Tìm kiếm
Đóng hộp tìm kiếm này.

Làm cách nào để bảo mật trang web WordPress của bạn 2024?

Cập nhật lần cuối vào: 15 tháng 2023, XNUMX bởi | Kiểm tra thực tế

Tiết lộ chi nhánh: Hoàn toàn minh bạch - một số liên kết trên trang web của chúng tôi là liên kết liên kết, nếu bạn sử dụng chúng để mua hàng, chúng tôi sẽ kiếm được hoa hồng miễn phí cho bạn (không tính thêm phí gì!).

Trong blog này, tôi đã đề cập đến cách bảo mật trang web WordPress của bạn.

WordPress là CMS viết blog phổ biến nhất tồn tại trên hành tinh này. Không, đó không phải là nhận định của tôi, đó là điều mà một số nghiên cứu gần đây đã chứng minh. Cụ thể về mặt sức khỏe, WordPress chiếm hơn 25% tổng số trang web trên thế giới! Bạn biết điều đó có nghĩa là gì phải không? Một con số khổng lồ!

Vì vậy nếu WordPress rất phổ biến, đó là điều tự nhiên đối với Lỗ hổng bảo mật WordPress tồn tại, phải không? Ý tôi là khi bạn có một pháo đài khổng lồ, bạn sẽ có nhiều điểm vào hơn để đảm bảo, phải không? Vì vậy, bạn chỉ cần biết cách trang web WordPress an toàn.

Bây giờ, một câu hỏi được đặt ra là, làm thế nào? Phải? Ý tôi là chỉ vì bạn có WordPress trang mạng không có nghĩa là bạn cũng là một lập trình viên/lập trình viên chuyên nghiệp phải không? Không phải là bạn chỉ có thể thay đổi một số mã trên trang web của mình và tăng tuyến phòng thủ lên gấp 10 lần phải không?

Vâng, tin tốt là bạn không cần phải làm vậy! Này, trò chuyện thế là đủ rồi, hãy bắt tay vào phần Kinh doanh! Bài đăng này nói về việc bảo mật các trang web WordPress của bạn, nhưng từ cái gì? Vâng, đó chính xác là nơi tôi sẽ bắt đầu bài viết này.

  • ThriveCart là một nền tảng cho phép bạn bán và thu tiền cho các mặt hàng vật lý và kỹ thuật số của mình. Ở đây bạn sẽ tìm thấy thông tin cập nhật nhất giảm giá Thrivecart và các ưu đãi đặc biệt.

 Các loại lỗ hổng WordPress: -

lỗ hổng wordpress

Bây giờ, nó không chỉ là một “hack” mà còn là một lỗ hổng. Có rất nhiều lỗ hổng khác đang tồn tại và đó chính xác là những gì tôi dự định giúp bạn làm quen.

Đăng ký phổ quát: -

Đây là một mối đe dọa đã gây bão trên toàn thế giới. Điều này chỉ đơn giản là nó cho phép tin tặc đăng ký với tư cách là khách/tác giả hoặc bất kỳ vai trò nào khác trên trang web của bạn (ngoại trừ Quản trị viên!). Chà, chỉ vì họ không phải là quản trị viên cũng không thành vấn đề đối với họ, chỉ với quyền truy cập của Khách hoặc Cộng tác viên, họ đã gây ra sự tàn phá trên các trang web.

Đặt lại mật khẩu: -

Điều này xuất hiện khoảng một năm trước, đúng như tên gọi, họ đã tìm ra URL quản trị viên Blog và sau đó làm bất cứ điều gì họ làm và trong khoảng 10-15 phút có quyền đặt lại mật khẩu WordPress thành bất cứ điều gì họ thích.

Và sau đó, bạn có thể quên trang web của mình mãi mãi.

Tấn công DDoS:-

Tất nhiên, không thể bỏ qua các cuộc tấn công từ chối dịch vụ khi nói về lỗ hổng WordPress. Những gì tin tặc làm là gửi nhiều yêu cầu đến máy chủ của bạn hơn mức máy chủ có thể xử lý và kết quả là máy chủ gặp sự cố.

Chính xác thì đó không phải là một “lỗ hổng”, nó giống một tính năng phổ quát hơn, ý tôi là hầu như bất kỳ trang web nào cũng có thể bị nhắm mục tiêu bởi nó, vì vậy chúng tôi chỉ cần đảm bảo rằng trang web của chúng tôi đủ mạnh để chống chọi với những cú sốc!

Đây chỉ là một phần nhỏ của lỗ hổng WordPress. Có hơn 1000 lỗ hổng WordPress nhỏ và lớn (lớn và nguy hiểm hơn), bây giờ tôi không thể kể tên tất cả chúng phải không?

Vì vậy, bây giờ bạn đã quen với các cuộc tấn công, hãy chuyển sang phần phòng thủ.

Cách bảo mật trang web WordPress: -

Được rồi, phần trên giải thích rằng bạn rất cần phải bảo mật Trang web WordPress của mình, phải không? Vậy hãy để tôi trả lời “làm thế nào”!

Thư mục cài đặt WordPress số 1.

Đảm bảo 200% rằng bạn không sử dụng thư mục cài đặt mặc định của WordPress. Thông thường có tại www.yoursite.com/wp-admin

Hiện nay, đây là điều được mọi người biết đến, do đó nó là mục tiêu cực kỳ dễ dàng cho bất kỳ hình thức tấn công nào. Có thể là tập lệnh, phần mềm hoặc bất cứ thứ gì. Giống như bạn đang bày nó ra đĩa cho họ vậy “Này, đây là bản cài đặt WordPress của tôi, vui lòng tấn công nó”.

Vì vậy, hãy giữ thư mục cài đặt nào đó khác, một cái gì đó ngẫu nhiên. Giả sử www.yoursite.com/fasddsa hoạt động tốt, (miễn là bạn có thể nhớ nó!).

#2:- Xác minh hai bước:-

"Mật khẩu là phần dễ bị tổn thương nhất trong quá trình bảo vệ trực tuyến của bạn”- Tôi quên mất ai đã nói điều này!

Khá mỉa mai phải không? Ý tôi là chúng ta tin tưởng vào mật khẩu trong việc bảo vệ dữ liệu của mình, nhưng vâng, với tất cả những tiến bộ đó đối với toàn bộ lĩnh vực Internet này, tôi muốn nói rằng tuyên bố đó không chỉ đúng.

Vì vậy, hãy thiết lập Xác minh hai bước là điều bạn không thể bỏ qua.

Xác minh hai bước chỉ là một lớp bảo mật bổ sung cho tài khoản của bạn. Giả sử nó có thể thêm một thiết bị, chẳng hạn như điện thoại thông minh để nhận một loại mật khẩu nào đó! Hoặc có thể nó đang quét mã QR (phụ thuộc vào plugin).

Làm thế nào để thiết lập nó? 

Plugin duy nhất tôi có thể nghĩ ra bây giờ là “Khóa”! 

khóa của

Vâng, chỉ cần tải xuống và cài đặt nó trên WordPress của bạn! Bạn sẽ hiểu khá dễ dàng nó là gì và nó làm gì! Nó làm tăng mức độ bảo mật của bạn, đơn giản như vậy.

#3 Trả một chút hoặc trả RẤT NHIỀU!

Không nhận được nó?

Tôi đã thấy khá nhiều bạn đang tìm kiếm các chủ đề và plugin miễn phí! Cũng đoán những gì.

Những người bỏ chủ đề không chỉ làm điều đó vì đó là sở thích của họ. Rất nhiều khi các chủ đề và plugin không có giá trị được tải bằng Phần mềm độc hại và các tập lệnh có thể làm hỏng blog của bạn về lâu dài.

Vâng, bạn có thể thử trả tiền cho các chủ đề hoặc plugin. Dù sao thì chúng cũng không tốn nhiều tiền! Hoặc nếu không, cuối cùng bạn có thể phải trả một khoản tiền khá lớn cho nhà phát triển web để khôi phục trang web của bạn trở lại hoạt động bình thường sau khi nó bị xâm phạm.

#4:- Máy chủ được quản lý:-

máy chủ được quản lý

Không phải những cái bình thường là xấu, mà là nếu “bảo mật” là điều bạn nghiêm túc coi trọng thì máy chủ được quản lý là một lựa chọn tốt.

Bây giờ họ sẽ đảm bảo rằng CMS của trang web của bạn hoàn toàn được cập nhật! Ngoài ra, họ còn có tường lửa hỗ trợ vật lý thực sự để đảm bảo cho dù bạn có bị DDoS tấn công đến mức nào thì bạn cũng sẽ không bị sập. Hoặc bất kỳ kiểu tấn công nào khác.

Đó thậm chí không phải là “tất cả” những thứ bạn nhận được với Máy chủ được quản lý. Nó bao gồm sao lưu tự động và rất nhiều thứ khác.

Vì vậy, điểm mấu chốt? Các máy chủ được quản lý tốt hơn, chắc chắn đắt hơn một chút, nhưng đáng đồng tiền bát gạo.

#5:- Ẩn phiên bản WordPress của bạn:-

Được rồi, vì lý do nào đó mà bạn có thể đã bỏ qua việc cập nhật WordPress của mình lần trước phải không?

Đoán xem, phiên bản "cuối cùng" luôn dễ bị tấn công bởi thứ gì đó và do đó phiên bản mới hơn xuất hiện. Vì vậy, thật không khôn ngoan nếu để nó ở trạng thái mở.

Vì vậy, một điều bạn có thể làm là ẩn Phiên bản WordPress của bạn! Nhưng có lẽ, cập nhật WordPress của bạn là lựa chọn tốt nhất.

Phiên bản WordPress của bạn được hiển thị công khai ở hai nơi, tập tin readme.html, và Tiêu đề trang Meta.

  • Đối với tệp readme, chỉ cần đổi tên nó thành một cái gì đó ngẫu nhiên. Một cái gì đó giống như 131dsadas. Chà, dù sao thì bạn cũng sẽ không cần nó và việc đổi tên nó sẽ giúp che giấu nó khỏi những con mắt tò mò.
  • Và với Meta tiêu đề Trang, bạn chỉ cần thêm đoạn mã sau vào tệp function.php của chủ đề:-

 

chức năng xóa_wp_version()
     {
     trở lại ";
      }
     add_filter('the_generator', 'remove_wp_version');
Vâng, điều đó sẽ có tác dụng!
  • Bài liên quan- Bấm vào đây để chống gian lận bằng phần mềm Clickcease

#6:- Bảo mật (các) Plugin WordPress:-

Được rồi, phương sách cuối cùng, bạn có thể thử sử dụng các plugin bảo mật để tăng cường khả năng phòng thủ. Hiện nay, có khá nhiều plugin tuyên bố sẽ bảo vệ trang web WordPress của bạn.

Nhưng tôi chỉ muốn thử và kể tên một số người mà tôi đã làm việc cùng hoặc tự tin với danh tiếng:-

  • anaconda.
  • Bảo mật BulletProof.
  • WordFence
  • Bảo mật Wp

Và có một danh sách lớn mà bạn có thể tìm thấy từ Google, nhưng có điều gì đó cho tôi biết rằng bạn sẽ không cần làm vậy. Chỉ cần tìm kiếm bất kỳ thứ nào ở trên, so sánh chúng và sau đó cài đặt chúng!

Đường dẫn nhanh-

Lời cuối cùng: – Làm cách nào để bảo mật trang web WordPress của bạn?

Vì vậy, vâng các bạn, đó là tất cả những gì tôi có về cách thực hiện bảo mật máy chủ WordPress để có một trang web WordPress an toàn. Bạn có thể sử dụng một trong các chiến thuật hoặc tất cả các chiến thuật đó.

Và trên thực tế, đây chỉ là một số chiến thuật đơn giản nhất, thành thật mà nói, có hàng trăm cách khác bạn có thể làm để bảo mật trang web WordPress, nhưng một lần nữa, điều đó sẽ chỉ làm phức tạp mọi thứ.

Nếu bạn có câu hỏi, hãy sử dụng hộp bình luận! Hoặc có thể chỉ cần nhấn nút chia sẻ?

Tweet
Chia sẻ
Chia sẻ
Pin
0 cổ phiếu

bài viết liên quan

Jitendra

Jitendra Vaswani là người sáng lập lược đồNinja WordPress Plugin, trước SchemaNinja, anh ấy là người sáng lập của nhiều blog tiếp thị trên internet BloggerIdeas.comvà Digiexe.com. Ông là một nhà tiếp thị trực tuyến thành công và là nhà tư vấn tiếp thị kỹ thuật số từng đoạt giải thưởng. Anh đã được giới thiệu trên HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker và các ấn phẩm hàng đầu khác với tư cách là một blogger và nhà tiếp thị kỹ thuật số thành công. Jitendra Vaswani cũng là diễn giả thường xuyên và có hơn 8 năm kinh nghiệm trong lĩnh vực Tiếp thị Kỹ thuật số. Kiểm tra danh mục đầu tư của anh ấy ( jitendra.co). Tìm anh ấy trên TwitterFacebook.

Để lại một bình luận

LEARN

LIÊN KẾT TRANG WEB

TRANG WEB CỦA CHÚNG TÔI

Tiết lộ liên kết: Hoàn toàn minh bạch – một số liên kết trên trang web của chúng tôi là liên kết liên kết, nếu bạn sử dụng chúng để mua hàng, chúng tôi sẽ kiếm được hoa hồng mà bạn không phải trả thêm phí (không có bất kỳ chi phí nào!). Vâng, đây là cách chúng tôi quản lý để sản xuất nội dung miễn phí cho bạn. Hãy biết rằng sự tin tưởng của bạn rất quan trọng đối với chúng tôi. Nếu chúng tôi đề xuất bất cứ điều gì thì đó luôn là vì chúng tôi tin rằng nó đáng để khám phá.
0 cổ phiếu
Tweet
Chia sẻ
Chia sẻ
Pin