13 cách thực hành bảo mật tốt nhất để bảo mật trang web WordPress của bạn

Điều gì tốt hơn một trang web được xây dựng tốt? Một trang web được xây dựng tốt với bảo mật mạnh mẽ.


Hãy gắn bó với tôi vì tôi sẽ khám phá một số thực tiễn bảo mật tốt nhất cho trang web WordPress của bạn. Không chỉ thân thiện với người mới bắt đầu, mà những thực hành này còn có giá cả rất phải chăng nếu không hoàn toàn miễn phí.

Đến cuối bài viết này, bạn sẽ có một kế hoạch hành động để bảo vệ trang web của mình trước mọi mối đe dọa trên mạng. Vì vậy, hãy khóa và để bắt đầu!

Trang web WordPress của bạn có an toàn không?

Trong khi WordPress được coi là CMS phổ biến nhất cho đến nay, danh tiếng này đi kèm với một số hậu quả. Được sử dụng bởi hơn 35% trang web trên internet, WordPress biến thành mục tiêu ưa thích cho các cuộc tấn công phần mềm độc hại. Chỉ riêng năm 2018, Sucuri đã báo cáo rằng khoảng 23.000 trang web WordPress trở thành nạn nhân của các vi phạm bảo mật.

Điều đó có nghĩa là WordPress có một hệ thống bảo mật khủng khiếp?

Không có gì! Ngược lại, nguyên nhân chính của vi phạm bảo mật trang web là do người dùng thiếu nhận thức về bảo mật.

Là một CMS có uy tín, WordPress thực hiện phần của mình bằng cách xuất bản các bản vá bảo mật và cập nhật phần mềm thường xuyên. Mặc dù vậy, những nâng cấp đó sẽ tạo ra rất ít sự khác biệt trừ khi bạn biết phải làm gì với chúng.

Nói tóm lại, bạn đóng một vai trò quan trọng trong việc bảo vệ trang web của bạn.

Bây giờ bạn đã biết vai trò và trách nhiệm của mình với tư cách là quản trị trang web, đã đến lúc khám phá những gì bạn có thể làm để cải thiện bảo mật trang web của bạn. Hãy xem các thực tiễn bảo mật tốt nhất dưới đây và cố gắng thực hiện chúng trên trang web của bạn.

Sử dụng tên người dùng và mật khẩu mạnh

Tạo thông tin đăng nhập mạnh mẽ có thể là cách thực hành bảo mật dễ dàng nhất mà mọi người có thể thực hiện, tuy nhiên nhiều người dùng vẫn không thực hiện được. Tin hay không, 23,2 triệu tài khoản vẫn sử dụng mật khẩu 123456 mật như mật khẩu của họ. Vấn đề tương tự cũng xảy ra với tên người dùng, trong đó nhiều người dùng sử dụng tên người dùng chuẩn như quản trị viên Cameron và quản trị viên.

Nếu bạn cần trợ giúp với mật khẩu mạnh, có rất nhiều tạo mật khẩu ngoài đó bạn có thể sử dụng miễn phí. Đối với tên người dùng, bạn có thể kết hợp số và ký tự đặc biệt vào từ khóa để làm cho chúng độc đáo hơn.

Sử dụng thông tin đăng nhập yếu sẽ khiến trang web của bạn dễ bị tấn công bằng vũ lực. Kiểu tấn công mạng này sử dụng phương pháp thử và sai để đoán thông tin đăng nhập của bạn. Do đó, tốt nhất là tránh sử dụng các từ khóa phổ biến cho thông tin đăng nhập của bạn.

Nếu bạn có thói quen quên mật khẩu, thì bạn có thể cân nhắc sử dụng LastPass để nhớ và sử dụng nó với một cú nhấp chuột. Đối với tên người dùng, bạn có thể kết hợp số và ký tự đặc biệt vào từ khóa để làm cho chúng độc đáo hơn.

Ẩn đăng nhập WordPress

Thủ thuật đơn giản này có thể bảo vệ các trang WP của bạn khỏi những kẻ tấn công nhắm vào các cuộc tấn công vũ phu. Sử dụng WPS Ẩn Đăng nhập plugin miễn phí để thay đổi URL đăng nhập thành một cái gì đó độc đáo.

Kích hoạt xác thực hai yếu tố

Khi bạn đã bảo mật thông tin đăng nhập quản trị viên của mình, bạn có thể cải thiện quy trình đăng nhập hơn nữa bằng cách bật xác thực hai yếu tố. Quá trình bảo mật này tạo ra một lớp bảo vệ bổ sung yêu cầu người dùng có được một mã duy nhất từ ​​một ứng dụng xác thực. Bằng cách triển khai nó trên trang web của bạn, chỉ những người dùng có thông tin đăng nhập và mã chính xác mới có thể đăng nhập vào tài khoản của họ.

WordPress có rất nhiều plugin xác thực hai yếu tố để lựa chọn. Một vài trong số những cái tốt nhất bao gồm Trình xác thực Google, Xác thực hai yếu tố, và Hai yếu tố.

Thay đổi tiền tố cơ sở dữ liệu WordPress

Cơ sở dữ liệu của trang web là mục tiêu ưa thích nhất cho các cuộc tấn công SQL SQL. Các loại tấn công mạng này buộc cơ sở dữ liệu thực thi mã độc, cho phép tin tặc sửa đổi hoặc loại bỏ dữ liệu trong đó một cách tự do. Khi các cuộc tấn công tiêm nhiễm SQL bao gồm xung quanh 80% nỗ lực hack Ra mắt mỗi tháng, bạn không nên xem nhẹ mối đe dọa này.

Một trong những yếu tố khiến cơ sở dữ liệu của bạn dễ bị tấn công SQL SQL là việc sử dụng tiền tố cơ sở dữ liệu mặc định wp_. Sử dụng cơ sở dữ liệu có thể dự đoán được, tiền tố cho phép tin tặc đoán tên bảng của bạn và phá hoại cơ sở dữ liệu của bạn. Do đó, tôi khuyên bạn nên thay đổi nó trong cơ hội sớm nhất.

Đây là một chi tiết hướng dẫn về cách thay đổi tiền tố cơ sở dữ liệu WordPress của bạn. Bạn cũng có thể thử Thay đổi plugin Tiền tố bảng.

Vô hiệu hóa báo cáo lỗi PHP

Chức năng báo cáo lỗi PHP giúp bạn xác định vị trí lỗi trong các tệp PHP nhanh hơn nhiều. Tuy nhiên, nó cũng cho phép người khác nhìn thấy lỗ hổng trang web của bạn. Do đó, tôi khuyên bạn nên tắt chức năng này hoàn toàn.

WordPress vô hiệu hóa chức năng báo cáo lỗi theo mặc định. Nếu nó được kích hoạt vì một số lý do, bạn nên vô hiệu hóa nó bằng tay Sửa đổi tệp wp-config.php. Tùy thuộc vào dịch vụ lưu trữ web của bạn, một số nhà cung cấp dịch vụ lưu trữ cũng cho phép bạn quản lý cài đặt này từ bảng điều khiển của họ.

Luôn cập nhật WordPress

Để theo kịp các loại tấn công mạng ngày càng tăng, WordPress phát hành các bản cập nhật cùng với các bản vá bảo mật mới nhất theo định kỳ. Sự cải tiến này không chỉ áp dụng cho lõi WordPress, mà cả các plugin và chủ đề. Điều đó đang được nói, sử dụng phần mềm lỗi thời là một công thức cho thảm họa.

Mặc dù WordPress tự động thực hiện các cập nhật phần mềm nhỏ, bạn vẫn cần thực hiện các cập nhật lớn theo cách thủ công. Vì vậy, hãy chắc chắn để tìm kiếm các bản cập nhật mới trong Cập nhật phần bảng điều khiển quản trị WordPress của bạn thường xuyên để tránh có lỗ hổng bảo mật trong trang web của bạn.

Ngoài ra còn có một plugin miễn phí Trình quản lý cập nhật dễ dàng, mà bạn có thể sử dụng để kiểm soát cách bạn muốn cập nhật lõi, chủ đề và plugin WordPress của mình.

Vô hiệu hóa duyệt thư mục

Duyệt thư mục có thể cung cấp cho bạn quyền truy cập nhanh vào cấu trúc trang web và các thư mục riêng lẻ. Tuy nhiên, nó có thể biến thành con dao hai lưỡi nếu người khác cũng có thể truy cập nó. Tin tặc thường sử dụng nó để tìm các tệp, plugin và chủ đề dễ bị tấn công, sau đó sử dụng chúng để truy cập vào trang web của bạn.

Nếu bạn đang lưu trữ trang web WP của mình trên nền tảng cao cấp, thì bạn có thể không cần phải lo lắng vì họ sẽ chăm sóc những tối ưu hóa này. Tuy nhiên, nếu bạn đang tự lưu trữ hoặc cần vô hiệu hóa thủ công thì hãy kiểm tra cái này bài báo để biết cách vô hiệu hóa duyệt thư mục trong WordPress.

Xóa số phiên bản WordPress

WordPress liên tục phát hành các bản cập nhật để vá các lỗ hổng bảo mật của phiên bản trước. Các phiên bản cũ hơn thường bị ảnh hưởng bởi nhiều lỗ hổng hơn. Do đó, làm cho phiên bản WordPress của bạn công khai không phải là ý tưởng tốt nhất cho hệ thống bảo mật web của bạn.

Theo mặc định, phiên bản WordPress của bạn hiển thị ở dưới cùng bên phải của bảng quản trị và nguồn trang. Nó cũng xuất hiện ở những nơi ít rõ ràng hơn như trang RSS RSS, CSS và script. Có rất nhiều bài báo cung cấp hướng dẫn từng bước về cách xóa phiên bản WordPress khỏi những nơi này.

Vô hiệu hóa chỉnh sửa tập tin

Trình chỉnh sửa tập tin tích hợp WordPress, cho phép bạn sửa đổi các tập lệnh và chủ đề dễ dàng hơn nhiều. Mặc dù vậy, tính năng này có thể gây nguy hiểm cho trang web của bạn nếu nó rơi vào tay kẻ xấu. Vì lý do này, nó tốt nhất để vô hiệu hóa chỉnh sửa tập tin hoàn toàn. Bạn có thể làm như vậy bằng cách thêm vào bên dưới trong tệp wp-config.php.

định nghĩa (‘DISALLOW_FILE_EDIT’, đúng);

Thực hiện sao lưu thường xuyên

Tạo bản sao lưu cũng quan trọng như bảo mật trang web. Trong trường hợp xấu nhất, các bản sao lưu có thể giúp bạn không phải xây dựng lại trang web từ đầu.

Quá trình này có vẻ tẻ nhạt, nhưng có nhiều plugin sao lưu như VaultPressBlogVault Điều đó có thể làm cho nó không rắc rối. Protip, sử dụng plugin có tính năng sao lưu tự động để tiết kiệm thời gian của bạn và tránh việc sao lưu lỗi thời làm tắc nghẽn hệ thống của bạn.

Nếu bạn không thích sử dụng quá nhiều plugin thì bạn có thể cân nhắc sử dụng iTheme Security Pro chăm sóc trên hết và hơn thế nữa.

Ngăn chặn thư rác và SEO tiêu cực

Thư rác ở khắp mọi nơi và không ai thích nó.

Nếu bạn đang chạy một trang web phổ biến và không có hệ thống ngăn chặn thư rác phù hợp, thì bạn có thể thu hút hàng ngàn người gửi thư rác mỗi ngày. Có quá nhiều thư rác có hại cho SEO và trải nghiệm người dùng. Hãy tưởng tượng, bạn có hàng trăm bình luận không liên quan trên một bài đăng trên blog.

Nói không với thư rác bằng cách sử dụng CleanTalk chống thư rác giải pháp.

Sử dụng WAF

Một trong những khoản đầu tư tốt nhất bạn có thể thực hiện để bảo mật trang web của mình là sử dụng WAF (Tường lửa ứng dụng web). Nó giúp bảo mật trang web của bạn khỏi 10 lỗ hổng hàng đầu của OWASP, các lỗi bảo mật đã biết và chưa biết, mã độc, các cuộc tấn công DDoS, và nhiều hơn nữa.

Có một vài lựa chọn – SUCURI, Chăm sóc, Đám mây.

Quản lý chủ đề và plugin

Một trong những lợi ích lớn nhất của việc sử dụng WordPress là bộ sưu tập lớn các plugin và chủ đề. Trớ trêu thay, các plugin và chủ đề WordPress lại đặt ra nguồn lỗ hổng lớn nhất điều đó có thể khiến trang web của bạn gặp rủi ro. Vì vậy, bạn nên lựa chọn sáng suốt và cẩn thận quản lý những cái bạn đã cài đặt.

Cách dễ nhất để ngăn chặn tin tặc truy cập trang web của bạn thông qua phần mềm bị lỗi là sử dụng các plugin và chủ đề với các đánh giá và xếp hạng tuyệt vời. Đây là những chỉ số tuyệt vời sẽ cho bạn biết rằng chúng được duy trì tốt và hoạt động đúng. Ngoài ra, hãy chắc chắn kiểm tra cập nhật định kỳ để cải thiện hiệu suất của chúng.

Kết thúc

Vì các mối đe dọa trên mạng trên toàn cầu không có kế hoạch rút tiền sớm, nên nó rất cần thiết để bảo mật trang web WordPress của bạn khỏi nguy hiểm tiềm tàng. May mắn thay, có rất nhiều cách thực hành bảo mật dễ dàng nhưng hiệu quả mà bạn có thể thực hiện để cải thiện bảo mật tổng thể trang web của mình.

Bài viết này chứng minh rằng bạn không cần ngân sách lớn hoặc kiến ​​thức kỹ thuật nâng cao để thực hiện một số thực tiễn bảo mật tốt nhất. Câu hỏi là, bạn có sẵn sàng cho thử thách?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map