Breaking News

Wordpress Bảo mật: Danh sách kiểm tra cần thiết để ngăn chặn WordPress Website của bạn

Có thể có rất nhiều hệ thống quản lý nội dung xung quanh, nhưng không ai trong số họ có thể giữ một ngọn nến cho WordPress. Tôi sẽ cung cấp cho bạn một ý tưởng như thế nào lớn hơn hẳn và được yêu thích hệ thống này là. An ninh Wordpress mặc dù - vẫn có một con đường để đi. Tuy nhiên, tôi muốn giúp bạn bảo mật website Wordpress của bạn từ nhận đi.

Những hàng triệu trang web, tuy nhiên, cũng phải đối mặt với các cuộc tấn công nghiêm trọng từ sods ít gây phiền nhiễu người rõ ràng, không có gì tốt hơn để làm với thời gian của họ, nhưng đau khổ lan xa và rộng: Hackers. Nó không phải là hiếm để thức dậy vào một buổi sáng để tìm trang web đẹp lắp ráp của bạn waxing thơ về thuốc mở rộng thảo dược hoặc một số nguyên nhân ở trung đông. Đồng cảm là ngắn sống khi nó là không gian cá nhân của bạn mà họ đang làm xấu với dấu ngoặc kép ngu ngốc. Screaming bắp nói là khóa học đầu tiên của hành động mà bạn có thể làm khi trang web của bạn lưu trữ quảng cáo toàn trang và chuyển hướng đến các khía cạnh shadier của công ty 'pharma'.
Nếu bạn sợ hãi, bạn đang biện minh. Nó không bao giờ khá khi bị tấn công. Phục hồi có thể mất một thời gian căng thẳng và công sức. Vì vậy, làm cứng WordPress của bạn với những bảo mật tốt nhất Wordpress, kẻo mà số phận khủng khiếp xảy đến với bạn. Và có, nó sẽ mất một thời gian và nỗ lực liên tục.
Chúng tôi sẽ làm việc đến một số công việc mã, nhưng trước tiên, chúng ta hãy chăm sóc các vấn đề cơ bản. Bắt đầu với:

1. Wordpress an ninh bắt đầu với các máy trạm của bạn

Đây là lần đầu tiên và dễ dàng bị bỏ qua nhất: máy tính của bạn. Bạn nên luôn luôn giữ cho hệ thống của bạn miễn phí của phần mềm độc hại và vi rút, đặc biệt là nếu bạn đang truy cập internet với nó (mà bạn đang có, tất nhiên). Bảo mật máy trạm là cần thiết hơn khi bạn đang tiến hành giao dịch và có một trang web, bởi vì tất cả phải mất là một keylogger để knock out cứng nhất của các trang web WordPress. Một keylogger sẽ đọc tất cả username và password của bạn và gửi chúng đến các tin tặc - trong đó tất nhiên là sẽ tạo ra một máy chủ lưu trữ toàn bộ các vấn đề và các vấn đề cho bạn.
Giữ an toàn và thường xuyên cập nhật hệ điều hành, phần mềm của bạn, và các trình duyệt trên máy tính của bạn. Sử dụng dịch vụ chống virus tốt. Giữ mắt của bạn bóc vỏ cho bất kỳ lỗ hổng trên hệ thống của bạn và loại bỏ nó trước khi nó trở thành một nỗi đau lớn.

2. Stay bảo vệ khỏi các mối đe dọa bảo mật mới nhất với WordPress cập nhật

WordPress an toàn thông qua nó cập nhật
Mỗi lần một gói phần mềm được cập nhật, nó làm như vậy ở giữa một làn sóng phấn khích. Bạn đang vui mừng vì, hey, các tính năng mới! Hacker rất vui mừng vì An ninh và Bảo trì phát hành ghi nhận. Điều này là bởi vì, thật không may, mỗi lần cập nhật Wordpress mang theo với nó một số lỗ hổng bảo mật Wordpress.
WordPress là không khác nhau. Với mỗi bản cập nhật mới, chúng tôi có được các tính năng bổ sung và nâng cấp, cùng với một trang liệt kê các lỗi bảo mật trong phiên bản trước và các bản sửa lỗi của họ. Trang đó thực chất là một cheat-sheet cho tin tặc ở khắp mọi nơi. Bạn nên không cập nhật trong thời gian, những lỗ hổng bảo mật sẽ là nguyên nhân của sự tồn tại của bạn. Và nếu trang web của bạn bị hack, nó sẽ được lỗi không-một người, nhưng riêng bạn. 
Vì vậy, không cung cấp cho tin tặc lazier một cơ hội để luồn lách trong. Cài đặt phiên bản mới nhất của WordPress ngay sau khi nó được phát hành. Nếu bạn sợ nó sẽ mess lên trang web một cách cẩn thận của bạn (nó được biết là xảy ra), tạo ra một bản sao lưu trước khi bạn cập nhật.Điều này sẽ giải quyết bất kỳ vấn đề bảo mật Wordpress mà tồn tại trong các phiên bản trước đó.

3. Hãy chắc chắn rằng Hosting Server của bạn là an toàn

Bạn có biết rằng vào năm 2013, xấp xỉ 41% các trang web WordPress bị tấn công thông qua lỗ hổng máy chủ?
Thực tế chứ không phải đáng lo ngại này là đúng vì một phần lớn các trang web WordPress / blog được lưu trữ trên máy chủ chia sẻ. Về cơ bản, nếu một trang web trên một máy chủ chia sẻ bị nhiễm, mỗi trang web khác có nguy cơ, bất kể như thế nào an toàn của trang web / blog là khác. Bạn sẽ được hack thông qua không phải là lỗi của bạn.
Nghĩ rằng tập thể dục: Bạn đã từng ở trong một nhà bếp súp? Bạn có thể hình dung một và tưởng tượng những gì sẽ xảy ra ở đó? Nếu bạn là một trong những người may mắn đã trốn thoát trò hề đó, tôi sẽ cung cấp cho bạn một người nếm (ý định chơi chữ). Hãy suy nghĩ về tất cả mọi thứ mà bạn đã từng xảy ra kể từ bếp ra đời, sự cố tràn và phá vỡ, rò rỉ và bắn. Trong một máy chủ súp nhà bếp, những điều đó sẽ không bao giờ biến mất. Họ trở thành một phần của nhà bếp.
Bây giờ tưởng tượng xảy ra tương tự với trang web của bạn. Một máy chủ mà chế giễu bảo trì đã thoái hóa thành một bếp nấu súp đã. File không sử dụng, dữ liệu, các trang web, và nhiều hơn nữa đống lên cho đến khi họ trở thành một mối đe dọa an ninh đến các trang web hiện tại.
Vì vậy, chọn một đáng tin cậy và an toàn máy chủ. VPS và quản lý lưu trữ nhằm làm giảm tối cơ hội của hành vi vi phạm và là tuyệt vời cho các trang web thương mại điện tử. Nếu chia sẻ lưu trữ là đủ cho bạn, hãy kiểm tra an ninh của họ trước khi đăng ký cho không gian trên chúng.Hãy chắc chắn để kiểm tra lịch trình bảo dưỡng của họ.

4. Sử dụng an ninh mạng để ngăn chặn mật khẩu và các dữ liệu đánh chặn

Qua một kết nối không an toàn, dữ liệu có thể bị chặn và bạn có thể bị hack trước khi có thể nói "không được mã hóa".
Đây là lý do tại sao bạn nên tập trung vào các kết nối an toàn mạng và mã hóa:. Phía máy chủ, phía khách hàng, và tất cả các bên Tìm một máy chủ, cho phép mã hóa SFTP / SSH để bảo vệ dữ liệu và thông tin của bạn từ chặn độc hại.

5. Cải thiện Wordpress Bảo mật thông qua mật khẩu phức tạp

Mật khẩu phức tạp để cải thiện bảo mật
Một số đáng ngạc nhiên của mọi người nghĩ, mật khẩu phức tạp dài là đánh giá quá cao và sẽ thích một cái gì đó ngắn hơn và dễ dàng hơn để nhớ; một hacker thực tế biết và tận dụng lợi thếcủa.
Không có cách nào khác để đặt điều này: một mật khẩu mạnh tốt bao gồm các chữ cái, số, và bất kỳ nhân vật khác có giá trị  thực sự sẽ đi một chặng đường dài để bảo vệ blog WordPress củabạn. Thuật toán brute force hoạt động không ngừng, có. Nhưng nhiều hơn số ký tự có trong mật khẩu của bạn, còn phải mất để crack nó. Và tôi có nghĩa là theo cấp số nhân còn.
Bất kỳ thông tin cá nhân, hoặc một mật khẩu dựa trên chúng, sẽ được dễ dàng để crack. Không sử dụng các từ đơn (bất kể chiều dài), thư-chỉ, hoặc số chỉ mật khẩu hoặc. Những gì bạn đang cố gắng làm là phá vỡ các mô hình được biết đến để làm cho hack khó khăn, nếu không phải không thể.

6. Giữ Wordpress Cơ sở dữ liệu của bạn an toàn và bị cô lập

Cơ sở dữ liệu của bạn biết tất cả mọi thứ mà bạn đã từng xảy ra trên trang web của bạn. Đó là một tốt thực sự của thông tin và làm cho nó gần chết tiệt không thể cưỡng lại đối với hacker.
Mã số tự động để tiêm SQL có thể được chạy để hack vào cơ sở dữ liệu WordPress tương đối dễ dàng. Nếu bạn đang chạy nhiều trang web / blog từ một máy chủ duy nhất (và cơ sở dữ liệu), tất cả các trang web của bạn có nguy cơ.
Khi tài nguyên mã đặt nó, nó là tốt nhất để sử dụng cơ sở dữ liệu cá nhân cho mỗi blog / trang web và cung cấp cho họ để được quản lý bởi người dùng riêng biệt. Bạn cũng có thể thu hồi tất cả các đặc quyền cơ sở dữ liệu ngoại trừ dữ liệu đọc và ghi dữ liệu từ người dùng sẽ chỉ làm việc với niêm yết / upload dữ liệu và cài đặt plugin. Nó không được khuyến khích mặc dù, do thay đổi lược đồ đặc quyền cần thiết trong bản cập nhật lớn.
Bạn cũng nên đổi tên cơ sở dữ liệu của bạn (bằng cách thay đổi tiền tố của nó) để gởi lộn các tin tặc nhằm tấn công vào nó.

7. Hide đăng nhập Wordpress và tên admin

Rời mặc định WordPress hoang sơ là thực tế yêu cầu cho các rắc rối.
Nó là đáng buồn cười đơn giản để tìm tên admin trang web của bạn nếu bạn không chủ động che giấu nó. Tất cả một hacker cần là thêm  ?Author = 1 sau URL của bạn và những người dùng/ thành viên những người cho thấy rất có thể là admin. Hãy tưởng tượng như thế nào nó sẽ được dễ dàng cho các tin tặc sử dụng vũ lực khi họ tìm thấy tên đăng nhập của admin.
Giải pháp: Ẩn tất cả tên người dùng với mã này trong tập tin functions.php:
add_action(‘template_redirect’, ‘bwp_template_redirect’);
function bwp_template_redirect()
{
  if (is_author())
  {
    wp_redirect( home_url() ); exit;
  }
}
Trang đăng nhập WordPress của bạn cũng dễ dàng để truy cập, và không chỉ cho bạn. Tôi chỉ có thể thêm wp-admin hoặc wp-login.php sau URL trang chủ của bạn, điền vào tên người dùng Tôi đã học được từ juleps author = 1 và nhâm nhi bạc hà? Trong khi các vết nứt thuật toán mật mã của bạn.
Sử dụng các kỹ thuật cũ của tuổi 'khói-và-gương' và thay đổi URL trang đăng nhập của bạn để làm cho công việc của các tin tặc mà nhiều khó khăn. Plugins an ninh Wordpress như Stealth Login  thậm chí sẽ làm điều đó cho bạn.

8. plugin Wordpress an và thủ thuật để bảo vệ wp-admin

Wp-admin của bạn là một chỗ ngồi của chính quyền. Các trang đăng nhập và thư mục quản trị có sẵn cho tất cả: bao gồm những người có ý đồ xấu. Để bảo vệ nó, bạn sẽ cần phải làm việc chỉ là một chút khó khăn hơn.
Một mật khẩu mạnh, một tài khoản quản trị khác nhau (với một tên người dùng đó là bất cứ điều gì, như 'admin'), và sử dụng Stealth Login  plugin để đổi tên liên kết đăng nhập WordPress của bạn sẽ làm cho hacker khó khăn.
Bạn cũng có thể tăng cường bảo vệ xung quanh admin với Wordpress plugins an ninh như:
Với một chút mã cùng với những lần đăng nhập không giới hạn, bất kỳ hacker sẽ cuối cùng phá vỡ trong. Bạn có thể hạn chế số lượng của tự do bất cứ ai được phép đi với trang đăng nhập quản trị sử dụng nỗ lực Limit Login. Nó sẽ giới hạn số lần đăng nhập cho mỗi địa chỉ IP , bao gồm cả của riêng mình (với cookie auth).
  • SSL - điều này sẽ mã hóa thông tin liên lạc của bạn
Sử dụng sức mạnh của SSL tư nhân để đảm bảo đăng nhập admin, khu vực, bài viết, và nhiều hơn nữa. Điều này cho phép mã hóa trên các phiên đăng nhập của bạn, có nghĩa là mật khẩu là khó khăn để đánh chặn. Bạn sẽ cần phải nhận được một giấy chứng nhận SSL và làm cho nó được cài đặt trên máy chủ lưu trữ của bạn. Giấy chứng nhận SSL Siteground phục vụ miễn phí về các kế hoạch của họ lưu trữ - vì vậy nếu bạn vẫn còn có không có lẽ đó là thời gian để chuyển sang Sitegroud nhận SSL của bạn quá.
Một khi bạn đã xác nhận với nhà cung cấp hosting của bạn mà bạn đã chia sẻ SSL và sau đó dán mã này trong wp-config.php:
define ('FORCE_SSL_ADMIN', true);
Plugin này là một giải pháp an ninh tuyệt vời nói chung, nhưng một số tính năng quan trọng làm cho nó thậm chí còn tốt hơn. Trước hết, nó chạy một quét an ninh Wordpress. Nó cũng rất quan tâm đến các biện pháp phòng ngừa để bạn không bị tấn công ở nơi đầu tiên. Để bảo vệ khu vực quản trị, nó sẽ loại bỏ thông tin lỗi từ trang đăng nhập.
Điều đó nghe có vẻ không nhiều, nhưng các thông báo lỗi thực sự giúp các hacker tìm ra nếu như họ nhận được bất cứ điều gì phải. Loại bỏ các tin nhắn (gợi ý) mất đi lợi thế đó.

Bảo vệ 9. Wordpress thông qua wp-includes an ninh

Hãy nói thẳng: wp-includes là cốt lõi. Nó cần được ở một mình, thậm chí bởi bạn. Và không có nghĩa là bạn nên để tiếp cận với tin tặc.
Vì vậy, ngăn chặn bất kỳ người nào độc hại / bots gửi kịch bản không mong muốn thẳng vào trung tâm của WordPress của bạn. Thêm phần này trước  #BEGIN WordPress trong tập tin .htaccess:
# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# BEGIN WordPress

Lưu ý rằng bạn sẽ phải bỏ qua các RewriteRule thứ ba nếu bạn muốn mã để làm việc trên nhiềutrang.

10. Bảo vệ wp-config của bạn

Hay không, bạn thực sự di chuyển wp-config.php bên ngoài thư mục gốc, không thể phủ nhận rằng một chút tinh chỉnh các mã trong tập tin này có thể giúp bảo mật cứng.
  • Bắt đầu với việc vô hiệu hóa chỉnh sửa các file PHP từ bảng điều khiển, đó là nơi mà những kẻ tấn công sẽ tập trung sau khi hack thông qua điểm truy cập. Thêm phần này vào wp-config.php
define ('DISALLOW_FILE_EDIT', true);
  • $ table_prefix được đặt trước tất cả các bảng cơ sở dữ liệu của bạn. Bạn có thể ngăn chặn các cuộc tấn công dựa trên SQL injection bằng cách thay đổi giá trị của nó từ wp_ mặc định.
$ table_prefix = 'r235_';
  • Di chuyển thư mục wp-content từ vị trí mặc định của nó với điều này
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content' );
define( 'WP_CONTENT_URL', 'http://example/blog/wp-content');
define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-content/plugins');
define( 'WP_PLUGIN_URL', 'http://example/blog/wp-content/plugins');
Bây giờ nếu bạn không phải là một nhà phát triển, bạn không có nhiều việc sử dụng các bản ghi lỗi. Bạn có thể giữ cho chúng khỏi bị truy cập với điều này:
error_reporting = 4339
display_errors = Off
display_startup_errors = Off
log_errors = On
error_log = /home/example.com/logs/php_error.log
log_errors_max_len = 1024
ignore_repeated_errors = On
ignore_repeated_source = Off
html_errors = Off
Bạn có thể tìm thêm chi tiết về cấu hình báo lỗi đăng nhập (và làm thế nào để ẩn các bản ghi từ công chúng), nhưng bạn không thực sự cần phải đào sâu mà sâu.

11. Sao lưu Wordpress của bạn trang web (chỉ trong trường hợp)

Sao lưu Wordpress
Đây là mạng lưới an toàn. Một dự phòng là một trong những điều đầu tiên bạn sẽ cần phải khôi phục lại trang web của bạn nếu bạn bị tấn công.
Sao lưu trang web của bạn ít nhất là thường xuyên như bạn chạy bảo trì hay cập nhật nó. Không có lý do gì để được lỏng lẻo trong bộ phận này, không phải khi có một số dịch vụ khá toàn diện và bổ sung mà sẽ chạy sao lưu tự động cho bạn. Có VaultPress, UpdraftPlus, WP-DB-Backup, BackupBuddy, vv
Tạo một lịch trình và để các plugin làm phần còn lại. Một số các plugin đi kèm với các tùy chọn dễ dàng khôi phục lại. Kiểm tra để đảm bảo rằng các plugin là sao lưu toàn bộ trang web, bao gồm tất cả các cơ sở dữ liệu và thư mục.

12. Sử dụng các nguồn đáng tin cậy chỉ cho tải

Nếu bạn đang chạy trên một ngân sách eo hẹp (và thậm chí nếu bạn không phải), bạn có thể bị cám dỗ bởi các tùy chọn nhận được tất cả các tính năng và chức năng của plugin cao cấp / themes miễn phí. Trong ngắn hạn: lậu hàng hóa.
Tải công cụ cao cấp từ các nguồn bệnh có uy tín hay không hợp pháp sẽ trở lại để đấm bạn trong trái tim. Họ đang bị bệnh có uy tín, vì họ sẽ điền những legit 'cao cấp' plugins / themes với phần mềm độc hại và để cho các folks ngu ngốc làm phần còn lại. Một backdoor ẩn sẽ là tất cả họ cần phải chuyển đổi xuất hiện trực tuyến của thương hiệu của bạn thành một tấm áp phích khổng lồ cho thuốc mở rộng - hoặc thậm chí tệ hơn, phần mềm độc hại. Trang web của bạn sẽ nhanh chóng có được danh sách đen, thậm chí từ các công cụ tìm kiếm và các trình duyệt nếu nó có chứa phần mềm độc hại. 
Đây là một chiến thuật được biết đến và rất popluar của tin tặc. Đề vi phạm bản quyền và các plugin đều thủng với backdoors và malware.
Hãy nhớ rằng: thứ lậu? Đừng bận tâm.
Bạn tốt với WordPress Themes và Plugins thư mục, vì vậy hãy thử gắn bó với những người. Bạn cũng có thể tin tưởng các nguồn như Envato Market  (Theme Forest, Mã Canyon), Elegant Themes, vv

13. Bảo wordpress của bạn bằng cách tìm kiếm như một Pro

Một tân binh là dễ dàng hơn để hack. Ít nhất, đó là những gì hầu hết các tin tặc suy nghĩ (không chính xác). Ngay cả Kinh Thánh nói: Tránh tất cả các trận của là một người nghiệp dư; thậm chí, và đặc biệt là nếu bạn là một.
Thay đổi tất cả mặc định: bài viết, ý kiến, tên người dùng, tên thư mục, vv Nó dễ dàng hơn khi bạn đang thiết lập. Nếu bạn đã có WordPress lên và chạy, hãy vào Settings> Miscellaneous (trong điều khiển quản trị của bạn) để thay đổi tên thư mục. Điều này sẽ làm cho hacker khó khăn.
Để ẩn phiên bản WordPress bạn đang ở trên, nhớ để xóa /wp-admin/install.php và wp-admin /upgrade.php. Hãy tiến một bước xa hơn và loại bỏ các thẻ meta generator tag (“”) từ wp-content / your_theme_name / header.php. Bạn cũng nên loại bỏ chi tiết phiên bản từ nguồn cấp dữ liệu RSS.
Để làm điều này, mở wp-includes / chung-template.php. Xung quanh dòng 1860 bạn sẽ tìm thấy điều này:
function the_generator ( $args) {
echo apply_filters('the_generator', get_ the_generator($args), $ args). "\n";
}
Thêm một băm trước khi 'echo' lệnh và bạn vàng.
function the_generator ( $args ) {
#echo apply_filters('the_generator', get_ the_generator ($args), $type). "\n";
}

14. Wordpress an toàn mặc dù quyền tập tin chính xác

Các nguyên tắc nhỏ là 755 và 644 cho các thư mục cho các tập tin. Mặc dù, điều này khác nhau tuỳ theo máy chủ và các loại tập tin trong câu hỏi - trong nhiều trường hợp, bạn nên làm việc rất tốt với các điều khoản. Nó sẽ là tốt nhất để yêu cầu chủ nhà của bạn để kiểm tra, hoặc nếu bạn đã có quyền truy cập trực tiếp, bạn có thể làm điều này cho mình.
Đối với thư mục:
find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;
Đối với các file:
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

15. Đừng bao giờ cho phép tập tin thiết lập để 777 (thậm chí không tạm thời)

Không bao giờ đặt cho phép tập tin / thư mục với 777, trừ khi bạn muốn cung cấp cho toàn quyền điều khiển nó để tất cả mọi người, bao gồm cả hacker. Có một xu hướng rất nguy hiểm giữa người mới bắt đầu để thiết lập quyền tập tin đến 777, "vì nó dễ dàng", hoặc "bởi vì chúng tôi sẽ sửa chữa nó sau này", hoặc "bởi vì tôi sẽ thay đổi nó sau này". Điều này là cực kỳ nguy hiểm - 777 có nghĩa là bất kỳ ai muốn có thể thay đổi nội dung của tập tin đó. Với những thiết lập cấp phép, trang web của bạn là một ngôi nhà mở. Một khi họ có quyền truy cập vào một tập tin, yên tâm nó là rất dễ dàng để chuyển các tập tin khác hoặc cài đặt backdoors và các công cụ khác khó chịu cho trang web của bạn.
Codex WordPress cung cấp cho bạn một hướng dẫn đầy đủ để nộp khoản: làm thế nào để thay đổi chúng và các điều khoản đề nghị cho một số tập tin. Bạn cần phải cân an toàn với chức năng, do đó, bắt đầu thấp và dần dần tăng quyền cho đến khi bạn nhận được nó ngay.

16. Cho phép truy cập tới admin WP và đăng nhập vào IP của bạn chỉ qua IP lọc

A rất đơn giản, cách thanh lịch để hạn chế truy cập tới trang đăng nhập và quản trị khu vực là thông qua IP lọc. Tất cả bạn cần làm là thêm mã này vào tập tin .htaccess:
<Files wp-login.php>
Order Deny, Allow
Deny from All
Allow from [Add your IP address (es) here]
</Files>
Bây giờ chỉ hoạt động cho các IP tĩnh, nhưng bạn có thể làm tương tự cho các khu công nghiệp năng động với điều này:
<Files wp-login.php>
Order Deny, Allow
Deny from All
Allow from [Add your domain name here]
</Files>
Để hạn chế quyền truy cập vào thư mục wp-admin, thêm video này vào tập tin .htaccess:
<FilesMatch ".*">
Order Deny, Allow
Deny from All
Allow from [Add your IP address (es) here]
</FilesMatch>
Theo tên miền:
<FilesMatch ".*">
Order Deny, Allow
Deny from All
Allow from [Add your domain name here]
</FilesMatch>
Nguồn: blog.Sucuri.net

17. Wordpress an Plugins

Mặc dù chúng tôi không có xu hướng ủng hộ việc sử dụng nhiều plugin, khi nói đến Wordpress plugins an ninh, có một số mà bạn thực sự có thể muốn cài đặt để tăng tính bảo mật của trang web của bạn.
Wordress an Plugins
Google Authenticator và Duo Hai Factor Authentication là sự lựa chọn tuyệt vời cho thêm một lớp bảo vệ trên trang đăng nhập của bạn. Một mã số sẽ được gửi đến email của bạn / điện thoại di động, mà không có người sử dụng / hacker sẽ không thể đăng nhập.
Có bất cứ điều gì tốt hơn so với một BBQ đẹp? Plugin này sẽ chặn chuỗi URI có chứa eval (cơ sở 64 và chuỗi yêu cầu nghi ngờ lâu đời khác.
Kiểm tra chủ đề của bạn cho backdoors và malware ẩn với plugin này trước khi ai đó khai thác những điểm yếu trong một trang web / blog nếu không an toàn.
  • Antivirus Plugins
Điều này là không có trí tuệ. Tiến hành quét trang web thường xuyên và tiêu diệt chúng trước khi chúng nắm lấy. Plugins / dịch vụ như Codeguard, Sucuri, Wordfence, vv Wordfence,Acunetix Security WordPress là một trong những plugins tốt nhất. Exploit Scanner  sẽ kiểm tra trang web của bạn từ trong ra ngoài .

Cuối cùng

Nếu bạn đang bối rối, chỉ cần đi cho một giải pháp quản lý lưu trữ  và để cho người khác xử lý nó cho bạn.
Điều này chỉ là khởi đầu. Như WordPress tiếp tục phát triển, như vậy sẽ các tin tặc và những nỗ lực của họ để xâm nhập vào trang web của bạn và đẩy bạn ra ngoài. Ở lại đi trước một bước bằng cách học hỏi thêm về thân thiện với CMS của bạn và giữ cho ra bản cập nhật và nghỉ lại trên đầu trang của an ninh wordpress.
Nguồn : Internet

Không có nhận xét nào