Phương pháp bảo mật wordpress toàn tập mới nhất 2020

Sau khi hoàn thành một blog WordPress. Ngoài việc tiến hành tối ưu hóa công cụ tìm kiếm và lập kế hoạch phát triển nội dung. Sau đó, bạn có một bước quan trọng hơn trong sự tồn tại của một trang web, đó là bảo mật trang web.
Hãy tưởng tượng rằng một ngày nào đó blog bạn xây dựng từ bao nhiêu mồ hôi đột nhiên biến mất?
Khi tạo một trang web, mọi người phải trải qua các giai đoạn này để củng cố kinh nghiệm. Nhưng điều đó không có nghĩa là rời khỏi trang web bị hack. Rằng bạn có thể bảo mật trang web tốt hơn để giảm thiểu cơ hội tấn công.
Về các cách bảo mật trang web WordPress, tôi đã có một loạt bảo mật WordPress mới nhất vào năm 2020

Bạn cần phải biết rằng?

WordPress là nền tảng quản lý nội dung lớn nhất thế giới. Nó chạy trên 4,5% tất cả các trang web trên Internet và đã được cài đặt hơn 76,5 triệu lần. Thật không may, mặc dù phổ biến như vậy. Theo báo cáo hack của Securi, một công ty bảo mật. WordPress là CMS dễ bị hack nhất trên thế giới. Nhưng đừng hoảng sợ, các bạn, nếu làm đúng cách. Bạn sẽ củng cố lớp bảo mật WordPress lên cấp độ tiếp theo. Thực hiện theo các ví dụ và hướng dẫn thực tế dưới đây. Đó là những biện pháp hiệu quả nhất để tăng cường bảo mật trong WordPress.

Hướng dẫn bảo mật WordPress toàn diện mới nhất 2020

I. Cập nhật wordpress thường xuyên

Bước đầu tiên và cũng là bước quan trọng nhất trong tất cả các bước bảo mật của WordPress. Nếu bạn muốn có một trang web sạch và không có phần mềm độc hại, bạn cần cập nhật WordPress. Mặc dù mọi người đều biết điều này, nhưng chỉ có 22% cài đặt WordPress thực sự chạy với phiên bản mới nhất trên thế giới. Đó là, có tới 78% trang web không an toàn, không có gì lạ khi WordPress được cho là CMS dễ hack nhất!
WordPress có cài đặt cập nhật tự động từ phiên bản 3.7, tuy nhiên, nó chỉ hiệu quả với các cập nhật bảo mật nhỏ. Do đó, các bản cập nhật chính nên được thực hiện thủ công.

II. Thay đổi đường dẫn và thông tin đăng nhập

Trong quá trình cài đặt, WordPress thường tạo hai URL đăng nhập mặc định. Tôi chắc chắn rằng bạn quen thuộc với ít nhất một trong các liên kết sau:
wp-admin.php
wp-login.php
Điều này xảy ra trong mọi cài đặt WordPress. Bởi vì các URL đăng nhập mặc định này là một rủi ro bảo mật tiềm ẩn. Đáng ngạc nhiên, WordPress không cung cấp cho người dùng tùy chọn thay đổi URL đăng nhập, bạn có nghĩ vậy không?
Có, ngay cả khi WordPress không cho phép bạn thay đổi đường dẫn đăng nhập theo mặc định. Chúng tôi vẫn có thể thay đổi đường dẫn đăng nhập. Nếu bạn đã từng tự hỏi làm thế nào để thay đổi các URL mặc định, hãy đọc tiếp, trong bài viết này tôi sẽ hướng dẫn bạn.
Vui lòng sử dụng Plugin sau:
  • URL đăng nhập tùy chỉnh
  • URL quản trị WP tùy chỉnh
  • WPS Ẩn Đăng nhập

III. Kích hoạt bảo mật 2 lớp

Cài đặt bảo mật 2 lớp cho WordPress với plugin Google Authenticator
Bước 1: Cài đặt plugin Google Authenticator theo một trong những cách mà tôi đã nói trong hướng dẫn cài đặt plugin cho WordPress.
Bước 2: Sau khi cài đặt hoàn tất, truy cập menu Thành viên -> Hồ sơ của bạn và cuộn xuống phần Cài đặt Google Authenticator
Tại đây bạn sẽ có các cài đặt sau:
  • Hoạt động: Đánh dấu để kích hoạt bảo mật 2 lớp với plugin Google Authenticator
  • Chế độ thư giãn: Kiểm tra để thay đổi mã thời gian có hiệu lực. Phần này nên theo tôi
  • Mô tả: Nhập mô tả để bạn biết mã nào dành cho web của bạn trên ứng dụng Google Authenticator trên điện thoại của bạn.
  • Bí mật: Bạn có thể lấy mã bí mật để nhập thủ công trên ứng dụng hoặc nhấp vào Hiển thị / Ẩn mã QR để hiển thị mã QR để quét bằng máy ảnh một cách nhanh chóng.
  • Bật mật khẩu ứng dụng: Kích hoạt mật khẩu cho ứng dụng. Ở đây tôi bỏ qua và bạn có thể tìm hiểu thêm.

IV. Tắt báo cáo Lỗi PHP

PHP báo cáo lỗi cần phải được kích hoạt nếu bạn đang lập trình website và muốn tất cả mọi thứ để chạy trơn tru. Tuy nhiên, cho thấy lỗi tất cả mọi người là hoàn toàn không được khuyến khích, đặc biệt là khi bạn đang có nhu cầu bảo mật cho WordPress.
Bạn không cần phải là một lập trình viên để làm điều này trên WordPress. Nhiều nhà cung cấp dịch vụ lưu trữ như Hostinger cho phép tắt báo cáo lỗi trong trang quản trị. Nếu không, chỉ cần thêm dòng sau vào tệp wp-config.php. Bạn có thể sử dụng máy khách FTP hoặc Trình quản lý tệp trong bảng điều khiển để chỉnh sửa tệp wp-config.php.
1
2
lỗi thông báo (0);
@ini_set ('display_errors', 0);
Thế là xong các bạn. Nào :))

V. Không sử dụng WordPress Themes null

Hãy nhớ rằng - "Phô mai miễn phí nằm trong bẫy chuột". Chúng tôi cũng có thể áp dụng tuyên bố đó cho các chủ đề và plugin WordPress bị vô hiệu hóa.
Có hàng ngàn plugin và chủ đề vô giá trị trôi nổi trên Internet. Người dùng có thể tải xuống miễn phí tại một số trang web Warez hoặc Torrent. Nhưng họ không biết rằng hầu hết chúng đều chứa mã độc, thậm chí trớ trêu thay, chúng cũng được bao gồm trong các plugin bảo mật WordPress, nhẹ hơn các liên kết SEO của hacker mũ đen sẽ khiến trang web của bạn không bao giờ đứng đầu. cái đó. Nếu bạn cài đặt những thứ này trên hosting, trang web WordPress của bạn hoàn toàn không an toàn và bị lộ những lỗ hổng mà tin tặc đã tạo ra từ bên trong.
Ngừng sử dụng các plugin và chủ đề không có giá trị ngày hôm nay là một trong những cách tốt nhất để bảo mật trang web WordPress. Nó không chỉ vi phạm bản quyền mà còn ảnh hưởng lớn đến bảo mật WordPress. Bạn có thể phải trả nhiều tiền hơn cho nhà phát triển để dọn sạch trang web của mình hơn cho chủ đề hoặc plugin cần thiết.

VI. Quét WordPress để xóa phần mềm độc hại

Tin tặc thường sử dụng lỗ hổng của các chủ đề hoặc plugin để cài đặt mã độc trên WordPress. Do đó, điều quan trọng là quét blog của bạn thường xuyên. Có rất nhiều plugin bảo mật WordPress tốt hiện có. WordFence nổi bật. Nó cho phép quét thủ công và tự động với các cài đặt khác nhau. Bạn thậm chí có thể khôi phục các tệp bị sửa đổi và bị nhiễm chỉ bằng một vài cú click chuột. Nguồn mở và miễn phí, điều đó thực sự đủ để bạn cài đặt ngay, phải không? Bạn còn chờ gì nữa.
Một số plugin bảo mật WordPress tốt khác:
  • BulletProof Security - không giống như WordFence, BulletProof không quét các tệp của bạn, chỉ cung cấp tường lửa, bảo mật cơ sở dữ liệu và những thứ tương tự. Ưu điểm đặc biệt nhất là nó có thể được cấu hình và cài đặt trong một vài cú nhấp chuột.
  • Sucuri Security - Plugin bảo mật WordPress này sẽ bảo vệ bạn khỏi các cuộc tấn công của DOS, nó sẽ tạo một danh sách đen, quét trang web của bạn để tìm phần mềm độc hại và quản lý tường lửa. Nếu được phát hiện, nó sẽ thông báo qua email, Google, Norton, McAfee - danh sách đen của các máy này sẽ được tích hợp trong plugin này ..

VII. Tắt chỉnh sửa tập tin

Như bạn đã biết, WordPress đã xây dựng chỉnh sửa tệp nội bộ để sao chép và chỉnh sửa tệp WordPress gốc. Mặc dù rất thuận tiện, nó cũng có thể gây hại. Nếu một hacker có quyền truy cập vào bảng điều khiển của bạn, điều đầu tiên anh ta nghĩ đến là FIle Editors, nhiều người dùng WordPress hoàn toàn vô hiệu hóa chức năng này ngay sau khi cài đặt để tăng tính bảo mật của các tệp WordPress. Nó có thể được tắt bằng cách chỉnh sửa tệp wp-config.php với đoạn mã sau:
1
định nghĩa ('DISALLOW_FILE_EDIT', đúng);
Đó là tất cả những gì bạn cần biết để tắt phần mềm chỉnh sửa tệp trong WordPress.

VIII. Tối ưu hóa tệp .htaccess

Tệp .htaccess được sử dụng để làm cho các liên kết WordPress hoạt động. Nếu không có các lệnh chính xác trong tệp .htaccess, bạn sẽ gặp rất nhiều lỗi 404. Rất nhiều người không biết .htaccess có thể tăng bảo mật trang web WordPress.
Ví dụ: với .htaccess, bạn có thể chặn truy cập hoặc vô hiệu hóa thực thi PHP trong một thư mục được chỉ định. Đây là cách bạn có thể sử dụng .htaccess để tăng bảo mật WordPress.

1. Chặn quyền truy cập vào trang quản trị WordPress

1
2
3
4
5
6
7
số 8
9
10
AuthUserFile / dev / null
AuthgroupFile / dev / null
AuthName "Kiểm soát truy cập quản trị viên WordPress"
AuthType cơ bản
<GIỚI HẠN>
từ chối đặt hàng, cho phép
tư chôi tât cả
cho phép từ xx.xx.xx.xxx
cho phép từ xx.xx.xx.xxx
</ GIỚI HẠN>
Lưu ý: bạn cần thay đổi XX.XX.XX.XXX thành địa chỉ IP của bạn

2. Vô hiệu hóa thực thi PHP trong thư mục được chỉ định

1
2
3
<Tệp * .php>
tư chôi tât cả
</ Tệp>
Những kẻ tấn công muốn tải lên các tập lệnh độc hại vào thư mục WordPress. Theo mặc định, thư mục này được sử dụng để giữ các tập tin đa phương tiện. Do đó, nó không nên được sử dụng để lưu trữ các tệp PHP. Bạn có thể dễ dàng vô hiệu hóa thực thi PHP bằng cách tạo tệp .htaccess trong thư mục / wp-content / uploads / với các lệnh trên!

3. Bảo mật tệp WordPress wp-config.php

Tệp wp-config.php chứa các cài đặt WordPress cốt lõi và chi tiết cơ sở dữ liệu MySQL. Vì vậy, đây là tệp WordPress quan trọng nhất, cũng là tệp chính mà tin tặc thường nhắm mục tiêu để tấn công WordPress. Tuy nhiên, bạn có thể dễ dàng bảo vệ tệp này bằng lệnh sau trong .htaccess:
1
2
3
4
<tập tin wp-config.php>
cho phép, từ chối
tư chôi tât cả
</ file>

Phần kết

Mặc dù WordPress là CMS bị hack nhiều nhất trên thế giới. Tuy nhiên, không khó để tăng bảo mật WordPress của nó. Trong hướng dẫn này, chúng tôi đã cung cấp tất cả các lời khuyên quan trọng nhất. Hãy để bạn làm theo để làm cho trang web của bạn an toàn hơn rất nhiều. Và quên đi nỗi sợ bị hack để tập trung xây dựng nội dung.

Đăng nhận xét

0 Nhận xét