1. Bảo vệ trang đăng nhập để ngăn chặn các cuộc tấn công
Cài đặt các plugin khóa trang đăng nhập như bảo mật iTheme , trước đây gọi là WP Security, khóa trang sau một vài lần đăng nhập không thành công.
2. Sử dụng xác thực 2 yếu tố để tăng cường bảo mật
Sử dụng xác thực 2 yếu tố của Google để đăng nhập để đăng nhập. Hoặc bạn có thể bật bảo vệ lớp như sau khi đăng nhập cần nhập câu hỏi bí mật, mã bí mật hoặc bộ ký tự.
3. Đổi tên URL đăng nhập của bạn
URL đăng nhập của các trang web WordPress thường được mở rộng bởi / login-PHP và / wp-admin. URL đăng ký sẽ được mở rộng với /wp-login.php?login=register phải được thay đổi cùng với các URL đăng nhập.
Với plugin iTheme Security đã nói ở trên có thể giúp bạn thay đổi chúng thành các URL tùy chỉnh của bạn.
4. Tạo một mật khẩu đăng nhập mạnh mẽ
Mật khẩu là điều quan trọng nhất để bảo mật. Không sử dụng cùng một mật khẩu cho mọi trang web. Mật khẩu an toàn phải chứa tất cả các loại ký tự đặc biệt. Thời gian tốt nhất để thay đổi mật khẩu là trong vòng 6 tháng.
5. Bảo mật wp-admin bằng mật khẩu
Bạn có thể sử dụng plugin AskApache Password Protect để bảo vệ khu vực quản trị bằng cách tạo tệp .htpassed để định cấu hình quyền được tăng cường bảo mật cho các tệp.
6. Giám sát các tập tin của bạn
Luôn bảo mật các tệp trong thư mục bằng các plugin như Wordfence và iTheme Security.
7. Sao lưu thường xuyên
Việc sao lưu là kế hoạch B tốt nhất và việc Vì vậy, vì bạn nên chủ động sao lưu để đề phòng bất cứ điều gì có thể xảy ra không mong muốn.
8. Vô hiệu hóa tùy chọn chỉnh sửa tập tin
Khi tin tặc có quyền truy cập vào bảng điều khiển, tin tặc chắc chắn sẽ vào phần chỉnh sửa tệp của các chủ đề và plugin để phá vỡ các yếu tố chính trên trang web. Cách tốt nhất để bảo vệ là vô hiệu hóa việc chỉnh sửa các tệp từ bảng điều khiển.
10. Hạn chế các quyền
Sử dụng quyền 755 hoặc 644 trên các thư mục có thể giúp bạn bảo vệ toàn bộ hệ thống bằng cách hạn chế quyền truy cập vào thư mục, thư mục con và các tệp riêng lẻ và nhớ nên hạn chế quyền truy cập vào tệp .htaccess
Leave a Reply