Tôi cũng sẽ chia sẻ các plugin tôi đã sử dụng để bảo mật trang web của mình, tất cả đều tôi đã tải xuống từ Babiato tại đây. Lưu ý rằng điều này áp dụng cho các trang web khắc phục và phòng ngừa. Nói một cách dễ hiểu, nếu trang web của bạn đã bị tấn công hoặc bạn chỉ muốn bảo mật trang web của mình để ngăn chặn tin tặc truy cập trang web.
Đầu tiên, các plugin cần thiết, nơi tải chúng xuống diễn đàn và mức độ cần thiết của chúng cho mục đích bảo mật trang web của bạn như một Pro:
| S / N | Tên plugin | Mục đích | Bình luận | Liên Kết tải xuống |
| 1 | WordFence chuyên nghiệp | Quét, phát hiện và loại bỏ phần mềm độc hại | QUAN TRỌNG! | WordFence Pro Tải xuống |
| 2 | Hậu vệ chuyên nghiệp | Trang đăng nhập mặt nạ, cấm bot có hại, vô hiệu hóa XML-RPC, vô hiệu hóa trình chỉnh sửa tệp, cập nhật khóa bảo mật cũ, cấm tác nhân người dùng, cấm IP, bảo vệ đăng nhập. | QUAN TRỌNG! | Defender Pro Tải xuống |
| 3 | Permatters chuyên nghiệp | Tối ưu hóa tốc độ trang web và điều chỉnh. | KHUYẾN CÁO! | Permatters chuyên nghiệp |
| 4 | Sucuri | Phát hiện thay đổi tệp | TÙY CHỌN! | Kho lưu trữ WordPress |
WordFence Pro:
WordFence Pro là cần thiết cho lợi ích của quá trình này để có thể làm sạch trang web của bạn trong trường hợp nó đã bị tấn công. Đối với hồ sơ, mục đích của WordFence là rất nhiều và gần như tương tự như Defender Pro, nếu không muốn nói là nhiều hơn. Tuy nhiên, WordFence sẽ bị hạn chế trong việc phát hiện, quét và loại bỏ phần mềm độc hại hoặc sửa chữa các tệp bị tấn công. Phiên bản miễn phí cũng có thể hoạt động nhưng nó bỏ qua một số phần của quá trình quét.
Để sử dụng nó, trước tiên, hãy tải xuống plugin từ liên kết ở trên, thiết lập nó và điều hướng đến trang quét để quét trang web của bạn. Cho phép quá trình quét được hoàn tất. Nếu nó phát hiện phần mềm độc hại hoặc mã độc, hãy sửa chữa các tệp và thư mục mà chúng được đưa vào hoặc xóa chúng nếu chúng không phải là tệp hoặc thư mục WordPress mặc định. Sau khi hoàn tất, hãy nhấp vào “CẬP NHẬT” trong “BẢNG ĐIỀU KHIỂN” và cài đặt lại phiên bản mới nhất của WordPress. Khi điều này được thực hiện, bạn đã sẵn sàng để chuyển sang giai đoạn tiếp theo.
Tái bút: WordFence là một plugin rất vững chắc nhưng các cảnh báo được gửi khi có một cuộc tấn công vũ phu có thể gây phiền nhiễu, đó là lý do tại sao chúng tôi chỉ cần WordFence để quét và sửa phần mềm độc hại.
Defender Pro:
Defender Pro là một plugin siêu vững chắc và hầu hết những gì bạn sẽ làm để bảo mật trang web của mình đều nằm ở plugin này. Khi bạn đã cài đặt nó, hãy bắt đầu với các đề xuất bảo mật:
1. Tắt Trình chỉnh sửa tệp (Bạn muốn đảm bảo tin tặc tìm đường vào chương trình phụ trợ của trang web của bạn không tiêm hoặc buộc các tệp gốc của bạn bằng các mã khủng khiếp sẽ phá hủy sự nghiệp viết blog hoặc kinh doanh của bạn).
2. Vô hiệu hóa XML-RPC (Đây là điều quan trọng nhất để vô hiệu hóa trên trang web WordPress của bạn. Nếu bạn không tắt tính năng này và làm theo tất cả các bước trên chuỗi cuộc trò chuyện này, trang web của bạn sẽ vẫn bị tấn công. Vô hiệu hóa XML-RPC sẽ đảm bảo tin tặc không thể liên lạc từ xa với trang web của bạn và vũ phu trang web của bạn. Tôi đã chia sẻ một mã trên chuỗi khác để đưa vào tệp .php chức năng của bạn nhưng với Defender Pro, bạn không cần mã. Plugin xử lý nó một cách hoàn hảo.
3. Cập nhật các khóa bảo mật cũ (WordPress Salt và Security Keys là một vấn đề lớn đối với những người đang chuyên sâu về bảo mật. Rất may, với Defender Pro, bạn có thể dễ dàng thay đổi WordPress SALT và Khóa bảo mật của mình cứ sau 30, 60, 90 ngày, v.v. Plugin thực hiện điều đó tự động, có nghĩa là bạn không phải truy cập lại nó mỗi lần. Bạn có thể tìm hiểu thêm về SALT WordPress và Khóa bảo mật tại đây.
4. Bảo vệ đăng nhập (Ở đây, bạn có thể cấm một số tên người dùng nhất định như tên người dùng “quản trị viên”, “người dùng” hoặc “quản trị viên” chung chung và đặt chúng thành “vĩnh viễn” để nếu bất kỳ ai thử những tên người dùng đó, chúng sẽ bị cấm vĩnh viễn, không giống như WordFence nơi bạn phải đánh dấu thủ công và đặt tên người dùng bị chặn trong lệnh cấm.
5. Cấm tác nhân người dùng (Tôi không biết đây là một vấn đề lớn cho đến khi tôi bắt đầu sử dụng Defender Pro. Đối với bất kỳ ai biết, các tác nhân người dùng như MJ12Bot, AhrefsBot, SEMrushBot và DotBot đều được sử dụng để hack các trang web và ăn hết tài nguyên máy chủ của bạn. Thông thường, điều này được bao gồm trong AISEOP nhưng được sử dụng miễn phí tại đây. Bạn cũng có thể đưa các bot công cụ tìm kiếm vào danh sách trắng khỏi danh sách các bot để loại trừ khỏi việc truy vấn trang web của bạn.)
6. Khu vực đăng nhập mặt nạ (Bạn nên kích hoạt điều này trong “Công cụ” trong Phòng thủer Pro. Khu vực đăng nhập mặc định của các trang web WordPress là .com / wp-admin. Bất kỳ ai có được khu vực đăng nhập này đều có thể khởi động các cuộc tấn công dưới bất kỳ hình thức nào. Tuy nhiên, nếu khu vực đăng nhập bị che giấu (ví dụ: example.com/nutricionales, chỉ những người biết rằng “nutricionales” là liên kết bổ sung được thêm vào trang web của bạn mới và có thể truy cập trang. Với WordPress, nếu họ không biết khu vực đăng nhập của bạn, gần như không thể hack trang web của bạn theo cách thủ công.)
Tái bút: Hãy chắc chắn viết URL đăng nhập mới ở đâu đó mà bạn sẽ không làm mất nó.
7. Tiêu đề bảo mật (Để có thêm lớp bảo vệ, bạn có thể bật tiêu đề bảo mật. Cá nhân tôi khuyên bạn nên bật Tùy chọn X-Frame, Bảo vệ X-XSS, để nó ở chế độ “Vệ sinh” và Bật Tùy chọn Loại Nội dung X, đặc biệt đối với các trang web cho phép người dùng tải lên gif, hình ảnh thông qua nhận xét hoặc những nơi khác.
Đó phải là tất cả những gì liên quan đến Defender Pro!
Perfmatters Pro:
Nếu trang web của bạn đã bị tấn công trước đó, bạn sẽ đồng ý rằng bạn gặp phải thời gian phản hồi chậm, bất kể bạn cố gắng thế nào. Bạn có thể sử dụng Perfmatters để tối ưu hóa và tăng tốc trang web của mình. Đừng để bị cám dỗ và bật mọi tính năng. Một số trong số họ có thể làm tổn thương trang web của bạn nhiều hơn những gì họ có thể giúp đỡ. Điều quan trọng nhất là BẠN KHÔNG NÊN TẮT NGUỒN CẤP DỮ LIỆU RSS CỦA MÌNH HOẶC XÓA LIÊN KẾT NGUỒN CẤP RSS. Nếu bạn làm và bạn sử dụng Google Tin tức hoặc Opera News, trang web của bạn sẽ phải chịu một trở ngại khủng khiếp.
Bạn nên ẩn phiên bản WordPress của mình, tắt biểu tượng cảm xúc (nếu bạn không sử dụng một số chủ đề ưa thích yêu cầu biểu tượng cảm xúc hoạt động), Tắt Nhúng, Xóa di chuyển jQuery và một số tính năng khác không hữu ích cho WordPress.) Lưu điều này khi bạn hoàn thành và đó là nó với việc tăng cường bảo mật trang web của bạn và tối ưu hóa tốc độ trang web của bạn. Bạn có thể sử dụng Perfmatters cùng với plugin bộ nhớ cache.
Những điều cần lưu ý!
Chỉ vì trang web của bạn hoàn toàn an toàn không có nghĩa là bạn không nên cập nhật các plugin và chủ đề của mình liên tục. Trên thực tế, chúng là một phần của quá trình bảo mật trang web của bạn đang diễn ra. Nếu bạn cảm thấy trang web của mình đã bị xâm phạm tại một thời điểm nào đó, hãy tiếp tục và thay đổi mật khẩu cơ sở dữ liệu, chi tiết đăng nhập DirectAdmin hoặc cPanel và cuối cùng là mật khẩu trang web của bạn. Hãy nhớ cập nhật thông tin chi tiết của bạn trong tệp wp-config. Với tất cả những điều này là nơi, trang web của bạn được BẢO MẬT HOÀN TOÀN! KHÔNG SỬ DỤNG RECAPTCHA TRÊN DEFENDER PRO TRÊN TRANG ĐĂNG NHẬP CỦA BẠN. BẠN SẼ BỊ KHÓA KHỎI TRANG WEB CỦA MÌNH!
Như đã đề cập trước đó, WordFence là một plugin đóng gói. Nhược điểm là những cảnh báo điên rồ. Bạn có nhiều khả năng bị khóa khỏi trang web của mình một cách dễ dàng nếu bạn mắc lỗi.
Defender Pro tháp phía trên các plugin như WP Hide Security Enhancer Pro và Hide My WP. Tôi đã sử dụng chúng trong quá khứ và tôi ghét chúng vì chúng không chính xác giữ cho tệp .htaccess của bạn đơn giản. Điều tồi tệ hơn là trang web của bạn có thể gặp sự cố nếu bạn đổi tên tệp .htaccess của mình hoặc muốn tạo một tệp mới để khắc phục sự cố, điều đó luôn có nghĩa là bạn sẽ được yêu cầu thực hiện lại các bước tương tự.
Tất cả những gì tốt nhất với việc thêm lớp bảo mật 100% đó!