30 cách để bảo mật trang web WordPress của bạn vào năm 2020

WordPress là một nền tảng nguồn mở giúp việc xây dựng một trang web dễ dàng chỉ bằng vài cú nhấp chuột. Vì WordPress là mã nguồn mở, nên nó luôn cập nhật và thay đổi.


Tuy nhiên, nó có những lợi ích rất giống nhau cũng dẫn đến nhiều lỗ hổng trong chính nền tảng.

Hơn 70% các trang web WordPress ngày nay dễ bị tấn công bởi tin tặc.

Tại sao WordPress là một lựa chọn phổ biến cho tin tặc? Trong thực tế, có một số lý do thuyết phục:

  • Một số trang web WordPress không cập nhật và vẫn sử dụng các phiên bản lỗi thời
  • Có hơn 74 phiên bản khác nhau của WordPress
  • Các chủ đề và plugin nguồn mở chào đón nhiều rủi ro hơn

Có vẻ như mỗi ngày bạn nghe nói về một cuộc tấn công trực tuyến mới. Có phải chỉ các công ty tên tuổi có nguy cơ? Không có gì.

43% đáng ngạc nhiên của tất cả các cuộc tấn công mạng là chống lại các doanh nghiệp nhỏ. Điều này có nghĩa là nó trả tiền để được thông báo và thực hiện các biện pháp để bảo vệ an ninh trang web của riêng bạn.

Vì WordPress là Hệ thống quản lý nội dung (CMS) phổ biến nhất, nên nó bị ràng buộc là mục tiêu của hầu hết các cuộc tấn công trực tuyến. Tin tặc đang trở nên khôn ngoan hơn bao giờ hết, vì vậy, nó không đủ để chờ đợi điều gì đó xảy ra.

Dưới đây là 30 cách để bảo mật trang web WordPress của bạn khỏi các cuộc tấn công và vi phạm dữ liệu.

Lưu trữ

Đầu tiên, bạn sẽ muốn thực hiện một vài bước khác nhau để bảo mật trang web của mình thông qua máy chủ lưu trữ. Đây được coi là bảo mật back-end và nó thường mạnh nhất. Dưới đây là một số ý tưởng giúp bạn bắt đầu bảo mật trang web WordPress của mình một cách hiệu quả.

1. Chọn đúng công ty Hosting
Nếu bạn có một nhà cung cấp dịch vụ lưu trữ kém, các tùy chọn bảo mật của bạn sẽ bị hạn chế. Nhà cung cấp dịch vụ lưu trữ phù hợp chủ động về các vấn đề, không phản ứng.

Trong khi nó hấp dẫn để chọn nhà cung cấp dịch vụ lưu trữ rẻ nhất, nhận ra điều này có thể gây ra sự cố. Một máy chủ chất lượng bổ sung thêm nhiều lớp bảo mật, cộng với nó sẽ tăng tốc đáng kể trang web của bạn.

2. Cài đặt Chứng chỉ SSL
Được gọi là Lớp ổ cắm đơn, chứng chỉ SSL không còn là tùy chọn cho dù bạn chạy loại trang web nào. Nếu người dùng đang nhập bất kỳ loại thông tin nào (thậm chí là địa chỉ email), bạn cần bảo mật này.

SSL bảo mật trình duyệt của bạn để người dùng có thể cung cấp thông tin trên mạng của tin tặc. Hầu hết các máy chủ hiện cung cấp chứng chỉ SSL miễn phí hoặc được bao gồm trong chi phí lưu trữ.

3. Ẩn thư mục WP-Admin của bạn
Thư mục WP-Admin của bạn có tất cả các tệp cốt lõi của bạn. Nếu nó bị hư hỏng, toàn bộ trang web của bạn có nguy cơ. Thông qua cPanel của bạn, hãy thêm mật khẩu vào thư mục WP-Admin của bạn để tăng cường bảo mật.

4. Theo dõi tập tin của bạn
Sử dụng một plugin có thể giám sát các tập tin của bạn cho bạn sẽ giúp bạn an toàn hơn. Tất cả chúng tôi đều không có thời gian hoặc kỹ năng để xem qua các tệp của chúng tôi về phần mềm độc hại.

Plugin Wordfence thêm một tường lửa an toàn.

5. Thay đổi tiền tố
Tất cả các tệp WordPress đi kèm với mặc định wp- tiếp đầu ngữ. Thay đổi điều này thành một cái gì đó độc đáo sẽ khiến bạn ít bị tiêm SQL cơ sở dữ liệu hơn. Tuy nhiên, luôn sao lưu trang web của bạn trước khi thay đổi cơ sở dữ liệu của bạn.

6. Tạo bản sao lưu
Nói về sao lưu, làm cho chúng thường xuyên. Cho dù trang web của bạn an toàn đến mức nào, mọi thứ vẫn có thể đi sai. Có một bản sao lưu sẽ cho phép bạn khôi phục trang web của bạn chỉ trong vài cú nhấp chuột.

7. Mật khẩu cơ sở dữ liệu mạnh
Cơ sở dữ liệu của bạn cũng cần một mật khẩu mạnh. Đảm bảo cPanel của bạn cũng có một mật khẩu khó với một chuỗi các ký tự, số và ký hiệu ngẫu nhiên.

8. Đặt quyền thư mục
Nếu bạn sử dụng máy chủ dùng chung, bạn sẽ muốn bảo vệ quyền truy cập thư mục của mình. Đặt quyền truy cập thư mục của bạn thành 1955 và các tập tin của bạn thành Khăn 644 sẽ bảo vệ toàn bộ hệ thống của bạn. Bạn sẽ làm điều này trong trình quản lý tệp trong cPanel của bạn.

9. Ngăn chặn liên kết nóng
Hotlinking là khi ai đó lấy một hình ảnh mà lưu trữ trên máy chủ của bạn và hiển thị nó trên trang web của riêng họ bằng cách liên kết với URL tệp. Đây là một rủi ro bảo mật và cũng làm tăng tải trên máy chủ của bạn.

Bạn có thể ngăn chặn liên kết nóng thông qua plugin Tất cả trong một WP Security và Firewall.

Chủ đề và Plugin

Bạn có biết vấn đề có thể ẩn giấu trong các chủ đề của bạn? Chúng có thể được tạo bởi bất kỳ ai và chúng không phải lúc nào cũng an toàn. Dưới đây là một số thực hành tốt nhất.

10. Don Được sử dụng một chủ đề Cracked bị phạt
Một chủ đề đã bị bẻ khóa của người Viking là phiên bản hack của một chủ đề cao cấp mà mà Google cung cấp miễn phí. Chúng có vẻ như là một cách tuyệt vời để có được các trang web trông chuyên nghiệp mà không mất phí, nhưng có một rủi ro rất lớn.

Cụ thể, các chủ đề này thường có các mã độc hại ẩn có thể gây hại cho trang web của bạn.

11. Cập nhật chủ đề của bạn
Nhiều chủ đề, như chính WordPress, cung cấp một số cập nhật trong suốt vòng đời của chúng. Luôn cập nhật chủ đề của bạn để đảm bảo bạn có các bản vá bảo mật mới nhất được cài đặt trên trang web của bạn.

12. Chọn chủ đề của bạn một cách cẩn thận
Nó không phải lúc nào cũng dễ dàng để biết nếu một chủ đề là an toàn. Các chủ đề an toàn nhất có thể sẽ được tìm thấy trong Thư mục chủ đề chính thức của WordPress vì chúng có quy trình xem xét nghiêm ngặt.

Một lựa chọn khác là chọn một người bán có uy tín, người đã thể hiện cam kết về bảo mật. Nếu một thỏa thuận nghe có vẻ quá tốt là sự thật, thì có lẽ là vậy.

13. Vô hiệu hóa các plugin không hoạt động
Don Patrick giữ nhiều hơn bạn cần trên trang web của bạn. Không chỉ có hàng tá plugin không hoạt động làm giảm hiệu suất trang web của bạn, mà nó còn kém an toàn hơn. Vô hiệu hóa và xóa mọi plugin bạn không sử dụng thường xuyên.

14. Sử dụng Hỗ trợ WooC Commerce
Nếu bạn sử dụng một nền tảng thương mại điện tử hoặc plugin như WooC Commerce, hãy đảm bảo bạn thực hiện các biện pháp bảo mật bổ sung. Tìm kiếm đối tác hỗ trợ WooC Commerce tốt nhất là một bước quan trọng. Bạn không muốn mạo hiểm kinh doanh trực tuyến của bạn.

Đăng nhập

Sử dụng sai mật khẩu hoặc các biện pháp đăng nhập có thể đánh vần một cơn ác mộng cho trang web của bạn. Nghe có vẻ đơn giản, nhưng những điều dưới đây tạo ra sự khác biệt lớn.

15. Sử dụng mật khẩu mạnh
Là mật khẩu của bạn dễ đoán? Nếu bạn sử dụng một cái gì đó dễ dàng như ngày sinh nhật của bạn, tên pet pet, hoặc 123456, thì đó là thời gian để nâng cấp. Chắc chắn, những điều này rất dễ nhớ, nhưng điều đó cũng khiến chúng trở nên đơn giản để tin tặc đoán.

Sử dụng một mật khẩu phức tạp với một số số, chữ cái và ký tự đặc biệt là chìa khóa. Một công cụ như LastPass sẽ chỉ định một tổ hợp chữ cái, số và ký tự vô nghĩa và lưu trữ nó một cách an toàn cho bạn.

16. Thay đổi mật khẩu của bạn
Ngay cả với một mật khẩu an toàn, bạn sẽ muốn thay đổi nó thường xuyên. Thay đổi nó ít nhất 3 tháng một lần là một ý tưởng tốt.

17. Thay đổi URL đăng nhập WP của bạn
Theo mặc định, đăng nhập WordPress của bạn là yoursite.com/wp-admin. Bởi vì mọi người đều biết điều này, nó rất dễ dàng để có được quyền truy cập vào trang đăng nhập của bạn. Nó thông minh để thay đổi URL này vì vậy nó không dễ đoán.

Bạn có thể thay đổi tên URL thông qua thư mục FTP WordPress của mình bằng cách đổi tên nó thành một cái gì đó ít đoán hơn.

18. Kích hoạt xác thực hai yếu tố
Xác thực hai yếu tố là một lớp bảo mật bổ sung. Thay vì chỉ cần nhập một mật khẩu khi đăng nhập, người dùng sẽ được yêu cầu hoàn thành một bước bổ sung.

Đây thường là mã văn bản được gửi đến điện thoại hoặc email của người dùng. Xác thực hai yếu tố là một cách cực kỳ an toàn để ngăn chặn tin tặc xâm nhập.

Google Authenticator và Plugin xác thực hai yếu tố cho WordPress là những giải pháp tuyệt vời.

19. Hạn chế nỗ lực đăng nhập
Theo mặc định, WordPress cho phép người dùng cố gắng đăng nhập bao nhiêu lần tùy ý. Điều này có thể giúp tin tặc xâm nhập thông qua lực lượng vũ phu.

Thay vào đó, hãy giới hạn các lần thử đăng nhập của bạn, điều này sẽ tạm thời chặn người dùng cố gắng truy cập. Plugin Khóa đăng nhập WordPress sẽ làm điều này cho bạn.

20. Sử dụng email của bạn
Thay vì sử dụng tên người dùng để đăng nhập, hãy sử dụng email của bạn. Mặc dù tên người dùng dễ dự đoán, ID email khó khăn hơn nhiều. Tất cả người dùng WordPress được cung cấp một địa chỉ email duy nhất, vì vậy đây là cách đăng nhập hợp lệ.

21. Đăng nhập người dùng nhàn rỗi
Để trang bảng điều khiển của bạn mở không an toàn. Trang web của bạn có thể bị bỏ ngỏ trên một máy tính công cộng và sau đó bị thay đổi bởi bất kỳ ai tiếp xúc với máy tính đó tiếp theo. Cho phép đăng xuất tự động cho bất kỳ người dùng nhàn rỗi. Plugin BulletProof Security có tính năng này.

22. Không bao giờ sử dụng tên người dùng quản trị
Khi bạn lần đầu tiên tạo trang web WordPress của mình, nó sẽ đặt hồ sơ quản trị viên của bạn thành quản trị viên của người dùng làm tên người dùng. Điều này cực kỳ dễ đoán, và nên tránh bằng mọi giá.

Bảo mật WordPress

Cuối cùng, hãy để thảo luận về cách bảo mật WordPress. Hãy chắc chắn rằng những điều dưới đây là bản chất thứ hai.

23. Cài đặt Plugin bảo mật WordPress
Các plugin bảo mật được thiết kế cho một lý do. Bởi vì nó quá tốn thời gian để kiểm tra thủ công trang web của bạn để tìm phần mềm độc hại và phần mềm có hại khác, bạn cần một cách để tự động hóa quy trình này.

Một plugin bảo mật sẽ làm điều này cho bạn vì vậy bạn không cần bất kỳ kỹ năng công nghệ bổ sung nào. Sucuri và WordFence là những lựa chọn tuyệt vời.

24. Vô hiệu hóa chỉnh sửa tập tin
Trên WordPress, nó dễ dàng đăng nhập và chỉnh sửa các tệp của bạn trực tiếp trong trình duyệt của bạn. Điều này có nghĩa là bất cứ ai có thể truy cập trang web của bạn đều có thể gây rối với các tệp và mã có giá trị. Điều này được truy cập thông qua Xuất hiện > Biên tập viên. Vô hiệu hóa tính năng này để bảo mật hơn.

25. Cập nhật WordPress
Đúng, cách dễ nhất để giữ an toàn cho trang web WordPress của bạn là thiết lập cập nhật tự động. Mỗi bản cập nhật đi kèm với các tính năng bảo mật nâng cao có nghĩa là trang web của bạn sẽ an toàn hơn. Điều tương tự cũng xảy ra với các chủ đề và plugin.

26. Hãy cẩn thận với người dùng mới
Nếu bạn có nhiều tác giả trên một blog, hãy cẩn thận khi thêm người dùng mới. Càng nhiều người có quyền truy cập vào bảng quản trị, càng có nhiều điều có thể sai. Nếu có thể, hãy giới hạn khả năng truy cập của họ vào các tính năng chính.

27. Theo dõi hoạt động của bạn
Bạn muốn theo dõi những gì người dùng của bạn đang làm. Điều này đúng với bất kỳ trang web đa tác giả. Sử dụng plugin WP Security Audit sẽ hiển thị cho bạn danh sách đầy đủ về hoạt động của người dùng và thậm chí bạn có thể nhận được báo cáo được gửi đến email của mình.

28. Xóa số phiên bản WordPress của bạn
Nếu phiên bản WordPress của bạn được liệt kê nổi bật trên trang web của bạn (và có lẽ là như vậy), thì tin tặc có thể được sử dụng để điều chỉnh một cuộc tấn công hoàn hảo vào trang web của bạn. Bạn có thể ẩn điều này bằng cách thêm mã vào tệp chức năng của bạn.

29. Giữ máy tính của bạn an toàn
Nếu máy tính hoặc thiết bị của bạn không an toàn, thì trang web của bạn cũng không. Cài đặt phần mềm độc hại và quét vi-rút vào máy tính của bạn để nhận biết mọi vấn đề bảo mật. Không bao giờ đăng nhập vào trang web WordPress của bạn thông qua wifi công cộng hoặc trang web không bảo mật.

30. Tự học
Cuối cùng nhưng không kém phần quan trọng, hãy dành thời gian để tự học về các cuộc tấn công WordPress phổ biến nhất. Bạn càng biết nhiều về cách thức hoạt động của tin tặc, bạn sẽ được trang bị tốt hơn để chống lại các cuộc tấn công trước khi chúng xảy ra.

Bảo mật WordPress của bạn thế nào?

Bây giờ, hãy dành thời gian để xem xét kỹ về bảo mật WordPress của bạn. Trang web của bạn là một tài sản lớn. Donith có nguy cơ nó bằng cách không được chuẩn bị với an ninh của riêng bạn.

Những lời khuyên trên don don tất cả phải được thực hiện cùng một lúc. Bắt đầu với các bước quan trọng nhất và phát triển chiến lược của bạn từ đó.

Tuy nhiên, hãy chắc chắn rằng bạn hành động. Điều tồi tệ nhất bạn có thể làm là chờ đợi một cuộc tấn công mạng trước khi thay đổi trang web của bạn. Trang web WordPress của bạn càng an toàn ngày hôm nay, bạn sẽ càng gặp ít vấn đề hơn trong tương lai.

30 cách để bảo mật Infographic trang web WordPress của bạn

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map