Bỏ qua đến nội dung chính

Cách tạo blog WordPress đáng tin cậy và mạnh mẽ

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 701.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Hãy tưởng tượng với tôi trong một khoảnh khắc rằng bạn là một hacker đang tìm cách hack các trang web với danh tiếng tốt để sử dụng chúng để chuyển lưu lượng truy cập hợp pháp sang một trò lừa đảo " Lừa đảo "Có hại.

Làm thế nào để bạn nhắm mục tiêu các trang web cho tác động tối đa? Một lựa chọn sẽ là xác định vị trí và nhắm mục tiêu một lỗ hổng duy nhất ảnh hưởng đến hàng trăm hoặc hàng ngàn trang web. Nếu một thứ như vậy có thể được tìm thấy và khai thác, bạn có thể tạo ra một cuộc tàn sát kỹ thuật số rất ngắn.

Bạn có bắt đầu thấy tại sao tăng cường trang web của bạn là quan trọng?

Là hệ thống quản lý nội dung phổ biến nhất trên web, WordPress là mục tiêu hàng đầu của tin tặc. Nhưng có một cái gì đó bạn có thể làm về nó.

Tại sao "Hack" Xấu xảy ra với các trang web tốt?

May mắn thay, phiên bản cơ bản của WordPress khá an toàn. Hacks hiếm khi có thể xảy ra khi phá vỡ kẽ hở trên phiên bản cơ bản của WordPress. Khi khai thác trong kernel được xác định, chúng sẽ nhanh chóng được sửa.

Thay vì tấn công vào hạt nhân (một thứ khó bẻ khóa), tin tặc thường nhắm mục tiêu vào những thứ như mật khẩu được chọn một cách khó hiểu, plugin được mã hóa kém, quyền truy cập tệp lỏng lẻo và các trang web không được thực thi. cập nhật với rất nhiều lỗ hổng.

Vì tin tặc thường có xu hướng tấn công “quả chín”, việc làm cho blog của bạn trở nên vững chắc hơn để giữ an toàn không khó lắm. Trong hướng dẫn này, chúng tôi sẽ trình bày 5 phương pháp mà bạn có thể áp dụng trên blog của mình để làm cho blog trở nên mạnh mẽ hơn.

Bước một: Cập nhật mọi thứ

Cứ sau một thời gian, một bản cập nhật WordPress được phát hành và kèm theo một cảnh báo nghiệt ngã: " Đây là một bản phát hành bảo mật quan trọng Mặc dù tuyên bố từ chối trách nhiệm như vậy làm cho nó rất rõ ràng, nhưng điều quan trọng là phải cài đặt từng bản cập nhật WordPress càng nhanh càng tốt (ngay cả những người không ca ngợi tầm quan trọng của họ).

Điều này cũng không chỉ áp dụng cho lõi. Cài đặt cập nhật plugin và chủ đề nhanh chóng cũng quan trọng như cài đặt các bản cập nhật cơ bản càng nhanh càng tốt.

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Nhiều bản cập nhật của các chủ đề, plugin và kernel WordPress được đề xuất để xử lý các lỗi bảo mật quan trọng. Vì vậy, điều đầu tiên bạn cần làm để giữ an toàn cho blog WordPress là cập nhật mọi thứ.

Bước 2: Sử dụng tên người dùng duy nhất và mật khẩu an toàn

trang de-conneixon wordpress

Điều gì tệ hơn là sử dụng tên người dùng " quản trị viên ”? Chà, chắc chắn là sử dụng mật khẩu " mật khẩu '.

Trang đăng nhập WordPress là mục tiêu chung cho các cuộc tấn công vũ phu. Những robot này sẽ thực hiện một số lần đăng nhập, kiểm tra nhiều tên người dùng và mật khẩu.

Giải pháp là sử dụng tên người dùng và mật khẩu an toàn. Không phải lúc nào bạn cũng phải sử dụng một mật khẩu không có ý nghĩa, nhưng làm như vậy sẽ càng khó đoán hơn. Đây cũng là trường hợp cho tên người dùng của bạn.

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Xem xét rằng WordPress có trình tạo mật khẩu an toàn được tích hợp sẵn, thực sự không có lý do gì cho những người sử dụng mật khẩu yếu. Vì vậy, nếu mật khẩu của bạn không an toàn, hãy vào hồ sơ của bạn và thay đổi nó.

thay đổi-of-word-of-pass wordpress

Bước 3: Vô hiệu hóa Trackbacks và Pingbacks

Nếu bạn không sử dụng trackback và pingbacks trên trang web WordPress của mình, hãy tắt chúng đi. Chuyển đến bảng điều khiển của bạn và sau đó đến cài đặt trò chuyện và bỏ chọn hộp Cố gắng thông báo cho các trang web được liên kết từ nội dung của các bài báo », Và« Cho phép liên kết thông báo từ các blog khác… ”.

Thay đổi các cài đặt này sẽ vẫn cho phép các tính năng này được bật cho các bài đăng và trang riêng lẻ. Vì vậy, lựa chọn tốt nhất là sử dụng một plugin sẽ khóa hoàn toàn pingback và trackback một lần và mãi mãi.

Có ít nhất hai lý do chính đáng tại sao bạn nên xem xét việc vô hiệu hóa trackback và pingback: chúng có thể điều khiển thư rác hợp pháp và chúng có thể được sử dụng trong một cuộc tấn công DDoS phối hợp hoặc tấn công vũ phu. Nếu bạn sử dụng chúng, thì hãy dành thời gian để bảo vệ trang web của bạn khỏi các trackback không mong muốn và các cuộc tấn công vũ phu.

Đọc hướng dẫn của chúng tôi về Làm thế nào để vô hiệu hóa Trackbacks và Ping trên WordPress.

Bước 4: Ẩn lỗi PHP

PHP có khả năng gỡ lỗi tích hợp và bạn có thể hiển thị các thông báo lỗi do PHP tạo ra trên giao diện người dùng của trang web của bạn bằng cách thêm " xác định ('WP_DEBUG', true); Trên tập tin wp-config.php của bạn. Nó là một công cụ rất hữu ích cho các nhà phát triển chủ đề và plugin. Tuy nhiên, bạn không bao giờ nên hiển thị lỗi PHP trên một trang sản xuất.

Trong một số trường hợp, việc xem các lỗi PHP có thể cung cấp thông tin mà một tin tặc tinh vi có thể sử dụng để xâm phạm trang web của bạn. Giải pháp đơn giản là tắt chế độ gỡ lỗi bằng cách cài đặt " sai "cho" WP_DEBUG ". Bạn có thể thêm mã này vào tập tin " wp-config.php Của trang web của bạn.

Hướng dẫn đề xuất: Những thay đổi gì wp-config.php để đảm bảo blog WordPress của bạn

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Bước 5: Sử dụng tiền tố bảng duy nhất

Nếu kẻ tấn công xác định một lỗ hổng bảo mật cho phép chúng truy cập vào cơ sở dữ liệu của bạn, thì phần thông tin cuối cùng chúng cần là truy xuất tiền tố bảng. Theo mặc định, WordPress sử dụng "wp_" làm tiền tố cho tất cả các bảng trong cơ sở dữ liệu. Vì vậy, để làm cho chúng khó hơn, bạn cần chọn một tiền tố không khó đoán.

Mặc dù bạn có thể thay đổi tiền tố của cơ sở dữ liệu theo cách thủ công, nhưng nó hơi phức tạp và nếu bạn sai, bạn sẽ có rất nhiều việc phải khôi phục. Thay vào đó, chỉ cần thay đổi tiền tố của cơ sở dữ liệu của bạn bằng một plugin trong vài giây.

Đó là nó cho hướng dẫn này. Tôi hy vọng nó sẽ cho phép bạn làm cho blog WordPress của bạn mạnh mẽ hơn nữa. Hãy chia sẻ hướng dẫn này với bạn bè của bạn các mạng xã hội yêu thích của bạn.

Bài viết này chứa comments 0

Để lại một bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
3 cổ phiếu
cổ phiếu1
tweet
Enregistrer2