Bạn nên làm gì để bảo vệ WordPress khi bị tấn công? [NEW]

Một số nguồn tin chính thức đã xác nhận rằng có hàng loạt cuộc tấn công, hack nhắm vào các trang web WordPress và Joomla như chúng ta đang nói ngay bây giờ. Đó là lý do tại sao chúng ta nên bảo vệ wordpress ngay từ bây giờ.

bảo vệ wordpress

HostGator, Inmotion Hosting, Liquidweb và nhiều người khác đã thông báo cho khách hàng của họ về vấn đề này. Các tin tặc botnet có hơn 90.000 IP khác nhau và chúng đang nhắm mục tiêu vào những người mới bắt đầu sử dụng WordPress, những người đang mắc một số lỗi rất phổ biến. Vâng, tất cả những điều này nghe có vẻ đáng sợ, vì vậy đây là những gì bạn cần làm để giảm thiểu khả năng bị tấn công và bảo vệ wordpress của bạn.

1. Ngừng sử dụng tên người dùng quản trị để bảo vệ wordpress

Thông thường, những người mới bắt đầu hoặc những tên người dùng rất phổ biến như quản trị viên, quản trị viên, thử nghiệm, người gốc, v.v. bạn bè của chúng tôi tại Sucuri báo cáo rằng những tên người dùng đó là mục tiêu chính ngay bây giờ. Nếu bạn có tên người dùng WordPress chung chung như admin, thì bạn nên thay đổi nó ngay lập tức để bảo vệ wordpress.

Chúng tôi có một hướng dẫn đơn giản sẽ chỉ cho bạn cách thêm hoặc thay đổi tên của bạn trong WordPress.

2. Bảo vệ wordpress bằng cách sử dụng mật khẩu mạnh

Mật khẩu mạnh

Vui lòng sử dụng một mật khẩu rất mạnh. Các thủ thuật này cố gắng nhắm mục tiêu tất cả các mật khẩu phổ biến nhất mà mọi người sử dụng. Mật khẩu mạnh chứa các chữ cái, số, ký hiệu viết hoa và viết thường. Không sử dụng cùng một mật khẩu với nhiều tài khoản. Không bao giờ là quá muộn để bắt đầu sử dụng giải pháp quản lý mật khẩu như 1Password hoặc LastPass. Bạn có thể tham khảo bài viết 3 cách quản lý mật khẩu tốt nhất.

3. Sao lưu tốt

Để bảo vệ wordpress tốt nhất bạn có thể có cho trang web của mình là một giải pháp sao lưu tuyệt vời. Chúng tôi đang sử dụng VaultPress, một dịch vụ hàng tháng. Tuy nhiên, nếu bạn không muốn trả tiền hàng tháng thì chúng tôi khuyên bạn nên sử dụng BackupBuddy.

Hãy sao lưu cẩn thận và đầy đủ trang web của bạn vì hầu hết các công ty lưu trữ sẽ không làm điều đó cho bạn. Vì vậy, bạn nên sao lưu thủ công cơ sở dữ liệu wordpress để đảm bảo không bị mất dữ liệu.

4. Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố

Hãy bắt đầu sử dụng xác thực hai yếu tố. Bằng cách này, ngay cả khi ai đó đoán được mật khẩu của bạn, họ cũng không thể truy cập trang web của bạn vì họ không có mã bảo mật. Chúng tôi khuyên bạn nên làm điều này ngay bây giờ.

5. Bảo vệ mật khẩu WP-Admin và giới hạn số lần đăng nhập

Chúng tôi luôn khuyên người dùng của mình giới hạn số lần đăng nhập. Tuy nhiên, chỉ điều này không thể bảo vệ tất cả các cuộc tấn công vì mạng botnet này chứa 90.000 IP. Một điều bạn có thể làm là mật khẩu bảo vệ thư mục WP-admin của bạn. Bạn cũng có thể giới hạn tệp wp-login.php của mình ở một địa chỉ IP cụ thể.

6. Bắt đầu sử dụng Sucuri để bảo vệ wordpress

Nếu bạn không sử dụng Sucuri, chúng tôi khuyên bạn nên bắt đầu sử dụng Sucuri. Chúng luôn được ưu tiên hàng đầu và chúng tôi tin tưởng không ai hơn thế khi nói đến bảo mật WordPress.

Chúng tôi không chắc mục tiêu cuối cùng của các cuộc tấn công này là gì, nhưng dù theo cách nào thì chúng tôi cũng ghét phải thấy người dùng của mình rơi vào trạng thái này. Vui lòng cập nhật trang web của bạn và làm theo tất cả các mẹo ở trên. Bạn có thể tham khảo bài viết để biết thêm những cách tiện dụng để bảo vệ trang wordpress của mình.