Hãy tưởng tượng điều này:
Bạn muốn phát triển trang web của mình. Bạn muốn có nhiều khách hàng và doanh thu hơn.
Vì vậy, bạn đặt ra một kế hoạch để cải thiện nội dung và tinh chỉnh thiết kế của mình.
Bạn thêm nhiều CTA hơn và cho phép người dùng đăng ký và đăng ký trên trang web của bạn!
Nhưng bạn đột nhiên thấy trang web của mình bị tấn công bởi các đăng ký người dùng spam với các địa chỉ email chứa inbox.imailfree.cc, mail.imailfree.cc.
Thay vì phát triển doanh nghiệp của mình, bạn đang dành thời gian dọn dẹp vô số thư rác mỗi ngày.
Thay vì làm điều này, bạn đang gặp khó khăn trong việc dọn dẹp đăng ký người dùng spam vào mỗi buổi sáng.
Điều đó chắc hẳn rất bực bội.
Trong thập kỷ qua, chúng tôi đã có cơ hội giúp đỡ những khách hàng đang quản lý vô số các đăng ký WordPress spam mỗi ngày.
Vì vậy, đừng lo lắng, cho dù tình hình có tồi tệ đến đâu, chúng tôi sẽ giúp bạn lấy lại thời gian của mình. Bạn có thể quay lại tập trung vào việc phát triển doanh nghiệp của mình và tạo ra nhiều doanh thu hơn sau khi đọc bài viết này.
TL; DR: Để ngăn chặn thư rác đăng ký WordPress, bạn cần thực hiện một số biện pháp. Đầu tiên, cài đặt tường lửa , triển khai chặn địa lý sau đó bật reCAPTCHA. Nếu các biện pháp này không ngăn chặn hoàn toàn việc spam đăng ký, thì hãy thử thực hiện tất cả các biện pháp được liệt kê bên dưới.
Trước khi đi sâu vào các phương pháp ngăn chặn, nếu bạn muốn hiểu tại sao tin tặc thực hiện thư rác đăng ký ngay từ đầu, hãy chuyển đến phần này.
Và nếu bạn muốn tìm hiểu về cách spam đăng ký có thể tác động đến trang web của bạn , hãy chuyển đến phần này.
Cách chặn thư rác đăng ký WordPress?
Đây là một suy nghĩ:
Thay vì ngăn chặn thư rác đăng ký, tại sao không tắt đăng ký.
Bạn không cần bật đăng ký công khai nếu bạn muốn chỉ cho phép một số lượng nhỏ người truy cập vào trang web của bạn.
Chỉ cần tạo tài khoản người dùng theo cách thủ công. Đảm bảo rằng họ không được cấp quyền truy cập quản trị viên.
> Tắt đăng ký người dùng
Để tắt đăng ký spam, hãy chuyển đến trang tổng quan WordPress của bạn, sau đó điều hướng đến Cài đặt> Chung .
Trong trang Cài đặt chung , cuộn xuống Tư cách thành viên và bỏ chọn tùy chọn ‘Ai cũng có thể đăng ký’ hộp.
WordPress có URL trang đăng ký mặc định giống như sau:https://example.com/wp-login.php?action=register
Sau khi bạn vô hiệu hóa thư rác đăng ký, cố gắng mở trang đăng ký sẽ đưa ra thông báo sau:
“Đăng ký người dùng hiện không được phép.”
Mẹo chuyên nghiệp: Đừng quên xóa những người dùng giả mạo đã đăng ký trên trang web của bạn. Kiểm tra email người dùng của họ với sự trợ giúp của các công cụ sau: Thợ săn , VerifyEmailAddress và Trình kiểm tra email . Ngoài ra, hãy kiểm tra xem các địa chỉ email có chứa các điều khoản như inbox.imailfree.cc hay không , mail.imailfree.cc . Nếu bất kỳ địa chỉ email nào là giả mạo, hãy xóa chúng khỏi trang web của bạn.
Điều đó nói rằng, nếu vô hiệu hóa đăng ký công khai không phải là một tùy chọn thì hãy xem xét việc hạn chế những gì người dùng có thể làm trên trang web của bạn.
> Đặt vai trò người dùng thích hợp
Khi tin tặc giành được quyền truy cập của người dùng vào trang web của bạn, họ có thể làm rất ít nếu bị giới hạn bởi vai trò người dùng của họ.
Trong một trang web WordPress, có 6 vai trò người dùng. Mỗi loại đi kèm với các khả năng khác nhau. Quản trị viên có toàn quyền kiểm soát trang web. Biên tập viên được phép xuất bản bài viết và thực hiện một số chức năng trên trang web. Người đóng góp và tác giả chỉ có thể sửa đổi hoặc tạo bài đăng. Người đăng ký chỉ có thể quản lý hồ sơ của họ và đọc tất cả các bài đăng và trang. Không có gì khác.
Miễn là người dùng đăng ký trên trang web của bạn không phải là quản trị viên (hoặc quản trị viên cấp cao trong cài đặt nhiều trang web) và người chỉnh sửa, họ không thể xuất bản nội dung có hại hoặc khởi tạo các chức năng độc hại trên trang web của bạn.
Bạn có thể đọc thêm về vai trò của người dùng tại đây - Vai trò &Khả năng của Người dùng WordPress.
Để đặt vai trò người dùng cho người đóng góp hoặc tác giả hoặc người đăng ký, hãy truy cập trang tổng quan WordPress của bạn.
Sau đó, điều hướng đến Cài đặt> Chung . Trong trang cài đặt chung, hãy tìm tùy chọn Vai trò mặc định của người dùng mới .
Từ menu thả xuống, hãy chọn cộng tác viên hoặc tác giả hoặc người đăng ký.
Điều đó nói rằng, việc giới hạn vai trò của người dùng sẽ không ngăn chặn việc đăng ký spam.
Để dừng hoàn toàn các thư rác đăng ký, bạn phải:
- Cài đặt tường lửa
- Triển khai tính năng chặn địa lý
- Triển khai bảo vệ reCAPTCHA
- Thực thi kích hoạt email
- Thay đổi URL đăng ký WordPress
- Thực thi đăng ký nhiều yếu tố
- Bật tính năng bảo vệ nồi mật ong
- Bật phê duyệt thủ công
Bạn có thể tự hỏi nếu bạn cần phải thực hiện tất cả các biện pháp. Nếu bạn đã bật tất cả các biện pháp, người dùng sẽ phải nhảy qua một số vòng. Vì vậy, điều đó không được khuyến khích.
Tùy thuộc vào mức độ nghiêm trọng mà trang web của bạn đang bị tấn công, bạn sẽ cần thực hiện các biện pháp mà chúng tôi vừa liệt kê.
Giả sử bạn muốn cài đặt CAPTCHA trên trang đăng ký của mình. Nhưng nếu bạn nhận được hàng trăm lượt đăng ký spam trong khoảng thời gian ngắn của một tuần, chỉ riêng CAPTCHA sẽ không đủ. Bạn cũng sẽ phải thực hiện một số biện pháp bảo mật WordPress khác.
1. Cài đặt tường lửa
Tường lửa là tuyến phòng thủ đầu tiên của bạn chống lại thư rác.
Khi được bật, bất kỳ lưu lượng truy cập nào đến trang web của bạn đều đi qua tường lửa trước tiên.
Nó sẽ kiểm tra lưu lượng truy cập vào kho lưu trữ các địa chỉ IP độc hại. Nếu tường lửa xác định bất kỳ địa chỉ IP nào là độc hại, nó sẽ bị chặn ngay lập tức.
Tường lửa giúp ngăn chặn các cuộc tấn công spam đăng ký trước khi nó có thể đến được trang web của bạn.
Ưu điểm:
- Nó tự động và không yêu cầu các thao tác thủ công.
- Cung cấp khả năng bảo vệ suốt ngày đêm.
- Có thể cung cấp thông tin chi tiết về lưu lượng truy cập hữu ích để bảo mật trang web của bạn hơn nữa.
Nhược điểm:
- Có thể không nhận ra và chặn một số lưu lượng truy cập độc hại.
- Có thể vô tình chặn lưu lượng truy cập hợp pháp.
Cách triển khai
Bạn có thể sử dụng tường lửa như MalCare. Tất cả những gì bạn cần làm là đăng ký và cài đặt plugin trên trang web của mình. Tường lửa sẽ được kích hoạt tự động.
MalCare cung cấp nhiều thứ hơn là bảo vệ suốt ngày đêm. Bạn có thể tìm thấy thông tin về lưu lượng truy cập đã bị chặn, bao gồm quốc gia xuất xứ, URL mà tin tặc đang cố gắng truy cập, địa chỉ IP của họ, v.v.
Thông tin như vậy rất hữu ích để tăng cường bảo mật cho trang web của bạn hơn nữa. Ví dụ:nếu bạn nhận được quá nhiều yêu cầu lưu lượng truy cập không hợp lệ từ một quốc gia cụ thể, bạn có thể chặn toàn bộ quốc gia đó.
2. Triển khai chặn địa lý
Chặn địa lý đề cập đến việc chặn toàn bộ quốc gia truy cập vào trang web của bạn.
Điều này sẽ ngăn chặn cả lưu lượng truy cập độc hại cũng như hợp pháp từ quốc gia bạn đã chặn.
Vì vậy, bạn cần đảm bảo rằng lưu lượng truy cập từ quốc gia cụ thể đó không có giá trị đối với bạn.
Ưu điểm:
- Giảm đáng kể spam đăng ký độc hại.
Nhược điểm:
- Chặn lưu lượng truy cập hợp pháp.
- Tin tặc vẫn có thể sử dụng VPN và truy cập trang web của bạn.
Cách triển khai
Có những plugin có thể giúp bạn triển khai tính năng chặn địa lý, nhưng nếu bạn đang sử dụng tường lửa của MalCare, bạn có thể xem nhật ký lưu lượng để biết phần lớn lưu lượng bị chặn bắt nguồn từ đâu.
Sau đó, bạn cũng có thể sử dụng tính năng chặn địa lý của MalCare để chặn quốc gia đó. Dưới đây là hướng dẫn sẽ giúp bạn đạt được điều đó - Cách triển khai tính năng chặn địa lý?
3. Triển khai Bảo vệ reCAPTCHA
Tin tặc thiết kế bot để thực hiện việc đăng ký người dùng spam.
reCAPTCHA là một bài kiểm tra dùng để phân biệt con người và bot.
Lúc đầu, các bài kiểm tra này dựa trên văn bản. Bots đã phát triển và sớm có thể giải quyết chúng. Giờ đây, bạn thường thấy reCAPTCHA, nơi bạn cần chọn hộp để xác nhận bạn không phải là con người. Sau đó, bạn được phục vụ một vài hình ảnh để lựa chọn.
Bots không thể nhìn thấy hình ảnh và do đó không thể giải quyết các reCAPTCHA.
Thêm tính năng bảo vệ reCAPTCHA vào biểu mẫu đăng ký sẽ chống lại các bot đang cố gắng đăng ký trên trang web của bạn.
Ưu điểm:
- Hồ sơ người dùng không được tạo trong cơ sở dữ liệu trừ khi vượt qua thử thách.
Nhược điểm:
- Bạn cần sự trợ giúp của Google để thiết lập reCAPTCHA. Nếu Google quyết định ngừng dịch vụ, bạn sẽ cần tìm những cách mới để ngăn chặn thư rác đăng ký.
Cách triển khai
1. Tải xuống và cài đặt Invisible reCaptcha cho WordPress trên trang web của bạn.
2. Sau đó, mở URL này - https://www.google.com/recaptcha/intro/invisible.html?ref=producthunt và đăng nhập vào tài khoản Google của bạn.
3. Đăng ký trang web của bạn.
4. Google sẽ cung cấp cho bạn Khóa trang web và Khóa bí mật. Sao chép chúng.
5. Đi tới bảng điều khiển WordPress của bạn và điều hướng đến Cài đặt> reCAPTCHA ẩn và nhập các phím.
6. Tiếp theo, từ cùng một trang, chuyển đến WordPress, và chọn Bật đăng ký khỏi bảo vệ .
Vậy đó, các bạn.
4. Bật tính năng Bảo vệ nồi mật ong
Honey Pot là một cách khéo léo để bảo vệ biểu mẫu đăng ký.
Bots được thiết kế để điền vào tất cả các trường trên một biểu mẫu.
Trong phương pháp này, một số trường trong biểu mẫu không thể được điền bởi vì chúng ẩn đối với người dùng.
Không giống như con người, bot điền vào các trường bằng cách đọc mã nguồn của trang. Vì vậy, cuối cùng chúng sẽ lấp đầy các trường vô hình.
Sử dụng phương pháp bảo vệ nồi mật ong bạn có thể dễ dàng xác định được bot và kịp thời chặn chúng.
Ưu điểm:
- Cách hiệu quả nhất để xác định và chặn spam bots.
Nhược điểm:
- Không thể ngăn chặn tin tặc đang đăng ký thủ công trên trang web của bạn.
- Chặn phần mềm đọc màn hình tự động điền biểu mẫu.
- Chặn người dùng bị suy giảm thị lực.
Cách triển khai
Một số biểu mẫu tùy chỉnh như Form Does Forms và các trình xây dựng trang web như Elementor đi kèm với các tùy chọn tích hợp cho Honeypot. Nhưng bạn cần phải là người đăng ký trả phí để truy cập chúng. Tuy nhiên, có các plugin chuyên dụng như Đăng nhập sạch sẽ giúp bạn bật honeypot.
1. Tải xuống và cài đặt Clean Login vào trang web WordPress của bạn. Tính năng bảo vệ Honeypot sẽ được bật theo mặc định.
5. Thực thi kích hoạt email
Sau khi nhảy rất nhiều vòng, nếu ai đó cố gắng đến được rất xa để đăng ký thì đó là một dấu hiệu tốt. Người dùng rất có thể không phải là bot. Nhưng nó vẫn có thể là một hacker.
Phương pháp xác minh email bao gồm việc gửi cho người dùng một liên kết trong địa chỉ email mà họ đã sử dụng để đăng ký. Mở liên kết sẽ kích hoạt tài khoản người dùng.
Nếu đó là địa chỉ email giả, họ không thể kích hoạt tài khoản. Tài khoản sẽ được đặt ở chế độ đang chờ xử lý mà bạn có thể xóa theo cách thủ công.
Ưu điểm:
- Xác minh xem địa chỉ email có tồn tại hay không.
Nhược điểm:
- Email có thể lọt vào thư mục spam và có thể bị phát hiện.
- Đăng ký của người dùng được lưu trữ trong cơ sở dữ liệu ngay cả khi không được kích hoạt.
Cách triển khai
Có nhiều plugin sẽ cho phép bạn thực thi xác minh email. Một số là các plugin biểu mẫu chuyên dụng như Gravity Forms và Formosystems nhưng chúng thường hỗ trợ các tính năng đăng ký trong phiên bản cao cấp.
Nếu bạn đang sử dụng một plugin biểu mẫu tùy chỉnh, thì nó có thể cung cấp xác minh email.
Ngoài ra, bạn có thể sử dụng các plugin được thiết kế đặc biệt để xác minh email như Xác minh người dùng.
1. Tải xuống và kích hoạt plugin Xác minh người dùng.
2. Trên trang tổng quan WordPress của bạn, đi tới Người dùng> Xác minh người dùng .
3. Trong trang Cài đặt xác minh người dùng, có một tùy chọn được gọi là Bật xác minh email . Chọn Có để thực thi xác minh email.
Bạn cũng có thể sử dụng plugin Xác minh người dùng để thực thi reCAPTCHA.
6. Thay đổi URL đăng ký WordPress
Một biện pháp bảo mật khác mà bạn có thể thực hiện là thay đổi URL của trang đăng ký của bạn.
Trang đăng ký WordPress mặc định được đặt tại https://example.com/wp-login.php?action=register
Tin tặc lập trình bot để tìm kiếm liên kết này. Vì vậy, một cách ảnh hưởng để ngăn bot đăng ký là di chuyển trang đến một URL tùy chỉnh.
Trang đăng ký là một phần của trang đăng nhập của bạn. Thay đổi URL đăng nhập sẽ cho phép bạn thay đổi trang đăng ký.
Ưu điểm:
- Ngăn chặn tin tặc và bot tìm thấy trang đăng ký.
Nhược điểm:
- Khách truy cập hợp pháp sẽ không thể tìm thấy trang đăng ký nếu họ cố gắng mở trực tiếp URL. Điều đó sẽ không khuyến khích họ đăng ký.
Cách triển khai
1. Tải xuống và kích hoạt trang Đăng nhập ẩn WPS.
2. Đi tới đăng ký WordPress của bạn và điều hướng đến Cài đặt> WPS Ẩn đăng nhập .
3. Trong URL đăng nhập tùy chọn, nhập URL mới. Đảm bảo rằng đó là một cái gì đó độc đáo mà không ai có thể đoán được.
Giả sử URL mới của bạn có phải là https://example.com/noworosystem
Trang đăng ký mới sẽ được đặt tại https://example.com/noworosystem?action=register
4. Trong URL chuyển hướng , hãy nhập một lỗi như 404 hoặc 503.
Bất kỳ ai cố gắng truy cập trang đăng nhập bằng URL đăng nhập mặc định (https://example.com/wp-login.php) sẽ được chuyển hướng đến URL này (https://example.com/404).
7. Thực thi đăng ký đa yếu tố
Việc thực hiện đăng ký đa yếu tố cung cấp lớp bảo vệ thứ hai. Ví dụ:nếu bạn đã cài đặt CAPTCHA trên biểu mẫu, bạn cũng có thể yêu cầu người dùng xác thực qua SMS hoặc ứng dụng.
Điều này có nghĩa là người dùng sẽ phải sử dụng điện thoại thông minh của họ để đăng ký.
Nó sẽ ngăn chặn bot trên đường đi của chúng. Và nếu tin tặc đang cố gắng đăng ký thủ công, họ chỉ có thể đăng ký một tài khoản với một số điện thoại. Điều này sẽ làm chậm các hoạt động đăng ký thư rác của họ.
Chuyên nghiệp:
- Bản ghi người dùng không được tạo trong cơ sở dữ liệu trừ khi họ đăng ký.
Nhược điểm:
- Quá nhiều bước để đăng ký.
- Người dùng có thể nghi ngờ về việc chia sẻ số điện thoại.
Cách triển khai
1. Tải xuống và kích hoạt plugin Xác minh OTP MiniOrange trên trang web của bạn.
2. Trên trang tổng quan WordPress của bạn, điều hướng đến Xác minh OTP .
3. Đăng ký với MiniOrange.
4. Đi tới Biểu mẫu và chọn Biểu mẫu đăng ký mặc định của WordPress .
5. Tiếp theo, chọn hộp ngay bên cạnh Mẫu đăng ký mặc định / TML của WordPress. Một trình đơn thả xuống sẽ xuất hiện. Chọn Bật xác minh điện thoại > Không cho phép người dùng sử dụng cùng một số điện thoại cho nhiều tài khoản .
Đừng quên chọn Lưu cài đặt .
Đó là nó. Người dùng sẽ phải sử dụng số điện thoại của mình để đăng ký.
8. Bật phê duyệt thủ công
Bạn có thể phê duyệt thủ công những người dùng đang đăng ký trên trang web WordPress của mình. Không có tùy chọn mặc định nào cho phép bạn làm điều này. Nhưng với sự trợ giúp của plugin, bạn có thể kích hoạt phê duyệt của quản trị viên.
Khi ai đó đăng ký trên trang web của bạn, họ sẽ được hiển thị một thông báo cho biết rằng họ cần đợi sự chấp thuận của quản trị viên.
Sau đó, Quản trị viên sẽ được thông báo về việc đăng ký mới.
Quản trị viên kiểm tra địa chỉ email bằng các công cụ như Hunter, VerifyEmailAddress và Email-Checker để xem đó có phải là ID email giả hay không. Họ chấp thuận hoặc từ chối quyền truy cập của người dùng mới vào trang web.
Ưu điểm:
- Những người dùng đã quản lý để vượt qua các biện pháp khác có thể bị chặn với phê duyệt thủ công.
Nhược điểm:
- Công việc tốn thời gian và tẻ nhạt.
- Đối với các trang web nhận được hàng chục đăng ký hàng tuần, không thể phê duyệt thủ công nhiều đăng ký như vậy.
Cách triển khai
1. Tải xuống và kích hoạt plugin Phê duyệt người dùng mới. Plugin sẽ bắt đầu hoạt động ngay lập tức. Bất kỳ ai đăng ký trên trang web của bạn sẽ phải đợi phê duyệt thủ công.
2. Để phê duyệt người dùng mới theo cách thủ công, bạn cần đi tới Người dùng> Không được phê duyệt .
Tin tặc kiếm được gì từ Spam đăng ký WordPress
Bạn nghe nói về việc các nhóm khủng bố tấn công các trang web của chính phủ Hoa Kỳ và điện thoại của những người nổi tiếng bị xâm nhập.
Thật khó để nghĩ về những gì tin tặc có thể thu được khi tấn công trang web của bạn.
Có một số lý do khiến tin tặc tấn công trang web của bạn ngay cả khi họ không biết gì về bạn cũng như về những gì bạn đại diện.
Đó không phải là chuyện cá nhân, đó là công việc kinh doanh.
Tin tặc quan tâm đến việc có được quyền truy cập của người dùng vào trang web của bạn để thực hiện các hoạt động sau:
- Bán thuốc giả, phim khiêu dâm, lừa đảo và phần mềm độc hại để kiếm tiền.
- Xây dựng các liên kết ngược đến các trang web của riêng họ hoặc các trang web của khách hàng.
- Bỏ qua các nỗ lực SEO của bạn.
- Đánh cắp thông tin người dùng như địa chỉ email, thông tin thẻ tín dụng và hồ sơ y tế.
- Lưu trữ phần mềm, chương trình truyền hình và phim vi phạm bản quyền bất hợp pháp.
Điều đó nói rằng việc chỉ có quyền truy cập của người dùng vào trang web của bạn sẽ không cho phép tin tặc thực hiện các hoạt động này.
Họ cần có quyền truy cập quản trị viên để thực hiện một số hoạt động như lưu trữ tệp. Đối với các hoạt động độc hại khác như phá hỏng nỗ lực SEO của bạn, chúng chỉ cần quyền truy cập của trình chỉnh sửa.
Việc truy cập vào trang web của chúng tôi cùng với các lỗ hổng trong plugin và chủ đề có thể dẫn đến các vi phạm bảo mật lớn. Ví dụ, trước đây lỗ hổng Contact Form 7 cho phép người đăng ký có quyền truy cập quản trị viên.
- Khi họ có quyền truy cập cao hơn, họ có thể chuyển hướng khách truy cập của bạn đến các trang web độc hại.
- Họ có thể xuất bản một bài đăng với các từ khóa tiếng Nhật spam để chạy SEO của bạn.
- Họ có thể spam các trang của bạn với tên các loại thuốc bất hợp pháp mà chúng tôi gọi là hack dược phẩm.
Ngay cả những người dùng có quyền truy cập hạn chế như một biên tập viên cũng có thể kiểm duyệt nhận xét. Họ có thể phê duyệt các bình luận độc hại sẽ làm tổn hại đến cơ sở dữ liệu của bạn. Để tìm hiểu thêm, hãy xem bài đăng WordPress SQL Injection này mà chúng tôi đã tổng hợp lại.
Không cần phải nói, tác động của một cuộc tấn công như vậy đối với trang web của bạn sẽ rất xấu.
Tác động của Spam đăng ký WordPress trên trang web của bạn
Tin tặc cố gắng truy cập trang web của bạn để sử dụng tài nguyên của bạn hoặc gây ra hỗn loạn. Dưới đây là cách chúng gây hại cho trang web của bạn:
- Đăng ký của người dùng được lưu trữ trong cơ sở dữ liệu. Hàng trăm thư rác đăng ký có thể làm tăng số lượng lớn cơ sở dữ liệu của bạn, điều này sẽ làm cho trang web của bạn chạy chậm .
- Thứ hạng công cụ tìm kiếm của bạn có thể bị ảnh hưởng nếu người dùng đang đăng nội dung spam và chuyển hướng khách truy cập đến các trang web khác nhau.
- Nói về chuyển hướng, khách truy cập của bạn đang được đưa đến các trang web bán ma túy bất hợp pháp và các trang web dành cho người lớn. Trong một số trường hợp, họ buộc phải tải phần mềm xuống máy tính cục bộ của mình. Điều này có hại cho danh tiếng của bạn .
- Nếu họ có quyền truy cập thông tin từ những người dùng khác như chi tiết thẻ tín dụng và hồ sơ y tế, họ có thể bán trực tuyến và bạn sẽ chịu trách nhiệm pháp lý nếu vi phạm dữ liệu .
- Khi các dịch vụ lưu trữ và công cụ tìm kiếm phát hiện ra rằng trang web của bạn bị tấn công, họ sẽ tạm ngưng trang web của bạn, đánh dấu trang đó là lừa đảo và đưa vào danh sách đen tương ứng.
- Làm sạch một trang web bị tấn công sẽ là một việc tốn kém.
Rõ ràng là không nên coi nhẹ các thư rác đăng ký người dùng mới của WordPress.
Tiếp theo là gì?
Với sự trợ giúp của hướng dẫn của chúng tôi, chúng tôi tin tưởng rằng bạn sẽ có thể ngăn chặn các thư rác đăng ký người dùng WordPress.
Nhưng chỉ chặn thư rác đăng ký sẽ không ngăn được tin tặc cố gắng xâm nhập vào trang web của bạn.
Để đảm bảo bảo mật hoàn toàn cho trang web của bạn, bạn cần cài đặt plugin bảo mật WordPress như MalCare. Nó sẽ đặt một bức tường lửa giữa trang web của bạn và lưu lượng truy cập đến. Nó sẽ bảo vệ trang đăng nhập của bạn khỏi các cuộc tấn công vũ phu.
Nó sẽ quét trang web của bạn hàng ngày và giúp bạn làm sạch trang web của mình ngay lập tức nếu nó bị tấn công.
Bạn có thể thực hiện các biện pháp củng cố trang web và sao lưu cho các trang web WordPress.
Hãy thử của chúng tôi Plugin bảo mật MalCare !