1. Trang chủ
  2. » Công Nghệ Thông Tin

Tăng cường bảo mật cho Wordpress với Plug-in docx

7 316 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 296,65 KB

Nội dung

Tăng cường bảo mật cho Wordpress với Plug-in Wordpress là nền tảng blog được sử dụng phổ biến nhất hiện nay trên thế giới và cũng được giới blogger Việt ưa dùng để tùy biến blog cá nhân thay vì dùng các dịch vụ blog có sẵn. Một số plug-in sau sẽ giúp tăng cường độ bảo mật cho Wordpress. Login LockDown Cảnh báokhi đăng nhập sainhiều lần LoginLockDown sẽ ghinhận các địa chỉ IPcũng như khoảng thời giancủa mỗilần đăngnhập thất bại vào Wordpress. Nếu số lần đăng nhậpthất bại từ một địa chỉ IP trong khoảngthời gianngắn vượt quá mức cho phép,hệ thống sẽ khóa chức năng đăngnhập của IP này. Phương thứcnày rất hữu ích cho việc ngăn chặn kiểu tấn côngbrute-foce mậtkhẩu (dò tìmmật khẩu theocách thứcthử đăngnhập với các chuỗi ký tự định sẵn hayngẫu nhiên). WP Security Scan Quét vàđưa ra những gợi ýbảo mật thích hợpcho Wordpress WP Security sẽ quét cácphần cài đặtcủa Wordpress để tìm những lỗi bảo mậtvà đưa ra các đề xuất để bạn khắcphục. Plug-incòn kiểm tra mức độ an toàn của mật khẩu, quyền hạn truycập tập tin, độ bảo mật cơ sở dữ liệucũng như có tùy chọn để ẩn đi thông tinphiênbản củaWordpressở trang chủ.Đây làchức năng haymà trước nay các blogger thường phải thực hiện thủ công. Update Notifier Thôngbáo khicó phiênbản mới Wordpress cósẵn chứcnăng thôngbáo khi có phiên bản mớitrongphần quản trị. Tuy nhiên,khi không đăngnhập thường vào phần quảntrị (admin)thì Update Notifiersẽ cảnh báo bằng cách gửi email thôngbáo có phiên bản Wordpress, themehay pluginmới để bạn tiến hành nâng cấp. WP-MalWatch Quét phần cài đặt để tìm những tập tin nguyhiểm giả danh Khi tin tặc thâm nhập vào blog củabạn, hầu hết đều sẽ gieo những tập tin ẩn vào máy chủ vớivỏ bọclà các tập tin *.PHP cũngnhư những tậptin .htaccessđộc hại vào nhiềuthư mục khác nhau để làmcửa hậu cho các lần xâm nhậpkế tiếp. WP-Malwatch sẽ kiểm trachế độ bảo mậttoàn bộ phần cài đặt Wordpress của bạn để tìm ra những tập tin nguyhiểm này. Khi tìm thấy, bạn sẽ được WP- Malwatch cảnhbáo nơi mà bạn cần lưu ý xử lý. Admin SSL Đăng nhậpvới chế độ bảomật SSL AdminSSL có chức năng đơn giản là chuyển đổichế độ kết nốisang SSL bảo mậthơn cho tấtcả các trang:đăngnhập, phần quản trị, gửitin WordPress Firewall Thiết lập cho tườnglửa Một dạng tường lửa cho blog, WordPressFirewallsẽ phân tíchcác yêu cầu được gửi đếnblog để xácđịnh và ngăn chặn những kiểutấn công phổ biến. Tường lửa nàycó phầnwhitelist (danh sách cụmtừ chấp nhận) và blacklist(danhsách cụm từ bị ngăn chặn)để lọccác dữ liệu đượcnạp vào trang trướckhi nó gửi đến hệ thống. WP Sentry Cấp quyền hạn cho thành viên với WPSentry Đây làdạng pluginđơn giản để cấp phép truy cậpvào phầngửi tin. WP Sentry tạo ra một khu vực màcác blogger có thể thảo luận thông tin nhạy cảm với nhau mà khônglo những"chú nhện" tìmkiếm củaGoogle lầnmò tới được. Các nhóm người dùng cóthể là thành viên của nhiềunhóm, mỗi nhóm hay mỗithành viên có thể đượccấpquyền xemcác bài gửi. myEASY Backup PluginmyEASY Backup này khácần thiết cho tập tin lẫncơ sở dữ liệu mySQL blog củabạn, dùng để sao lưu, khôi phục hoặckết hợp phần cài đặt Wordpress. Admin Log Lưu lạihoạt động củaadmin AdminLog hiển thị danh sách các trang mà tài khoảnadmin thaotác trênđó. Thôngtin lưulại gồm cótrang quản trị được truyxuất, tài khoản vàthời giantruy xuất. AskApache Password Protect Thiết lập cho AskApachePassword AskApache PasswordProtect chophépbạn cài đặt mật khẩubảo vệ blog của bạn bằng cách sử dụng cả chế độ chứng thực HTTP BasicAuthentication hoặc HTTP Digest Authentication(bảo mật hơn). Plug-innày tạo dựng một bức tường giữa người dùngvà blogcủa bạn, yêu cầu họ nhậpmật khẩutrước khi truy xuấtđến nội dungtrong blog, giúpngăn chặn được các cuộc tấn công. Cách cài đặt plug-in cho Wordpress Plug-inlà những công cụ mở rộng chonền tảng WordPress. Mỗi plug-in có chức năng riêngbiệt, bổ sung hay cải tiến tính năng có sẵncho Wordpress.Tuy nhiên,người dùngcần lưu ý càiđặt những plug-inđượccộng đồng khuyến cáo sử dụng,tránh cài đặt các plug-inlạ vì nguycơ tin tặc chèn mã độc để tấn công vào blog. Để cài đặt plug-in vàoWordpress,bạn đăng nhập vào tài khoảnquản trị.Tại phần AdministrationPanels,chọn thẻ Plugin. Phần quảntrị plugin trongWordpress Một khiđã tải plugin muốn cài đặt vào thư mục Plugin trên máy chủ (wp- content/plugins),bạn cóthể kích hoạt (Active) chúngtừ trang Plugins Managementrồi chờ việckhởi độngplug-intrên hệ thống hoàntất là có thể sử dụng. Một số plug-in yêu cầu được cài đặt thủ công thì bạn nên lưu ý sao lưu lại toànbộ hệ thống trướckhi thực hiện để có thể khôi phục khi xảy ra sự cố. Nếu amhiểu về lập trình, bạn có thể dùng PluginEditor để soạn thảo nội dungcủa pluginmuốn sử dụng. . Tăng cường bảo mật cho Wordpress với Plug-in Wordpress là nền tảng blog được sử dụng phổ biến nhất hiện nay trên thế giới. công. Cách cài đặt plug-in cho Wordpress Plug-inlà những công cụ mở rộng chonền tảng WordPress. Mỗi plug-in có chức năng riêngbiệt, bổ sung hay cải tiến tính năng có sẵncho Wordpress. Tuy nhiên,người. tấn côngbrute-foce mậtkhẩu (dò tìmmật khẩu theocách thứcthử đăngnhập với các chuỗi ký tự định sẵn hayngẫu nhiên). WP Security Scan Quét vàđưa ra những gợi bảo mật thích hợpcho Wordpress WP Security

Ngày đăng: 05/08/2014, 15:20

TỪ KHÓA LIÊN QUAN

w