10 cách phòng ngừa nhanh chóng để đảm bảo trang web WordPress an toàn

1. Bảo vệ trang đăng nhập để ngăn chặn các cuộc tấn công

Cài đặt các plugin khóa trang đăng nhập như bảo mật iTheme , trước đây gọi là WP Security, khóa trang sau một vài lần đăng nhập không thành công.

2. Sử dụng xác thực 2 yếu tố để tăng cường bảo mật

Sử dụng xác thực 2 yếu tố của Google để đăng nhập để đăng nhập. Hoặc bạn có thể bật bảo vệ lớp như sau khi đăng nhập cần nhập câu hỏi bí mật, mã bí mật hoặc bộ ký tự.

3. Đổi tên URL đăng nhập của bạn

URL đăng nhập của các trang web WordPress thường được mở rộng bởi / login-PHP và / wp-admin. URL đăng ký sẽ được mở rộng với /wp-login.php?login=register phải được thay đổi cùng với các URL đăng nhập.

Với plugin iTheme Security đã nói ở trên có thể giúp bạn thay đổi chúng thành các URL tùy chỉnh của bạn.

4. Tạo một mật khẩu đăng nhập mạnh mẽ

Mật khẩu là điều quan trọng nhất để bảo mật. Không sử dụng cùng một mật khẩu cho mọi trang web. Mật khẩu an toàn phải chứa tất cả các loại ký tự đặc biệt. Thời gian tốt nhất để thay đổi mật khẩu là trong vòng 6 tháng.

5. Bảo mật  wp-admin bằng mật khẩu

Bạn có thể sử dụng plugin AskApache Password Protect để bảo vệ khu vực quản trị bằng cách tạo tệp .htpassed để định cấu hình quyền được tăng cường bảo mật cho các tệp.

 

6. Giám sát các tập tin của bạn

Luôn bảo mật các tệp trong thư mục bằng các plugin như Wordfence và iTheme Security.

7. Sao lưu thường xuyên

Việc sao lưu là kế hoạch B tốt nhất và việc  Vì vậy, vì bạn nên chủ động sao lưu để đề phòng bất cứ điều gì có thể xảy ra không mong muốn.

 

8. Vô hiệu hóa tùy chọn chỉnh sửa tập tin

Khi tin tặc có quyền truy cập vào bảng điều khiển, tin tặc chắc chắn sẽ vào phần chỉnh sửa tệp của các chủ đề và plugin để phá vỡ các yếu tố chính trên trang web. Cách tốt nhất để bảo vệ là vô hiệu hóa việc chỉnh sửa các tệp từ bảng điều khiển.

 

10. Hạn chế các quyền

Sử dụng quyền 755 hoặc 644 trên các thư mục có thể giúp bạn bảo vệ toàn bộ hệ thống bằng cách hạn chế quyền truy cập vào thư mục, thư mục con và các tệp riêng lẻ và nhớ nên hạn chế quyền truy cập vào tệp .htaccess

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*