Hơn 14 cách để tăng tính bảo mật của trang web WordPress của bạn

Bảo mật WordPress là điều quan trọng nhất bạn cần xem xét nếu đó là cách kiếm tiền cho sinh kế của bạn.


Bây giờ bạn sẽ nghĩ về cách bảo mật trang web WordPress của tôi khỏi bị hack? Đừng lo lắng, ở đây WPressBlog đã cung cấp hơn 15 cách để bảo mật trang web WordPress của bạn.

Theo hiểu biết của bạn, WordPress là nền tảng bảo mật để tạo một trang web hơn các nền tảng khác nhưng bạn vẫn có thể cải thiện bảo mật WordPress của mình bằng nhiều kỹ thuật như được đưa ra dưới đây.

Kiểm tra tất cả các cách sau và triển khai chúng trên trang web WordPress của bạn để tăng cường bảo mật ngay bây giờ.

Cách bảo mật trang web WordPress của bạn

1. Giữ máy tính của bạn an toàn khỏi virus

Trước khi bảo mật trang web WordPress của bạn, bạn cần dọn dẹp máy tính của mình và bạn có thể giữ nó an toàn trong tương lai bằng cách cài đặt phần mềm chống vi-rút trên máy tính của bạn.

Don Patrick sử dụng wifi công cộng. Nếu bạn sử dụng thì có rất nhiều cơ hội theo dõi thông tin xác thực nên không bao giờ sử dụng wifi công cộng.

Luôn sử dụng FTPS để truy cập máy chủ của bạn thay vì FTP.

2. Sử dụng một nhà cung cấp dịch vụ lưu trữ chất lượng

Hầu hết các cuộc tấn công đến từ lưu trữ vì vậy luôn luôn chọn một nhà cung cấp dịch vụ lưu trữ chất lượng cho trang web của bạn. Nhà cung cấp dịch vụ lưu trữ chất lượng đi kèm với tường lửa, CDN, quét phần mềm độc hại và các công nghệ PHP và MySQL mới nhất.

Bạn có thể sử dụng các nhà cung cấp dịch vụ lưu trữ như Bluehost và SiteGround để bảo vệ trang web của bạn khỏi phần mềm độc hại phổ biến.

3. Don Liên sử dụng Admin Admin Đăng nhập làm tên người dùng quản trị viên của bạn

Quản trị viên là tên người dùng phổ biến cho tài khoản quản trị viên tại thời điểm cài đặt WordPress. Vì vậy, một hacker có thể dễ dàng cố gắng hack trang web của bạn bằng cách sử dụng quản trị viên làm tên người dùng.

không bao giờ sử dụng quản trị viên làm tên người dùng

Để thay đổi tên người dùng, hãy tạo một người dùng mới và cung cấp tên người dùng duy nhất cho nó sau đó cung cấp tất cả thông tin đăng nhập của quản trị viên cho nó. Bạn có thể kiểm tra ở đây hướng dẫn đầy đủ về cách thay đổi tên người dùng của quản trị viên (3 cách khác nhau để thay đổi tên người dùng).

Nếu bài đăng trên blog của bạn được xuất bản bằng tài khoản quản trị viên cũ thì hãy gán tất cả bài đăng trên blog cho tài khoản quản trị viên mới.

Sau khi chỉ định tất cả các bài đăng trên blog cho người dùng quản trị viên mới, hãy xóa tài khoản quản trị viên cũ.

Bằng cách sử dụng kỹ thuật này, sẽ rất khó để tin tặc hack trang web của bạn.

Ngoài ra, sử dụng một mật khẩu mạnh cho tài khoản quản trị viên của bạn. Bạn có thể phục vụ như Tạo mật khẩu tạo một mật khẩu mạnh.

4. Luôn cập nhật WordPress và các thành phần của nó

cập nhật wordpress

Luôn cập nhật WordPress của bạn. Bất cứ khi nào một lỗi hoặc vấn đề xuất hiện thì WordPress sẽ phát hành một phiên bản mới. Vì vậy, bất cứ khi nào bạn thấy một phiên bản WordPress mới có sẵn thì hãy cập nhật nó.

Điều tương tự cũng xảy ra với các plugin và chủ đề. Giữ tất cả các thành phần này được cập nhật để giữ cho trang web WordPress của bạn an toàn.

5. Chỉ tải xuống Chủ đề và Plugin WordPress từ các nguồn đã biết

Tất cả người dùng WordPress đang sử dụng plugin để quản lý trang web của họ. Plugin có sẵn để tải xuống từ nhiều nơi trực tuyến. Don mệnh tải xuống bất kỳ plugin nào từ các nguồn bên ngoài. Bạn có thể tải xuống các plugin cần thiết từ Thư mục WordPress và chỉ từ các nguồn đã biết.

Một plugin từ các nguồn bên ngoài có thể làm hỏng trang web của bạn mà không cho bạn biết về nó.

Ngoài ra, hãy giữ các plugin cần thiết và xóa các plugin bổ sung khác khỏi trang web của bạn vì nó ảnh hưởng đến tốc độ của trang web của bạn.

6. Hạn chế các nỗ lực đăng nhập WordPress

Sau quá nhiều lần cố gắng đăng nhập vào WordPress của bạn, một hacker có thể vào trang web của bạn. Để tránh điều này, hãy giới hạn số lần thử đăng nhập.

Bạn có thể làm điều này bằng cách cài đặt Đăng nhập LockDown cắm vào. Tại đây, bạn có thể cho phép người dùng đăng nhập bao nhiêu lần. Sau khi thất bại tất cả các lần, người dùng IP đó bị chặn tự động tạm thời hoặc vĩnh viễn.

7. Vô hiệu hóa pingback và trackback

vô hiệu hóa pingback và trackbacks

Sử dụng pingback và trackback, tin tặc có thể gây ra các cuộc tấn công DDoS trên trang web của bạn. Để tránh điều này, bạn có thể tắt pingback và trackback từ cài đặt WordPress > thảo luận sau đó bỏ chọn tùy chọn cho trackbacks.

8. Sử dụng xác thực hai yếu tố để đăng nhập

Xác thực hai yếu tố giúp bạn tăng cường bảo mật trang web của bạn. Bằng cách sử dụng xác thực hai yếu tố, bất cứ khi nào bất cứ ai muốn đăng nhập vào WordPress của bạn, mật mã sẽ được gửi đến số điện thoại di động của bạn.

Vì vậy, nếu không có sự cho phép của bạn, không ai có thể vào bảng điều khiển WordPress của bạn.

Bạn có thể thực hiện kỹ thuật này bằng cách sử dụng các plugin sau:

9. Vô hiệu hóa chủ đề và trình chỉnh sửa plugin

Có một chủ đề nội bộ và trình chỉnh sửa plugin, trong đó người dùng có quyền truy cập vào bảng điều khiển WordPress của bạn, có thể làm hỏng trang web của bạn mà không truy cập vào máy chủ.

Bạn có thể vô hiệu hóa các trình soạn thảo này từ tệp wp-config.php. Tìm dòng sau trong tệp wp-config.php và thay đổi sai false thành thành đúng. Nếu bạn có thể tìm thấy dòng sau đây thì bạn có thể thêm nó vào tập tin.

định nghĩa (‘DISALLOW_FILE_EDIT, đúng);

10. Vô hiệu hóa báo cáo lỗi PHP

Bất cứ khi nào chủ đề hoặc plugin của bạn có thể hoạt động đúng cách, thì một thông báo lỗi sẽ xuất hiện trên đầu trang web mà bất kỳ người dùng nào cũng có thể nhìn thấy. Thông báo này chứa đường dẫn lỗi và tin tặc có thể lợi dụng điều này.

Bạn có thể tắt hiển thị các thông báo lỗi này trên trang web của mình, thêm hai dòng sau vào tệp wp-config.php.

lỗi thông báo (0);
@ini_set (‘display_errors, 0);

Nếu lỗi vẫn hiển thị trên trang web của bạn thì hãy liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn.

11. Ngăn chặn các tệp PHP được thực thi

Một tin tặc có thể sử dụng các thư mục như Tweets / wp-content / uploads,, Cameron / wp-gồm /, để tải lên phần mềm độc hại. Để tránh thực thi bất kỳ mã nào từ các thư mục đó, hãy tạo một tệp văn bản với tên .htaccess. Bây giờ thêm đoạn mã sau vào tập tin đó.

tư chôi tât cả

Bây giờ lưu tập tin sau đó sao chép vào cả hai thư mục. Đã xong.

12. Vô hiệu hóa lập chỉ mục và duyệt thư mục

Vô hiệu hóa lập chỉ mục và duyệt thư mục

Sử dụng duyệt thư mục, một hacker có thể biết nơi anh ta có thể truy cập dễ dàng. Ngoài ra, bất kỳ người dùng nào cũng có thể biết cấu trúc trang web của bạn bằng trình duyệt thư mục. Vì vậy, nên vô hiệu hóa duyệt và lập chỉ mục thư mục.

Để thực hiện việc này, hãy thêm dòng sau vào cuối tệp .htaccess.

Tùy chọn-Index

13. Vô hiệu hóa XML-RPC

Sử dụng XML-RPC, một hacker có thể thử hàng ngàn mật khẩu chỉ trong khoảng 40 yêu cầu. Do đó, tôi khuyên bạn nên tắt XML-RPC nếu bạn không sử dụng nó. Để tắt XML-RPC, sao chép mã sau đây và dán mã vào tệp .htaccess của bạn.

# Chặn các yêu cầu xmlrpc.php của WordPress

từ chối đặt hàng, cho phép
tư chôi tât cả
cho phép từ 123.123.123.123

14. Sao lưu thường xuyên

Bạn đã bảo mật trang web của mình bằng tất cả các bước trên nhưng có thể tin tặc có thể tìm thấy lỗi của bạn trong việc bảo mật trang web của bạn và hack trang web của bạn.

Trong tình huống này, chỉ có một bản sao lưu tốt sẽ giúp bạn khôi phục trang web của bạn. Vì vậy, luôn luôn sao lưu trang web của bạn thường xuyên.

Để sao lưu trang web của bạn, bạn có thể sử dụng các plugin sau:

Bạn cũng có thể cài đặt một trong những plugin bảo mật WordPress tốt nhất này để bảo vệ trang web của bạn.

Phần kết luận

Bạn có thể sử dụng tất cả các kỹ thuật được đề cập ở trên để bảo mật trang web WordPress của bạn. Sẽ chỉ mất vài phút để thực hiện trên trang web của bạn và bạn có thể làm cho trang web của mình an toàn.

Nếu bạn đang sử dụng bất kỳ cách nào khác để bảo mật trang web của bạn không được liệt kê ở trên thì vui lòng cho chúng tôi biết bằng cách bình luận trong phần bình luận.

Đọc thêm,

  • Phải làm gì nếu trang web WordPress của bạn bị tấn công bởi các chuyển hướng độc hại
  • Cách ẩn trang đăng nhập trang web WordPress của bạn
  • Cách chuyển trang web WordPress sang máy chủ mới
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map