Giữ trang web WordPress của bạn và bổ sung cho nhật-


Đó là thực sự quan trọng để giữ cho file WordPress cốt lõi của bạn và tất cả các plugin của bạn để cập nhật phiên bản mới nhất của họ. Hầu hết các WordPress và plugin phiên bản mới có chứa các bản vá lỗi bảo mật. Ngay cả khi những lỗ hổng không thể dễ dàng khai thác hầu hết các lần, điều quan trọng là phải có họ cố định.


Để biết thêm thông tin về vấn đề đó, hãy kiểm tra hướng dẫn của chúng tôi về cách cập nhật WordPress và làm thế nào để sử dụng WordPress tự động cập nhật.


Bảo vệ Area WordPress Admin của bạn


Điều quan trọng là để hạn chế quyền truy cập vào khu vực admin WordPress của bạn chỉ để người đó thực sự cần truy cập vào nó. Nếu trang web của bạn không hỗ trợ sáng tạo đăng ký hoặc front-end nội dung, truy cập của bạn sẽ không thể truy cập vào / wp-admin / thư mục hoặc tập tin wp-login.php. Điều tốt nhất bạn có thể làm là để có được địa chỉ IP nhà của chúng tôi (bạn có thể sử dụng một trang web như whatismyip.com cho rằng) và thêm những dòng này vào tập tin .htaccess trong thư mục admin WordPress của bạn thay thế xx.xxx.xxx.xxx với IP của bạn địa chỉ.
>> Khóa học photoshop cơ bản tại Hà Nội !
<Tập tin wp-login.php>
Để từ chối, cho phép
Từ chối từ tất cả
Cho phép từ xx.xxx.xxx.xxx
</ Files>
Trong trường hợp bạn muốn cho phép truy cập tới nhiều máy tính (như văn phòng của bạn, máy tính gia đình, máy tính xách tay, vv), chỉ cần thêm một phép từ tuyên bố xx.xxx.xxx.xxx trên một dòng mới.


Nếu bạn muốn để có thể truy cập vào khu vực quản trị của bạn từ bất kỳ địa chỉ IP (ví dụ, nếu bạn thường dựa trên các mạng Wi-Fi miễn phí) hạn chế khu vực quản trị của bạn đến một địa chỉ IP duy nhất hoặc cho vài IP có thể là bất tiện. Trong trường hợp như vậy, chúng tôi khuyên bạn nên hạn chế số lần đăng nhập không chính xác để trang web của bạn. Bằng cách này bạn sẽ bảo vệ trang web WordPress của bạn từ các cuộc tấn công brute-force và những người cố gắng đoán mật khẩu của bạn. Đối với các mục đích như vậy, bạn có thể sử dụng một plugin tốt đẹp chút gọi là nỗ lực đăng nhập Limit.


Không sử dụng "admin" tên người dùng


Hầu hết các kẻ tấn công sẽ giả định rằng tên người quản trị của bạn là "admin". Bạn có thể dễ dàng ngăn chặn rất nhiều brute-force và các cuộc tấn công khác chỉ đơn giản bằng cách đặt tên username admin của bạn một cách khác nhau. Nếu bạn đang cài đặt một trang web WordPress mới, bạn sẽ được yêu cầu nhập tên người dùng trong quá trình cài đặt WordPress. Nếu bạn đã có một trang web WordPress, bạn có thể làm theo hướng dẫn trong hướng dẫn của chúng tôi về cách thay đổi tên người dùng WordPress của bạn.
>> Khóa học lập trình android cơ bản !
Sử dụng mật khẩu mạnh


Bạn sẽ ngạc nhiên khi biết rằng có hàng ngàn người sử dụng các cụm từ như "password" hoặc "123456" cho các chi tiết đăng nhập quản trị của họ. Kim để nói, mật khẩu như vậy có thể dễ dàng đoán và họ đang ở trên đỉnh của danh sách của bất kỳ cuộc tấn công từ điển. Một mẹo tốt là sử dụng toàn bộ một câu có ý nghĩa với bạn và bạn có thể ghi nhớ một cách dễ dàng. Mật khẩu như vậy là nhiều, tốt đẹp hơn những cụm từ duy nhất.


Hãy xem xét xác thực hai yếu tố


Cho phép xác thực hai yếu tố cho trang web WordPress của bạn sẽ cải thiện đáng kể tính bảo mật của trang web của bạn. Một trong những cách dễ nhất để làm điều này là sử dụng Clef để xác thực bằng điện thoại di động của bạn. Đối với tất cả người dùng Siteground, tác giả Clef đã tạo ra một phiên bản quảng cáo miễn phí của plugin của họ. Kiểm tra hướng dẫn của chúng tôi Clef để biết thêm thông tin về vấn đề đó.
>> Khóa học thiết kế web cơ bản !
Hãy chắc chắn rằng bạn có trang web đang có trên WordPress lưu trữ bảo đảm


Trang web WordPress của bạn là như bảo đảm là tài khoản lưu trữ của bạn. Nếu ai đó có thể khai thác một lỗ hổng trong phiên bản PHP cũ ví dụ khác hoặc dịch vụ trên nền tảng lưu trữ của bạn, nó sẽ không quan trọng mà bạn có phiên bản mới nhất của WordPress. Đây là lý do tại sao nó quan trọng để được lưu trữ với một công ty có an ninh là ưu tiên hàng là. Một số các tính năng mà bạn cần tìm là:


- Hỗ trợ cho các phiên bản mới nhất và PHP MySQL
- Cô lập tài khoản
- Ứng dụng Web Firewall
- Hệ thống phát hiện xâm nhập
- Đảm bảo máy tính của bạn là miễn phí của virus và malware


Nếu máy tính của bạn bị nhiễm virus hoặc phần mềm độc hại một phần mềm, một kẻ tấn công tiềm năng có thể được truy cập yo chi tiết đăng nhập của bạn và làm cho một đăng nhập hợp lệ để trang web của bạn bỏ qua tất cả các biện pháp mà bạn đã thực hiện trước. Đây là lý do tại sao nó là rất quan trọng không có một chương trình chống virus up-to-date và giữ an ninh tổng thể của tất cả các máy tính mà bạn sử dụng để truy cập vào trang web WordPress của bạn trên một mức độ cao.