Bảo vệ và bảo mật trang web WordPress khỏi tin tặc
Trang web WordPress an toàn
1] Đảm bảo máy tính Windows(Windows computer) của bạn không có phần mềm độc hại. Không có mức độ bảo mật nào trong WordPress hoặc trên máy chủ web của bạn sẽ không tạo ra bất kỳ sự khác biệt nào nếu có một keylogger bất hợp pháp được cài đặt trên máy tính của bạn.
2] Luôn đảm bảo rằng bạn đã cài đặt phiên bản WordPress mới nhất(latest version) và các(WordPress) Plugin. Máy chủ web của bạn cũng có thể có lỗ hổng bảo mật. Do đó, hãy đảm bảo rằng Máy chủ web(Web Host) của bạn đang chạy phiên bản mới nhất, an toàn, ổn định của phần mềm máy chủ trên đó. Tốt hơn hết, hãy đảm bảo rằng bạn đang sử dụng một máy chủ đáng tin cậy có thể xử lý những việc này cho bạn.
3] Sử dụng tên người dùng mạnh(strong username) và mật khẩu mạnh(strong passwords) . Tốt nhất nên sử dụng mật khẩu phức hợp hỗn hợp sử dụng bảng chữ cái viết hoa, viết thường, chữ số và các ký tự đặc biệt có độ dài vượt quá 15 ký tự. Cũng bắt buộc(Enforce) sử dụng mật khẩu mạnh cho tất cả các Tác giả của bạn.
4] Thay đổi tên người dùng Quản trị(Change the Administrator username) viên của cài đặt WordPress của bạn từ quản trị viên(admin) mặc định thành một thứ gì đó mạnh mẽ và không liên quan đến tên riêng hoặc trang web của bạn. Bạn có thể tạo một tài khoản quản trị viên khác, đăng nhập với tư cách người dùng quản trị viên mới và xóa tài khoản tên người dùng quản trị viên mặc định cũ. Hoặc bạn có thể sử dụng trình thay đổi tên người dùng(Admin username changer) Quản trị viên hoặc plugin mở rộng Trình đổi tên quản trị(Admin renamer extended) viên hoặc một trong các plugin bảo mật được đề cập bên dưới để đổi tên tên người dùng quản trị viên mặc định.
5] Sử dụng(Use) Captcha cho(Captcha) mục đích đăng nhập.
Plugin Captcha từ BWS(Captcha plugin from BWS) là một plugin tốt mà bạn có thể muốn xem qua. Nó cho phép bạn chọn các hoạt động và mức độ phức tạp.
6] Plugin Limit Login Attempts sẽ giới hạn tỷ lệ các nỗ lực đăng nhập, bằng cookie, cho mỗi IP. Nó sẽ chỉ cho phép số lần thử đã định cấu hình mà sau đó người dùng sẽ bị khóa. Bạn có thể định cấu hình tất cả các cài đặt của nó như số lần thử được phép, thời gian khóa, số lần thử lại được phép, v.v. Plugin này rất hữu ích trong việc ngăn chặn các cuộc tấn công brute force(brute force attacks) .
Nếu người dùng sử dụng tên người dùng hoặc mật khẩu không chính xác, họ sẽ thấy thông báo này.
7] Thay đổi URL đăng nhập Bảng điều khiển WordPress(Change the WordPress Panel login URL) từ mặc định /wp-admin/ thành một cái gì đó khác bằng cách sử dụng Đổi tên plugin wp-login . (Rename wp-login)Plugin này cũng hữu ích trong việc ngăn chặn các cuộc tấn công brute force.
8] Sử dụng plugin Security Scanner(Security Scanner plugin) để quét các tệp cài đặt WordPress của bạn theo định kỳ. Plugin Sucuri Security - SiteCheck Malware Scanner cho phép bạn quét trang web WordPress của mình bằng cách sử dụng (WordPress)Sucuri SiteCheck ngay trong bảng điều khiển WordPress của bạn . Nó kiểm tra phần mềm độc hại, thư rác, danh sách đen, chuyển hướng .htaccess, mã eval ẩn và các vấn đề bảo mật khác.
Hơn nữa, nó xác minh xem WordPress và PHP có được cập nhật hay không và ẩn phiên bản WordPress khỏi công chúng, v.v. nếu trang web của bạn được bảo vệ bởi Tường lửa web(Web Firewall) . Nó cũng bảo vệ Thư mục tải lên(Uploads Directory) của bạn , hạn chế quyền truy cập wp-content và wp-include bằng cách tăng cường quyền đối với tệp và kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. (WordPress)Nó giám sát một số lượng lớn các hành động, bao gồm, Nỗ lực đăng nhập , (Login)Đăng(Logins) nhập không thành công , Thay đổi tệp(File Changes) , v.v.
Sucuri cũng kiểm tra xem trang web của bạn có bị đưa vào danh sách cấm ở bất kỳ đâu như Google Safe Browsing , Norton Safe Web , Phish Tank , Sitevisor(SiteAdvisor) , Eset , Yandex , v.v. hay không và thông báo cho bạn về điều đó.
Ngoài Sucuri, plugin Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (trước đây là Better WP Security), BulletProof Security và All In One WP Security & Firewall là một trong những trình quét và plugin bảo mật tốt khác bạn có thể muốn xem qua. Hầu hết các plugin này, ngoài việc quét trang web của bạn để tìm phần mềm độc hại, cũng sẽ giúp bạn Quản lý quyền đối với tệp(Harden File Permissions) , xóa tệp ReadMe , ẩn phiên bản WordPress và hơn thế nữa.
Hãy nhớ(Remember) sao lưu cơ sở dữ liệu hoặc toàn bộ trang web của bạn trước khi thực hiện bất kỳ thay đổi đáng chú ý nào đối với cài đặt WordPress của bạn vì một số bản sửa lỗi bằng 1 cú nhấp chuột này có thể phá vỡ một số chức năng của trang web của bạn. Vì vậy, hãy cẩn thận ở đây.
8] Sử dụng mạng phân phối nội dung miễn phí Cloudflare để lọc tất cả lưu lượng truy cập của bạn và giảm thiểu nguy cơ trang web WordPress của bạn trở thành mục tiêu, vì nó hoạt động như một proxy giữa khách truy cập và máy chủ mà trang web của bạn được lưu trữ. Cloudflare cơ bản là miễn phí, nhưng nếu bạn trả một số tiền nhỏ, bạn cũng có thể sử dụng dịch vụ Tường lửa ứng dụng web(Web Application Firewall) của nó . Nó ngăn chặn các cuộc tấn công theo thời gian thực như SQL injection, cross-site scripting, comment spam và các hành vi lạm dụng khác ở rìa mạng. Chúng tôi sử dụng Tường lửa Sucuri(Sucuri Firewall) ở đây. Sucuri cung cấp một bức tường lửa tuyệt vời, nhưng nó không miễn phí. Google Project Shield cung cấp DDoS miễn phí(DDoS)bảo vệ để chọn các trang web.
9] Giảm thiểu số lượng plugin(number of plugins) bạn sử dụng. Hủy(Deactivate) kích hoạt hoặc thậm chí tốt hơn, xóa những người bạn không sử dụng.
10] Tiếp tục tạo bản sao lưu(backups) trang web của bạn theo định kỳ và tải chúng lên một số dịch vụ Đám mây(Cloud) và / hoặc máy tính để bàn của bạn. BackWPUp , VaultPress , BackupBuddy , DropBox cho WordPress, (DropBox for WordPress,) BackUpWordPress là một trong những plugin Sao lưu(Backup) tốt mà bạn có thể muốn xem qua.
Mặc dù điều này có thể là đủ đối với hầu hết các trang web WordPress , nhưng nếu bạn cần đi xa hơn, bạn có thể đọc bài đăng này trên WordPress.org .
Đọc: (Read:) Tại sao các trang web bị tấn công ?
Một số bạn có thể muốn xem bài đăng của tôi về Các mẹo hữu ích cho người viết blog mới(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Best Nhận xét lưu trữ web cá nhân miễn phí
Cách đối phó với Plagiarism and Online Content Theft
Danh sách Top Blogs bằng India theo giao thông - 2020
Mẹo Blogging thực tế cho các blogger & người mới bắt đầu mới
Find Các liên kết bị hỏng, validate HTML & CSS trên trang web của bạn bằng DeepTrawl
Mở Live Writer hiện có sẵn trong Windows Store dưới dạng Trusted app
Must Have WordPress Yoast SEO Settings 2021
WordPress Jetpack: Nó là gì và có đáng cài đặt không?
Cách thiết lập thủ công WordPress trên tên miền
Cách sử dụng Lumen5 để biến bài đăng trên blog của bạn thành video
9 Phải có plugin để cài đặt WordPress mới
11 Plugin Podcast WordPress Tốt nhất
Đánh giá sách: Xây dựng trang web của riêng bạn: Hướng dẫn truyện tranh về HTML, CSS và Wordpress
Cách di chuyển WordPress site từ máy chủ này sang máy chủ khác
Cách tìm thông tin đăng nhập quản trị viên WordPress của bạn
10 Plugin WordPress cần thiết cho một trang web doanh nghiệp nhỏ
Cách xóa phần mềm độc hại khỏi trang web WordPress của bạn
Click Frauds and Online Advertising Frauds là gì
Cách tạo WordPress Site Secure
Cách bảo vệ các trang bằng mật khẩu trên trang web WordPress của bạn