5 mẹo thời gian thực để bảo vệ và bảo mật trang web WordPress

Một số điều tốt nhất bạn có thể làm để làm cứng và bảo mật trang web WordPress của mình để bảo mật!


Báo cáo SUCURI mới nhất cho thấy một hoặc nhiều lỗ hổng bị nhiễm 90% trang web WordPress.

Tôi thấy hàng trăm câu hỏi / mối quan tâm mỗi tháng trong Nhóm Facebook, Stack Overflow liên quan đến trang web đã bị hack / bị nhiễm phần mềm độc hại. Tôi không ngạc nhiên.

Bảo mật trang web là quan trọng như nội dung và SEO của bạn, và người ta nên làm bất cứ điều gì cần thiết để giữ cho doanh nghiệp trực tuyến an toàn và bảo mật. Có nhiều cách tiếp cận để thắt chặt WordPress của bạn; tuy nhiên, sau đây bạn sẽ học được những ý tưởng thực tế mà tôi làm và tôi hy vọng nó sẽ hữu ích cho bạn.

Đi mật khẩu

Tấn công Brute Force là một trong những kỹ thuật cũ để liên tục cố gắng truy cập vào quản trị viên WordPress với nhiều kết hợp người dùng / mật khẩu. Bằng cách không mật khẩu, bạn sẽ không để lại bất kỳ tùy chọn nào cho tin tặc cố gắng đăng nhập. Tự hỏi làm thế nào nó hoạt động?

Tôi se cho bạn xem.

Cửa sổ đăng nhập mặc định của WordPress trông giống như:

Khi bạn không có mật khẩu, bạn sẽ không có tùy chọn nhập người dùng và mật khẩu; thay vào đó, bạn sẽ cần xác thực với điện thoại của mình. Nó rất đơn giản và tiện lợi.

KHÔNG GIỚI HẠN

KHÔNG GIỚI HẠN cũng có một plugin WordPress, cho phép bạn thay thế mật khẩu bằng điện thoại của mình. UNLOQ sử dụng TLS qua giao tiếp và dữ liệu được mã hóa bằng thuật toán AES-256-CBC.

Bạn có thể có tối đa 100 người dùng với xác thực không giới hạn trong MIỄN PHÍ, Quá đủ để đăng nhập quản trị viên WordPress.

Không bị thuyết phục với giải pháp không mật khẩu?

Đừng lo lắng, hãy thử xác thực hai yếu tố – tốt hơn là chỉ là một thông tin xác thực thông thường.

Bạn có thể sử dụng một giải pháp miễn phí như Plugin hai yếu tố hoặc cao cấp như bảo mật iTheme.

Có chiến lược sao lưu vững chắc

Sao lưu là bạn của bạn!

Khi mọi thứ đi sai, và không có gì hoạt động, sau đó, một bản sao lưu sẽ đến để giải cứu.

Có thể có nhiều điều sai với những điều sau đây.

  • Bối rối với cấu hình
  • Tập tin đã bị xóa
  • Trang web đã bị hack
  • Bạn đã cài đặt một số plugin và sau đó trang web bị hỏng
  • Trang web bị hỏng sau khi cập nhật WordPress / Theme / Plugins

Nếu bạn không thể sửa chữa hoặc mất nhiều thời gian để đưa hoạt động kinh doanh trực tuyến của mình vào hoạt động, thì bạn có thể xem xét khôi phục trang web của mình từ bản sao lưu.

Hầu hết các nền tảng lưu trữ WP cung cấp sao lưu hàng ngày, vì vậy bạn ổn. Tuy nhiên, nếu bạn đang ở với một số lưu trữ web khác, thì bạn có thể muốn kiểm tra bản sao lưu mà họ cung cấp.

Nếu bạn đang trên VPS như DIgitalOcean hoặc Linode, sau đó sao lưu không được bật theo mặc định và họ tính phí khoảng 20% ​​gói VPS của bạn. Vì vậy, nếu bạn đang ở trong gói 10 đô la, bạn cần trả thêm 2 đô la cho bản sao lưu.

Tin tôi đi; Nó có giá trị nó. Có nhiều tình huống khi tôi không có lựa chọn nào ngoài việc khôi phục Geekflare từ bản sao lưu.

Nếu bạn đang lưu trữ trên AWS giống như đám mây, Google Cloud, thì bạn phải xem xét việc chụp ảnh thường xuyên hoặc sử dụng công cụ sao lưu của bên thứ ba. Nếu bạn có một bản sao lưu với web hosting, thì tôi không thấy bất kỳ lý do nào để sử dụng plugin sao lưu, nhưng trong trường hợp bạn muốn, đây là một số bản sao lưu miễn phí phổ biến & khôi phục plugin cho WordPress.

Cập nhật Plus

Hoạt động cài đặt hơn 2 triệu nói rất nhiều. Cập nhật Plus cho phép bạn sao lưu dữ liệu trang web của mình trong đám mây – như Amazon S3, Google Drive, Dropbox, FTP, v.v..

Bất cứ khi nào bạn cần khôi phục, bạn chỉ cần một cú nhấp chuột.

BlogVault

BlogVault là một plugin cao cấp và được tin cậy bởi hơn 400.000 chủ sở hữu trang web. Một số tính năng bao gồm như sau.

  • Tự động sao lưu và lưu trữ thời gian thực trong 365 ngày
  • Trang web dàn dựng và phục hồi bằng một cú nhấp chuột
  • Sử dụng để di chuyển
  • Tùy chọn sao lưu đám mây

Don Patrick giải quyết mọi thứ ít hơn một bản sao lưu hàng ngày.

Sử dụng Plugin WAF / Security

Cài đặt WordPress mặc định có thể làm lộ cấu hình / thông tin và có thể dễ bị tổn thương nếu không được làm cứng đúng cách. Có rất nhiều plugin liên quan đến bảo mật có sẵn, vì vậy hãy chọn những gì bạn thích nhưng đảm bảo nó bao gồm những điều sau đây.

  • Thay đổi URL quản trị viên – Quản trị viên WordPress có thể truy cập theo mặc định là wp-login.php và cả thế giới đều biết về nó.

Ví dụ: example.com/wp-login.php

Vì vậy, nếu bạn biết một trang web được xây dựng trên WordPress, thì bạn có thể thử truy cập URL quản trị bằng cách thêm wp-login.php và thực hiện những điều khó chịu khi cố gắng truy cập, v.v. Thay đổi quản trị viên sẽ là một ý tưởng hay URL từ wp-login.php đến một cái gì đó khác.

  • Sự bảo vệ SPAM – donith cho phép trang web của bạn nhận được đầy đủ các bình luận spam, email.
  • Chặn yêu cầu đáng ngờ – don lồng giải trí yêu cầu độc hại, thực thi kịch bản
  • Triển khai tiêu đề HTTP bảo mật – bảo vệ khỏi nhấp chuột, cookie an toàn, tấn công XSS, v.v. bằng cách tiêm các tham số cần thiết vào tiêu đề phản hồi HTTP.

Hãy cùng xem các plugin bảo mật hàng đầu.

Lời nói

Lời nói được yêu thích bởi hơn ba triệu trang web và có hàng tấn các tính năng, bao gồm các tính năng sau.

  • Tường lửa WordPress
  • Tính năng chặn
  • Đăng nhập bảo mật
  • Quét an ninh
  • Giám sát
  • Tương thích IPv6

iTheme Security

iTheme, một giải pháp bảo mật cao cấp. Nó giúp bạn bảo vệ trang web của bạn khỏi hơn 30 loại tấn công.

Cấu hình rất dễ dàng và bảo vệ toàn diện.

Cái khiên

Cái khiên a.k.a. WordPress Simple Firewall rất tuyệt vời và cung cấp cho bạn hầu hết mọi thứ bạn cần MIỄN PHÍ.

Tôi đã sử dụng plugin này và yêu thích bảng điều khiển và các tính năng toàn diện – đáng để thử.

Sử dụng bảo mật dựa trên đám mây

Bảo mật / tường lửa bằng plugin WordPress là tốt, nhưng nó vẫn còn trong WordPress và bảo vệ bắt đầu khi yêu cầu đến với WordPress.

Nếu bạn đang tìm kiếm sự bảo vệ bổ sung, thì bạn phải xem xét sử dụng bảo mật dựa trên đám mây. Bảo mật từ đám mây bảo vệ và chặn những kẻ tấn công khỏi rìa mạng. Hầu hết các nhà cung cấp bảo mật dựa trên đám mây cũng cung cấp cho bạn một CDN (Mạng phân phối nội dung) để làm cho trang web của bạn tải nhanh hơn.

Một số CDN phổ biến & Các nhà cung cấp bảo mật là:

THÀNH CÔNG

Một trong những công ty hàng đầu trong ngành cung cấp bảo mật trang web và CDN hiệu suất cao để có hiệu suất và bảo mật tốt hơn.

SUCURI cung cấp lợi ích kép – bảo mật và hiệu suất với giá cả duy nhất. Bảo vệ chống lại 10 lỗ hổng hàng đầu của OWASP, DDoS, các mối đe dọa cụ thể của WordPress, các cuộc tấn công vũ phu và hơn thế nữa.

Đám mây

Danh sách đã thắng được hoàn thành mà không bao gồm Cloudflare. Một trong những CDN phổ biến nhất & Nhà cung cấp bảo mật để làm cho trang web của bạn an toàn và nhanh chóng.

Hãy xem chi tiết kế hoạch cho so sánh tính năng – một số tính năng đáng nói của Cloudflare.

  • CDN toàn cầu
  • Chứng chỉ SSL MIỄN PHÍ
  • HTTP / 2, WebSockets, hỗ trợ IPv6
  • DNSSEC, thanh lọc bộ đệm, quy tắc tùy chỉnh
  • Nhận xét spam, quét nội dung, OWASP WAF, bảo vệ DDoS

Vá / Luôn cập nhật

SUCURI cho biết 55% trang web bị nhiễm đã lỗi thời WordPress.

Có một phiên bản cũ của WordPress, plugin, một chủ đề có thể dễ bị tấn công và như một cách thực hành tốt nhất, bạn nên để mắt đến các plugin dễ bị tổn thương và ưu tiên vá lỗi. Bạn có thể đăng ký để Cơ sở dữ liệu lỗ hổng quét WP đối với thông báo qua email, vì vậy bạn biết liệu plugin / WordPress / theme đã sử dụng có dễ bị tấn công không.

Phần kết luận

Bảo mật là một quá trình đang diễn ra thay vì thiết lập một lần và quên nó đi. Đôi khi, tốt hơn hết là giảm bớt sự đau đầu cho chuyên gia bằng cách tìm kiếm một giải pháp cao cấp. Nếu bạn có thể tự làm những điều trên, thì thật tốt khi bạn có thể xem xét dịch vụ hỗ trợ và bảo trì WP như WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map