[Info] 11 cách bảo vệ WordPress Admin khỏi các cuộc tấn công

Bởi

Trong bài viết này, HOSTVN sẽ chia sẻ đến bạn 12 cách bảo vệ Admin WordPress giúp website của bạn an toàn hơn trước sự tấn công của hacker.

Với tính chất linh hoạt, miễn phí và tiện lợi, WordPress hiện là một trong những CMS nổi tiếng và phổ biến nhất trên thế giới. Sự phổ biến này cũng khiến nó trở thành mục tiêu của những tin tặc muốn truy cập trái phép vào các trang web sử dụng WordPress cho mục đích xấu. Trong bài viết này, HOSTVN sẽ chia sẻ đến bạn 11 cách bảo vệ Admin WordPress giúp website của bạn an toàn hơn trước sự tấn công của hacker.

11 cách để bảo vệ quản trị viên WordPress khỏi các cuộc tấn công

1. Sử dụng mật khẩu đủ mạnh

mật khẩu mở khóa

Một sai lầm phổ biến mà hầu hết mọi người mắc phải là sử dụng một mật khẩu đơn giản như 123456, [email protected], ngày tháng năm sinh, số điện thoại … vv. Điều này rất dễ khiến tin tặc tấn công trang web của bạn.

Hãy nhớ luôn sử dụng mật khẩu đủ mạnh bao gồm chữ hoa và chữ thường, ký tự đặc biệt và số. Một sai lầm khác mà mọi người thường mắc phải là sử dụng cùng một mật khẩu cho tất cả các dịch vụ của họ. Điều này rất nguy hiểm vì chỉ cần biết mật khẩu của một dịch vụ là tin tặc sẽ chiếm được quyền kiểm soát các dịch vụ khác. Vấn đề ghi nhớ mật khẩu có thể được giải quyết bằng cách sử dụng ứng dụng quản lý mật khẩu như RoboForm, LastPass.

2. Không sử dụng tên người dùng Admin

đăng nhập

Một thói quen nguy hiểm khác là sử dụng admin làm tên người dùng. Hầu hết người dùng sau khi cài đặt WordPress đều sử dụng admin làm tên đăng nhập trong trang quản trị. Điều này khiến tin tặc tấn công trang quản trị của bạn dễ dàng hơn.

Vui lòng thay đổi tên người dùng bằng tên người dùng mà chỉ bạn biết. Để làm điều này, hãy xem hướng dẫn của chúng tôi để thay đổi tên người dùng của bạn trong WordPress.

3. Thay đổi liên kết đăng nhập

Theo mặc định, liên kết đăng nhập quản trị viên WordPress sẽ có dạng example.com/wp-admin. Để tăng cường bảo mật HOSTVN khuyên bạn nên thay đổi liên kết đăng nhập này thành liên kết đăng nhập khác mà chỉ bạn biết. Thay đổi liên kết đăng nhập quản trị WordPress rất đơn giản. Hiện tại nhiều plugin bảo mật như iThemes Security có chức năng này hoặc bạn có thể sử dụng plugin WPS Hide Login.

Để biết cách cài đặt plugin cho WordPress, hãy xem hướng dẫn cài đặt plugin WordPress của chúng tôi HOSTVN.

4. Đặt mật khẩu hai yếu tố cho wp-admin

đăng nhập - bảo vệ quản trị viên WordPress

Bạn có thể sử dụng chức năng Protect Directory của các phần mềm quản lý hosting như cPanel, DirectAdmin để đặt thêm một lớp mật khẩu truy cập wp-admin cho website của mình. Điều này rất đơn giản và không cần sử dụng bất kỳ plugin nào. Để thực hiện việc này, hãy xem hướng dẫn của chúng tôi để đặt mật khẩu hai yếu tố cho wp-admin.

5. Sử dụng xác thực hai yếu tố cho WordPress

xác thực - bảo vệ quản trị viên WordPress

Nếu đã từng sử dụng các dịch vụ như Gmail, Facebook thì chắc hẳn bạn không còn xa lại xác thực 2 yếu tố khi đăng nhập. Và bạn hoàn toàn có thể áp dụng điều này cho website WordPress của mình.

Để bật xác thực hai yếu tố cho WordPress, hãy xem hướng dẫn của chúng tôi để bật xác thực hai yếu tố cho WordPress với Google Authenticator.

6. Sử dụng SSL cho trang web

https

Đăng ký và sử dụng chứng chỉ SSL cho trang web của bạn là một tùy chọn khác để tăng tính bảo mật cho trang web của bạn. Đối với hosting tại HOSTVN, có SSL miễn phí tích hợp sẵn. Nếu bạn đang sử dụng dịch vụ lưu trữ tại HOSTVN, bạn có thể kích hoạt SSL bằng cách làm theo các hướng dẫn sau:

Sau khi kích hoạt SSL, bạn sẽ cần chuyển đổi tất cả các liên kết http sang https. Để làm điều này, hãy xem hướng dẫn chuyển đổi HTTP sang HTTPS cho WordPress của chúng tôi.

7. Sử dụng tường lửa (Firewall)

bức tường lửa

Tường lửa cho WordPress (còn được gọi là tường lửa ứng dụng web hoặc WAF), hoạt động như một lá chắn giữa trang web của bạn và lưu lượng truy cập đến. Tường lửa sẽ giám sát lưu lượng truy cập trang web của bạn và ngăn chặn các mối đe dọa bảo mật phổ biến trước khi chúng đến trang web WordPress của bạn.

Bên cạnh việc cải thiện đáng kể tính bảo mật của trang web WordPress của bạn, thường thì những bức tường lửa này cũng giúp tăng tốc trang web của bạn và tăng hiệu suất của nó.

Để lựa chọn cho mình một bức tường lửa phù hợp, hãy xem bài viết Top 6 bức tường lửa tốt nhất cho WordPress của HOSTVN hiện nay.

8. Hạn chế số lần đăng nhập sai

Một cuộc tấn công Bruteforce wordpress là một nỗ lực để hack mật khẩu hoặc tên người dùng. Bruteforce hoạt động bằng cách quét tên người dùng và mật khẩu lặp đi lặp lại cho đến khi tìm thấy thông tin chính xác. Đây là một phương pháp tấn công cũ, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng.

Để chống lại cuộc tấn công Bruteforce, bạn nên giới hạn số lần đăng nhập sai và khi vượt quá con số đó, nó sẽ chặn đăng nhập từ IP đáng ngờ. Có một cách rất đơn giản để thực hiện việc này đó là hạn chế Bruteforce tấn công wordpress bằng plugin Limit Login Attempts.

9. Ẩn thông báo lỗi khi đăng nhập sai

Bất kỳ người dùng nào nhập sai tên người dùng hoặc mật khẩu sẽ được WordPress thông báo về lỗi và chỉ định trường nào trong hai trường trên là không chính xác. Điều này có thể giúp tin tặc biết được thông tin để khai thác nhằm tấn công trang web của bạn. Ví dụ, khi đăng nhập, chỉ nhận được thông báo sai mật khẩu, nghĩa là tên người dùng đã chính xác, lúc này kẻ tấn công sẽ chỉ cần tập trung dò mật khẩu thay vì phải dò tên người dùng. Để ẩn thông báo lỗi khi đăng nhập sai, hãy thêm mã sau vào tệp functions.php của chủ đề bạn đang sử dụng.

function no_wordpress_errors(){
   return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

10. Giới hạn địa chỉ IP được phép truy cập trang quản trị

Quyền truy cập vào khu vực wp-admin có thể được kiểm soát bằng cách hạn chế quyền đối với một số địa chỉ IP cụ thể. Để làm điều này, hãy tạo một tệp .htaccess thư mục bên trong wp-admin với nội dung sau

order deny,allow
deny from all

# whitelist P address
allow from xx.xx.xx.xxx

Trong đó xx.xx.xx.xxx là địa chỉ IP được phép truy cập trang quản trị của bạn.

11. Luôn cập nhật WordPress, Plugin, Chủ đề

Bạn cần đảm bảo rằng WordPress cũng như các plugin và chủ đề bạn đang sử dụng luôn được cập nhật phiên bản mới nhất. Điều này sẽ giúp bạn tránh được các lỗ hổng bảo mật khi chúng bị phát hiện.

Sự kết luận

WordPress là một nền tảng mạnh mẽ và an toàn nhưng sự phổ biến của nó khiến nó dễ bị tấn công và với những mẹo bảo mật khu vực quản trị WordPress này sẽ giúp trang web của bạn an toàn hơn và không bị tấn công. công việc của hacker. Nếu có thêm bất kỳ góp ý nào, bạn có thể để lại bình luận bên dưới cho chúng tôi biết.

Viết một bình luận

bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
antalya bayan escort
antalya bayan escort
antalya bayan escort
© 2022 Tin tức Digital • Built with ZozoAds