Bỏ qua đến nội dung chính

Làm thế nào để bảo vệ trang WordPress của bạn Trước khi bạn bị tấn công bởi tin tặc?

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 701.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Tôi chắc rằng bạn đã đưa vào danh sách việc cần làm của mình: trả lời email, nhắc nhở mọi người, tham dự các cuộc họp, thêm nội dung và hơn thế nữa.

Nhưng điều gì sẽ xảy ra nếu tôi nói với bạn rằng việc bị hack có thể khiến bạn mất tất cả công việc và buộc bạn phải làm lại từ đầu? Tôi cá rằng danh sách việc cần làm của bạn sẽ thay đổi một chút nếu tất cả công việc bạn đã làm trước đây trên trang web của bạn biến mất vĩnh viễn!

Đó là lý do tại sao bảo mật WordPress rất quan trọng và bạn nên thêm nó vào tuyến đầu trong danh sách việc cần làm của mình. Đối với người dùng WordPress, có một số điều bạn có thể làm để đảm bảo trang web của mình an toàn nhất có thể. Dưới đây là 11 sẽ giúp bạn cải thiện bảo mật trang web của bạn đến mức tối đa:

1. Tạo mật khẩu mạnh

Đây là một trong những điều đơn giản nhất bạn có thể làm để giữ an toàn cho trang web của mình. Nhiều người viện lý do rằng nó mất nhiều thời gian, nhưng nó đáng được thực hiện một cách nghiêm túc. Mỗi trang web của bạn phải có một mật khẩu khác nhau.

  • Mỗi mật khẩu phải có ít nhất các ký tự 15 và tốt nhất là nếu chúng không chứa một từ thực sự.
  • Bạn phải sử dụng chữ hoa và chữ thường, số và các ký tự đặc biệt như dấu chấm hỏi.
  • Mật khẩu của bạn là hình thức bảo vệ đầu tiên của bạn chống lại tin tặc, vì vậy hãy chắc chắn tạo một mật khẩu mạnh.

Khi bạn có mật khẩu an toàn cho tất cả các trang web của mình, bạn không bao giờ nên viết chúng. Hai nơi duy nhất mật khẩu của bạn phải ở trong đầu hoặc trong trình quản lý mật khẩu có mật khẩu chính mạnh.

Nếu bạn định sử dụng trình quản lý mật khẩu, hãy đảm bảo giữ bản sao lưu cơ sở dữ liệu mật khẩu, phòng trường hợp tệp bị hỏng hoặc ổ cứng của bạn bị lỗi.

2. Giữ cho trang web của bạn cập nhật

Khi nói đến WordPress, rất nhiều người không muốn dành thời gian để đảm bảo rằng họ có tất cả các bản cập nhật mới nhất.

Hãy nhớ rằng WordPress không tạo ra các bản cập nhật này để thu hút sự chú ý của truyền thông. Các bản cập nhật được phát hành để sửa lỗi, lỗi bảo mật và giới thiệu các tính năng mới.

Mọi giải pháp sẽ luôn đi trước tin tặc một bước? Không, nhưng khi có sẵn các lỗ hổng bảo mật đã biết và cách giải quyết, bạn phải triển khai chúng trên trang web của mình. Không có lý do nào là hợp lệ cho việc không nhận thức được các bản cập nhật.

Bạn cũng phải đảm bảo luôn cập nhật các plugin và chủ đề của mình. Ngoài ra, nếu bạn có VPS hoặc máy chủ chuyên dụng, hãy luôn cập nhật mọi thứ về nó.

3. Thay đổi tên người dùng WordPress

Thay đổi tên người dùng được cung cấp (theo mặc định) cho quản trị viên khi bạn thiết lập tài khoản của mình lần đầu tiên. Vì hầu hết các cuộc tấn công vũ phu vào trang web của bạn đều được tự động hóa, nên rất có thể chúng sẽ sử dụng: "Quản trị viên", "quản trị viên", "người quản lý"hoặc tên miền của bạn để cố gắng hack tài khoản của bạn và sử dụng một định danh ngẫu nhiên thay thế.

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Tuy nhiên, tên người dùng phải được sao lưu bằng mật khẩu mạnh theo hướng dẫn ở trên.

4. Bạn bảo vệ chống lại các cuộc tấn công bằng Brute Force

Nhiều người không nhận ra rằng hầu hết các trang web đều trải qua ít nhất vài trăm lần đăng nhập trái phép mỗi ngày. Ngoài khả năng hack thành công blog của bạn, những cuộc tấn công này cũng có thể gây áp lực lên tài nguyên máy chủ của bạn. Để bảo vệ chống lại các cuộc tấn công bằng vũ phu lực lượng, hãy chắc chắn rằng bạn đã thực hiện các bước được liệt kê ở trên. Bạn có thể cài đặt trình cắm làm bộ giới hạn kiểm tra kết nối (Các nỗ lực giới hạn đăng nhập), sẽ tự động khóa kẻ tấn công sau một số lần đăng nhập không thành công nhất định.

5. Xem Phần mềm độc hại (malware)

Bạn phải có một giải pháp phù hợp để liên tục theo dõi trang web của bạn chống lại phần mềm độc hại.

Một giải pháp miễn phí và hoàn hảo cho điều đó là WordFence, sẽ quét cơ sở dữ liệu WordPress, plugin và chủ đề của bạn để kiểm tra các thay đổi đối với các tệp trong kho lưu trữ WordPress. Nếu các tệp đã thay đổi, họ sẽ gửi cho bạn một thông báo email nếu bạn cung cấp địa chỉ email trên trang tùy chọn bổ trợ.

Một giải pháp giám sát phần mềm độc hại khác bao gồm xác minh phía máy chủ cũng như một loạt các tính năng khác là Sucuri. Mặc dù nó tốn một chút tiền nhưng nó rất xứng đáng với các tính năng bổ sung mà nó cung cấp.

6. Để khắc phục sự cố gây ra bởi phần mềm độc hại

Ngoài nỗ lực của bạn để ngăn phần mềm độc hại lây nhiễm vào blog của mình, bạn luôn nên tìm cách khắc phục bất kỳ vấn đề nào được tìm thấy và đang gây ra chúng. Một trong những chi phí mà nhiều blog và chủ sở hữu trang web có xu hướng bỏ qua là chi phí thời gian ngừng hoạt động liên quan đến các vấn đề bảo mật và thời gian cần thiết để giải quyết các vấn đề đó.

Sucuri có vẻ như là một giải pháp tốt để xóa trang web của bạn khỏi phần mềm độc hại, trong trường hợp bị hack. Bạn có thể hưởng lợi từ các dịch vụ của họ ngay cả khi bạn đã bị hack trước khi đăng ký.

7. Chọn nhà cung cấp dịch vụ lưu trữ

Thực tế là blog của bạn nằm trên một máy chủ được chia sẻ là một rủi ro đáng kể. Xem xét các rủi ro cho một blog của bạn và nhân chúng với số lượng blog và trang web có trên cùng một máy chủ. Nếu bạn chọn chia sẻ lưu trữ, rất có thể bạn được gộp chung với hàng trăm trang web khác. Lý do tại sao loại lưu trữ này có rủi ro lớn là nếu một trang web khác trên cùng một máy chủ với bạn bị tấn công, rất có thể trang web của bạn cũng vậy.

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Sở hữu VP của riêng bạn hoặc Máy chủ chuyên dụng có thể không phải là giải pháp phù hợp với bạn, vì kiến ​​thức cần thiết để quản lý chúng, ngoài các chi phí. Chỗ ở chuyên dụng có thể là một lựa chọn tốt. Họ cung cấp chỗ ở đắt tiền hơn, nhưng họ đáng để xem xét các rủi ro của lưu trữ chia sẻ chung.

Với lưu trữ dành riêng, bạn nhận được tốt hơn an ninh , một trang web nhanh hơn, hỗ trợ tốt hơn và sao lưu đầy đủ được thực hiện cho bạn tự động.

Các máy chủ 3 nổi bật là WP Công cụ, PagelyTổng hợp. Họ hơi khác nhau, và cũng có những lợi thế khác nhau. Tùy thuộc vào bạn để nghiên cứu từng người trong số họ để chọn một trong những phù hợp với bạn nhất.

8. Làm sạch trang web của bạn

Cùng với việc bảo vệ blog của mình, bạn cần đảm bảo rằng bạn chỉ giữ lại những thứ cần thiết. Loại bỏ tất cả các plugin và chủ đề cũ mà bạn không còn sử dụng. Nó cũng bao gồm tách các trang web đang được phát triển từ những trang đã được sản xuất, bằng cách đặt chúng trên các máy chủ khác nhau.

Có thể đôi khi bạn làm việc trên một trang web mới, nhưng sau đó quên mất nó trong một vài tháng. Điều này làm cho nó trở nên lỗi thời và rất dễ bị hack. Vì lý do này, bạn nên tách các trang web bạn vẫn đang làm việc với những trang web đã hoạt động.

9. Kiểm soát thông tin nhạy cảm

Khi bạn xóa các tệp blog của mình, hãy đảm bảo bạn không để lại bất kỳ thông tin quan trọng nào có thể truy cập được trên thế giới. Kiểm tra tập tin của bạn infosphp.php et i.php. Chúng giống như các lộ trình cấu hình và một hacker có thể sử dụng thông tin này để xâm nhập.

Một điểm cảnh giác: không lưu trữ các bản sao lưu của trang web của bạn trực tiếp trên máy chủ của trang web của bạn. Đây chỉ là một lời mời đến các tin tặc tiềm năng để tải xuống các bản sao lưu và hack trang web của bạn mà không cần bất kỳ nỗ lực nào!

Tắt tính năng thu thập thông tin thư mục là một ý tưởng hay để ngăn tin tặc duyệt các thư mục và tệp blog của bạn nhằm lấy bất kỳ thông tin nào mà chúng có thể sử dụng để khai thác bạn. Bạn có thể tắt tính năng duyệt thư mục bằng cách thêm (không có dấu ngoặc kép), " Tùy chọn-Index Để tập tin htaccess của bạn.

Điều cuối cùng bạn cần cẩn thận là việc sử dụng trình quản lý chuyển tệp trong CPanel để lưu các bản sao tạm thời của các tệp quan trọng như wp-config.php. Đó là lý do tại sao sử dụng giao thức truyền tệp an toàn luôn tốt hơn. (SFTP) với một chương trình như FileZilla.

Mẹo thưởng: Không bao giờ bỏ qua mật khẩu của bạn FileZillavì chúng không được mã hóa. Nếu các chương trình độc hại tìm được đường vào máy tính, thì việc tìm kiếm các mật khẩu được lưu trữ trong FileZilla và sử dụng chúng cho mục đích xấu là điều rất bình thường.

10. Lưu trang web của bạn

Bạn luôn nên sao lưu trang web của mình, trong trường hợp trang web của bạn bị tấn công hoặc ngay cả khi bạn đã thực hiện một thay đổi xấu đối với tệp và muốn khôi phục phiên bản cũ hơn.

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Hai giải pháp tốt nhất để sao lưu trang web của bạn là BackupBuddy et VaultPress. Nếu bạn đang sử dụng một giải pháp sao lưu khác, điều đó đã tuyệt vời rồi. Chỉ cần đảm bảo rằng nó không ghi đè lên bản sao lưu trước đó và bạn có các bản sao lưu ít nhất một vài tuần. Kiểm tra bản sao lưu cũng rất quan trọng để đảm bảo nó hoạt động, ngay cả khi bạn không cần nó.

11. Hãy cảnh giác

Nó khá đơn giản để giải thích. Bạn cần phải cập nhật mọi thứ đang diễn ra trong thế giới bảo mật của WordPress. Nhớ lại, dự đoán các vấn đề tốt hơn là phát hiện và sửa chữa chúng. Không phải lúc nào cũng dựa vào máy chủ web của bạn.

Thực hiện các bước được liệt kê ở trên để giúp giữ cho trang web WordPress của bạn an toàn nhất có thể và theo dõi các câu chuyện về bảo mật trang web. Đừng bao giờ cho rằng những lo ngại về bảo mật chỉ ảnh hưởng đến các trang khác… chúng có thể dễ dàng ảnh hưởng đến của bạn.

Đừng ngần ngại để lại bình luận nếu bạn thích bài viết này.

Bài viết này chứa 1 bình luận

Để lại một bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
5 cổ phiếu
cổ phiếu4
tweet1
Enregistrer