Showing posts with label bảo mật. Show all posts
Showing posts with label bảo mật. Show all posts
1.12.14
Nếu bạn đã và đang sử dụng Wordpress and đã đọc qua một chút về bảo mật Wordpress, sau đó bạn có thấy một đề cập đến một vấn đề về WordPress Security Keys(Secret Keys). Hôm nay chung ta sẽ đi tìm hiểu về Secret Keys là cái gì, tại sao lại dùng tới nó và nó được dùng như thế nào trong Wordpress
Secret Keys là gì ?
Wordpress Security Keys là một tập hợp các biến số ngẫu
nhiên để cải thiện mã hóa thông tin lưu trữ trong Cookie của người dùng. Và có
tất cả bốn khóa bảo mật : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and
NONCE_KEY
Tại sao phải dùng Wordpress Security Keys ?
Các mã bảo mật sẽ được mã hóa và điều đó sẽ làm cho việc các
Cracker khó khăn hơn trong việc dò tìm mật khẩu. Một mật khẩu nếu chỉ mã hóa ở
dạng như “ thietketwebseowebwordpress” hoặc “wordpress” thì việc dùng một phần mềm để tìm là quá là dễ
dàng. Nhưng một điều không thể đoán trước
trước được là mật khẩu sẽ được mã khóa với dạng “”akfj678af9998a76afa7fbahcoksmcm582”
phải mất nhiều năm mới có thể đoán đúng mật khẩu. Vì vậy việc sử dụng Wordpress
Security Keys để tăng cường an ninh co website wordpress là điều rất cần thiết.
Cách sửa dụng Wordpress Security Keys
Trong cấu hình mặc định của Wordpress thì không được cấu
hình bảo mật vì vậy bạn cần phải tự thao tác . Việc này không quá khó và nó thật
dễ dàng, bạn có thể dùng FileZilla để thao tác.
Đầu tiên bạn cần đặt có một cái mã thật lạ chỉ của riêng bạn
ví dụ “love123kiss” hay ”iloveyou123”. Bước hai bạn truy cập vào file
wp-config.php và tìm tới dòng có nội
dung như hình dưới.
Bạn chỉ cần lấy mã bảo mật của bạn và đặt vào các dòng phù hợp,
sau đó bạn lưu lại. Nếu bạn đã đăng nhập
vào website thì web sẽ thông báo bạn đăng nhập lại.
26.11.14
Vấn đề bảo mật thông tin, bảo mật website hiện nay là một vấn đề đang được xem là rất quan trọng. Dù bạn hay ai đi chăng nữa thì nguy cơ website bị Hacker tấn công là chuyện có thể sẩy ra. Hôm nay mình xin chia sẽ một số kinh nghiệm về cách bảo mật Wordpress.
Nâng cấp
Như bạn đã biết dù có tốt mấy đi chăn nữa thì vẫn có những chỗ hỗng nào đó nhất là với Wordpress. Là một mã nguồn mở nên hệ thống có thể bị tấn công là rất cao vì vậy việc cấp là việc rất cần thiết. Với những phiên bản mới thì hệ thống sẽ được fix những lỗ hỗng mà phiên bản cũ gặp phải.
Bạn hãy tạo một file có tên là index.html file này không chứa nội dung sau đó up vào hai thư mục có đường dẫn : wp-content/plugins and wp-content/themes Với công việc này bạn sẽ tránh được việc người ngoài sẽ không biết bạn đang dùng plugins gì và theme gì.
Bạn đã biết WordPress Security Keys là một tập hợp của các biến ngẫu nhiên để cải thiện mã hóa các thông tin lưu trữ trong cookie của người dùng. Có tổng cộng bốn khóa bảo mật là
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, và NONCE_KEY
Vậy để bảo mật hiệu quả bạn tìm file wp-config.php và tìm tới dòng và sửa
Với your-key là khóa của bạn .
Nếu bạn có quyền truy cập cơ sở dữ liệu của bạn, hãy kiểm tra các bảng wp_options và tìm kiếm các kỷ lục 'active_plugins'. Nó sẽ liệt kê tất cả các plugin thực sự hoạt động trên blog của bạn. Hacker có thể tải lên một tập tin vào thư mục upload và kích hoạt nó như là một plugin để bạn muốn chắc chắn rằng không có plugins người nước ngoài được liệt kê ở đó.
Cài đặt thông báo thay đổi tập tin
Bạn có thể cài đặt file change notifications thông báo thay đổi tập tin cho web của bạn, với tính năng gửi cho bạn một email bất cứ khi nào một trong các file WordPress của bạn về những thay đổi máy chủ bạn có thể yên tâm nếu có sự cố.
Bạn nên cài đặt plugin WordPress Exploit Scanner nó sẽ quét qua tất cả các file trong cài đặt WordPress của bạn và tìm kiếm các mã tìm kiếm độc hại. Bạn muốn kiểm tra nếu có những lời cảnh báo có chứa các liên kết đến các trang web mà bạn không liên quan.
Với những hướng dẫn trên chúc các bạn tránh được mọi sự cố trên website của bạn
Nâng cấp
Như bạn đã biết dù có tốt mấy đi chăn nữa thì vẫn có những chỗ hỗng nào đó nhất là với Wordpress. Là một mã nguồn mở nên hệ thống có thể bị tấn công là rất cao vì vậy việc cấp là việc rất cần thiết. Với những phiên bản mới thì hệ thống sẽ được fix những lỗ hỗng mà phiên bản cũ gặp phải.
Chặn truy cập thư mục
Bạn hãy tạo một file có tên là index.html file này không chứa nội dung sau đó up vào hai thư mục có đường dẫn : wp-content/plugins and wp-content/themes Với công việc này bạn sẽ tránh được việc người ngoài sẽ không biết bạn đang dùng plugins gì và theme gì.
Mã hóa cho wordpess
Bạn đã biết WordPress Security Keys là một tập hợp của các biến ngẫu nhiên để cải thiện mã hóa các thông tin lưu trữ trong cookie của người dùng. Có tổng cộng bốn khóa bảo mật là
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, và NONCE_KEY
Vậy để bảo mật hiệu quả bạn tìm file wp-config.php và tìm tới dòng và sửa
define('SECRET_KEY', 'your-key');
Với your-key là khóa của bạn .
Kiểm tra kích hoạt Plugin
Nếu bạn có quyền truy cập cơ sở dữ liệu của bạn, hãy kiểm tra các bảng wp_options và tìm kiếm các kỷ lục 'active_plugins'. Nó sẽ liệt kê tất cả các plugin thực sự hoạt động trên blog của bạn. Hacker có thể tải lên một tập tin vào thư mục upload và kích hoạt nó như là một plugin để bạn muốn chắc chắn rằng không có plugins người nước ngoài được liệt kê ở đó.
.htaccess
Bạn nên kiểm tra tập tin .htaccess nằm trong thư mục gốc của blog. Bình thường, nó chỉ nên chứa các tài liệu tham khảo đến file index.php nếu có thông tin hoạt động đáng ngờ nào bạn phải nên kiểm tra lại.Cài đặt thông báo thay đổi tập tin
Bạn có thể cài đặt file change notifications thông báo thay đổi tập tin cho web của bạn, với tính năng gửi cho bạn một email bất cứ khi nào một trong các file WordPress của bạn về những thay đổi máy chủ bạn có thể yên tâm nếu có sự cố.
Cài đặt Plugin hỗi trợ quét Virus
Bạn nên cài đặt plugin WordPress Exploit Scanner nó sẽ quét qua tất cả các file trong cài đặt WordPress của bạn và tìm kiếm các mã tìm kiếm độc hại. Bạn muốn kiểm tra nếu có những lời cảnh báo có chứa các liên kết đến các trang web mà bạn không liên quan.
Backup
Những rắc rối vẫn còn xảy ra, hãy chắc chắn rằng bạn đã sao lưu ít nhất hàng tuần dữ liệu website của bạn. WordPress Database Backup plugin sẽ tự động làm việc này cho bạn, vì vậy không có lý do để không sử dụng nó.
Với những hướng dẫn trên chúc các bạn tránh được mọi sự cố trên website của bạn
Tube buddy Tool Seo Youtube
Tool Seo Youtube
Bài xem nhiều
Download Wordpresst mới nhất
