Cải thiện tính bảo mật của trang web WordPress của bạn

Thông báo đăng kí học phần Tiếng Anh cơ sở 1 cho sinh viên chất ... Thông báo từ BQT: 

Để tránh bị lôi kéo tham gia vào các hình thức kiếm tiền online lừa đảo, các thành viên MMOvietnam nên đọc trước các bài viết ở mục "cảnh báo lừa đảo" nhé. 

Lưu ý: Các bài review từ thành viên chưa được BQT kiểm duyệt vì vậy các bạn cũng nên cân nhắc kỹ khi tham gia các mô hình MMO không phải do BQT review nhé. Xin cảm ơn!

Follow Kênh Youtube MMO Việt Nam

Administrator

Trùm cuối
Quản trị viên
WordPress là hệ thống viết blog và CMS phổ biến nhất, khiến nó trở thành mục tiêu ưa thích của tin tặc. Có một trang web WordPress có nghĩa là bạn phải nỗ lực thêm để bảo vệ dữ liệu của khách truy cập và khách truy cập của bạn. Dưới đây là tóm tắt về các thực tiễn tốt nhất để bảo mật WordPress, sẽ giúp bạn làm điều đó. Điều quan trọng cần đề cập là các biện pháp này không đảm bảo bảo vệ 100% trước các nỗ lực hack, chủ yếu là vì trang web bảo mật 100% không tồn tại, nhưng chúng sẽ bảo vệ bạn trước phần lớn các cuộc tấn công.

Luôn cập nhật trang web và plugin WordPress của bạn

Điều thực sự quan trọng là giữ cho các tệp WordPress cốt lõi của bạn và tất cả các plugin của bạn được cập nhật lên các phiên bản mới nhất của chúng. Hầu hết các phiên bản WordPress và plugin mới đều chứa các bản vá bảo mật. Ngay cả khi những lỗ hổng đó không thể được khai thác dễ dàng trong hầu hết thời gian, điều quan trọng là phải sửa chúng.

Để biết thêm thông tin về vấn đề đó, hãy xem hướng dẫn của chúng tôi về cách cập nhật WordPress và cách sử dụng các bản cập nhật tự động của WordPress .

Bảo vệ khu vực quản trị WordPress của bạn

Điều quan trọng là chỉ giới hạn quyền truy cập vào khu vực quản trị WordPress của bạn cho những người thực sự cần quyền truy cập vào khu vực đó. Nếu trang web của bạn không hỗ trợ đăng ký hoặc tạo nội dung mặt trước, khách truy cập của bạn sẽ không thể truy cập vào thư mục / wp-admin / hoặc tệp wp-login.php của bạn . Điều tốt nhất bạn có thể làm là lấy địa chỉ IP nhà của bạn, à thêm các dòng này vào tệp .htaccess trong thư mục quản trị WordPress của bạn thay thế xx.xxx.xxx.xxx bằng IP của bạn Địa chỉ:

1
2
3
4
5
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

Trong trường hợp bạn muốn cho phép truy cập vào nhiều máy tính (như văn phòng, PC tại nhà, máy tính xách tay, v.v.), chỉ cần thêm một câu lệnh Cho phép từ xx.xxx.xxx.xxx trên một dòng mới.

Nếu bạn muốn có thể truy cập khu vực quản trị của mình từ bất kỳ địa chỉ IP nào (ví dụ: nếu bạn thường dựa vào mạng Wi-Fi miễn phí), việc giới hạn khu vực quản trị của bạn ở một địa chỉ IP hoặc một vài IP có thể gây bất tiện. Trong những trường hợp như vậy, chúng tôi khuyên bạn nên giới hạn số lần đăng nhập không chính xác vào trang web của mình. Bằng cách này, bạn sẽ bảo vệ trang web WordPress của mình khỏi các cuộc tấn công vũ phu và mọi người đang cố đoán mật khẩu của bạn. Đối với các mục đích như vậy, bạn có thể sử dụng một plugin có tên WP Giới hạn đăng nhập .

Không sử dụng tên người dùng "quản trị"

Hầu hết những kẻ tấn công sẽ cho rằng tên người dùng quản trị viên của bạn là "quản trị viên". Bạn có thể dễ dàng chặn rất nhiều vũ phu và các cuộc tấn công khác chỉ bằng cách sử dụng tên người dùng quản trị khác. Nếu bạn đang cài đặt một trang web WordPress mới, bạn sẽ được yêu cầu tên người dùng quản trị viên trong quá trình cài đặt WordPress . Nếu bạn đã có một trang web WordPress, bạn có thể làm theo các hướng dẫn trong hướng dẫn của chúng tôi về cách thay đổi tên người dùng WordPress của bạn .

Sử dụng mật khẩu mạnh

Có hàng ngàn người sử dụng các cụm từ như "mật khẩu" hoặc "123456" để biết chi tiết đăng nhập quản trị viên của họ. Không cần phải nói, những mật khẩu như vậy có thể dễ dàng đoán ra và chúng nằm trong đầu danh sách của bất kỳ cuộc tấn công từ điển nào. Một mẹo hay là sử dụng toàn bộ câu có ý nghĩa với bạn và bạn có thể nhớ dễ dàng. Mật khẩu như vậy là nhiều, tốt hơn nhiều so với cụm từ đơn.

Đảm bảo máy tính của bạn không có vi-rút và phần mềm độc hại

Nếu máy tính của bạn bị nhiễm vi-rút hoặc phần mềm độc hại, kẻ tấn công tiềm năng có thể truy cập vào chi tiết đăng nhập của bạn và đăng nhập hợp lệ vào trang web của bạn, bỏ qua tất cả các biện pháp bạn đã thực hiện trước đó. Đây là lý do tại sao nó rất quan trọng để có một chương trình chống vi-rút cập nhật và giữ bảo mật tổng thể của tất cả các máy tính bạn sử dụng để truy cập trang web WordPress của bạn ở mức cao.
 

VAY TIỀN NHANH ONLINE