Sẽ cập nhật video sau. Việc website WordPress bị dính mã độc bởi việc sử dụng theme/plugin không rõ nguồn gốc (nếu không muốn nói là dùng lậu) hoặc đặt…
Tag:
bảo mật wordpress
-
-
Hôm nay có thể bạn đã từng nghe qua thông báo của mọi người rằng WordPress phiên bản 4.7.4 được phát hiện một lỗi 0-day (CVE-2017-8295) giúp tin tặc có…
-
Hướng dẫn tắt tính năng XML-RPC trên WordPress để hạn chế tấn công Brute Force và tấn công HTTP Flood.
-
Sử dụng mật khẩu 2 lớp của Google (two-step verification) trong WordPress với plugin Google Authenticator dành cho WordPress.
-
Hướng dẫn cài đặt tường lửa (firewall) bảo mật cho WordPress tối ưu bằng plugin NinjaFirewall, plugin này sẽ tạo ra một tường lửa độc lập trên website, có thể ngăn chặn các hình thức tấn công phổ biến nhờ sức mạnh của ModSecurity và Suhosin.
-
Công cụ miễn phí trên Linux hỗ trợ dò tìm các lỗ hổng trong theme và plugin mà bạn đang sử dụng, nó sẽ cho bạn biết plugin/theme nào đã hoặc đang có lỗ hổng.
-
Wordfence Security là một plugin tường lửa bảo mật cho WordPress khá tốt để chặn các lượt tấn công phổ biến, tự quét mã độc trên host.
-
Hướng dẫn sử dụng và cấu hình plugin iThemes Security (chuyển từ Better WP Security) để hỗ trợ bảo mật WordPress căn bản cho WordPress.
-
Hướng dẫn 9 bước bảo mật WordPress để phòng chống hình thức tấn công local attack (local hack) miễn phí ai cũng có thể làm được.
-
Hướng dẫn cách CHMOD tối ưu và bảo mật dành cho mã nguồn WordPress trên Shared Host hoặc máy chủ riêng.
-
Việc áp dụng 6 lời khuyên đơn giản và dễ thực hiện trong bài này sẽ giúp website WordPress của bạn bảo mật hơn rất nhiều,h ầu hết là các lỗi cơ bản nhưng rất nghiêm trọng.