Bảo vệ và bảo mật trang web WordPress khỏi Hackers

WordPress là một trong những nền tảng blog phổ biến nhất đang được sử dụng. Và bởi vì nó rất phổ biến nên nó trở thành một mục tiêu chung cho tin tặc. May mắn thay, nó hỗ trợ một hệ sinh thái rộng lớn của các plugin và dịch vụ miễn phí có thể giúp bạn tăng cường bảo mật cho blog WordPress của bạn. Chúng tôi đã thấy cách giữ trang web an toàn và đối phó với các mối đe dọa và lỗ hổng nói chung. Trong bài này, chúng tôi sẽ xem làm thế nào để tăng cường bảo mật WordPress để bảo vệ và bảo mật trang web WordPress tự lưu trữ của bạn.

Trang web bảo mật WordPress

1] Đảm bảo máy tính Windows của bạn không có phần mềm độc hại. Không có số lượng bảo mật trong WordPress hoặc trên máy chủ web của bạn sẽ tạo ra sự khác biệt nếu có một keylogger bất hợp pháp được cài đặt trên máy tính của bạn.

2] Luôn đảm bảo rằng bạn có phiên bản mới nhất của WordPress và Đã cài đặt plugin. Máy chủ web của bạn cũng có thể có lỗ hổng. Do đó, hãy đảm bảo rằng Máy chủ web đang chạy phiên bản phần mềm máy chủ mới nhất, an toàn, ổn định trên đó. Vẫn còn tốt hơn, hãy đảm bảo rằng bạn đang sử dụng một máy chủ đáng tin cậy để xử lý những thứ này cho bạn.

3] Sử dụng tên người dùng mạnh và mật khẩu mạnh . Tốt nhất là sử dụng mật khẩu phức tạp hỗn hợp bằng chữ thường, chữ thường, chữ số và ký tự đặc biệt có độ dài vượt quá 15 ký tự. Sử dụng mật khẩu mạnh cho tất cả các tác giả của bạn.

4] Thay đổi tên người dùng Quản trị viên cài đặt WordPress của bạn từ quản trị viên thành thứ gì đó mạnh mẽ và không liên quan đến trang web hoặc của riêng bạn Tên. Bạn có thể tạo tài khoản quản trị viên khác, đăng nhập với tư cách quản trị viên mới và xóa tài khoản người dùng quản trị viên mặc định cũ. Hoặc bạn có thể sử dụng Trình thay đổi tên người dùng quản trị hoặc Trình quản trị viên mở rộng plugin hoặc một trong các plugin bảo mật được đề cập bên dưới để đổi tên tên người dùng quản trị mặc định.

5] Sử dụng Captcha cho mục đích đăng nhập.

Trình cắm thêm Captcha từ BWS là một plugin tốt mà bạn có thể muốn xem. Nó cho phép bạn chọn các hoạt động và mức độ phức tạp.

6] Plugin Hạn chế đăng nhập sẽ giới hạn tỷ lệ cố gắng đăng nhập, bằng cookie, cho mỗi IP. Nó sẽ chỉ cho phép số lần cố định được cấu hình sau đó người dùng sẽ bị khóa. Bạn có thể định cấu hình tất cả các cài đặt của nó như số lần thử được cho phép, thời gian khóa, cho phép thử lại, v.v. Plugin này rất hữu ích trong việc ngăn chặn các cuộc tấn công brute force.

Nếu người dùng sử dụng và tên người dùng hoặc mật khẩu không đúng, họ sẽ thấy thông báo này.

7] Thay đổi URL đăng nhập WordPress Panel / wp-admin / đến một thứ khác bằng cách sử dụng plugin Đổi tên wp-login . Plugin này rất hữu ích trong việc ngăn chặn các cuộc tấn công bạo lực.

8] Sử dụng một Trình quét bảo mật để quét các tệp cài đặt WordPress của bạn theo định kỳ. Plugin Sucuri Security - SiteCheck Malware Scanner cho phép bạn quét trang WordPress bằng cách sử dụng Sucuri SiteCheck ngay trong bảng điều khiển WordPress của bạn. Nó kiểm tra phần mềm độc hại, spam, danh sách đen, chuyển hướng.htaccess, mã eval ẩn và các vấn đề bảo mật khác.

Hơn nữa, nó xác minh xem WordPress và PHP có cập nhật hay không và ẩn phiên bản WordPress khỏi công khai, v.v. trang web được bảo vệ bởi Tường lửa Web. Nó cũng bảo vệ thư mục Uploads của bạn, hạn chế quyền truy cập wp-content và wp-include bằng cách tăng quyền truy cập tập tin và kiểm tra tính toàn vẹn của các tệp WordPress cốt lõi của bạn. Nó theo dõi một số lượng lớn các hành động, bao gồm, các lần đăng nhập, đăng nhập không thành công, thay đổi tập tin, vv

Sucuri cũng kiểm tra xem trang web của bạn đã bị liệt kê đen ở bất cứ đâu như Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, vv và thông báo cho bạn về nó.

Ngoài Sucuri, Plugin WordPress an toàn, Khai thác máy quét , Bảo mật WordFence , WordPress Sentinel , Quttera , Trình quét VIP , iThemes Security (trước đây là Better WP Security), BulletProof Security và Tất cả trong một WP Security & Firewall nằm trong số các trình quét và bảo mật tốt khác mà bạn có thể muốn để có một cái nhìn. Hầu hết các plugin này, ngoài việc quét trang web của bạn để tìm phần mềm độc hại, cũng sẽ giúp bạn Harden File Permissions, xóa tệp ReadMe, ẩn phiên bản WordPress, v.v.

Nhớ sao lưu cơ sở dữ liệu hoặc trang web đầy đủ của bạn trước khi thực hiện bất kỳ thay đổi đáng chú ý nào cài đặt WordPress của bạn vì một số bản sửa lỗi 1 lần nhấp này có thể phá vỡ một số chức năng của trang web của bạn. Vì vậy, hãy cẩn thận ở đây.

8] Sử dụng mạng giao hàng nội dung miễn phí Cloudflare để lọc tất cả lưu lượng truy cập của bạn và giảm thiểu rủi ro trang web WordPress của bạn trở thành mục tiêu, vì nó hoạt động như một proxy giữa khách truy cập của bạn và máy chủ trang web của bạn được lưu trữ trên đó. Cloudflare cơ bản là miễn phí, nhưng nếu bạn trả một số tiền danh nghĩa, bạn cũng có thể tận dụng dịch vụ Tường lửa ứng dụng Web của nó. Nó dừng các cuộc tấn công thời gian thực như SQL injection, cross-site scripting, spam nhận xét và lạm dụng khác ở cạnh mạng. Chúng tôi sử dụng Tường lửa Sucuri tại đây. Sucuri cung cấp một bức tường lửa tuyệt vời, nhưng nó không phải là miễn phí. Google Project Shield cung cấp khả năng bảo vệ DDoS miễn phí cho bạn chọn các trang web.

9] Giảm thiểu số lượng số plugin bạn sử dụng. Hủy kích hoạt hoặc thậm chí tốt hơn, xóa những cái bạn không sử dụng.

10] Tiếp tục tạo bản sao lưu trang web của bạn theo các khoảng thời gian đều đặn và tải chúng lên một số dịch vụ Đám mây và / hoặc máy tính để bàn của bạn. BackWPUp , BackupBuddy , DropBox cho WordPress, BackUpWordPress nằm trong số các plugin sao lưu tốt mà bạn có thể muốn kiểm tra. Mặc dù điều này có thể là đủ cho hầu hết các trang WordPress, nếu bạn cần đi xa hơn, bạn có thể đọc bài đăng này trên WordPress.org. Đọc:

Tại sao các trang web bị tấn công?

Một số bạn có thể muốn xem bài đăng của tôi trên các mẹo hữu ích dành cho các blogger mới

.