Bạn có biết cách cải thiện an ninh trang WordPress của bạn

by asdforcus 04.08.16 15:12

Hiện nay ngay cả cá nhân vẫn cần có Website để hỗ trợ cho việc kinh doanh, quảng bá sản phẩm, dịch vụ và xây dựng hình ảnh, thương hiệu của mình. Vì thế nên hôm nay EduVIE chuyên dạy học thiết kế web bằng WordPress sẽ chia sẻ cho các bạn cách cải thiện an ninh trang WordPress của bạn.

[You must be registered and logged in to see this image.]

Giữ và bổ sung trang web WordPress của bạn

Nó thực sự là quan trọng vì nó giữ các tập tin WordPress cốt lõi của bạn và tất cả các plugin cập nhật các phiên bản mới nhất của họ. Hầu hết các WordPress và plugin phiên bản mới chứa các bản vá lỗi bảo mật. Ngay cả khi những lỗ hổng không thể dễ dàng khai thác hầu hết các lần, điều quan trọng là phải có họ cố định.
Để biết thêm thông tin về vấn đề đó, hãy kiểm tra hướng dẫn của chúng tôi về làm thế nào để cập nhật WordPress và làm thế nào để sử dụng tự động cập nhật WordPress .

>>> Học thiết kế web có khó không

Bảo vệ Admin WordPress của bạn

Điều quan trọng là để hạn chế quyền truy cập vào khu vực quản trị WordPress của bạn chỉ với những người thực sự cần truy cập vào nó. Nếu trang web của bạn không hỗ trợ sáng tạo đăng ký, truy cập của bạn không nên có khả năng / wp-admin / thư mục hoặc wp-login.php file. Điều tốt nhất bạn có thể làm là để có được địa chỉ IP nhà của chúng tôi và thêm các dòng vào .htaccess tập tin trong thư mục admin WordPress của bạn thay thế xx.xxx.xxx.xxx với IP của bạn địa chỉ nhà.
Trong trường hợp bạn muốn cho phép truy cập vào nhiều máy tính (như văn phòng của bạn, nhà máy, máy tính xách tay, vv), chỉ cần thêm một phép từ xx.xxx.xxx.xxx tuyên bố trên một dòng mới.
Nếu bạn muốn truy cập vào khu vực quản trị của bạn từ bất kỳ địa chỉ IP (ví dụ, nếu bạn thường dựa trên các mạng Wi-Fi miễn phí) hạn chế khu vực admin của bạn đến một địa chỉ IP duy nhất hoặc vài khu công nghiệp có thể là bất tiện. Trong trường hợp như vậy, chúng tôi khuyên bạn nên hạn chế số lượng nỗ lực đăng nhập không chính xác để trang web của bạn. Bằng cách này bạn sẽ bảo vệ trang web WordPress của bạn từ các cuộc tấn công và những người cố gắng đoán mật khẩu của bạn. Đối với các mục đích như vậy, bạn có thể sử dụng một plugin tốt đẹp ít gọi là giới hạn nỗ lực đăng nhập.

Không sử dụng các tên đăng nhập là "admin".

Hầu hết các kẻ tấn công sẽ giả định rằng tên người dùng admin của bạn là "admin". Bạn có thể dễ dàng ngăn chặn rất nhiều lực lượng và các cuộc tấn công khác chỉ đơn giản bằng cách đặt tên username admin của bạn khác nhau. Nếu bạn đang cài đặt một trang web WordPress mới, bạn sẽ được yêu cầu nhập tên người dùng trong quá trình cài đặt WordPress quá trình. Nếu bạn đã có một trang web WordPress, bạn có thể làm theo hướng dẫn trong hướng dẫn của chúng tôi về làm thế nào để thay đổi tên đăng nhập WordPress của bạn .

Sử dụng mật khẩu mạnh

Bạn sẽ ngạc nhiên khi biết rằng có hàng ngàn người sử dụng những cụm từ như "password" hoặc "123456" để biết chi tiết quản trị đăng nhập của họ. Mật khẩu như vậy có thể dễ dàng đoán ra và họ đang ở trên đỉnh danh sách của bất kỳ cuộc tấn công từ điển. Một mẹo tốt là sử dụng toàn bộ một câu có ý nghĩa với bạn và bạn có thể ghi nhớ một cách dễ dàng. mật khẩu như vậy là tốt nhất, tốt hơn nhiều so với cụm từ người thân duy nhất.

Hãy xem xét và xác thực hai yếu tố

Kích hoạt xác thực hai yếu tố cho trang web WordPress của bạn sẽ cải thiện đáng kể sự an toàn của trang web của bạn. Một trong những cách dễ nhất để làm điều này là sử dụng Clef để xác thực sử dụng điện thoại di động của bạn. Đối với tất cả người dùng Siteground, Clef tác giả đã tạo ra một phiên bản quảng cáo miễn phí của plugin của họ. Kiểm tra của chúng tôi hướng dẫn Clef để biết thêm thông tin về vấn đề đó.

Hãy chắc chắn rằng bạn có trang web khác trên WordPress đảm bảo lưu trữ

trang web WordPress của bạn là như bảo đảm là tài khoản lưu trữ của bạn. Nếu ai đó có thể khai thác một lỗ hổng trong phiên bản PHP cũ hoặc dịch vụ trên nền tảng lưu trữ của bạn, nó sẽ không quan trọng khi bạn có phiên bản mới nhất của WordPress. Đây là lý do tại sao nó quan trọng để được lưu trữ với một công ty có an ninh là ưu tiên hàng đầu. Một số tính năng mà bạn nên tìm kiếm là:

Hỗ trợ PHP mới nhất và phiên bản MySQL
Cô lập tài khoản
Firewall ứng dụng Web
Hệ thống phát hiện xâm nhập

Đảm bảo máy tính của bạn không bị nhiễm virus hoặc phần mềm độc hại

Nếu máy tính của bạn bị nhiễm virus hoặc phần mềm độc hại, một kẻ tấn công tiềm năng có thể được truy cập chi tiết đăng nhập của bạn và làm cho một đăng nhập hợp lệ vào trang web của bạn bỏ qua tất cả các biện pháp bạn đã thực hiện trước đây. Đây là lý do tại sao nó là rất quan trọng làm có một chương trình chống virus và giữ an ninh chung của tất cả các máy tính bạn sử dụng để truy cập vào trang web WordPress của bạn trên một mức độ cao.
Qua bài viết này tổ chức giáo dục EduVIE chuyên đào tạo thiết kế web bằng wordpress hy vọng các bạn có thể cải thiện an ninh trang wordpress của bạn.

Nguồn: Làm thế nào để cải thiện an ninh trang WordPress của bạn