Tôi chắc chắn, bạn đã nghe về cuộc tấn công vũ phu. Chà, đó là về việc quét trang web WordPress của bạn để tìm lỗ hổng để khai thác nó.


Mỗi bảo mật WordPress bao gồm một điểm để giới hạn các lần thử đăng nhập của bạn hoặc bất kỳ plugin bảo mật nào kiểm soát mọi thứ.

Bây giờ, hãy để tôi làm cho bạn hiểu một chút về quét tác giả. Khi tin tặc quét trang web của bạn và cố gắng lấy ID tác giả, sau đó giải quyết 50% công việc của họ vì họ có thể tìm ra mật khẩu bằng cách thử các kết hợp khác nhau.

Tại thời điểm này, nếu bạn tắt chức năng quét tác giả, không ai có thể tìm ra ID tác giả và trang web của bạn an toàn trước cuộc tấn công vũ phu.

Để chặn những người dùng không xác định, bằng cách thử kết hợp mật khẩu khác nhau, điều quan trọng là phải hạn chế các lần thử đăng nhập. Mỗi khi bạn đọc một cái gì đó liên quan đến bảo mật WordPress, hãy đảm bảo bạn thực hiện một số nghiên cứu.

Trong hướng dẫn này, bạn sẽ tìm hiểu một phương pháp thuận tiện để ngăn chặn cuộc tấn công vũ phu bằng cách vô hiệu hóa chức năng quét của tác giả.

Bạn có thể tự hỏi nếu bạn yêu cầu bất kỳ kỹ năng mã hóa. Chà, tất cả những gì bạn cần là sao chép và dán mã vào một tệp.

Một quá trình từng bước để ngăn chặn cuộc tấn công vũ phu

Bây giờ và sau đó, bạn có thể gặp các tệp wp-config.php và .htaccess. Đây là hai tệp quan trọng nhất của trang web WordPress.

Trong hướng dẫn này, bạn cần .htaccess. Nếu bạn sử dụng plugin Yoast SEO, bạn có thể chỉnh sửa tệp từ khu vực quản trị của mình. Nhưng luôn luôn nên sử dụng cPanel, từ đó bạn có thể sao lưu tệp trước khi chỉnh sửa.

Bây giờ, tôi phải đề cập rằng việc sao lưu toàn bộ trang web WordPress của bạn và cơ sở dữ liệu của nó là rất quan trọng cho sự an toàn. Có thể bạn có thể phá vỡ trang web của mình với bất kỳ vị trí mã sai nào.

Mặc dù không có gì phức tạp, nhưng tốt hơn hết là nên đề phòng.

Hãy để tôi chỉ cho bạn các bước cần thiết.

Bước 1:

Như thường lệ, bạn cần mở tài khoản cPanel của mình và tìm Các tập tin’ phần, theo đó bạn có thể dễ dàng nhận ra quản lý tập tin biểu tượng.

Cách chặn tin tặc bằng cách sử dụng cPanel để quét tác giả trang web của bạn

Tùy thuộc vào dịch vụ lưu trữ web của bạn, bạn có thể nhận thấy một bố cục khác.

Bạn có thể đã biết rằng hầu hết mọi công ty lưu trữ web đều sử dụng một mẫu thiết kế khác nhau cho cPanel của mình. Vì vậy, không có gì phải lo lắng về.

Tất cả bạn cần là tìm ra trình quản lý tập tin và nhấp để mở.

Bước 2:

Theo mặc định, có thể bạn thấy thư mục chính. Nhưng bạn cần nhìn vào công khai thư mục, nơi tất cả các tệp và thư mục của trang web WordPress có sẵn.

Cách chặn tin tặc bằng cách sử dụng cPanel để quét tác giả trang web của bạn

Bạn có thể thực hiện nó bằng cách nhấp vào public_html từ thanh bên trái của cPanel.

Bước 3:

Cuộn xuống và bạn có thể dễ dàng nhận ra .htaccess tập tin. Nếu bạn không thấy nó, điều đó có nghĩa là bạn cần cập nhật cài đặt cPanel.

Cách chặn tin tặc bằng cách sử dụng cPanel để quét tác giả trang web của bạn

Đi đến góc trên bên phải để nhấp vào Cài đặt ‘ cái nút. Một cửa sổ bật lên xuất hiện, từ đó bạn cần chọn hộp để hiển thị các tệp ẩn.

Bạn nên biết rằng .htaccess là một tệp ẩn và một "dấu chấm" vì tiền tố là dấu hiệu.

Bước 4:

Nếu bạn vẫn không nhìn thấy nó. Đó là vì bạn lưu trữ nhiều trang web trên cùng một máy chủ. Nếu bạn làm như vậy, hãy mở thư mục tên miền và sau đó tìm kiếm .htaccess.

Cách chặn tin tặc bằng cách sử dụng cPanel để quét tác giả trang web của bạn

Tìm nó và nhấp chuột phải chọn một biên tập Lựa chọn.

Bước 5:

Một cửa sổ bật lên xuất hiện để cho phép bạn vô hiệu hóa mã hóa. Nhưng bạn không cần phải thay đổi bất cứ điều gì. Bấm vào Biên tập cái nút.

Cách chặn tin tặc bằng cách sử dụng cPanel để quét tác giả trang web của bạn

Bước 6:

Một tab mới mở ra trong trình duyệt web của bạn. Nó bao gồm tất cả các tập tin mã hóa.

Ghi chú: Nếu bạn sợ, tốt hơn hết là sao lưu tệp .htaccess bằng cách nhấp đúp.

Bây giờ khi bạn đã xem tệp, sao chép và dán mã hiển thị bên dưới.

# Quét tác giả khối
RewriteEngineOn
RewriteBase /
RewriteCond% {QUERY_STRING} (tác giả = d +) [NC]
RewriteRule. * – [F]

Hãy chắc chắn rằng bạn đã thêm nó trước #End WordPress. Khi bạn thêm nó, bấm vào Lưu thay đổi nút hiển thị ở góc trên bên phải.

Xin chúc mừng, từ giờ trở đi, không ai có thể quét các tác giả của trang web WordPress của bạn.

Không dễ để vô hiệu hóa Quét tác giả

Bảo mật trang web WordPress của bạn phải là một trong những mục tiêu quan trọng nhất. Trong khi chạy bất cứ thứ gì trực tuyến, điều cần thiết là phải cập nhật mọi thứ.

Bạn có thể đã biết tin tặc luôn cố gắng tìm các trang web với bất kỳ lỗ hổng nào. Và bạn không nên để lại bất kỳ trên trang web của bạn.

Phần kết luận

Bạn có thể tự hỏi nếu bất kỳ plugin bảo mật có thể thực hiện một nhiệm vụ như vậy. Vâng, nó phụ thuộc, bởi vì có nhiều plugin trên thị trường.

Ngay cả khi bạn là người không chuyên, việc chỉnh sửa tệp .htaccess không phải là vấn đề lớn.

Kiểm tra 3 dịch vụ lưu trữ WordPress hàng đầu sau:

FastComet

Giá khởi điểm:
$ 2,95


độ tin cậy
9,7


Giá cả
9,5


Thân thiện với người dùng
9,7


Ủng hộ
9,7


Đặc trưng
9,6

Đọc đánh giá

Ghé thăm FastComet

Chủ nhà

Giá khởi điểm:
0,99 đô la


độ tin cậy
9,3


Giá cả
9,3


Thân thiện với người dùng
9,4


Ủng hộ
9,4


Đặc trưng
9,2

Đọc đánh giá

Ghé thăm Hostinger

Lưu trữ A2

Giá khởi điểm:
$ 3,92


độ tin cậy
9,3


Giá cả
9.0


Thân thiện với người dùng
9,3


Ủng hộ
9,3


Đặc trưng
9,3

Đọc đánh giá

Ghé thăm Hosting A2

Bài viết hướng dẫn liên quan

  • Cách xóa số phiên bản WordPress bằng cPanel
    chuyên gia
  • Cách vô hiệu hóa chỉnh sửa tệp trong Bảng quản trị WordPress
    Trung gian
  • Cách chặn một quốc gia khỏi trang web WordPress của bạn bằng cPanel
    chuyên gia
  • Cách dừng quyền truy cập vào các tệp nhạy cảm của trang web WordPress của bạn
    chuyên gia
  • Cách vô hiệu hóa tệp WordPress XML-RPC bằng cPanel
    chuyên gia
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me