Mẹo Để Giữ Cho Website WordPress Của Bạn An Toàn

242

Bạn có buồn về việc khôi phục các blog bị tấn công của mình không? Mỗi blogger bao gồm tôi luôn luôn sợ hãi khi thấy các blog của chúng tôi bị tấn công và đi vào bãi chứa. Hàng ngàn blog đang bị tấn công hàng ngày bằng cách sử dụng các kỹ thuật khác nhau như bạo lực, phần mềm độc hại, v.v. Nếu bạn đang tự hỏi làm cách nào để bảo vệ blog của mình khỏi các loại hack này. Trong bài này, tôi sẽ chia sẻ một số lời khuyên và khuyến nghị mà bạn có thể giữ cho blog WordPress của bạn được bảo mật.

Hầu hết các hacks đang được thực hiện do sự lười biếng của chủ sở hữu blog và việc sử dụng các plugin và chủ đề bất hợp pháp / null. Dưới đây là các mẹo để giữ blog WordPress của bạn được bảo mật và chống hack.

1 Tại sao Blog WordPress của bạn cần được giữ an toàn?

Bạn có thể tự hỏi điều gì sẽ xảy ra khi blog của tôi bị tấn công? Hacking có thể dẫn đến các hoạt động nguy hiểm có thể gây hại cho lưu lượng / xếp hạng blog của bạn hoặc có thể phá hủy hoàn toàn blog của bạn.

Đôi khi hack được thực hiện để có được backlinks miễn phí. Trong trường hợp đó, tin tặc sẽ tạo các trang riêng tư không hiển thị với bạn và thêm các liên kết đến trang web của họ vì lợi ích của họ. Có rất nhiều mạng cho phép bạn mua backlinks từ các blog bị tấn công như vậy.

Tôi chắc chắn  không khuyên bạn nên phương pháp này để xây dựng liên kết . Sau khi tin tặc hack blog của bạn, họ chèn hàng trăm liên kết trong blog của bạn, điều này rất nguy hiểm và có hại cho SEO của blog của bạn.

Vì vậy, bạn biết lý do tại sao blog của bạn cần được bảo mật. Hãy bắt đầu với các bước / mẹo để giữ cho chúng chống hack.

2 Cách giữ an toàn cho WordPress

Cách giữ an toàn cho WordPress

Dưới đây là một số bước / hướng dẫn mà tôi giữ blog của mình được bảo mật và đảm bảo rằng chúng không bị tấn công. Hãy bắt đầu:

1. Không bao giờ cài đặt Nulled Themes

Hầu hết các hack của WordPress đều do lỗ hổng này gây ra. Người viết blog chỉ cần cài đặt nulled/cracked premium themes và nghĩ rằng chúng được bảo đảm. Tôi có nghĩa là, có hàng ngàn chủ đề miễn phí tốt có sẵn nhưng họ vẫn chọn để có được những cái cao cấp miễn phí.

Các themes null chứa một số tệp bí mật cho phép tin tặc tiêm mã từ xa và phá hủy hoàn toàn trang web của bạn.

2. Không bao giờ cài đặt Nulled Plugins

Cũng vậy với plugin. Tôi đã thấy nhiều blogger cài đặt các plugin không có sẵn như Yoast Premium từ các nguồn không xác định và sau đó phàn nàn rằng trang web của họ đã bị tấn công. Nulled plugins chứa các loại mã độc hại tương tự giúp tin tặc tấn công blog của bạn.

Nếu bạn muốn các plugin cao cấp miễn phí , chỉ cần yêu cầu nhà phát triển hỗ trợ bạn bằng cách cung cấp cho họ. Họ có thể cung cấp cho bạn một đăng ký miễn phí.

3. Sử dụng Secure Hosting

Nhiều blogger chọn các công ty lưu trữ giá rẻ có cơ sở hạ tầng và hỗ trợ tệ. Nhiều lỗ hổng như SQL Injection, v.v. có thể được tìm thấy trên các loại hostings này có thể cho phép tin tặc truy cập vào CPanel của bạn và hoàn toàn lấy blog của bạn từ bạn.

Lần tới khi bạn chọn lưu trữ, hãy xem đánh giá về dịch vụ cũng như hỗ trợ khách hàng của họ để bạn không gặp phải bất kỳ vấn đề nào sau này..

4. Sử dụng CDN tốt

CDN là viết tắt của Content Delivery Network. CDN giúp lưu trữ trang web của bạn trên nhiều vị trí và phục vụ trang web từ máy chủ gần nhất tới người dùng. Sử dụng CDN có thể giúp bạn ngăn chặn bạo lực, DOS, DDOS, vv loại tấn công mà thường khiến trang web của bạn down. CDN như Cloudflare, MaxCDN, vv là tốt nhất trong ngành.

5. Không cài đặt plugin/Themes từ nguồn không xác định

Có thể có một vài nhà phát triển giá rẻ cung cấp plugin miễn phí và sau này sẽ tấn công trang web của bạn.

Tôi luôn khuyên bạn nên tải xuống các plugin từ  WordPress Directory . Cài đặt plugin bằng cách sử dụng các tệp zip đôi khi có thể gây hại. Vì vậy, luôn tải xuống các plugin chỉ từ các nguồn đáng tin cậy.

6. Sử dụng bất kỳ Plugin bảo mật tốt nào

Có rất nhiều plugin bảo mật tốt có sẵn như MalCare , WordFence, Sucuri, v.v. giúp bạn bảo vệ blog WordPress của mình khỏi các nỗ lực tấn công độc hại. Nó cũng giúp bạn chặn các cuộc tấn công DOS.

7. Cập nhật WordPress

WordPress có nhiều lỗi và đôi khi tin tặc sử dụng chúng để truy cập vào trang web của bạn. Những lỗi này được cập nhật, vì vậy hãy đảm bảo bạn thường xuyên cập nhật WordPress của mình lên phiên bản mới nhất. Bản cập nhật mới không chỉ dành cho các tính năng mới, chúng còn đưa ra các bản sửa lỗi giúp bạn giữ blog WordPress của mình được bảo mật.

8. Vô hiệu hóa danh sách thư mục

Danh sách thư mục có nghĩa là hiển thị các tệp hiện có trong thư mục cho bất kỳ ai. Bạn cần phải giữ cho nó bị vô hiệu hóa để người lạ không biết những gì các tập tin có mặt trên blog của bạn. Có rất nhiều hướng dẫn hiện tại để làm như vậy.

9. Sử dụng mật khẩu mạnh

Điều này thường được biết đến, nhưng nó là một trong những biện pháp phòng ngừa quan trọng nhất . Sử dụng các mật khẩu thường được sử dụng như abc123, 123456789, admin, admin123, v.v. có thể dẫn đến việc dễ dàng hack blog WordPress của bạn. Luôn sử dụng mật khẩu chứa số và ký tự đặc biệt.

Hơn nữa, bạn có thể sử dụng các plugin như iThemes Security  để bảo vệ bạn khỏi các cuộc tấn công bạo lực. Bạn cũng nên thay đổi đường dẫn của trang đăng nhập từ wp-login sang một thứ khác. Điều đó sẽ bảo vệ bạn khỏi các lần đăng nhập không xác định. Có rất nhiều plugin có sẵn cho việc này

10. Sử dụng SSL

Sau khi Google buộc các trang web sử dụng SSL, bạn thực sự cần phải chuyển sang HTTPS. Nó không chỉ cung cấp  tín hiệu màu xanh cho Google  mà còn cung cấp bảo mật được mã hóa cho bạn và người dùng blog của bạn. Đặc biệt, nếu bạn cho phép đăng ký người dùng trong blog của mình. Bạn có thể sử dụng  Let’s Encrypt để nhận chứng chỉ SSL miễn phí cho blog của mình.

11. Sử dụng Cache Plugins

Sử dụng plugin bộ nhớ cache cho phép bạn phục vụ các tệp được lưu vào bộ nhớ cache cho người dùng của mình, mang lại cho bạn nhiều băng thông hơn  và bảo vệ khỏi các cuộc tấn công kiểu DOS. Máy chủ của bạn có thể bị hỏng (phụ thuộc vào máy chủ) nếu bạn đang phục vụ hàng ngàn người dùng trong một thời gian mà không cần plugin bộ nhớ cache. Một lần nữa, có rất nhiều plugin miễn phí có sẵn cho việc này.

12. Thực hiện Backups thông thường

Trong trường hợp blog của bạn bị tấn công, bạn cần một nguồn sao lưu, nếu không bạn đã hoàn toàn bị phá hủy! Bản sao lưu giúp bạn khôi phục blog của mình nếu có điều gì đó không ổn về nó. Bạn có thể thực hiện sao lưu bằng tay (sử dụng CPanel) hoặc sử dụng các plugin để hoàn thành công việc cho bạn. Tôi sử dụng lịch trình sao lưu sau cho blog của mình:

Sao lưu tệp: 2-3 tuần một lần

Sao lưu cơ sở dữ liệu: Mỗi tuần

Lịch trình này sẽ giúp bạn khôi phục blog của mình trong các trường hợp khẩn cấp.

13. Hãy xem qua các hoạt động gần đây của bạn

Một tin tặc cố gắng để hack bất kỳ blog trong một số nỗ lực. Đầu tiên bằng cách truy cập và sau đó thực hiện các công cụ bất hợp pháp. Luôn xem qua các lần đăng nhập gần đây trong blog WordPress của bạn và đảm bảo rằng bạn là người duy nhất trong danh sách.

Nếu bạn tìm thấy một số hoạt động đáng ngờ, hãy thay đổi mật khẩu và tên người dùng của bạn và đăng xuất khỏi tất cả các thiết bị. Trong trường hợp bạn tìm thấy một hacker trong blog của mình trước khi thực hiện công cụ, bạn có thể bảo vệ blog của mình.

3 Kết luận

Trên đây là một số biện pháp phòng ngừa và lời khuyên mà bạn có thể bảo vệ blog của bạn và giữ cho nó được bảo mật. Đây không phải là biện pháp phòng ngừa duy nhất để làm theo, bạn cần phải được cảnh báo trong mọi cách có thể để bảo vệ blog của bạn khỏi các cuộc tấn công xảy ra những ngày này.

Phòng ngừa luôn tốt hơn chữa bệnh, vì vậy hãy chắc chắn rằng bạn làm theo các biện pháp phòng ngừa và giữ tiền khó kiếm được của bạn trong túi của bạn.

Comments
Loading...