Bảo vệ và bảo mật trang web WordPress khỏi tin tặc

trang web WordPress an toàn khỏi tin tặc

Trang web WordPress an toàn

1] Đảm bảo máy tính Windows(Windows computer) của bạn không có phần mềm độc hại. Không có mức độ bảo mật nào trong WordPress hoặc trên máy chủ web của bạn sẽ không tạo ra bất kỳ sự khác biệt nào nếu có một keylogger bất hợp pháp được cài đặt trên máy tính của bạn.

2] Luôn đảm bảo rằng bạn đã cài đặt phiên bản WordPress mới nhất(latest version)các(WordPress) Plugin. Máy chủ web của bạn cũng có thể có lỗ hổng bảo mật. Do đó, hãy đảm bảo rằng Máy chủ web(Web Host) của bạn đang chạy phiên bản mới nhất, an toàn, ổn định của phần mềm máy chủ trên đó. Tốt hơn hết, hãy đảm bảo rằng bạn đang sử dụng một máy chủ đáng tin cậy có thể xử lý những việc này cho bạn.

3] Sử dụng tên người dùng mạnh(strong username)mật khẩu mạnh(strong passwords) . Tốt nhất nên sử dụng mật khẩu phức hợp hỗn hợp sử dụng bảng chữ cái viết hoa, viết thường, chữ số và các ký tự đặc biệt có độ dài vượt quá 15 ký tự. Cũng bắt buộc(Enforce) sử dụng mật khẩu mạnh cho tất cả các Tác giả của bạn.

4] Thay đổi tên người dùng Quản trị(Change the Administrator username) viên của cài đặt WordPress của bạn từ quản trị viên(admin) mặc định thành một thứ gì đó mạnh mẽ và không liên quan đến tên riêng hoặc trang web của bạn. Bạn có thể tạo một tài khoản quản trị viên khác, đăng nhập với tư cách người dùng quản trị viên mới và xóa tài khoản tên người dùng quản trị viên mặc định cũ. Hoặc bạn có thể sử dụng trình thay đổi tên người dùng(Admin username changer) Quản trị viên hoặc plugin mở rộng Trình đổi tên quản trị(Admin renamer extended) viên hoặc một trong các plugin bảo mật được đề cập bên dưới để đổi tên tên người dùng quản trị viên mặc định.

5] Sử dụng(Use) Captcha cho(Captcha) mục đích đăng nhập.

captcha-3

Plugin Captcha từ BWS(Captcha plugin from BWS) là một plugin tốt mà bạn có thể muốn xem qua. Nó cho phép bạn chọn các hoạt động và mức độ phức tạp.

cài đặt hình ảnh xác thực

6] Plugin Limit Login Attempts sẽ giới hạn tỷ lệ các nỗ lực đăng nhập, bằng cookie, cho mỗi IP. Nó sẽ chỉ cho phép số lần thử đã định cấu hình mà sau đó người dùng sẽ bị khóa. Bạn có thể định cấu hình tất cả các cài đặt của nó như số lần thử được phép, thời gian khóa, số lần thử lại được phép, v.v. Plugin này rất hữu ích trong việc ngăn chặn các cuộc tấn công brute force(brute force attacks) .

giới hạn đăng nhập-lần-cài đặt

Nếu người dùng sử dụng tên người dùng hoặc mật khẩu không chính xác, họ sẽ thấy thông báo này.

trang WordPress an toàn

7] Thay đổi URL đăng nhập Bảng điều khiển WordPress(Change the WordPress Panel login URL) từ mặc định /wp-admin/ thành một cái gì đó khác bằng cách sử dụng Đổi tên plugin wp-login . (Rename wp-login)Plugin này cũng hữu ích trong việc ngăn chặn các cuộc tấn công brute force.

đổi tên-wp-đăng nhập

 

8] Sử dụng plugin Security Scanner(Security Scanner plugin) để quét các tệp cài đặt WordPress của bạn theo định kỳ. Plugin Sucuri Security - SiteCheck Malware Scanner cho phép bạn quét trang web WordPress của mình bằng cách sử dụng (WordPress)Sucuri SiteCheck ngay trong bảng điều khiển WordPress của bạn . Nó kiểm tra phần mềm độc hại, thư rác, danh sách đen, chuyển hướng .htaccess, mã eval ẩn và các vấn đề bảo mật khác.

Hơn nữa, nó xác minh xem WordPressPHP có được cập nhật hay không và ẩn phiên bản WordPress khỏi công chúng, v.v. nếu trang web của bạn được bảo vệ bởi Tường lửa web(Web Firewall) . Nó cũng bảo vệ Thư mục tải lên(Uploads Directory) của bạn , hạn chế quyền truy cập wp-content và wp-include bằng cách tăng cường quyền đối với tệp và kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. (WordPress)Nó giám sát một số lượng lớn các hành động, bao gồm, Nỗ lực đăng nhập , (Login)Đăng(Logins) nhập không thành công , Thay đổi tệp(File Changes) , v.v.

sucuri-an ninh-kiểm tra

Sucuri cũng kiểm tra xem trang web của bạn có bị đưa vào danh sách cấm ở bất kỳ đâu như Google Safe Browsing , Norton Safe Web , Phish Tank , Sitevisor(SiteAdvisor) , Eset , Yandex , v.v. hay không và thông báo cho bạn về điều đó.

Ngoài Sucuri, plugin Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (trước đây là Better WP Security),  BulletProof SecurityAll In One WP Security & Firewall là một trong những trình quét và plugin bảo mật tốt khác bạn có thể muốn xem qua. Hầu hết các plugin này, ngoài việc quét trang web của bạn để tìm phần mềm độc hại, cũng sẽ giúp bạn Quản lý quyền đối với tệp(Harden File Permissions) , xóa tệp ReadMe , ẩn phiên bản WordPress và hơn thế nữa.

Hãy nhớ(Remember) sao lưu cơ sở dữ liệu hoặc toàn bộ trang web của bạn trước khi thực hiện bất kỳ thay đổi đáng chú ý nào đối với cài đặt WordPress của bạn vì một số bản sửa lỗi bằng 1 cú nhấp chuột này có thể phá vỡ một số chức năng của trang web của bạn. Vì vậy, hãy cẩn thận ở đây.

8] Sử dụng mạng phân phối nội dung miễn phí Cloudflare để lọc tất cả lưu lượng truy cập của bạn và giảm thiểu nguy cơ trang web WordPress của bạn trở thành mục tiêu, vì nó hoạt động như một proxy giữa khách truy cập và máy chủ mà trang web của bạn được lưu trữ. Cloudflare cơ bản là miễn phí, nhưng nếu bạn trả một số tiền nhỏ, bạn cũng có thể sử dụng dịch vụ Tường lửa ứng dụng web(Web Application Firewall) của nó . Nó ngăn chặn các cuộc tấn công theo thời gian thực như SQL injection, cross-site scripting, comment spam và các hành vi lạm dụng khác ở rìa mạng. Chúng tôi sử dụng Tường lửa Sucuri(Sucuri Firewall) ở đây. Sucuri cung cấp một bức tường lửa tuyệt vời, nhưng nó không miễn phí. Google Project Shield cung cấp DDoS miễn phí(DDoS)bảo vệ để chọn các trang web.

9] Giảm thiểu số lượng plugin(number of plugins) bạn sử dụng. Hủy(Deactivate) kích hoạt hoặc thậm chí tốt hơn, xóa những người bạn không sử dụng.

10] Tiếp tục tạo bản sao lưu(backups) trang web của bạn theo định kỳ và tải chúng lên một số dịch vụ Đám mây(Cloud) và / hoặc máy tính để bàn của bạn. BackWPUp , VaultPress , BackupBuddy , DropBox cho WordPress, (DropBox for WordPress,) BackUpWordPress là một trong những plugin Sao lưu(Backup) tốt mà bạn có thể muốn xem qua.

Mặc dù điều này có thể là đủ đối với hầu hết các trang web WordPress , nhưng nếu bạn cần đi xa hơn, bạn có thể đọc bài đăng này trên WordPress.org .

Đọc: (Read:) Tại sao các trang web bị tấn công ?

Một số bạn có thể muốn xem bài đăng của tôi về Các mẹo hữu ích cho người viết blog mới(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

Tôi làm cố vấn cho Microsoft. Tôi chuyên phát triển các ứng dụng di động cho các thiết bị Apple và Android, đồng thời cũng tham gia phát triển các ứng dụng Windows 7. Kinh nghiệm của tôi với điện thoại thông minh và Windows 7 khiến tôi trở thành một ứng cử viên lý tưởng cho vị trí này.



Related posts