5 lý do tại sao bạn chỉ yêu cầu hack WordPress để xảy ra

Chưa được phân loại

Có phải chỉ có chúng tôi, hay gần đây đã có rất nhiều vi phạm dữ liệu? Ngoài những tên tuổi lớn trong tin tức, chúng tôi cũng đã có những chia sẻ công bằng về các sự kiện hack WordPress, như vấn đề phá hoại lớn đó vào năm 2017.

Thật không may, vi phạm bảo mật là rất thực tế…

Là chủ sở hữu trang web, bạn phải cảnh giác và đảm bảo rằng trang web của bạn không dễ bị tấn công.

Trong bài viết này, chúng tôi chia sẻ 5 yếu tố khác nhau làm tăng khả năng trang web WordPress của bạn bị tấn công và những gì bạn nên làm để bảo vệ chính mình.

Nếu bất kỳ điều nào trong số này áp dụng cho bạn, hãy đảm bảo rằng bạn khắc phục chúng càng sớm càng tốt. Nó chỉ không đáng để đặt doanh nghiệp của bạn vào rủi ro!

1. Không cập nhật WordPress

Nếu có một điểm chung giữa các nạn nhân hack WordPress, thì đó là:

Không cập nhật WordPress!

Theo Báo cáo trang web bị tấn công của Sucuri, ở đâu đó giữa 55-61% nạn nhân hack WordPress đã hết hạn WordPress khi họ bị nhiễm bệnh, và đó chắc chắn không phải là một sự trùng hợp ngẫu nhiên:

(Xếp hạng theo Trình hiển thị Lite.)

Theo mặc định, các bản cập nhật bảo mật WordPress được cho là sẽ tự động diễn ra. Nhưng một số máy chủ lưu trữ vô hiệu hóa chức năng đó, vì vậy bạn không thể tin tưởng vào điều đó luôn hoạt động.

Theo kinh nghiệm của chúng tôi, những người không cập nhật trang web của họ rơi vào hai phe…

  1. Họ trì hoãn các bản cập nhật (hoặc bỏ qua chúng hoàn toàn) vì chúng quá bận rộn, HOẶC
  2. Họ sợ rằng việc cập nhật trang web của họ sẽ phá vỡ nó.

Nếu bạn thuộc danh mục đầu tiên, hãy ngừng trì hoãn – chỉ mất vài giây để cập nhật trang web của bạn.

Nếu bạn thuộc nhóm thứ hai, bạn có thể thực hiện một số bước để đảm bảo không có gì phá vỡ trang web của bạn.

Đầu tiên, tạo một sao lưu hoàn toàn trang web của bạn trước khi bạn chạy bản cập nhật.

Trong trường hợp hiếm khi xảy ra là trang web của bạn không sự cố, bạn có thể dễ dàng khôi phục phiên bản trước.

Và nếu bạn muốn chủ động hơn trong việc kiểm tra các vấn đề với bản cập nhật, bạn có thể tạo trang web dàn dựng để kiểm tra cập nhậthoặc chọn một WordPress máy chủ lưu trữ cung cấp chức năng dàn dựng.

2. Không cập nhật plugin

Chạy trong cùng một tĩnh mạch, điều quan trọng là phải cập nhật các plugin mà bạn sử dụng.

Nếu bạn sử dụng các plugin lỗi thời không cập nhật chúng, về cơ bản bạn đang phơi bày bản thân trước các lỗi và lỗi bảo mật…

Lại Nghiên cứu của Sucuri có một số dữ liệu hữu ích – 18% nạn nhân bị hack WordPress đã bị tấn công chỉ vì họ chưa cập nhật các plugin với các lỗ hổng đã biết. Nhà phát triển plugin biết có sự cố và đã khắc phục sự cố đó – mọi người chỉ không cập nhật plugin để bảo mật trang web của họ!

Ngoài ra, trong một cuộc khảo sát về nạn nhân hack WordPress từ Wordfence, hơn 55% số người ai biết làm thế nào mà tin tặc xâm nhập cho biết đó là do sự cố plugin.

Nếu bạn có rất nhiều plugin và bạn cảm thấy khó theo dõi tất cả các bản cập nhật, chúng tôi khuyên bạn nên sử dụng Wordfence.

Plugin này đi kèm với một trình quét phần mềm độc hại sẽ kiểm tra các plugin khác của bạn để tìm phần mềm độc hại, URL xấu, cửa hậu, spam SEO, chuyển hướng độc hại và chèn mã. Nó cũng thu hút sự chú ý của bạn đến các vấn đề bảo mật tiềm ẩn khi một plugin bạn đang sử dụng đã bị đóng hoặc bị bỏ rơi.

Plugin bảo mật WordPress

3. Không bảo vệ thư mục quản trị WordPress của bạn

Trong cùng một cuộc khảo sát Wordfence đó, một trong những nỗ lực hack WordPress phổ biến nhất liên quan đến việc truy cập vào thông tin đăng nhập WordPress của bạn, thông qua các cuộc tấn công vũ phu hoặc đánh cắp mật khẩu:

Để ngăn điều đó xảy ra, bạn sẽ muốn bảo vệ thư mục quản trị WordPress của mình (trang / wp-admin của bạn).

Đầu tiên và quan trọng nhất, hãy đảm bảo rằng mật khẩu của bạn bảo vệ trang quản trị WordPress của bạn.

Theo mặc định, bạn sẽ yêu cầu mật khẩu để vào thư mục, nhưng chúng ta đang nói về việc thêm nữa lớp trên đó.

Tránh bị hack trang web WordPress với xác thực hai yếu tố

Bằng cách đó, bất kỳ ai đang cố gắng truy cập quản trị viên WordPress của bạn sẽ cần cung cấp thêm tên người dùng và mật khẩu.

Nếu bạn cần hướng dẫn về cách thực hiện việc này, hãy xem Bước 2 của bài viết của chúng tôi: 4 cách để thắt chặt bảo mật WordPress.

Nếu bạn không thích cách tiếp cận đó, một giải pháp thay thế tốt khác là xác thực hai yếu tố.

Với xác thực hai yếu tố được thiết lập, người dùng trang web của bạn sẽ không chỉ yêu cầu mật khẩu để đăng nhập – họ cũng sẽ cần nhập mã được gửi cho họ qua tin nhắn văn bản, email hoặc ứng dụng.

Để làm điều này, hãy kiểm tra của chúng tôi Hướng dẫn xác thực hai yếu tố WordPress.

Cuối cùng nhưng không kém phần quan trọng nó không phải là một ý tưởng tốt để sử dụng “admin” làm tên người dùng WordPress của bạn.

Tin tặc có thể cố gắng xâm nhập vào trang web của bạn bằng tên người dùng mặc định này, vì vậy bạn chắc chắn nên chuyển nó lên.

Mặc dù WordPress không cho phép bạn trực tiếp thay đổi tên người dùng của mình, nhưng bạn vẫn có thể làm điều đó bằng cách làm theo các phương pháp sau.

4. Sử dụng mật khẩu yếu

Điều này khá rõ ràng – nếu bạn sử dụng mật khẩu yếu, tin tặc sẽ dễ dàng truy cập vào tài khoản của bạn hơn.

Tuy nhiên, chúng tôi không chỉ nói về mật khẩu mà bạn sử dụng cho tài khoản quản trị viên WordPress của mình.

Điều tương tự cũng áp dụng cho các mật khẩu khác của bạn, bao gồm:

  • Tài khoản lưu trữ web
  • Tài khoản FTP
  • Cơ sở dữ liệu MySQL
  • Tài khoản email được liên kết với tài khoản quản trị viên WordPress của bạn

Để tìm hiểu thêm về cách tạo mật khẩu mạnh, hãy đọc Mật khẩu của tôi an toàn đến mức nào? Đây là câu trả lời của bạn, cộng với cách chọn một mật khẩu mạnh.

Ngoài ra, một số máy chủ (như Điều trịCông cụ WP) cho phép bạn sử dụng xác thực hai yếu tố cho tài khoản lưu trữ của mình. Đó là một lớp bảo mật tốt khác.

5. Sử dụng các chủ đề tinh ranh

Nếu bạn thực hiện tìm kiếm nhanh trên Google, bạn sẽ tìm thấy một số ít các trang web phân phối các chủ đề WordPress trả phí miễn phí.

Thoạt nhìn, điều này có thể trông giống như một cách tiết kiệm tiền thú vị cho chủ sở hữu trang web với ngân sách eo hẹp.

Tuy nhiên, trên thực tế, hầu hết các trang web này đều khá tinh ranh…

Nếu bạn tải xuống và cài đặt một chủ đề từ chúng, cuối cùng bạn có thể ảnh hưởng đến tính bảo mật của trang web của mình.

Hãy nhớ rằng, không có cái gọi là bữa trưa miễn phí.

Nếu bạn muốn sử dụng một chủ đề cao cấp trên trang web của bạn, sau đó lấy nó từ một trang web của nhà phát triển chủ đề có uy tín và TRẢ TIỀN cho nó. Hoặc bạn có thể kiểm tra miễn phí của chúng tôi WordPress chủ đề (không có hack ở đây – hứa!).

Dừng các nỗ lực hack WordPress trước khi quá muộn

Thật đáng buồn khi nói rằng, chủ sở hữu trang web WordPress trung bình Không coi bảo mật là ưu tiên hàng đầu.

Khi bạn thiết lập trang web của mình lần đầu tiên, có lẽ bạn quan tâm đến giao diện trang web của mình hơn bất kỳ thứ gì khác.

Và một khi bạn thiết lập và chạy trang web của mình, bạn sẽ chuyển trọng tâm sang việc tạo ra nội dung tuyệt vời, bỏ qua bảo mật khi bạn tiếp tục.

Rõ ràng, đây là một sai lầm rất lớn.

Bạn không chờ đợi để chờ đợi một nỗ lực hack WordPress TRƯỚC KHI bạn bắt đầu quan tâm đến bảo mật trang web của bạn – khi điều đó xảy ra, sẽ là quá muộn.

Vì vậy, hãy dành một hoặc hai giờ và đảm bảo rằng trang web WordPress của bạn được bảo mật và cập nhật.

Quên phân tích lưu lượng truy cập của bạn từ Phân tích Google hoặc tối ưu hóa các trang của bạn cho SEO — đây là một điều quan trọng nhất bạn có thể làm cho trang web WordPress của mình.

Đừng trì hoãn nó!

Bạn có bất kỳ câu hỏi nào về việc khắc phục các vấn đề bảo mật này không? Hãy cho chúng tôi biết và chúng tôi sẽ cố gắng giúp đỡ!

Hướng dẫn miễn phí

5 mẹo cần thiết để tăng tốc độ
Trang web WordPress của bạn

Giảm thời gian tải của bạn thậm chí 50-80%
chỉ bằng cách làm theo các mẹo đơn giản.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.