Khi trang web WordPress của bạn bị tấn công, một trong những thủ phạm phổ biến nhất là mật khẩu của bạn.
Mặc dù không có trang web nào hoàn toàn chống được hack, nhưng Bảo mật mật khẩu WordPress của bạn tạo ra sự khác biệt lớn khi nói đến bảo mật trang web của bạn.
Hai sai lầm phổ biến nhất mà mọi người mắc phải khi nói đến mật khẩu của họ là dựa vào thứ gì đó mà họ có thể dễ nhớ và sử dụng lại mật khẩu của họ cho nhiều trang web và tài khoản. Bạn muốn nghe điều gì đó đáng kinh ngạc? Mật khẩu phổ biến nhất được sử dụng vào năm 2020 là từ 'password' hoặc một số biến thể của nó.
Ngay cả khi bạn không sử dụng mật khẩu rõ ràng như vậy, việc sử dụng ngày sinh, tên vật nuôi, quê quán hoặc thậm chí tên của các thành viên trong gia đình của bạn là một rủi ro bảo mật rất lớn. Chắc chắn, điều này giúp bạn dễ dàng ghi nhớ chúng, nhưng nó cũng trở nên vô cùng dễ dàng để xâm nhập vào trang web của bạn vì thông tin này dễ dàng có sẵn trong hồ sơ trên các dịch vụ khác nhau như mạng xã hội.
Mật khẩu tồn tại như một chìa khóa cho trang web của bạn, theo nghĩa đen. Và bảo mật tốt không chỉ dừng lại ở việc có một mật khẩu mạnh. Nếu bạn muốn bảo mật trang web của mình, bạn cần đảm bảo rằng bạn thực hiện các biện pháp mạnh mẽ.
TL; DR: Bảo mật mật khẩu WordPress rất quan trọng đối với trang web của bạn, nó ngăn chặn những kẻ tấn công và bot đang tìm kiếm hiệu quả thấp. Sử dụng MalCare để tăng cường bảo mật mật khẩu của bạn và ngăn chặn những kẻ tấn công có thể sử dụng các phương tiện khác để xâm nhập vào trang web WordPress của bạn.
Kiến thức cơ bản về bảo mật mật khẩu của WordPress
Mặc dù có mật khẩu WordPress mạnh là rất quan trọng, nhưng có một số phương pháp vẫn có thể gây hại cho trang web WordPress của bạn. Chúng thường bị bỏ qua vì có một mật khẩu cho nhiều tài khoản hoặc không thay đổi mật khẩu của bạn rất tiện lợi. Nhưng nếu trang web WordPress của bạn là quan trọng, có một số phương pháp nhất định mà bạn phải đặt giá thầu.
Chúng tôi đã tạo danh sách này cho bạn để có thể tăng cường bảo mật mật khẩu WordPress của bạn chỉ trong một lần.
1. Sử dụng một plugin để bảo mật đăng nhập
Tin tặc sử dụng một loại tấn công được gọi là tấn công vũ phu, trong đó chúng sử dụng các chương trình để thử hàng nghìn tổ hợp mật khẩu nhằm giành quyền truy cập vào trang web của bạn. Nếu bạn đang phải đối mặt với một cuộc tấn công bạo lực, cách phòng thủ tốt nhất của bạn là một bức tường lửa mạnh. Không gì có thể thay thế bảo mật mà một plugin có tường lửa mạnh có thể cung cấp.
Chúng tôi đề xuất MalCare vì một số lý do. Đầu tiên là MalCare có tường lửa thông minh có thể phát hiện các cuộc tấn công vũ phu trong vòng vài phút. Nếu một địa chỉ IP gửi 10 yêu cầu đăng nhập không chính xác trong khoảng thời gian 30 phút, MalCare đảm bảo rằng cần có reCaptcha để có thể thực hiện một yêu cầu khác. Ngoài ra, Nếu có hơn 100 lần đăng nhập không hợp lệ trong một khoảng thời gian ngắn, MalCare thêm reCaptcha cho mọi yêu cầu đăng nhập, bất kể IP, để bảo vệ trang web. MalCare cũng chặn các IP đáng ngờ và cho phép bạn chặn thủ công mọi IP riêng lẻ hoặc theo vị trí địa lý.
Ngoài việc bảo vệ trang web của bạn khỏi các cuộc tấn công vũ phu, MalCare còn cảnh báo cho bạn về bất kỳ hoạt động đáng ngờ nào và lỗ hổng bảo mật kịp thời để bạn không bị mất cảnh giác trước một cuộc tấn công.
MalCare cũng cho phép bạn lên lịch quét tự động, cung cấp dịch vụ dọn dẹp bằng một cú nhấp chuột và có các kênh hỗ trợ vô song cho bất kỳ yêu cầu nào bạn có thể có. Các biện pháp mạnh mẽ này bảo vệ trang web của bạn khỏi thủ phạm lớn nhất gây ra phần mềm độc hại — lỗ hổng bảo mật.
2. Tuân theo các yêu cầu về mật khẩu WordPress
Chúng tôi đang nói rõ điều này — hãy sử dụng mật khẩu mạnh! Nhưng điều gì thậm chí còn đủ tiêu chuẩn cho một mật khẩu mạnh?
Khi bạn tạo một tài khoản, cho dù là máy chủ lưu trữ web, wp-admin hay ở nơi khác, bạn sẽ nhận được đề xuất về các yêu cầu mật khẩu. Nó có thể là một độ dài nhất định, kết hợp các ký tự hoặc nhiều hơn. Thực hiện theo các quy tắc mật khẩu WordPress chung sau đây để T
- Sử dụng các chữ cái viết hoa và viết hoa, số và các ký tự đặc biệt trong mật khẩu của bạn (@, #, *, v.v.).
- Đặt mật khẩu của bạn dài hơn sáu ký tự (10 ký tự - tối thiểu; 50 ký tự - lý tưởng)
- Đảm bảo rằng mật khẩu của bạn không phải là thông tin cá nhân như ngày sinh của bạn hoặc tên của thú cưng.
- Tránh các từ đơn lẻ và chọn các cụm từ thay thế.
Những yêu cầu này không chỉ đơn thuần là một gợi ý, chúng đảm bảo rằng bạn có một mật khẩu mà kẻ tấn công không thể dễ dàng xâm nhập được.
3. Sử dụng trình quản lý mật khẩu
Bây giờ chúng tôi hiểu tại sao mọi người sử dụng mật khẩu yếu; không phải vì họ muốn bị tấn công, mà là vì chúng dễ nhớ. Ví dụ:mypetname1234 dễ nhớ hơn rất nhiều so với $% 484hdfilpsofga. Nhưng hãy đoán xem mật khẩu nào có cơ hội sống sót sau một cuộc tấn công của bot?
Tuy nhiên, nhờ có trình quản lý mật khẩu, bạn không phải nhớ những mật khẩu không thể giải mã này. Có một số trình quản lý mật khẩu miễn phí và cao cấp có sẵn, nhưng chúng tôi khuyên bạn nên sử dụng các trình quản lý mật khẩu đáng tin cậy để đảm bảo tính bảo mật và sao lưu cho dữ liệu của bạn.
Nếu bạn không muốn sử dụng trình quản lý mật khẩu vì lo lắng rằng nếu hacker nhúng tay vào, tất cả mật khẩu của bạn sẽ bị xâm phạm, hãy để chúng tôi giải thích cách chúng hoạt động. Trình quản lý mật khẩu mã hóa mật khẩu của bạn để ngay cả trong trường hợp không chắc chắn là chúng bị tấn công, mật khẩu của bạn vẫn không thể giải mã được. Hơn nữa, hầu hết các trình quản lý mật khẩu sử dụng kiến trúc zero-knowledge, có nghĩa là mật khẩu được ẩn ngay cả với nhà cung cấp công cụ.
Trình quản lý mật khẩu của bạn an toàn hơn bộ nhớ, ngoại trừ cung điện tâm trí của Sherlock.
4. Cập nhật mật khẩu thường xuyên
Các cuộc tấn công bạo lực mất thời gian và mật khẩu của bạn càng phức tạp thì càng mất nhiều thời gian. Nếu bạn đã tuân theo tất cả các yêu cầu về mật khẩu WordPress, thì tin tặc có thể mất vài ngày hoặc thậm chí vài tháng để bẻ khóa mật khẩu của bạn. Thật không may, tin tặc có xu hướng sử dụng các phương pháp khác như lừa đảo để giành quyền truy cập và nếu mật khẩu của bạn bị đánh cắp, trang web của bạn đang gặp sự cố.
Biện pháp đơn giản nhất cho vấn đề này là đảm bảo rằng bạn cập nhật mật khẩu thường xuyên và không sử dụng lại mật khẩu cũ. Mặc dù việc ghi nhớ mật khẩu mới có thể gây phiền nhiễu nhưng lợi ích bảo mật rất đáng giá.
Thay đổi mật khẩu thường xuyên cũng có một lợi thế khác. Trong trường hợp bạn bị tấn công mà bạn không biết, việc thay đổi mật khẩu sẽ đăng xuất bạn khỏi tất cả các thiết bị, loại bỏ bất kỳ ai có quyền truy cập trái phép.
5. Bỏ từ điển
Rất thường xuyên, ngay cả khi bạn tuân theo tất cả các nguyên tắc về mật khẩu, bạn vẫn có thể sử dụng một từ hoặc một cái tên để giúp bạn ghi nhớ nó. Nhưng thật không may, nếu mật khẩu của bạn có những từ có thể tìm thấy trong từ điển, chúng không an toàn lắm.
Tin tặc sử dụng các cuộc tấn công từ điển để phá mật khẩu thường xuyên, trong đó chúng lập trình bot để sử dụng tất cả các từ trong từ điển trên trang web WordPress của bạn cho đến khi chúng có thể truy cập vào trang web của bạn. Cách tốt nhất để tránh nó là không sử dụng bất kỳ từ nào trong từ điển. Gibberish sẽ phục vụ bạn tốt hơn tên của ca sĩ bạn yêu thích. Bạn thậm chí có thể sử dụng các cụm từ trong mật khẩu của mình với sự kết hợp của số và ký tự đặc biệt, nhưng hãy tránh những từ đơn lẻ bằng mọi giá.
6. Sử dụng mật khẩu duy nhất
Nếu bạn đang xử lý một trang web có giá trị cao, điều rất quan trọng là không sử dụng lại mật khẩu của bạn cho nhiều tài khoản hoặc trang web. Sử dụng cùng một mật khẩu cho nhiều trang web là một lỗi bảo mật cực kỳ phổ biến và cần phải tránh bằng mọi giá. Thông thường sau khi bị hack, mật khẩu sẽ bị xâm nhập do rò rỉ dữ liệu và tin tặc sẽ có được những cơ sở dữ liệu mật khẩu này. Nếu bạn sử dụng lại mật khẩu của mình, ngay cả khi mật khẩu bạn đang sử dụng mạnh, nó sẽ trở nên không liên quan nếu nó bị đánh cắp từ một trang web khác và được sử dụng để đăng nhập vào tài khoản quản trị viên WordPress của bạn.
Cũng đọc:Cách thay đổi tên người dùng WordPress
7. Không chia sẻ mật khẩu của bạn
Không chia sẻ mật khẩu của bạn với bất kỳ ai. Lời khuyên có vẻ như là một điều không cần thiết, nhưng có quá nhiều người tình cờ chia sẻ thông tin đăng nhập của họ với đồng nghiệp hoặc đồng nghiệp. Mặc dù những người mà bạn có thể chia sẻ chúng không được lạm dụng nó (mặc dù không phải là chưa từng thấy), nhưng việc chia sẻ mật khẩu tự nó là một rủi ro bảo mật. Nếu liên lạc của bạn bị chặn, tin tặc có thể sử dụng dữ liệu đó để truy cập vào tài khoản của bạn.
Cách thực thi mật khẩu mạnh trong WordPress (dành cho tất cả người dùng)
Để có các phương pháp bảo mật mạnh mẽ, bạn cần đảm bảo rằng tất cả người dùng của bạn cũng sử dụng các phương pháp mật khẩu mạnh. Tin tặc không nhất thiết phải truy cập vào tài khoản quản trị để lây nhiễm trang web của bạn, chúng cũng có thể làm điều đó từ các tài khoản khác với ít đặc quyền hơn. Bạn có thể buộc tất cả các tài khoản trên trang web của mình phải có mật khẩu mạnh bằng cách làm theo các bước sau:
- Cài đặt một plugin như Trình quản lý chính sách mật khẩu
- Đi tới Cài đặt chính sách mật khẩu
- Chọn các yêu cầu mật khẩu bạn muốn thực thi
- Thêm các chi tiết như độ dài mật khẩu và thời gian hết hạn
- Nhấp vào Lưu.
Tại sao nên thực thi mật khẩu mạnh trong WordPress
Chúng tôi đã thảo luận về cách mật khẩu hoạt động như một chìa khóa cho trang web của bạn. Bây giờ hãy tưởng tượng nếu bạn bị mất chìa khóa nhà và một tên trộm đã tìm thấy chúng. Ngay cả khi bạn có nhân viên bảo vệ, thì việc kẻ trộm có chìa khóa sẽ cải thiện cơ hội cướp của bạn lên gấp trăm lần. Tương tự, ngay cả khi bạn thực hiện các biện pháp bảo mật khác, mật khẩu yếu vẫn có thể cho phép tin tặc truy cập vào trang WordPress của bạn.
Tin tặc thường sử dụng một loại tấn công được gọi là tấn công vũ phu, trong đó chúng sử dụng các bot để thử một số biến thể của mật khẩu để đăng nhập vào trang web của bạn. Các bot này sử dụng vài nghìn tổ hợp trong một phút và thường có quyền truy cập vào mật khẩu bị rò rỉ thông qua dark web. Nếu mật khẩu của bạn phổ biến hoặc yếu, thì việc bẻ khóa mật khẩu sẽ trở nên dễ dàng hơn rất nhiều.
Điều quan trọng là phải bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công vũ phu bằng tường lửa mạnh. Ngay cả khi một cuộc tấn công bạo lực không thể tìm thấy mật khẩu của bạn, một số yêu cầu đăng nhập vào máy chủ trang web của bạn trong một khoảng thời gian ngắn có thể áp đảo máy chủ và làm chậm trang web của bạn hoặc thậm chí phá vỡ nó.
Đó là lý do tại sao điều cực kỳ quan trọng là đảm bảo rằng mật khẩu của bạn phải mạnh, dài, độc đáo và được cập nhật thường xuyên.
Kết luận
Tất cả các biện pháp này đều cực kỳ quan trọng khi nói đến bảo mật mật khẩu WordPress của bạn, nhưng việc theo dõi tất cả các mật khẩu có thể trở nên tẻ nhạt. Bạn có thể giải quyết vấn đề này bằng cách sử dụng MalCare để bảo mật trang WordPress và trang đăng nhập WordPress cho bạn. MalCare cung cấp tính năng quét thường xuyên, tường lửa mạnh, dọn dẹp hoàn hảo và một loạt các biện pháp bảo mật khác để đảm bảo rằng trang web của bạn được an toàn.
Nếu bạn muốn cải thiện tổng thể bảo mật đăng nhập trang web của mình, bạn có thể muốn xem hướng dẫn này. Nhưng cách đơn giản nhất để luôn dẫn đầu mọi thứ là để MalCare thực hiện công việc nặng nhọc giúp bạn.
Câu hỏi thường gặp
Làm cách nào để tạo mật khẩu WordPress của tôi mạnh?
Cách dễ nhất để tăng cường mật khẩu WordPress của bạn là sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu của bạn. Sử dụng trình quản lý mật khẩu cao cấp cũng sẽ cho phép bạn sao lưu mật khẩu của mình.
Ngoài ra, nếu bạn đang củng cố mật khẩu WordPress của mình theo cách thủ công, hãy sử dụng kết hợp chữ viết hoa và chữ nhỏ, số và ký tự đặc biệt trong mật khẩu của bạn. Ngoài ra, hãy cố gắng tránh các từ hoặc tên phổ biến trong mật khẩu của bạn.
Làm cách nào để buộc một mật khẩu mạnh trong WordPress?
Bạn có thể sử dụng plugin bảo mật mật khẩu để đảm bảo rằng bất kỳ ai tạo mật khẩu mới đều đáp ứng tất cả các yêu cầu. Bằng cách thực thi việc sử dụng hỗn hợp chữ in hoa, chữ nhỏ, số, ký hiệu và dấu chấm câu, bạn có thể đảm bảo rằng tất cả các tài khoản trên trang web của bạn đều được bảo vệ.
Bạn nên thay đổi mật khẩu WordPress của mình bao lâu một lần?
Nói một cách lý tưởng, bạn nên thay đổi mật khẩu WordPress của mình sau mỗi 60-90 ngày. Thay đổi mật khẩu thường xuyên khiến tài khoản của bạn khó bị hack hơn đáng kể và bạn có thể thực thi thay đổi mật khẩu thông qua các plugin bảo mật.
Làm cách nào để thay đổi độ mạnh mật khẩu trong WordPress?
Bạn có thể thay đổi độ mạnh mật khẩu WordPress của mình bằng cách điều chỉnh độ phức tạp của nó. Mật khẩu yếu nhất là những mật khẩu có độ phức tạp tối thiểu, thường bao gồm một vài chữ cái, trong khi mật khẩu mạnh nhất là những mật khẩu sử dụng kết hợp các chữ cái, số và ký hiệu. Độ dài của mật khẩu cũng ảnh hưởng đến sức mạnh của nó, với những mật khẩu càng dài thì càng khó bẻ khóa.