WordPress là một hệ thống quản lý nội dung mở và miễn phí (CMS). Nó đã được sử dụng bởi hơn 10 hàng triệu trang web. Sự phổ biến của nó là một điều tốt, nhưng nó cũng làm cho nó trở thành một mục tiêu cho tin tặc
Trong bài đăng này, tôi sẽ chia sẻ với bạn một số mẹo để bảo vệ tốt hơn blog WordPress.
Những điều bạn có thể làm để ngăn chặn những kẻ xâm nhập blog của bạn.
1 - Ngăn chặn DDos
D Dos (từ chối dịch vụ phân tán) là một cuộc tấn công trong đó kẻ xâm nhập cố gắng làm chậm máy chủ của bạn từ Website bằng cách liên tục truy cập Website. Đã qua rồi cái thời bạn phải thuê một chuyên gia bảo mật internet để bảo vệ DDos Attack. Bây giờ WordPress có một plugin có tên là “ Tất cả trong Một WP Security and Firewall Điều này thêm một lớp bảo vệ bổ sung cho trang web của bạn.
Nó rất đơn giản, nó vừa vặn dễ dàng trên bảng điều khiển.
2 - Chặn các cuộc tấn công XSS
XSS đúng như tên gọi của nó Cross-Site Scripting“. Các phiên bản trước của WordPress rất dễ bị tấn công kiểu này và rất khó phục hồi. Trong kiểu tấn công này, một tập lệnh độc hại được chèn vào Website để trích xuất thông tin riêng tư của người dùng như mật khẩu quản trị viên, thông tin tệp quan trọng, v.v. Với sự trợ giúp của một số plugin, bạn có thể bảo mật trang web WordPress của mình.
Nó là một ứng dụng web cho trang WordPress của bạn. Nó tự động từ chối tập lệnh độc hại. Chỉ cần cài đặt nó và thấy sự khác biệt.
Nó sẽ bảo vệ trang web của bạn bằng cách thực hiện xác thực hai yếu tố. Nó sẽ phân tích tất cả các cuộc tấn công vũ phu có thể và chữ ký của họ như R75, WSO, v.v.
Nó là một plugin được sử dụng để bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công CSRF, XSS và SQL injection.
3 - Ngăn ngừa MITM
Đây là cuộc tấn công phổ biến nhất được gọi là " Man in the Middle". Đây là một cuộc tấn công phổ biến vì bất kỳ ai ở trong phạm vi truyền của bạn đều có thể thực hiện kiểu tấn công này và có thể dễ dàng khôi phục thông tin hữu ích của bạn như mật khẩu, các tệp quan trọng, v.v. Cách tốt nhất để ngăn chặn kiểu tấn công này trên WordPress là thực hiện "Xác thực hai yếu tố".
Cài đặt plugin có tên " WordPress 2 Xác minh bước Điều này sẽ thêm một lớp bảo mật bổ sung cho tài khoản WordPress của bạn. Nó tương tự như cơ chế xác minh hai bước của Google. Trong cơ chế này, ngoài tên người dùng và mật khẩu, mã gồm sáu chữ số được tạo bởi plugin và được gửi đến điện thoại, email đã đăng ký của bạn, v.v. Chỉ cần thêm mã này vào ID đăng nhập của bạn là xong.
4 - Ngăn chặn việc tiêm SQL
SQL injection là một kỹ thuật được thực hiện bởi tin tặc để khám phá hệ thống bằng cách sử dụng tập lệnh SQL trên cơ sở dữ liệu của bạn. Bây giờ, bạn phải thừa nhận rằng kiểu tấn công này khá hiếm trên WordPress, nhưng điểm yếu ban đầu này sẽ không làm giảm khả năng bảo mật của bạn.
Để chống lại điều này, tôi mời bạn sử dụng plugin " WP Security Pro ". Với sự trợ giúp của plugin này, bạn có thể bảo mật tài khoản WordPress của mình bằng cách triển khai
- Bảo vệ kết nối, với một giới hạn của các hoạt động kết nối và theo dõi của họ.
- Có danh sách đen và danh sách trắng của địa chỉ IP
- Phòng chống DDos.
- Phòng chống sự tấn công vũ phu.
- Theo dõi lưu lượng truy cập trực tiếp.
- Chặn một dải địa chỉ IP
Đó là tất cả cho hướng dẫn này, tôi hy vọng nó sẽ cho phép bạn bảo vệ tốt hơn blog WordPress.
