5 cách dễ dàng để bảo vệ an ninh WordPress của bạn

Bảo mật & Sao lưu trang web

Bảo mật WordPress là một chủ đề nóng trên thế giới blog ngay bây giờ. Các cuộc tấn công botnet gần đây vào một số lượng lớn các trang web WordPress đã khiến một số người tranh giành để lấy lại dữ liệu quý giá của họ và bạn nên hành động nhanh chóng để tăng cường bảo mật WordPress của bạn.


Sau đó, có những người đã nghĩ trước và hành động trước khi cần thiết. Cơ hội là họ không gặp vấn đề gì vì họ tự biến mình thành mục tiêu khó khăn.

Thực tế là như vậy: mặc dù không có trang nào bảo mật 100%, nhưng người ta có thể khiến khả năng bị hack nhỏ hơn rất nhiều bằng cách dành một lượng thời gian nhỏ để làm cho trang web của bạn an toàn hơn 99% so với các trang khác. Với ý nghĩ đó, trong bài đăng này tôi sẽ đưa bạn qua quy trình năm bước đơn giản sẽ biến trang web của bạn từ mục tiêu mềm thành một cookie cứng rắn thực sự.

Bước 1: Cập nhật mọi thứ

Các mục đã lỗi thời trên trang web của bạn thể hiện các rủi ro bảo mật tiềm ẩn do tin tặc có thể sử dụng để chen vào đường vào trang web của bạn. Đó là lý do tại sao giữ cho mọi thứ cập nhật là rất quan trọng.

Và khi tôi nói tất cả, tôi nghĩa là mọi điều:

  • Lõi WordPress
  • Chủ đề
  • bổ sung

Các chủ đề và plugin bị vô hiệu hóa cũng cần được cập nhật – sự hiện diện của chúng trên trang web của bạn khiến chúng có nguy cơ bảo mật tiềm ẩn, vì vậy bạn nên cập nhật chúng để tăng cường bảo mật WordPress của bạn.

Trình quản lý cập nhật dễ dàng

Đăng nhập rất thường xuyên? Đừng lo lắng – bạn có thể sử dụng một plugin như Trình quản lý cập nhật dễ dàng để bật cập nhật tự động cho lõi, chủ đề và plugin WordPress của bạn. Ngoài ra còn có rất nhiều cài đặt nâng cao tích hợp để tùy chỉnh các bản cập nhật của bạn và nhật ký để xem những gì đã được cập nhật và khi nào.

Rất nhiều người sẽ dừng việc này sau đó dừng lại nhưng thực tế có một bước nữa bạn nên thực hiện: bạn nên nghiêm túc xem xét việc xóa bất kỳ chủ đề và plugin nào trên trang web của bạn gần đây chưa được cập nhật. Bạn có thể dễ dàng theo dõi khi các plugin được cập nhật lần cuối với Plugin Cập nhật lần cuối. Điều này thêm ngày cập nhật lần cuối vào danh sách bổ trợ của bạn ở mặt sau (có thể được hiển thị theo mặc định).

Nói chung, tôi sẽ nói rằng bất kỳ plugin nào không được cập nhật trong vòng mười hai tháng qua nên được xem xét để xóa.

Bước 2: Sao lưu mọi thứ (và thường xuyên)

Tôi biết rằng đó là một gợi ý rõ ràng nhưng tôi sẽ không bao gồm các bản sao lưu WordPress. Một thực tế đơn giản là một vài điều (nếu có gì) quan trọng hơn đối với sự an toàn của trang web của bạn.

Nếu trang web của bạn chịu sự tấn công thực sự (đó là luôn luôn có thể), tuyến phòng thủ cuối cùng của bạn là một bản sao lưu gần đây. Điều này có nghĩa là ngay cả khi điều tồi tệ nhất xảy ra, bạn vẫn sẽ có thứ gì đó để quay trở lại. nếu bạn don lồng giữ các bản sao lưu thường xuyên, sau đó để khá cùn, bạn đã vặn vít.

Có một số lượng lớn các giải pháp sao lưu ngoài kia nhưng đề xuất đầu tiên của tôi là chọn nhà cung cấp dịch vụ lưu trữ bao gồm sao lưu tự động trong dịch vụ của họ. Nếu bạn là nạn nhân của một vụ hack làm hỏng trang web của bạn thì bạn nên thấy rằng nhà cung cấp của bạn nhanh chóng khôi phục trang web về vinh quang trước đó..

VaultPress cho WordPress

Ngoài ra, các lựa chọn kem là VaultPress và BackupBuddy. Họ tốn tiền, nhưng lời khuyên của tôi là không bao giờ bỏ qua giải pháp sao lưu của bạn. Cá nhân, tôi là người dùng VaultPress (cũng như WPExplorer) – họ cung cấp giải pháp sao lưu toàn diện cũng như các tính năng bảo mật bổ sung.

Bước 3: Thay đổi tên người dùng mặc định của bạn

Nếu bạn vẫn đang sử dụng cấu hình mặc định của quản trị viên người dùng đã được đóng gói cùng với cài đặt WordPress của bạn, thì bây giờ là lúc để thay đổi.

Tại sao? Bởi vì bước một cho bất kỳ nỗ lực đăng nhập mạnh mẽ nào là cố gắng đăng nhập với tên người dùng của người quản trị, sau đó chạy qua một số lượng lớn các lần thử mật khẩu để đạt được mục nhập. Nếu bạn tạo một tên người dùng độc đáo hơn thì bạn dừng nỗ lực hack này trong các bài hát của nó.

Chuyển đổi hồ sơ và mọi thứ có khả năng liên quan đến nó (chuyển quyền sở hữu bài đăng, v.v.) có vẻ là một nhiệm vụ khá khó khăn, nhưng nó lại là một bước quan trọng trong việc bảo mật trang web của bạn và dễ dàng hơn nhiều so với âm thanh. Thanh toán YouTube để được hướng dẫn nếu bạn muốn có thêm hướng dẫn.

Bước 4: Tạo một mật khẩu mạnh duy nhất (và thay đổi nó thường xuyên)

Hầu hết mọi người đều đủ hiểu biết trong những ngày này để biết rằng mật khẩu của họ không nên là mật khẩu. Những gì họ có thể không phải biết rằng các nỗ lực hack vũ phu sẽ thử một số lượng đáng kinh ngạc các kết hợp mật khẩu trong một nỗ lực truy cập các trang web. Nếu mật khẩu của bạn có ý nghĩa hoặc theo bất kỳ cách nào có thể dự đoán được (ví dụ: được tạo thành từ các từ hoặc mẫu số dễ nhận biết) thì trang web của bạn có nguy cơ.

Trong thực tế, có ba quy tắc vàng để tạo mật khẩu thực hành tốt nhất:

  1. Nó phải là thật sự ngẫu nhiên và độc đáo
  2. Nó chỉ được sử dụng một lần (tức là không phải trên nhiều trang web)
  3. Nó phải được thay đổi định kỳ (ví dụ: mỗi tháng một lần)

Nếu bạn tuân theo ba quy tắc này thì trang web của bạn sẽ an toàn hơn rất nhiều. Về mặt tạo mật khẩu thực sự ngẫu nhiên, bạn có thể sử dụng trình tạo trực tuyến miễn phí, như tôi khuyên bạn nên đăng ký tài khoản miễn phí với LastPass và sử dụng dịch vụ đó để (a) tạo và (b) lưu trữ tất cả mật khẩu của bạn.

Bước 5: Cài đặt Plugin Bảo vệ

Có một số lượng lớn các plugin yêu cầu tăng cường bảo mật cho trang web của bạn. Sự lựa chọn tuyệt đối có thể áp đảo, nhưng tôi sẽ cắt ngang và giới thiệu những gì tôi cho là plugin đơn giản và hiệu quả nhất để bạn sử dụng.

ordfence Security Firewall & Malware Scan

Plugin đó là Lời nói: một plugin miễn phí phổ biến và được đánh giá cao. Nó bao gồm một loạt các tính năng bảo mật, bao gồm (nhưng không giới hạn):

  • Tường lửa
  • Bảo vệ IP độc hại
  • Quét cửa sau
  • Quét phần mềm độc hại
  • Tăng cường bảo mật đăng nhập

Mặc dù Wordfence là một mô hình freemium và có phiên bản trả phí với nhiều tùy chọn hơn, nhưng chính plugin và dịch vụ cơ bản khiến bạn không mất gì. Cài đặt này trên trang web của bạn là không có trí tuệ.


Trong thực tế tôi chỉ đang gãi bề mặt ở đây. Mặc dù áp dụng các biện pháp bảo mật nêu trên sẽ giúp tăng cường bảo mật WordPress của bạn trên phần lớn các biện pháp khác, nhưng luôn có nhiều việc bạn có thể làm và luôn luôn một cơ hội mà bạn vẫn có thể bị hack.

Tôi đã đề cập đến những cách đơn giản để tăng cường bảo mật WordPress của bạn trong bài đăng này. Nếu bạn đã triển khai tất cả chúng và vẫn còn khao khát nhiều hơn nữa, tôi sẽ khuyên bạn nên bắt đầu bằng cách kiểm tra trang bảo mật WordPress chính thức tại Codex WordPress.org.

Bây giờ, đến lượt bạn – Tôi rất thích biết những đề xuất đơn giản nào bạn có để tăng cường bảo mật WordPress của mình. Đó có thể là các mẹo và thủ thuật đơn giản, đề xuất plugin hoặc thậm chí là một dịch vụ cao cấp được đề xuất như VaultPress đã nói ở trên. Cháy trong phần bình luận!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map