không mong muốn từ tin tặc với phần mềm độc hại của họ. Nhóm phát triển WordPress (Automattic) không ngừng làm việc để biến WordPress thành một CMS an toàn.

Nhưng đó là một quá trình không bao giờ kết thúc, một loại chiến tranh chống lại phần mềm độc hại mới và tin tặc liên tục xuất hiện. Gần đây, các trang web WordPress đã bị tấn công chuyển hướng lưu lượng truy cập đến các URL độc hại.

Khi điều tương tự xảy ra, có thể Google đang khiến khách truy cập rời khỏi trang web của bạn. Nó được thực hiện để bảo vệ khách truy cập khỏi bị nhiễm phần mềm độc hại. Sau đó, bạn sẽ bắt đầu nhận thấy rằng lưu lượng truy cập của bạn đang giảm.

Làm thế nào để blog của bạn bị nhiễm?

Người dùng WordPress tha hồ lựa chọn khi cài đặt theme WordPress. Chọn bất kỳ niche nào và bạn sẽ có nhiều lựa chọn chủ đề cho niche của mình, cả miễn phí và cao cấp.

Một điều người dùng nên cẩn thận khi chọn một chủ đề là các đoạn mã không mong muốn khác nhau được nhúng trong các chủ đề này.

Hãy đặc biệt cẩn thận khi mua chủ đề từ các nguồn không chính thức. Thật vậy, một số nhà cung cấp chủ đề vô đạo đức có thể nhúng mã làm hỏng trang web của bạn.

Tại sao hacker tiêm phần mềm độc hại?

Mục đích của những đoạn mã độc này là gì? Tại sao tin tặc lây nhiễm các trang web? Những mã này cho phép tin tặc:

• Thêm liên kết ngược và chuyển hướng đến các trang web họ muốn khuyến khích.
• Làm theo truy cập của bạn.
• Thêm quảng cáo banner riêng của họ.
• Truy cập thông tin cá nhân nhạy cảm như tên, mật khẩu và địa chỉ email.
• Hoàn toàn làm hại trang web của bạn.

Phần mềm độc hại càng vô hình, càng tốt cho tin tặc. Thật vậy, họ có thể tiếp tục sử dụng trang web của bạn để thu thập thông tin và gửi email spam, lây nhiễm cho khách truy cập của bạn trong quá trình này. Do đó, bạn phải thường xuyên phân tích trang web của bạn để tìm kiếm các mối đe dọa có thể.

Một số plugin để quét trang web WordPress

Plugin và quét là một cách tuyệt vời để xác minh rằng trang web của bạn bị nhiễm mã độc, phần mềm độc hại hoặc các mối đe dọa bảo mật khác. Một số plugin chất lượng có sẵn và có thể được sử dụng để kiểm tra phần mềm độc hại.

1 - Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner quét trang web của bạn để tìm phần mềm độc hại từ xa. Truy cập Sucuri SiteCheck Scanner, nhập URL trang web của bạn và nhấp vào " website Scan ". Trình quét trích xuất các liên kết, tệp javascript và iframe và xem lại trang chính dưới dạng bot công cụ tìm kiếm.

Truy cập trang web

Nó so sánh tất cả các trang và liên kết và so sánh nó với cơ sở dữ liệu phần mềm độc hại Sucuri và báo cáo sự bất thường. Quá trình quét có thể phát hiện phần mềm độc hại, danh sách đen, lỗi trang web và phần mềm lỗi thời. Quá trình quét tạo ra một báo cáo về phần mềm độc hại được tìm thấy và đề xuất cách bạn nên đối phó với nó.

2 - iThemes Security

Truy cập trang web

Được tải xuống bởi hơn 800,000 người dùng WordPress, plugin iThemes Security là một trong những lựa chọn phổ biến nhất để bảo vệ trang web WordPress của bạn.

Phiên bản miễn phí của plugin này cung cấp 30 lớp bảo vệ và bảo mật, bao gồm nút 'Trang web an toàn', quét phần mềm độc hại (Via Sucuri SiteCheck), ứng dụng dành cho mật khẩu mạnh, bảo vệ vũ phu, sao lưu cơ sở dữ liệu, phát hiện thay đổi tệp và hơn thế nữa.

3 - Bảo mật chống phần mềm độc hại và tường lửa Brute Force

« Anti-Malware An ninh và Firewall Brute Force Không chỉ quét và phát hiện phần mềm độc hại mà còn cho phép bạn sửa nó. Nó phát hiện phần mềm độc hại, vi rút và các mối đe dọa khác trên máy chủ của bạn và đánh dấu chúng là các mối đe dọa tiềm ẩn, cho bạn khả năng khắc phục chúng.

Tải xuống plugin

Nhưng nếu bạn đăng ký plugin trên GOTMLS.NET, bạn sẽ có quyền truy cập vào các định nghĩa mới, xóa tự động và các bản vá cho các lỗ hổng đã biết. Plugin « Cách mạng Slider Trên WordPress đặc biệt dễ bị tấn công và do đó, tính năng bảo vệ của tính năng này được tự động kích hoạt cho plugin này.

4 - Chống vi rút

Anti-Virus  là một plugin đơn giản và dễ cài đặt, có thể tự động quét phần mềm độc hại và spam và thông báo cho bạn qua email về những điều đáng ngờ. Bất kỳ nỗ lực hack được đưa đến sự chú ý của bạn kịp thời.

Dọn dẹp sau khi gỡ bỏ plugin và cảnh báo vi-rút trong thanh quản trị là những tính năng tiện dụng khác.

5 - Wordfence

Wordfence không chỉ là một máy quét của phần mềm độc hại nhưng bảo vệ gần như hoàn toàn cho trang web của bạn. Nó là mã nguồn mở miễn phí và sử dụng Nguồn cấp dữ liệu đe dọa để theo dõi các mối đe dọa khác nhau có thể ảnh hưởng đến blog WordPress.

Phần mềm này biết hơn 44000 phần mềm độc hại đã biết và ngăn chúng tiếp cận trang web của bạn. Nó cũng phát hiện " backdoors "," URL lừa đảo "," trojan ", Mã đáng ngờ và bất kỳ mối đe dọa bảo mật nào khác.

Tải xuống plugin

Quét thường được thực hiện trong khoảng thời gian hàng giờ. Vì vậy, bạn có thể biết bất kỳ phần mềm độc hại nào trên trang web của mình vào thời điểm chúng xuất hiện trên blog của bạn. Wordfence có thể xác minh tính toàn vẹn của mã nguồn WordPress và theo dõi lưu lượng truy cập trong thời gian thực.

1. Malcare

MalCare là một dịch vụ phân tích phần mềm độc hại tự động hàng ngày. Nền tảng bảo mật cũng cung cấp dịch vụ dọn dẹp phần mềm độc hại bằng một cú nhấp chuột và bảo vệ trang web đang diễn ra | Không có dương tính giả.

Tại sao chọn MalCare? :

• Phát hiện sớm phần mềm độc hại
• Phát hiện phần mềm độc hại khó tìm
• Tự động làm sạch trong một cú nhấp chuột
• Quét phần mềm độc hại không làm quá tải máy chủ của bạn
• Bảo vệ kết nối
• Tường lửa ứng dụng web
• Sao lưu an toàn và đầy đủ trang web của bạn
• Phát hiện phần mềm độc hại trong thời gian thực
• Từ khóa tùy chỉnh để quét
• Lựa chọn các chủ đề, plugin và những thứ khác để phân tích
• Báo cáo chi tiết
• và hơn thế nữa

Tải về |  Tải về  |  Web hosting 

Đó là tất cả cho hướng dẫn này, tôi hy vọng bạn tìm thấy một giải pháp bảo vệ cho blog WordPress. Hãy chia sẻ hướng dẫn này với bạn bè của bạn trên các mạng xã hội yêu thích của bạn.