Diễn Đàn SEO Panda - SEO Panda Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Diễn Đàn SEO Panda - SEO Panda Forum

Diễn Đàn SEO Panda Dành Cho Các SEOers Tự Do Thảo Luận SEO - SEO Panda Forum - Free SEO Forum to share your knowledge to the world
 
HomeLatest imagesSearchRegisterLog in
Search
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Top 10 SEO Tools ( fresh links )
Bảo mật cho Blog WordPress cá nhân EmptyWed Feb 04, 2015 10:56 pm by tranvanchienhn

» Bán Textlink Pr4-Pr6 (1PR9)
Bảo mật cho Blog WordPress cá nhân EmptyWed Feb 04, 2015 10:54 pm by tranvanchienhn

» Google’s Penguin Update: What it is, What it isn’t, and What to Do
Bảo mật cho Blog WordPress cá nhân EmptyTue Apr 22, 2014 3:23 pm by johnaclayton

» Free Click Bank Affiliate Tool
Bảo mật cho Blog WordPress cá nhân EmptyTue Apr 22, 2014 3:21 pm by johnaclayton

» SEO is Dead – Long Live SEO
Bảo mật cho Blog WordPress cá nhân EmptyTue Apr 22, 2014 3:17 pm by johnaclayton

» Local SEO là gì - 10 Thủ thuật Local SEO
Bảo mật cho Blog WordPress cá nhân EmptyWed Apr 02, 2014 3:31 pm by bao.seoinet

» Get High Rankings by Building Authoritative, Irrelevant links?
Bảo mật cho Blog WordPress cá nhân EmptySat Sep 21, 2013 9:32 pm by kyostyle1

» The best Engineering software
Bảo mật cho Blog WordPress cá nhân EmptySat Sep 14, 2013 2:12 pm by read2

» Tuxedos- Traditional Interest Trend
Bảo mật cho Blog WordPress cá nhân EmptyWed Sep 11, 2013 2:16 pm by taiiwin


 

 Bảo mật cho Blog WordPress cá nhân

Go down 
AuthorMessage
khiemsound




Posts : 1016
Points : 24975
Join date : 2012-03-27

Bảo mật cho Blog WordPress cá nhân Empty
PostSubject: Bảo mật cho Blog WordPress cá nhân   Bảo mật cho Blog WordPress cá nhân EmptySun Apr 08, 2012 11:29 pm

Công cụ Blog WordPress như các bạn đã biết rất được yêu chuộng từ cấu trúc, trình bày đến bảo mật. Tuy cộng đồng người sử dụng và lập trình viên rất đông trên toàn cầu, nhưng vẫn không thể tránh khỏi những lỗi bảo mật nhất là khi bạn không nâng cấp kịp thời những lỗi được công bố từ WordPress và các plugins của chúng. Và hacker thường là những người nhanh tay hơn vì đó là mục đích của họ.

Trong bài viết này tôi sẽ chia sẻ với các bạn vài mẹo nhỏ để tăng cường đôi chút bảo mật cho Blog cá nhân của chính mình.
Loại bỏ Meta Tag phiên bản WordPress

Ngầm định, rất nhiều themes WordPress sử dụng Meta Tag xác định phiên bản đang sử dụng trên blog các nhân. Việc này giúp ích cho nhãn hiệu của công cụ blog và giúp cho việc thống kedeex dàng hơn. Nhưng Hacker hay Spamer có thể lợi dụng chúng để xác định nhanh chóng các lỗi tồn tại và cách thức khai thác. Các bạn không nên giữ dòng Meta Tag này.
Để loại bỏ, bạn vào trong Wp-Admin/Presentation/Edit Theme/Edit Header.php/Bỏ dòng sau :

Chặn truy cập thư mục

Cách này nhằm tránh những người có chủ tâm không tốt khai thác thông tin về blog của bạn, rồi dùng thâm tin đó để dò lỗi và khai thác. Rất nhiều nhà cung câp dịch vụ Hosting hay Webmaster để ngầm định chế đọ cho phép xem trang index của thư mục. Tuy nhiên, bạn nên loại bỏ khả năng xem nội dung thư mục trong phần code của WordPress (Disable Access to your Directory Indexes) bằng cách tạo một file .htaccess với nội dung như sau trong thư mục gốc của Blog WordPress của bạn :
Options -Indexes

Một cách khác cũng khá đơn giản, là tạo một file index.php trắng hay một file index.html trong thư mục quan trọng như Plugins chẳng hạn.
Hạn chế truy cập wp-admin

Một trong những cách hacker đoạt quyền điều khiển là thông qua công cụ quản trị. Thay vì cho bất kể ai cũng có thể đăng nhập với tên và mật mã admin và phần quản trị thì bạn có thể hạn chế với một số IP nhất định. Để làm việc này, bạn cần tạo một tệp tin htaccess dạng như sau trong thư mục gốc của blog WordPress :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "vietSEO Access Control"
AuthType Basic
order deny,allow
deny from all
allow from 1.1.1.2
allow from 1.1.1.3

Trong phần trên bạn chỉ cho phép IP đến từ các địa chỉ 1.1.1.2 và 1.1.1.3 kết nối đến thư mục /wp-admin/ bạn hãy thay thế nó bằng IP tương ứng của mình.
Bạn cũng có thể kết hợp với plugin của Michael’s Login Lockdown plugin cho phép hạn chế khả năng hack mật khẩu người dùng bằng cách thử lặp hay từ điển. Nếu nhập sai mật khẩu một số lần nhất định, nó sẽ khóa IP đó trong vòng một thời gian 1 tiếng theo cấu hình ngầm định.

Mẹo vặt : Bạn có thể chỉ định cho các công cụ tìm kiếm không đánh chỉ mục nội dung thư mục /wp-admin/ bằng cách thêm vào dòng lệnh sau vào trong file robots.txt của blog tại thư mục gốc.
Disallow: /wp-admin/
Theo dõi cập nhật thường xuyên

Bạn hãy bỏ chút thời gian theo dỗi các thông báo mới nhất từ nhóm phát triển WordPress hoặc đăng ký luồng tin RSS của nhóm tại đây.

Ngoài ra Plugin “The Wordpress Automatic Upgrade Plugin” sẽ giúp bạn nâng cấp phiên bản blog một cách an toàn và đơn giản hơn.
Back to top Go down
 
Bảo mật cho Blog WordPress cá nhân
Back to top 
Page 1 of 1
 Similar topics
-
» Công cụ Blog cá nhân WordPress 2.5 | bỏ qua phiên bản 2.4 Release
» Phần mềm blog Wordpress và các plugin
» Nâng cấp Blog WordPress lên phiên bản 2.3.3
» Google Sitemap, Sitemap XML, Sitemap HTML cho Blog WordPress
» Plugins cần thiết cho Blog WordPress

Permissions in this forum:You cannot reply to topics in this forum
Diễn Đàn SEO Panda - SEO Panda Forum :: Search Engine Optimization :: General SEO-
Jump to: