WordPress được coi là một CMS an toàn để chạy trang web của bạn và đây có thể là một trong những lý do khiến rất nhiều người dùng tin tưởng WordPress. Nhưng không có phần mềm nào an toàn 100% và WordPress cũng không ngoại lệ.

Các nhà phát triển cốt lõi liên tục phát hành các bản cập nhật chăm sóc các vấn đề bảo mật được phát hiện và cải thiện tổng thể quảng cáo. Năm ngoái, các nhà phát triển cốt lõi đã phát hành sáu bản phát hành theo định hướng bảo mật - những tràng pháo tay lớn cho họ vì đã giữ cho chúng tôi an toàn.

Nếu bạn coi mình là người mới trong quy trình xây dựng trang web, đây là mẹo đầu tiên: Đảm bảo cập nhật trang web của bạn cùng với các bản phát hành WordPress. Điều này sẽ bảo vệ bạn khỏi những lỗ hổng đã được biết và phát hiện ra trong các cơ sở bảo mật của trang web của bạn và bạn sẽ an toàn trước các nỗ lực hack tự động. Vì vậy, hành động đơn giản, nhưng có thể dễ dàng bị lãng quên hoặc bỏ qua vì một số lý do.

Theo thống kê của W3Techs.com (23 tháng 9 năm 2016) , chỉ có 29,8% trang web WordPress biết sử dụng chi nhánh phát hành chính hiện tại. Và điều này khiến chúng tôi có hơn 70% mã nguồn WordPress lỗi thời và có khả năng bị tổn thương được sử dụng trên các trang web trực tiếp.

Là trang web của bạn trong số họ?

Nếu vậy, bây giờ là thời điểm tốt để nghỉ ngơi và cập nhật trang web của bạn. Nghiêm túc, chỉ cần làm điều đó. Và lần tới khi bạn đăng nhập vào khu vực phụ trợ WordPress của bạn và nhận thấy rằng Cập nhật huy hiệu có sẵn của Cập nhật trong thanh điều hướng, hãy nhấp vào nó và cập nhật trang web của bạn. ĐỒNG Ý?

Nhưng đừng dừng lại ở đây. Hãy xem các mẹo cần thiết khác để bảo mật trang web trực tuyến của bạn hơn nữa.

Cập nhật các plugin và chủ đề WordPress
Áp dụng tương tự cho danh sách các plugin và chủ đề của bạn - cập nhật chúng thường xuyên. Cuối cùng, điều này sẽ trở thành một thói quen tốt của bạn. Phát hiện một bản cập nhật? Cập nhật càng sớm càng tốt. Và để nhấn mạnh mọi thứ, một chút, hãy nhớ rằng hầu hết các plugin và chủ đề không được phát triển bởi các nhà phát triển cốt lõi có kinh nghiệm, những người biết đến WordPress và do đó, mã có thể dễ bị tổn thương hơn. Và điều này dẫn chúng ta đến mẹo tiếp theo

Loại bỏ
Xóa mọi plugin và chủ đề mà bạn không sử dụng hoặc có thể để lại mà không có. Mỗi plugin và chủ đề đều thêm mã bổ sung vào cài đặt WordPress của bạn, đây là một vấn đề bảo mật tiềm ẩn, bạn càng có nhiều mã cơ hội, bạn càng có nhiều cơ hội để tin tặc thực hiện. Xóa plugin đơn giản sẽ giảm rủi ro đó, vì vậy hãy gắn bó với các plugin thiết yếu được hàng triệu người tin tưởng.

Xem thêm: https://calis.delfi.lv/blogs/posts/40493-tao-website-cach-sao-luu-website-wordpress/lietotajs/222989-100diemcom/

Tải xuống các plugin từ các nguồn đáng tin cậy
Không bao giờ sử dụng các plugin từ các trang web mờ ám cung cấp các plugin cao cấp (trả phí) để giảm giá hoặc thậm chí miễn phí. Nhiều khả năng bạn sẽ nhận được một plugin hoặc chủ đề với mã backlink được chèn vào mã và trang web của bạn sẽ tiếp xúc với tin tặc hoặc sẽ trở thành một trong những nút trong mạng của zombie. Kết quả? Bạn có thể bị cấm bởi tìm kiếm Google hoặc đơn giản là nhà cung cấp dịch vụ lưu trữ của bạn ngoại tuyến mà không cần thông báo trước.
Vì vậy, cách an toàn nhất ở đây là lấy plugin từ các nguồn nổi tiếng nơi mã được kiểm tra trước khi phê duyệt. Chẳng hạn như WordPress.org hoặc các thị trường cao cấp.

OK, vì vậy, bây giờ trang web của bạn đã được cập nhật và chỉ sử dụng các plugin đã được kiểm tra và trải qua kiểm duyệt. Tốt Cái gì tiếp theo? Chúng ta có thể đưa bảo mật lên cấp độ tiếp theo không? Chắc chắn rồi! Có rất nhiều điều để cải thiện. Hãy tìm hiểu sâu hơn.

Thực hiện các hành động bảo mật thụ động
Trước hết, hành động thụ động là gì? Đó là những hành động mà bạn có thể thực hiện để phân biệt trang web của mình với trạng thái mặc định của Wap. Và điều này sẽ tăng thêm bảo mật từ các nỗ lực hack chung và tự động quét internet và thực hiện các kịch bản được viết sẵn.

Hãy đến với tên người dùng cho tài khoản quản trị viên
Không bao giờ sử dụng quản trị viên của Cameron, tên người dùng cho tài khoản quản trị viên của bạn, nó quá chung chung. Thay vào đó, sử dụng biệt danh của riêng bạn. Những điều đầu tiên mà các nỗ lực vũ phu sẽ kiểm tra là tên người dùng và quản trị viên mật khẩu và mật khẩu 123 123? Lời khuyên này không bao giờ cũ

Có vẻ như mọi người đều biết về nó nhưng bằng cách nào đó lại mắc lỗi lặp đi lặp lại. Làm sao? Trong khi xây dựng trang web của bạn, bạn đặt mật khẩu mật mã thời gian và sau đó trình duyệt của bạn ghi nhớ nó và bạn quên thay đổi nó khi khởi động dự án. Đặt mật khẩu tốt ngay cả đối với các cài đặt WordPress tạm thời hoặc cục bộ.

Làm cho mật khẩu của bạn mạnh mẽ
WordPress có máy đo cường độ mật khẩu, vì vậy bất cứ khi nào bạn đặt hoặc thay đổi mật khẩu, hãy tạo mật khẩu mạnh. Các chuỗi ngẫu nhiên với sự kết hợp của các chữ cái và chữ in hoa và chữ thường là quy tắc chung để tạo mật khẩu mạnh. Sáng tạo. Và trên hết - thay đổi mật khẩu của bạn theo định kỳ.

Đây là một ví dụ mật khẩu tốt cho cảm hứng: g # 2ede2FSxcdsfs @ !! @ XCASsgHJt.

Hơn nữa, nếu bạn quản lý trang web của bạn từ những nơi công cộng, ví dụ. quán cà phê của các công viên công cộng, sau đó đảm bảo bật giao thức https cho trang web của bạn. Mặt khác, mật khẩu cực kỳ phức tạp của bạn có thể bị tấn công đơn giản qua mạng wi-fi không được mã hóa. Và như một phần thưởng cho việc thêm chứng chỉ SSL vào trang web của bạn, bạn sẽ nhận được nhiều tình yêu hơn từ Google, họ thích các trang web https hơn các kết nối không được mã hóa thông thường.

Bảo vệ trang web của bạn với xác thực hai cấp

Cá nhân, tôi khuyên bạn nên sử dụng plugin Google Authenticator cho WordPress. Nó được áp dụng rộng rãi bởi nhiều trang web khác và cuối cùng, nó sẽ trở thành một ứng dụng tiện dụng và thường xuyên được sử dụng trên điện thoại thông minh của bạn.

Với cấp độ xác thực thứ hai, sẽ không thể đăng nhập vào trang web của bạn ngay cả khi mật khẩu của bạn sẽ bị xâm phạm. Bởi vì bạn phải nhập mã sáu chữ số tạm thời bất cứ khi nào bạn đăng nhập vào Bảng điều khiển WP.

Thay đổi tiền tố cơ sở dữ liệu
Nếu bạn chỉ mới bắt đầu với trang web WP mới thì hãy thay đổi tiền tố cơ sở dữ liệu trong quá trình cài đặt WordPress ban đầu. Điều này có thể làm cho cuộc sống của hacker trở nên phức tạp hơn một chút và đây chính xác là những gì chúng ta muốn, phải không?

Xem thêm: http://groupspaces.com/100diemcom/pages/tao-website-voi-cac-plugin-cao-cap

Đặt quyền truy cập tệp và thư mục chính xác
Hầu hết các trình cài đặt tự động đều quan tâm đến cái này, nhưng để chắc chắn hơn là tự kiểm tra nó. Có một trang rất chi tiết trong WordPress Codex giải thích sâu về các quyền chính xác. Các quyền phổ biến nhất mà bạn từng đặt là 644 cho các tệp và 755 cho các thư mục. Điều này sẽ cho phép chủ sở hữu đọc và ghi vào các tệp và thư mục đó, nhưng mọi người khác sẽ chỉ có quyền đọc.

Sao lưu trang web của bạn
Chuẩn bị tốt hơn là xin lỗi. Sao lưu trang web của bạn tự động ít nhất trên cơ sở hàng ngày và đảm bảo tạo bản sao lưu thủ công trước khi bắt đầu cập nhật hoặc bảo trì trang web lớn. Trong trường hợp khẩn cấp, bạn sẽ có một tùy chọn sang trọng chỉ đơn giản là quay trở lại và xử lý tình huống ở chế độ thư giãn thay vì chế độ chữa cháy.

Mặc dù hầu hết các công ty lưu trữ cung cấp các giải pháp sao lưu của họ, nhưng cũng có ích khi xem xét một số plugin sao lưu cao cấp, như BlogVault .

Quét trang web của bạn để tìm các mối đe dọa và vấn đề
Có một vài giải pháp rất tốt và phổ biến để bảo vệ trang web của bạn khỏi các mối đe dọa đã biết. Để đặt tên cho một vài WordFence và Sucuri . Chắc chắn, kiểm tra các plugin đó và chọn một cho trang web của bạn. Sau khi kích hoạt và thực hiện quét ban đầu, nó sẽ kiểm tra trong nền và bạn sẽ được thông báo trong trường hợp có bất kỳ vấn đề nào được tìm thấy trên trang web của bạn. Cả hai plugin đều dựa trên một cơ sở dữ liệu rất lớn được tích lũy từ hàng ngàn trang web và được sử dụng để tăng cường bảo mật cho trang web của bạn.

Cuối cùng, cũng rất hữu ích khi nghĩ về các vấn đề về thư rác sẽ ngày càng lớn hơn khi trang web của bạn phát triển. Rất vui, có những plugin, như MalCare , có thể xử lý tất cả các phần mềm độc hại ngay lập tức.

Các mẹo được nêu trong bài đăng trên blog này nằm trong danh sách kiểm tra cá nhân của tôi cho mọi trang Web WordPress mà tôi khởi chạy. Tôi đặc biệt giữ cho họ không quá am hiểu công nghệ theo cách mà bất cứ ai cũng có thể làm điều đó và nâng cao an ninh lên cấp độ tiếp theo. Và tất nhiên để minh họa rằng mọi hành động nhỏ đều có giá trị. Tốt hơn là nên làm ít nhất một cái gì đó thay vì phàn nàn rằng doanh nghiệp nhỏ của bạn không đủ khả năng để có một bộ phận an ninh độc lập.