Tivago.vn

HOTLINE
0397 197 791

HOTLINE
0963 64 24 26

Những lý do website WordPress bị hack - Phần 1


  07/09/2021 16 lượt xem

Bảo mật trang web của bạn phụ thuộc vào các bước bạn thực hiện để bảo mật trang web. Tuân theo các quy tắc bảo mật đơn giản có thể giúp bạn giảm thiểu rủi ro trực tuyến một cách lâu dài. Dưới đây là một số lý do khiến trang web của bạn có thể bị ảnh hưởng và cách bạn có thể làm theo các phương pháp bảo mật tốt hơn để tránh bị hack WordPress:

1. Không cập nhật WordPress
Đây là biện pháp bảo mật cơ bản nhất cho một trang web. Không cập nhật lên phiên bản mới nhất là lý do số một cho các vụ hack WordPress. Vì vậy, hãy luôn nhanh chóng cập nhật các phiên bản mới nhất và vá lỗi. Điều này vá các lỗ hổng đã biết trên trang web của bạn. Phiên bản WordPress 5.4.2 là phiên bản mới nhất tại thời điểm blog này được cập nhật (vào ngày 15 tháng 12 năm 2020).

2. Lưu trữ trên Máy chủ dùng chung
Máy chủ chia sẻ có thể là lựa chọn rẻ hơn, nhưng nó có hậu quả đắt hơn nếu bị tấn công. Di chuyển trang web của bạn sang một nơi lưu trữ an toàn hơn và đảm bảo chọn một nhà cung cấp dịch vụ lưu trữ đáng tin cậy. Đảm bảo xác minh xem nhà cung cấp của bạn có tuân thủ các tiêu chuẩn bảo mật tốt nhất hay không.

 

 

3. Sử dụng Mật khẩu và Tên người dùng Yếu
Hầu hết tất cả các khu vực nhạy cảm trên trang web của bạn đều được bảo mật bằng mật khẩu. Mật khẩu làm bằng tên riêng của bạn / tên trang web của bạn và không có chữ số / ký tự là mật khẩu yếu. Đảm bảo rằng bạn không sử dụng mật khẩu yếu cho những điều sau:

  • wp-admin panel,
  • server hosting panel,
  • databases,
  • FTP accounts, and
  • your primary email account.

 

 


Ngoài ra, hãy thay đổi tên người dùng mặc định của bạn thành một cái gì đó duy nhất. Những từ như quản trị viên, tên riêng của bạn, tên trang web, v.v. quá dễ để kẻ tấn công bẻ khóa.

4. Quyền đối với tệp không chính xác
Quyền đối với tệp dễ dàng có thể cho phép kẻ tấn công truy cập, sửa đổi hoặc xóa chúng. Trong một số trường hợp, những kẻ tấn công thậm chí còn giữ các tệp để đòi tiền chuộc. Đặt các quyền được đề xuất và đảm bảo tuân theo nguyên tắc ít đặc quyền nhất.

Đối với tệp - 644
Đối với thư mục - 755

 

5. Quyền truy cập không được bảo vệ vào Thư mục wp-admin

Thư mục wp-admin là khu vực mà bạn kiểm soát trang web của mình. Việc cho phép truy cập không được bảo vệ vào thư mục quản trị WordPress cho phép người dùng / thành viên nhóm của bạn thực hiện các hành động không mong muốn trên trang web của bạn. Do đó, hạn chế quyền truy cập bằng cách xác định quyền cho các vai trò khác nhau của người dùng. Bằng cách đó, không người dùng nào có đủ sức mạnh để làm tất cả. Hơn nữa, thêm các lớp xác thực vào thư mục quản trị WordPress của bạn cũng hữu ích.


Còn tiếp

CÔNG TY TNHH TIVAGO

Website kết nối các doanh nghiệp trong lĩnh vực điện tử, gia dụng, quà tặng ... với giá tiết kiệm và chất lượng.


 160/80/11 đường 1, P.Long Trường, Q.9, TP.HCM
 0397 197 791 - 0963 64 24 26  
 facebook.com/tivagovn
 support247@tivago.vn
 https://tivago.vn 


    Mon [08:00 - 17:00]
    Tue [08:00 - 17:00]
    Wed [08:00 - 17:00]
    Thu [08:00 - 17:00]
    Fri [08:00 - 17:00]
    Sat [08:00 - 17:00]
    Sun [ OFF ]

Tivago.vn - Thiết kế bởi Webdeponline.vn

  MENU