Nếu bạn có một trang web WordPress, điều quan trọng là trang web của bạn đang bị tin tặc tấn công mọi lúc.
Họ liên tục tìm kiếm những điểm yếu sẽ cho phép họ tham gia, cho dù đó là một plugin lỗi thời hay chủ đề một mật khẩu dễ tìm ra. Khi họ đã vào, rõ ràng họ có thể wreakhavoc. div>
Chỉ để chứng minh những gì tôi đang nói, đây là những gì bảng điều khiển WordPress của tôi nói ngay bây giờ. s>8
Đây là lý do tại sao các trang web WordPress của bạn có khả năng chống đạn tuyệt đối. Dưới đây là những cách tốt nhất để giải quyết vấn đề đó trong các cuộc trò chuyện tư vấn của tôi với các doanh nghiệp. image ">
Nếu tôi đã nhìn thấy nó một lần, tôi đã thấy nó hàng ngàn lần. Mọi người thiết lập các trang web WordPress với tên người dùng và mật khẩu được đặt tại quản trị viên trực tuyến và sau đó tự hỏi tại sao chúng bị hack.
Trang đăng nhập của bạn về cơ bản là cửa trước của trang web của bạn. Vì vậy, thật hợp lý khi làm cho kẻ xâm nhập khó có thể xâm nhập. Bạn sẽ rời khỏi cửa trước của nhà bạn, phải không?
In_content_1 all: [300x250] / dfp: [640x360]->Rất nhiều máy chủ web sẽ tự động thiết lập WordPress cho bạn và khi họ làm như vậy, bạn nên chỉ định tên người dùng thích hợp hơn so với quản trị viên Nott. Nếu bạn sử dụng admin admin, bạn đang tạo ra một hacker hackerjob quá dễ dàng đối với họ.
Nhận tên người dùng mà người khác đoán được. Không sử dụng tên người dùng mà bạn sử dụng ở nơi khác trên Internet. Ai đó chỉ phải tìm cho bạn Google để tìm những tên người dùng đó.
Đối với mật khẩu, hãy tự tạo một ưu đãi cực lớnvà nhận trình quản lý mật khẩu. Một nguồn mở miễn phí mà tôi đánh giá cao là KeyPass. Sau đó, làm cho mật khẩu WordPress của bạn dài tối thiểu 30 ký tự với các ký tự đặc biệt được đưa vào hỗn hợp. Vâng đúng vậy. 30 ký tự.
Củng cố ẩn dụ cửa đó, cũng có ý nghĩa khi thêm một số khóa bảo mật. Đối với WordPress, theo tôi, bạn có bốn tùy chọn - Trình xác thực Google, Tự động, Khóa đăng nhập hoặc reCAPTCHA.
Để rõ ràng, Google Authenticator và Authy cũng làm điều tương tự. Bạn nhận được một mã trên điện thoại thông minh của bạn và bạn nhập nó vào trang đăng nhập. Không có nó, bạn bị từ chối nhập cảnh.
Khóa đăng nhập là một plugin tạo ra số lần thử đăng nhập sai trước khi địa chỉ IP của người bị chặn trong một khoảng thời gian nhất định mà bạn chỉ định. Bạn thậm chí có thể cài đặt cùng với Authenticator để bảo mật siêu lừa đảo.
reCAPTCHA không phải là butit ưa thích của tôi hơn là không có gì. Nó cũng không thể đánh lừa được vì nó đã bị bẻ khóa. Nhưng như tôi đã nói, tốt hơn là không có gì. reCAPTCHA buộc người dùng phải nhập một chuỗi từ hoặc nhấp vào một số hình ảnh nhất định.
Bước tiếp theo là đảm bảo rằng tất cả các chủ đề và plugin của bạn được cập nhật thường xuyên nền tảng. Một lần nữa, bất kỳ khả năng nào - cả được biết và chưa biết - đều có thể được tin tặc sử dụng để khai thác vào một trang web.
Bạn nên để mắt đến trang Cập nhật trên các trang Cập nhật, nơi liệt kê tất cả các nâng cấp có sẵn. Điều này nên được thực hiện trên cơ sở hàng ngày. Bạn có thể tìm thấy trang Cập nhật dưới dạng tab phụ trong Bảng điều khiển. >
Cũng giống như bạn nên cập nhật tất cả các chủ đề và plugin, vì vậy bạn cũng nên tắt mọi thứ bạn không tặng Không cần.
Không có lý do gì để giữ cho các phần mềm và plugin không được sử dụng hoạt động, và làm như vậy chỉ làm tăng nguy cơ khả năng bị phát hiện đủ lớn để cho kẻ tấn công vào. Vì vậy, hãy xóa các chủ đề bạn không sử dụng. Chúng luôn có thể được cài đặt lại sau.
Đối với các plugin, hãy xóa thông thường hoặc ít nhất là hủy kích hoạt chúng.
Nếu trang web WordPress đang được sử dụng bởi một công ty hoặc một nhóm nào đó, thì tài khoản người dùng rõ ràng là sẽ cần thiết. Nhưng nếu bạn là một người dùng duy nhất của trang web, không cho phép bất kỳ ai lấy tài khoản người dùng. Đặc biệt là những người bạn không biết.
Bạn có thể ngăn mọi người thực hiện việc này bằng cách truy cập Cài đặt Bảng điều khiển>Chung. Đăng ký xuống Trang Tư cách thành viênThẻ anduncheck
Ai cũng có thể đăng ký.
Nếu bạn cần cung cấp tài khoản người dùng cho mọi người, hãy đảm bảo họ có vai trò truy cập phù hợp.
Ví dụ: người sở hữu trang web phải là Quản trị viên. Nhưng nếu ai đó là khách viết blog cho bạn, họ chỉ cần được liệt kê là Tác giả. Donith cung cấp cho ai đó những đặc quyền nâng cao nếu họ không cần họ.
Chỉ cần truy cập Người dùng>Tất cả người dùngvà chọn người bạn muốn thay đổi. Sau đó chọn từ hộp thả xuống.
Bạn có thể không biết điều này nhưng nếu bạn tạo một thư mục mới trên trang web của bạn, thêm tệp vào nó và không thêm tệp index.htmltrong đó, tất cả các điều khoản của thư mục đó đều có thể xem công khai.
Để ngăn chặn điều này xảy ra, hãy tạo tệp văn bản trống và gọi nó là index.html.Sau đó tải nó lên thư mục mới. Bất kỳ nỗ lực nào để xem thư mục sẽ đưa người đó trở lại trang chỉ mục trống.
Một trong những điều tốt nhất bạn có thể làm cho trang web của mình là lấy chứng chỉ SSL. Google hiện ưu tiên cho siteshigher SSL trong kết quả tìm kiếm và tất nhiên nó cũng bảo mật trang web của bạn.
SSL khá đơn giản là đảm bảo kết nối giữa trình duyệt người dùng và máy chủ web nơi đặt websitereside. Vì vậy, nó khiến cho các hacker rất khó xâm nhập vào kết nối và đánh cắp dữ liệu.
Có hai cách để lấy chứng chỉ SSL. Bạn có thể mua một cái nhưng bạn cũng có thể nhận miễn phí từ Hãy để Encrypt Encrypt. Nhiều máy chủ web hiện cung cấp Let Encrypt dưới dạng dịch vụ tự động miễn phí.
Cuối cùng, nếu điều tồi tệ nhất xảy ra là tồi tệ nhất và bạn bị hack, bạn cần một cách để có được trang web của mình sao lưu và nhanh nhất có thể. Đó là lý do tại sao bạn cần sao lưu hàng ngày tất cả các tệp cài đặt.
Giải pháp đơn giản nhất cho đến nay là Máy bay phản lực, được điều hành bởi chính những người đã tạo WordPress. Chỉ với 3,5 đô la một tháng cho một trang web, đây chắc chắn là cách hiệu quả nhất về chi phí.
Có nhiều cách khác để khóa trang web của bạn nhưng nhiều trong số chúng liên quan đến mã hóa phức tạp hoặc cài đặt các plugin với các tùy chọn phức tạp. Nếu bạn chỉ mới bắt đầu với chủ đề này, thì trước đó, hãy đưa ra những điều cơ bản, đó là những gì tôi đã cố gắng trình bày trong ngày hôm nay.
7.02.2019