Một số nguồn chính đã xác nhận rằng có những cuộc tấn công vũ phu lớn nhắm vào các trang web WordPress và Joomla như chúng ta đang nói đến ngay bây giờ. HostGator, InMotion Hosting, LiquidWeb và nhiều người khác đã thông báo cho khách hàng của họ về vấn đề này. Botnet hacker chứa hơn 90.000 IP khác nhau và họ đang lợi dụng những người mới bắt đầu WordPress đang mắc một số lỗi rất phổ biến. Vâng, tất cả điều này nghe có vẻ đáng sợ, vì vậy đây là những gì bạn nên làm để giảm khả năng bị hack.
1. Ngừng sử dụng tên người dùng của quản trị viên
Thông thường người mới bắt đầu sử dụng tên người dùng rất phổ biến, chẳng hạn như quản trị viên, quản trị viên, kiểm tra, root, v.v. Bạn bè của chúng tôi tại Sucuri đã báo cáo rằng những tên người dùng này đang bị tấn công nặng nề ngay bây giờ. Nếu bạn có tên người dùng WordPress chung như quản trị viên, bạn cần thay đổi nó ngay bây giờ.
Chúng tôi có một hướng dẫn dễ thực hiện sẽ chỉ cho bạn cách thay đổi tên người dùng WordPress của bạn.
2. Sử dụng mật khẩu mạnh
Xin vui lòng, xin vui lòng, sử dụng một mật khẩu rất mạnh. Cuộc tấn công vũ phu này cố gắng nhắm mục tiêu tất cả các mật khẩu phổ biến nhất mà mọi người sử dụng. Một mật khẩu mạnh chứa chữ in hoa và chữ thường, số và ký hiệu. Không sử dụng cùng một mật khẩu ở nhiều hơn một địa điểm. Không bao giờ là quá muộn để bắt đầu sử dụng giải pháp quản lý mật khẩu như 1Password hoặc LastPass.
3. Giữ bản sao lưu tốt
Bảo mật tốt nhất bạn có thể có cho trang web của mình là một giải pháp sao lưu tuyệt vời. Chúng tôi đang sử dụng VaultPress, một dịch vụ hàng tháng. Tuy nhiên, nếu bạn không muốn trả tiền hàng tháng, chúng tôi khuyên bạn nên nhận BackupBuddy.
Giữ bản sao lưu tốt của trang web của bạn bởi vì hầu hết các công ty lưu trữ không.
4. Sử dụng xác thực hai yếu tố
Bắt đầu với xác thực hai yếu tố. Theo cách này, ngay cả khi ai đó đoán mật khẩu của bạn, họ không thể truy cập trang web của bạn vì họ không có mã bảo mật. Chúng tôi khuyên bạn nên làm điều này ngay bây giờ.
5. Mật khẩu bảo vệ WP-Admin và hạn chế các lần thử đăng nhập
Chúng tôi luôn khuyến nghị người dùng hạn chế các nỗ lực đăng nhập. Tuy nhiên, điều này một mình không thể bảo vệ tất cả các cuộc tấn công vì botnet này chứa 90.000 IP. Một điều bạn có thể làm là mật khẩu bảo vệ thư mục WP-admin của bạn. Bạn cũng có thể giới hạn tệp wp-login.php của mình ở một IP cụ thể.
6. Bắt đầu sử dụng Sucuri
Nếu bạn không sử dụng Sucuri, chúng tôi khuyên bạn nên bắt đầu sử dụng Sucuri. Chúng luôn được đặt lên hàng đầu và không có ai khác chúng tôi sẽ tin tưởng hơn khi nói đến bảo mật WordPress của chúng tôi. Xem 5 lý do tại sao chúng tôi sử dụng Sucuri.
Chúng tôi không chắc mục tiêu cuối cùng của các cuộc tấn công này là gì, nhưng dù đó là gì, chúng tôi rất ghét khi thấy người dùng của mình trở thành nạn nhân của việc này. Giữ cho trang web của bạn được cập nhật và làm theo tất cả các mẹo ở trên.
