Shein Many GEO's

Hướng Dẫn Bảo Mật WordPress Từng Bước (2019)

Hướng Dẫn Bảo Mật WordPress Từng Bước (2019)
5 (100%) 2 vote[s]

Bảo mật WordPress là một chủ đề có tầm quan trọng rất lớn đối với mỗi chủ sở hữu trang web. Mỗi tuần, Google danh sách đen khoảng 20.000 trang web cho phần mềm độc hại và khoảng 50.000 cho lừa đảo. Nếu bạn nghiêm túc về trang web của mình, thì bạn cần chú ý đến các thực tiễn tốt nhất về bảo mật WordPress. Trong hướng dẫn này, chúng tôi sẽ chia sẻ tất cả các mẹo bảo mật WordPress hàng đầu để giúp bạn bảo vệ trang web của mình chống lại tin tặc và phần mềm độc hại.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 1

 

Mặc dù phần mềm cốt lõi của WordPress rất an toàn và được hàng trăm nhà phát triển kiểm tra thường xuyên, nhưng có rất nhiều việc có thể được thực hiện để làm cứng trang web WordPress của bạn.

Chúng tôi tin rằng bảo mật không chỉ là loại bỏ rủi ro. Đó cũng là về giảm thiểu rủi ro. Là chủ sở hữu trang web, có rất nhiều điều bạn có thể làm để cải thiện bảo mật WordPress của mình (ngay cả khi bạn không am hiểu về công nghệ).

Chúng tôi có một số bước có thể hành động mà bạn có thể thực hiện để cải thiện bảo mật WordPress của mình.

Để làm cho nó dễ dàng, chúng tôi đã tạo một bảng nội dung để giúp bạn dễ dàng điều hướng thông qua hướng dẫn bảo mật WordPress cuối cùng của chúng tôi.

Tại sao bảo mật trang web là quan trọng?

Một trang web WordPress bị hack có thể gây ra thiệt hại nghiêm trọng cho doanh thu và danh tiếng doanh nghiệp của bạn. Tin tặc có thể đánh cắp thông tin người dùng, mật khẩu, cài đặt phần mềm độc hại và thậm chí có thể phân phối phần mềm độc hại cho người dùng của bạn.

Tệ nhất, bạn có thể thấy mình trả tiền ransomware cho tin tặc chỉ để lấy lại quyền truy cập vào trang web của bạn.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 2

Vào tháng 3 năm 2016, Google đã báo cáo rằng hơn 50 triệu người dùng trang web đã được cảnh báo về một trang web họ đang truy cập có thể chứa phần mềm độc hại hoặc đánh cắp thông tin.

Hơn nữa, danh sách đen của Google khoảng 20.000 trang web cho phần mềm độc hại và khoảng 50.000 cho lừa đảo mỗi tuần.

Nếu trang web của bạn là một doanh nghiệp, thì bạn cần chú ý hơn đến bảo mật WordPress của mình.

Tương tự như cách các chủ doanh nghiệp có trách nhiệm bảo vệ việc xây dựng cửa hàng thực tế của họ, với tư cách là chủ doanh nghiệp trực tuyến, bạn có trách nhiệm bảo vệ trang web doanh nghiệp của mình.

Cập nhật WordPress

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 3

WordPress là một phần mềm mã nguồn mở thường xuyên được bảo trì và cập nhật. Theo mặc định, WordPress tự động cài đặt các bản cập nhật nhỏ. Đối với các bản phát hành chính, bạn cần bắt đầu cập nhật thủ công.

WordPress cũng đi kèm với hàng ngàn plugin và chủ đề mà bạn có thể cài đặt trên trang web của mình. Các plugin và chủ đề này được duy trì bởi các nhà phát triển bên thứ ba thường xuyên phát hành các bản cập nhật.

Những cập nhật WordPress này rất quan trọng cho tính bảo mật và tính ổn định của trang web WordPress của bạn. Bạn cần đảm bảo rằng lõi, plugin và chủ đề WordPress của bạn được cập nhật.

Mật khẩu mạnh và quyền người dùng

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 4

Các nỗ lực hack WordPress phổ biến nhất sử dụng mật khẩu bị đánh cắp. Bạn có thể làm khó điều đó bằng cách sử dụng mật khẩu mạnh hơn, duy nhất cho trang web của bạn. Không chỉ cho khu vực quản trị WordPress, mà còn cho các tài khoản FTP, cơ sở dữ liệu, tài khoản lưu trữ WordPressđịa chỉ email chuyên nghiệp của bạn .

Lý do hàng đầu khiến người mới bắt đầu không thích sử dụng mật khẩu mạnh là vì chúng khó nhớ. Điều tốt là bạn không cần phải nhớ mật khẩu nữa. Bạn có thể sử dụng một trình quản lý mật khẩu. Xem hướng dẫn của chúng tôi về cách quản lý mật khẩu WordPress.

Một cách khác để giảm rủi ro là không cấp cho bất kỳ ai quyền truy cập vào tài khoản quản trị viên WordPress của bạn trừ khi bạn thực sự phải làm vậy. Nếu bạn có một nhóm lớn hoặc tác giả khách, thì hãy đảm bảo rằng bạn hiểu vai trò và khả năng của người dùng trong WordPress trước khi bạn thêm người dùng và tác giả mới vào trang web WordPress của mình.

Vai trò của WordPress Hosting

Dịch vụ lưu trữ WordPress của bạn đóng vai trò quan trọng nhất trong bảo mật trang web WordPress của bạn. Một nhà cung cấp dịch vụ lưu trữ chia sẻ tốt như Namecheap hoặc Hawkhost thực hiện các biện pháp bổ sung để bảo vệ máy chủ của họ trước các mối đe dọa phổ biến.

Tuy nhiên, trên chia sẻ lưu trữ, bạn chia sẻ tài nguyên máy chủ với nhiều khách hàng khác. Điều này mở ra nguy cơ ô nhiễm chéo trang web, nơi tin tặc có thể sử dụng một trang web lân cận để tấn công trang web của bạn.

Sử dụng dịch vụ lưu trữ WordPress được quản lý cung cấp một nền tảng an toàn hơn cho trang web của bạn. Các công ty lưu trữ WordPress được quản lý cung cấp sao lưu tự động, cập nhật WordPress tự động và cấu hình bảo mật nâng cao hơn để bảo vệ trang web của bạn

Bảo mật WordPress trong các bước dễ dàng (Không mã hóa)

Chúng tôi biết rằng cải thiện bảo mật WordPress có thể là một suy nghĩ đáng sợ cho người mới bắt đầu. Đặc biệt nếu bạn không rành về công nghệ. Đoán xem – bạn không đơn độc.

Chúng tôi đã giúp hàng ngàn người dùng WordPress trong việc tăng cường bảo mật WordPress của họ.

Chúng tôi sẽ chỉ cho bạn cách bạn có thể cải thiện bảo mật WordPress của mình chỉ bằng vài cú nhấp chuột (không yêu cầu mã hóa).

Nếu bạn có thể chỉ và nhấp, bạn có thể làm điều này!

Cài đặt giải pháp sao lưu WordPress

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 5

Sao lưu là bảo vệ đầu tiên của bạn chống lại bất kỳ cuộc tấn công WordPress. Hãy nhớ rằng, không có gì là an toàn 100%. Nếu các trang web của chính phủ có thể bị hack, thì bạn cũng có thể bị hack.

Sao lưu cho phép bạn nhanh chóng khôi phục trang web WordPress của mình trong trường hợp có điều gì đó xấu xảy ra.

Có rất nhiều plugin sao lưu WordPress miễn phí và trả phí mà bạn có thể sử dụng. Điều quan trọng nhất bạn cần biết khi nói đến các bản sao lưu là bạn phải thường xuyên lưu các bản sao lưu toàn bộ trang web vào một vị trí từ xa (không phải tài khoản lưu trữ của bạn).

Chúng tôi khuyên bạn nên lưu trữ nó trên một dịch vụ đám mây như Amazon, Dropbox hoặc các đám mây riêng như Stash.

Dựa trên tần suất bạn cập nhật trang web của mình, cài đặt lý tưởng có thể là một lần một ngày hoặc sao lưu theo thời gian thực.

Rất may điều này có thể được thực hiện dễ dàng bằng cách sử dụng các plugin như VaultPress hoặc BackupBuddy. Chúng đều đáng tin cậy và quan trọng nhất là dễ sử dụng (không cần mã hóa).

Plugin bảo mật WordPress tốt nhất

Sau khi sao lưu, điều tiếp theo chúng ta cần làm là thiết lập một hệ thống kiểm tra và giám sát theo dõi mọi thứ xảy ra trên trang web của bạn.

Điều này bao gồm giám sát toàn vẹn tệp, các lần đăng nhập thất bại, quét phần mềm độc hại, v.v.

Rất may, điều này có thể được chăm sóc bởi plugin bảo mật WordPress miễn phí tốt nhất, Sucuri Scanner.

Bạn cần cài đặt và kích hoạt plugin Sucuri Security miễn phí. Để biết thêm chi tiết, vui lòng xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Sau khi kích hoạt, bạn cần vào menu Sucuri trong quản trị viên WordPress của mình.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 6

Điều đầu tiên bạn sẽ được yêu cầu là Tạo khóa API miễn phí. Điều này cho phép ghi nhật ký kiểm tra, kiểm tra tính toàn vẹn, thông báo qua email và các tính năng quan trọng khác.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 7

Điều tiếp theo, bạn cần làm là nhấp vào tab Hardening từ Menu Sucuri. Đi qua mọi tùy chọn và nhấp vào nút của Harden ‘.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 8

Các tùy chọn này giúp bạn khóa các khu vực chính mà tin tặc thường sử dụng trong các cuộc tấn công của chúng. Tùy chọn tăng cường duy nhất đó là một bản nâng cấp trả phí là Tường lửa ứng dụng Web mà chúng tôi sẽ giải thích trong bước tiếp theo, vì vậy hãy bỏ qua ngay bây giờ.

Chúng tôi cũng đã đề cập đến rất nhiều các tùy chọn này trong phần cứng này trong phần sau của bài viết này cho những ai muốn làm điều đó mà không cần sử dụng plugin hoặc những phần yêu cầu các bước bổ sung như thay đổi tiền tố cơ sở dữ liệu

Sau phần cứng, hầu hết các cài đặt mặc định của plugin này đều tốt và không cần thay đổi. Điều duy nhất chúng tôi khuyên bạn nên tùy chỉnh là Cảnh báo Email.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 9

Cài đặt cảnh báo mặc định có thể làm lộn xộn hộp thư đến của bạn với email. Chúng tôi khuyên bạn nên nhận thông báo cho các hành động chính như thay đổi bổ trợ, đăng ký người dùng mới, v.v. Bạn có thể định cấu hình cảnh báo bằng cách đi tới Cài đặt Sucuri »Cảnh báo.

Plugin bảo mật WordPress này rất mạnh, vì vậy hãy duyệt qua tất cả các tab và cài đặt để xem tất cả những gì nó làm như quét phần mềm độc hại, Nhật ký kiểm toán, Theo dõi đăng nhập thất bại, v.v.

Bật tường lửa ứng dụng web (WAF)

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 10

Cách dễ nhất để bảo vệ trang web của bạn và tự tin về bảo mật WordPress của bạn là sử dụng tường lửa ứng dụng web (WAF). Tường lửa chặn tất cả lưu lượng độc hại trước khi nó đến trang web của bạn.

Chúng tôi sử dụng và giới thiệu Sucuri là tường lửa ứng dụng web tốt nhất cho WordPress. Bạn có thể đọc về cách Sucuri giúp sẽ chúng ta chặn vài trăm nghìn cuộc tấn công WordPress trong một tháng.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 11

Phần tốt nhất về tường lửa của Sucuri là nó cũng đi kèm với bảo đảm xóa phần mềm độc hại và bảo đảm loại bỏ danh sách đen. Về cơ bản nếu bạn bị hack dưới đồng hồ của họ, họ đảm bảo rằng họ sẽ sửa trang web của bạn (cho dù bạn có bao nhiêu trang).

Đây là một bảo hành khá mạnh vì sửa chữa các trang web bị hack là tốn kém. Các chuyên gia bảo mật thường tính phí $ 250 mỗi giờ. Trong khi đó, bạn có thể nhận được toàn bộ ngăn xếp bảo mật Sucuri với giá 199 đô la mỗi năm.

Sucuri không phải là nhà cung cấp tường lửa duy nhất ngoài kia. Đối thủ cạnh tranh phổ biến khác là Cloudflare. Xem so sánh của về Sucuri vs Cloudflare (Ưu và nhược điểm).

Bảo mật WordPress cho người dùng DIY

Nếu bạn làm mọi thứ mà chúng tôi đã đề cập cho đến nay, thì bạn đang ở trong một hình dạng khá tốt.

Nhưng như mọi khi, có nhiều việc bạn có thể làm để tăng cường bảo mật WordPress của mình.

Một số bước này có thể yêu cầu kiến ​​thức mã hóa.

Thay đổi tên người dùng mặc định của admin admin

Ngày xưa, tên người dùng quản trị viên mặc định của WordPress là người quản trị giỏi. Vì tên người dùng chiếm một nửa thông tin đăng nhập, điều này giúp tin tặc thực hiện các cuộc tấn công vũ phu dễ dàng hơn.

Rất may, WordPress đã thay đổi điều này và bây giờ yêu cầu bạn chọn tên người dùng tùy chỉnh tại thời điểm cài đặt WordPress.

Tuy nhiên, một số trình cài đặt WordPress chỉ với 1 cú nhấp chuột, vẫn đặt tên người dùng quản trị mặc định thành mã hóa quản trị. Nếu bạn nhận thấy rằng đó là trường hợp, thì có lẽ nên chuyển đổi lưu trữ web của bạn.

Vì WordPress không cho phép bạn thay đổi tên người dùng theo mặc định, có ba phương pháp bạn có thể sử dụng để thay đổi tên người dùng.

  • Tạo tên người dùng quản trị mới và xóa tên cũ.
  • Sử dụng plugin Thay đổi tên người dùng
  • Cập nhật tên người dùng từ phpMyAdmin

Chúng tôi đã trình bày cả ba điều này trong hướng dẫn chi tiết về cách thay đổi tên người dùng WordPress của bạn (từng bước một).

Lưu ý: Chúng tôi đang nói về tên người dùng được gọi là quản trị viên Cameron, không phải vai trò quản trị viên.

Vô hiệu hóa chỉnh sửa tập tin

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 12

WordPress đi kèm với trình chỉnh sửa mã tích hợp cho phép bạn chỉnh sửa các tệp chủ đề và plugin ngay từ khu vực quản trị WordPress của mình. Trong tay sai, tính năng này có thể là một rủi ro bảo mật, đó là lý do tại sao chúng tôi khuyên bạn nên tắt nó.

Bạn có thể dễ dàng làm điều này bằng cách thêm đoạn mã sau vào tệp wp-config.php của bạn.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 13

Ngoài ra, bạn có thể thực hiện việc này chỉ với 1 cú nhấp chuột bằng tính năng Hardening trong plugin Sucuri miễn phí mà chúng tôi đã đề cập ở trên.

Vô hiệu hóa thực thi tệp PHP trong một số thư mục WordPress

Một cách khác để tăng cường bảo mật WordPress của bạn là bằng cách vô hiệu hóa thực thi tệp PHP trong các thư mục không cần thiết như / wp-content / uploads /.

Bạn có thể làm điều này bằng cách mở trình soạn thảo văn bản như Notepad và dán mã này:

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 14

Tiếp theo, bạn cần lưu tệp này dưới dạng .htaccess và tải nó lên / wp-content / uploads / thư mục trên trang web của bạn bằng ứng dụng khách FTP.

Để được giải thích chi tiết hơn, hãy xem hướng dẫn của chúng tôi về cách vô hiệu hóa thực thi PHP trong các thư mục WordPress nhất định

Ngoài ra, bạn có thể thực hiện việc này chỉ với 1 cú nhấp chuột bằng tính năng Hardening trong plugin Sucuri miễn phí mà chúng tôi đã đề cập ở trên.

Hạn chế nỗ lực đăng nhập

Theo mặc định, WordPress cho phép người dùng cố gắng đăng nhập bao nhiêu lần tùy ý. Điều này khiến trang web WordPress của bạn dễ bị tấn công vũ phu. Tin tặc cố gắng bẻ khóa mật khẩu bằng cách cố gắng đăng nhập với các kết hợp khác nhau.

Điều này có thể dễ dàng khắc phục bằng cách hạn chế các lần thử đăng nhập thất bại mà người dùng có thể thực hiện. Nếu bạn đang sử dụng tường lửa ứng dụng web được đề cập trước đó, thì điều này sẽ tự động được xử lý.

Tuy nhiên, nếu bạn không có thiết lập tường lửa, thì hãy tiến hành các bước bên dưới.

Đầu tiên, bạn cần cài đặt và kích hoạt plugin Login LockDown. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress.

Sau khi kích hoạt, hãy truy cập Cài đặt » Đăng nhập trang LockDown để thiết lập plugin

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 15

Để biết hướng dẫn chi tiết, hãy xem hướng dẫn của chúng tôi về cách và lý do bạn nên hạn chế các lần thử đăng nhập trong WordPress.

Thay đổi tiền tố cơ sở dữ liệu WordPress

Theo mặc định, WordPress sử dụng wp_ làm tiền tố cho tất cả các bảng trong cơ sở dữ liệu WordPress của bạn . Nếu trang web WordPress của bạn đang sử dụng tiền tố cơ sở dữ liệu mặc định, thì nó sẽ giúp tin tặc dễ đoán tên bảng của bạn hơn. Đây là lý do tại sao chúng tôi khuyên bạn nên thay đổi nó.

Bạn có thể thay đổi tiền tố cơ sở dữ liệu của mình bằng cách làm theo hướng dẫn từng bước của chúng tôi về cách thay đổi tiền tố cơ sở dữ liệu WordPress để cải thiện bảo mật.

Lưu ý: Điều này có thể phá vỡ trang web của bạn nếu nó không được thực hiện đúng. Chỉ tiến hành, nếu bạn cảm thấy thoải mái với các kỹ năng mã hóa của bạn.

Mật khẩu Bảo vệ Quản trị viên WordPress và Trang đăng nhập

Thông thường, tin tặc có thể yêu cầu thư mục wp-admin và trang đăng nhập của bạn mà không bị hạn chế. Điều này cho phép tin tặc thử các thủ thuật hack hoặc chạy các cuộc tấn công DDoS.

Bạn có thể thêm bảo vệ mật khẩu bổ sung ở phía máy chủ sẽ chặn các yêu cầu đó một cách hiệu quả.

Làm theo hướng dẫn từng bước của chúng tôi về cách bảo vệ mật khẩu mục quản trị viên WordPress (wp-admin) của bạn.

Vô hiệu hóa lập chỉ mục và duyệt thư mục

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 16

Trình duyệt thư mục có thể được sử dụng bởi tin tặc để tìm hiểu xem bạn có bất kỳ tệp nào có lỗ hổng đã biết hay không, vì vậy chúng có thể tận dụng các tệp này để có quyền truy cập.

Trình duyệt thư mục cũng có thể được người khác sử dụng để xem xét các tệp của bạn, sao chép hình ảnh, tìm hiểu cấu trúc thư mục của bạn và các thông tin khác. Đây là lý do tại sao bạn nên tắt lập chỉ mục và duyệt thư mục.

Bạn cần kết nối với trang web của mình bằng trình quản lý tệp của FTP hoặc cPanel. Tiếp theo, định vị tệp .htaccess trong thư mục gốc của trang web của bạn. Nếu bạn không thể nhìn thấy nó ở đó, thì hãy tham khảo hướng dẫn của chúng tôi về lý do tại sao bạn không thể xem tệp .htaccess trong WordPress.

Sau đó, bạn cần thêm dòng sau vào cuối tệp .htaccess:

Đừng quên lưu và tải tệp .htaccess trở lại trang web của bạn. Để biết thêm về chủ đề này, hãy xem bài viết của chúng tôi về cách vô hiệu hóa duyệt thư mục trong WordPress.

Vô hiệu hóa XML-RPC trong WordPress

XML-RPC được bật theo mặc định trong WordPress 3.5 vì nó giúp kết nối trang web WordPress của bạn với các ứng dụng web và di động.

Tuy nhiên vì bản chất mạnh mẽ của nó, XML-RPC có thể khuếch đại đáng kể các cuộc tấn công vũ phu.

Ví dụ: theo truyền thống, nếu tin tặc muốn thử 500 mật khẩu khác nhau trên trang web của bạn, họ sẽ phải thực hiện 500 lần đăng nhập riêng biệt sẽ bị bắt và chặn bởi plugin khóa đăng nhập.

Nhưng với XML-RPC, một hacker có thể sử dụng hàm system.multicall để thử hàng ngàn mật khẩu với 20 hoặc 50 yêu cầu.

Đây là lý do tại sao nếu bạn không sử dụng XML-RPC, chúng tôi khuyên bạn nên tắt nó.

Có 3 cách để vô hiệu hóa XML-RPC trong WordPress và chúng tôi đã trình bày tất cả chúng trong hướng dẫn từng bước về cách vô hiệu hóa XML-RPC trong WordPress.

Mẹo: Phương thức .htaccess là phương pháp tốt nhất vì nó tốn ít tài nguyên nhất.

Nếu bạn đang sử dụng tường lửa ứng dụng web được đề cập trước đó, thì điều này có thể được tường lửa xử lý.

Tự động đăng xuất Người dùng nhàn rỗi trong WordPress

Người dùng đã đăng nhập đôi khi có thể đi lang thang khỏi màn hình và điều này gây rủi ro bảo mật. Ai đó có thể chiếm quyền điều khiển phiên của họ, thay đổi mật khẩu hoặc thay đổi tài khoản của họ.

Đây là lý do tại sao nhiều trang web ngân hàng và tài chính tự động đăng xuất một người dùng không hoạt động. Bạn cũng có thể thực hiện chức năng tương tự trên trang web WordPress của mình.

Bạn sẽ cần cài đặt và kích hoạt plugin idle user logout. Sau khi kích hoạt, hãy truy cập Cài đặt » Trang Đăng xuất người dùng nhàn rỗi để định cấu hình cài đặt plugin.

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 17

Chỉ cần đặt thời lượng và bỏ chọn hộp bên cạnh tùy chọn ‘Vô hiệu hóa trong quản trị wp’ để bảo mật tốt hơn. Đừng quên nhấp vào nút lưu thay đổi để lưu trữ cài đặt của bạn.

Để biết hướng dẫn chi tiết hơn, hãy xem hướng dẫn của chúng tôi về cách tự động đăng xuất người dùng nhàn rỗi trong WordPress.

Thêm câu hỏi bảo mật vào màn hình đăng nhập WordPress

Hướng Dẫn Bảo Mật Wordpress Từng Bước (2019) 18

Thêm một câu hỏi bảo mật vào màn hình đăng nhập WordPress của bạn khiến người khác khó truy cập trái phép hơn.

Bạn có thể thêm câu hỏi bảo mật bằng cách cài đặt plugin Câu hỏi bảo mật WP . Khi kích hoạt, bạn cần truy cập trang Cài đặt » Câu hỏi bảo mật để định cấu hình cài đặt plugin.

Để biết hướng dẫn chi tiết hơn, hãy xem hướng dẫn của chúng tôi về cách thêm câu hỏi bảo mật vào màn hình đăng nhập WordPress.

Sửa một trang web WordPress bị hack

Nhiều người dùng WordPress không nhận ra tầm quan trọng của sao lưu và bảo mật trang web cho đến khi trang web của họ bị hack.

Làm sạch một trang web WordPress có thể rất khó khăn và tốn thời gian. Lời khuyên đầu tiên của chúng tôi là hãy để một chuyên gia chăm sóc nó.

Tin tặc cài đặt backtime trên các trang web bị ảnh hưởng và nếu các backtime này không được sửa chữa đúng cách, thì trang web của bạn có thể sẽ bị hack một lần nữa.

Cho phép một công ty bảo mật chuyên nghiệp như Sucuri sửa chữa trang web của bạn sẽ đảm bảo rằng trang web của bạn an toàn để sử dụng lại. Nó cũng sẽ bảo vệ bạn trước mọi cuộc tấn công trong tương lai.

Đối với người dùng thích phiêu lưu và DIY, chúng tôi đã biên soạn hướng dẫn từng bước về cách sửa một trang web WordPress bị hack.

Đó là tất cả, chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu các thực tiễn tốt nhất về bảo mật WordPress cũng như khám phá các plugin bảo mật WordPress tốt nhất cho trang web của bạn.

Nếu bạn thích bài viết này, thì vui lòng đăng ký, like, share, comment.

Chúc các bạn thành công.

Reply

%d bloggers like this: