Những cạm bẫy của Hacking và Spam: 7 cách để bảo vệ blog của bạn

Bài viết được viết bởi:
  • Mẹo viết blog
  • Cập nhật: Tháng mười 19, 2013

Nhật ký điện tử là một cách tuyệt vời để xây dựng một doanh nghiệp, chia sẻ tài năng của bạn để tạo thủ công hoặc nấu ăn hoặc giáo dục một đối tượng chung. Nhưng chúng cũng dễ bị tấn công từ những kẻ gửi thư rác và tin tặc. Vì vậy, giống như bạn bảo vệ máy tính và email của mình bằng phần mềm, mật khẩu và cờ spam, bạn cũng nên bảo vệ trang web của mình khỏi tin tặc và spam. Dưới đây là cách bạn có thể bảo vệ bản thân và blog của bạn.

1. Nội dung Theft

Nội dung bạn viết và ảnh bạn chụp được bảo vệ bởi bản quyền, nhưng điều đó không đảm bảo chúng sẽ không bị đánh cắp. Ngoài việc ăn cắp công việc của bạn, mọi người sẽ xuất bản nội dung và nguồn cấp dữ liệu RSS của bạn mà không cho bạn tín dụng. Bạn cần phải đặt các biện pháp bảo vệ để bảo vệ bản thân. Chúng tôi đã đã thảo luận về hành vi trộm cắp hình ảnh một vài tuần trước. Tiếp tục bảo vệ ảnh của bạn bằng hình mờ và tiếp tục tìm kiếm hình ảnh bị đánh cắp trực tuyến.
Bạn cũng có thể bảo vệ nội dung bằng văn bản của mình không? Chắc chắn rồi! Một cách tuyệt vời mà tôi mới khám phá gần đây là sử dụng plugin tối ưu hóa công cụ tìm kiếm, WordPress SEO by Yoast, một số bạn có thể đã bật. Đây là một công cụ tuyệt vời cho SEO, nhưng nó cũng sẽ, theo mặc định, thiết lập một dòng văn bản cho nội dung của bạn mà bạn có thể tìm kiếm trực tuyến. Sau khi cài đặt, hãy vào menu SEO trong blog của bạn và nhấp vào liên kết RSS. Trong Nội dung, bạn sẽ thấy điều này:

“Bài đăng %% POSTLINK %% đã xuất hiện đầu tiên trên %% BLOGLINK %%.”

%% POSTLINK %% là mã cho tên trang và %% BLOGLINK %% là viết tắt của URL của blog của bạn.

Bạn có thể sau đó Google “xuất hiện đầu tiên trên Yourblogname.com” và nó sẽ hiển thị những nơi nội dung hoặc nguồn cấp dữ liệu RSS của bạn xuất hiện. Một số có thể là liên kết hợp pháp, một số sẽ không. Gần đây tôi đã tìm thấy một người nào đó sử dụng nguồn cấp dữ liệu RSS của tôi trên một vấn đề. Nếu bạn muốn ai đó xóa dữ liệu của bạn, bước đầu tiên là gửi email cho họ và lịch sự yêu cầu họ xóa dữ liệu đó. Nhiều người sẽ sẵn sàng tuân thủ.

Tuy nhiên, bạn có thể nhận được nhiều phản hồi hơn hoặc không có phản hồi. Hãy nhớ rằng nội dung của bạn đề cập đến bạn và do đó nếu nội dung được xuất bản trên trang web spam, bạn có thể trả hậu quả. Trong trường hợp đó, bạn cần tìm máy chủ web và viết thư khiếu nại cho họ.

quyền tác giảBạn cũng có thể thực hiện tìm kiếm từng trang bằng cách sử dụng Copyscape.

Ở đó, bạn có thể nhập liên kết trực tiếp của URL mà bạn nghi ngờ có thể đã đánh cắp nội dung hoặc URL chung của bạn và bạn sẽ tìm thấy danh sách các trang web đang kéo nội dung của bạn. Copyscape là một công cụ đáng tin cậy đã được sử dụng trong nhiều năm và được sử dụng bởi các chuyên gia web, vì vậy tôi khuyên bạn nên sử dụng nó nếu bạn quan tâm đến nội dung của mình.

Cuối cùng, nó rất cơ bản, nhưng trong khi bạn được bảo vệ một cách hợp pháp, một thông báo bản quyền ở cuối blog của bạn, với năm hiện tại, là một lời nhắc nhở nhẹ nhàng để không ăn cắp nội dung. Bạn cũng có thể thiết lập chính sách nội dung để nêu rõ những gì mọi người có thể và không thể làm với nội dung của bạn.

2. Sử dụng Plugin chống spam

Akismet

Tôi được bảo hiểm chủ đề này tuần trước: bạn nhu cầu để có các plugin bảo vệ bạn khỏi spam.

Growmap Chống Spambot Plugin yêu cầu người bình luận kiểm tra một hộp do đó loại bỏ các cuộc tấn công spambot, và Akismet sẽ sắp xếp thông qua cơ sở dữ liệu spam và gắn cờ các nhận xét đáng ngờ là spam. Nếu, như tôi, Akismet làm cho trang web của bạn chạy chậm, một cách tốt khác để thử là Dừng trình gửi spam, có chức năng tương tự. Đây là một plugin rất tích cực, vì vậy nếu bạn kích hoạt nó, hãy chắc chắn bạn ngay lập tức đi để thiết lập và chọn "Kiểm tra địa chỉ IP của bạn" để đảm bảo bạn không bị gắn cờ là một spammer. Ngoài ra, nó tích hợp khóa API bạn nhận được từ Akismet vì vậy nếu bạn đã đăng ký với họ, do đó, vẫn đang sử dụng cơ sở dữ liệu của họ.

3. Sử dụng các plugin bảo mật

tốt hơn wp an ninh

Plugin bảo mật là một cách tuyệt vời để không chỉ bảo vệ blog của bạn mà còn có một công cụ xử lý nhiều chức năng. Có một loạt các tính năng này, nhưng một trong những cái phổ biến nhất là WordFence. Plugin toàn diện này miễn phí và hướng dẫn bạn qua chuyến lưu diễn khi khởi động. WordFence được thiết kế để giúp những thứ như thay đổi IP. Bạn từng nhận được các nhận xét spam giống nhau nhưng địa chỉ IP vẫn thay đổi để bạn không thể sử dụng danh sách đen của mình đúng cách? WordFence giúp với các vấn đề an ninh nham hiểm như thế này, cộng với nó tuần tra blog của bạn để đăng nhập không hợp lệ, cho phép tường lửa và quét các phiên bản phần mềm mới nhất.

Các plugin bảo mật khác cung cấp các dịch vụ tương tự Bulletproof Security, Acunetix Secure WordPressBảo mật WP tốt hơn. Tìm một trong những hoạt động tốt nhất cho blog của bạn.

4. Bảo vệ quản trị viên của bạn

đăng nhập bí mật

Có tài khoản "quản trị" không xác định xuất hiện trên blog có nghĩa là bạn đã bị tấn công và tài khoản quản trị viên giả mạo đã được thiết lập. Để thực hiện điều này khó khăn hơn, bạn cần thiết lập quản trị của mình đúng cách. Bước đầu tiên là ngừng sử dụng "quản trị" làm tên người dùng của bạn.

Hãy đưa ra tên người dùng sáng tạo mà không ai đoán được. Đối với các blog mới, WordPress cho phép bạn tạo một tên thay thế.

Bạn sẽ làm gì nếu blog của bạn đã có “admin” làm tên người dùng? Bạn có thể tự khắc phục sự cố này. Trước tiên, tạo người dùng mới bằng cách truy cập Người dùng, Thêm mới và đặt tên người dùng mới của bạn. Chọn “Quản trị viên” trong vai trò. Tạo mật khẩu phức tạp với các chữ cái, số và ký tự. Đăng nhập bằng tên người dùng mới và xóa "quản trị viên" cũ, nhớ chỉ định lại tất cả các bài đăng cũ mà bạn đã viết cho người dùng mới (tên bạn vừa tạo). Cuối cùng, hãy truy cập tiểu sử của bạn và chọn tùy chọn cho "Hiển thị tên công khai là" ngoài tên người dùng bạn vừa tạo. Điều này sẽ cung cấp thêm một lớp bảo vệ chống lại tin tặc đăng nhập.

Một ý tưởng hay là bảo vệ URL đăng nhập của bạn. Các plugin Trang đăng nhập tàng hình thêm một lớp bảo vệ khác bằng cách gán cho bạn một mã ủy quyền duy nhất mà bạn phải nhập khi bạn đăng nhập và sẽ chuyển hướng những người không nhập.

5. Cập nhật thường xuyên

Plugin, chủ đề và bản thân WordPress được cập nhật thường xuyên, phần lớn thời gian để ngăn chặn các lỗ hổng và vi phạm an ninh từ việc gỡ xuống blog của bạn. WordPress cung cấp cho bạn một lời nhắc nhở khi bất cứ điều gì cần cập nhật ngay trong bảng điều khiển của bạn và điều quan trọng của nó là luôn cập nhật những cập nhật đó. Hãy nhớ có một bản sao lưu trước khi bạn cập nhật, trong trường hợp mọi thứ trở nên “đáng kinh ngạc”.

6. Đặt tùy chọn nhận xét an toàn

Trong WordPress, trong Cài đặt, Thảo luận, bạn sẽ thấy một trang nơi bạn có thể chọn Cài đặt thảo luận của mình.

Trang này chứa các tùy chọn cơ bản mà bạn có thể đặt cho bài viết và nhận xét của mình, chẳng hạn như tự động đóng nhận xét về các bài viết cũ hơn, nhận email bất cứ khi nào nhận xét và cách phê duyệt nhận xét. Phần này cũng chứa hàng kiểm duyệt nhận xét và hàng đợi danh sách đen. Chỉ cần thêm các từ hoặc địa chỉ IP sẽ đưa một nhận xét vào kiểm duyệt hoặc trên danh sách đen. Một ví dụ điển hình là “vàng” hoặc “bài xì phé” vì những từ này thường đến từ những người bình luận spam. Cuối cùng, hãy kiểm tra cài đặt của bất kỳ plugin nào xử lý các nhận xét, chẳng hạn như CommentLuv.

7. Hãy là một Blogger thông minh

đèo cuối

Viết blog thông minh và an toàn có nghĩa là thực hiện các bước đơn giản để bảo vệ bản thân khỏi tin tặc. Ví dụ: không lưu trữ mật khẩu của bạn và đăng nhập bằng điện tử hoặc trên giấy mà không có hệ thống an toàn tại chỗ hoặc lưu trữ trong trình duyệt của bạn. Bạn có thể sử dụng phần mềm hoặc dịch vụ bảo vệ mật khẩu để tạo mật khẩu phức tạp, an toàn hơn và lưu trữ an toàn một số trong số chúng. Hãy ghi nhớ rằng mặc dù các dịch vụ trực tuyến thuận tiện hơn để bạn có thể truy cập mọi lúc mọi nơi, chúng cũng dễ bị tấn công hơn mà phần mềm bạn có thể lưu trữ trên máy tính của mình.

Đối với dịch vụ trực tuyến có thẩm quyền, hãy thử LastPass, miễn phí hoặc trong phiên bản Premium cho $ 12 mỗi năm. Đối với máy tính để bàn, KeePass là cả nguồn mở (miễn phí) và đã nhận được nhiều giải thưởng. Được thiết kế cho Windows, trang web liên kết 3rd tài nguyên bên đã định cấu hình KeePass cho Mac và thiết bị di động.

Không có blog là bằng chứng đầy đủ và một hacker xác định có thể đột nhập vào bất cứ điều gì. Tuy nhiên, như là một blog mới hoặc lên và sắp tới, việc đưa những rào chắn này sẽ giữ cho hacker trung bình mất đi. Một chút bảo mật thông thường có thể đi một chặng đường dài để bảo vệ blog của bạn.

Về Gina Badalaty

Gina Badalaty là chủ sở hữu của Embracing Imperfect, một blog dành cho các bà mẹ khuyến khích và hỗ trợ trẻ em có nhu cầu đặc biệt và chế độ ăn hạn chế. Gina đã viết blog về nuôi dạy con cái, nuôi dưỡng trẻ em khuyết tật, và không bị dị ứng trong hơn 12 năm. Cô ấy là blog tại Mamavation.com, và đã viết blog cho các thương hiệu lớn như Silk và Glutino. Cô cũng làm việc như một copywriter và đại sứ thương hiệu. Cô thích tham gia vào các phương tiện truyền thông xã hội, du lịch và nấu ăn không chứa gluten.

Kết nối: