Tăng bảo mật cho website wordpress bằng plugin Wordfence Security

WordPress là nền tảng (CMS) phổ biến và được nhiều người, công ty sử dụng nhất trên thế giới, nhưng nó không an toàn 100% (không ngoại trừ đối với các nền tảng khác). Những kẻ tấn công luôn tìm mọi cách để xâm nhập hệ thống, đó là lý do tại sao bạn cần học cách bảo vệ trang web WordPress của mình.

Trong trường hợp này, sự phổ biến của WordPress rất có ích vì có rất nhiều công cụ plugin được tạo ra để giúp người dùng bảo mật website. Và theo như kinh nghiệm chúng tôi, Wordfence Security là một trong những plugin tốt nhất hiện nay cho bất kỳ ai muốn bảo mật website WordPress của mình.

Xem thêm: cách kích hoạt 2 lớp bảo mật website

Trong bài viết này, Siêu tốc việt sẽ phân tích vào những lý do làm cho Wordfence Security trở thành một lựa chọn tốt để bảo vệ website WordPress của bạn. Sau đó, chúng tôi sẽ hướng dẫn bạn trong quá trình thiết lập và cài đặt cấu hình đúng cách để đảm bảo trang web của bạn an toàn.

Giới thiệu Wordfence Security

Wordfence Security là một trong những plugin bảo mật WordPress đầy đủ tính năng nhất. Nó cho phép người dùng quản lý bảo mật website toàn diện và thậm chí tự động hóa nó. Wordfence Security cung cấp cho bạn nhiều tính năng tuyệt vời và đi kèm với tài liệu hướng dẫn đầy đủ, chi tiết.

Các tính năng chính:

  • Cho phép bạn quét trang web WordPress của bạn để tìm lỗ hổng.
  • Cảnh báo bạn qua email nếu có bất kỳ mối đe dọa nào xuất hiện.
  • Hỗ trợ các biện pháp bảo mật đăng nhập nâng cao.
  • Có thể tự động chặn IP tùy thuộc vào hoạt động đáng ngờ.

Ưu điểm:

  • Phiên bản miễn phí của plugin chứa tất cả các tính năng bạn cần để bảo mật trang web của bạn.
  • Hỗ trợ cảnh báo tự động cho các mối đe dọa bảo mật.
  • Nó hoàn toàn là mã nguồn mở.

Nhược điểm:

  • Chỉ phiên bản trả phí mới cho phép người dùng lên lịch và tự động quét bảo mật.

Xem thêm: các plugin cần thiết cho wordpress

Cách thiết lập plugin Wordfence Security

Trước khi bắt đầu định cấu hình plugin Wordfence Security, chúng tôi cần cài đặt nó. Khi bạn đã cài đặt và kích hoạt plugin, thông báo sau sẽ xuất hiện trên bảng điều khiển của bạn:

Nhập email của bạn vào trường tương ứng, tùy chọn nhận hoặc không nhận thông báo, và đồng ý với những quy định, chính sách sử dụng của Wordfence.

Bạn có thể nhập mã kích hoạt bản quyền nếu có. Ở đây Siêu tốc việt đang sử dụng phiên bản miễn phí để hướng dẫn cho bài viết này nên bỏ qua bước trên (bằng cách bấm vào No Thanks).

Bước 1: Thiết lập các biện pháp bảo mật đăng nhập Wordfence Security

Hãy bắt đầu bằng cách nhấp vào Wordfence > Login Security: Bạn sẽ được đưa đến tab Xác thực 2 bước

Chuyển qua tab Settings:

Tại đây, bạn có thể tùy chọn cài đặt các chức năng:

  • Enable 2FA for these roles: Kích hoạt vai trò sử dụng chức năng Xác thực 2 bước
  • Require 2FA for all administrators: Bắt buộc Xác thực 2 bước cho tất cả các tài khoản quản trị
  • Allow remembering device for 30 days: Nhớ thiết bị trong 30 ngày.
  • Require 2FA for XML-RPC call authentication: Bắt buộc Xác thực 2 bước khi truy xuất XML-RPC
  • Disable XML-RPC authentication: Tắt xác thực XML-RPC
  • Enable reCAPTCHA on the login and user registration pages: Kích hoạt reCAPTCHA trên trang đăng nhập và đăng ký người dùng

Sau khi cài đặt những mục cần thiết cho việc bảo vệ đăng nhập. Bạn Lưu cài đặt để nó được áp dụng cho website.

Bước 2:  thực hiện quét toàn trang web bằng Wordfence Security

Chức năng Wordfence Scan cho phép plugin xem qua trang web của bạn để tìm bất kỳ mã độc hại hoặc mô hình lây nhiễm nào. Về cơ bản, nó giống như sử dụng một ứng dụng chống virus để quét máy tính, bạn có thể sử dụng nó để xác định vị trí và vá các lỗ hổng hiện có, nhưng tốt hơn hết là thường xuyên quét trang web của bạn.

Để sử dụng tính năng này, bạn cần truy cập Wordfence / Scan và nhấp vào nút Bắt đầu quét (Start New Scan):

Wordfence Scan sẽ bắt đầu kiểm tra trang web của bạn. Nếu quá trình quét tìm thấy bất kỳ vấn đề lỗ hổng nào trên trang web WordPress của bạn, nó sẽ cung cấp cho bạn tùy chọn xóa hoặc khôi phục mọi tệp bị nhiễm về phiên bản gốc của chúng.

Việc cần làm trong trường hợp này là tùy thuộc vào bạn, nhưng được cảnh báo rằng việc xóa bất kỳ tệp quan trọng nào có khả năng phá vỡ trang web của bạn. Nếu bạn tìm thấy một lỗ hổng, trong hầu hết các trường hợp khôi phục lại một bản sao lưu sạch có thể là phương án tốt nhất.

Bước 3: Cách thiết lập cảnh báo bảo mật cho Wordfence Security

Ở đầu phần này,Siêu tốc việt đã hướng dẫn bạn trong quá trình nhập email của bạn để nhận thông báo bảo mật từ Wordfence Security.

Khi được định cấu hình để làm như vậy, plugin có thể gửi cho bạn thông báo về một số vấn đề bảo mật, từ khối IP tự động đến khóa đăng nhập. Đi đến Wordfence / All Options và cuộn xuống cho đến khi bạn tìm thấy phần Email Alert Preferences:

Hầu hết các tùy chọn mặc định được thấy ở trên là tuyệt vời từ quan điểm bảo mật, nhưng những tùy chọn khác có thể hơi khó chịu nếu bạn nhận được email mỗi khi chúng xảy ra. Ví dụ: chúng tôi khuyên bạn nên tắt tùy chọn để nhận thông báo mỗi khi ai đó sử dụng chức năng ‘mất mật khẩu’. Đây là một sự kiện tương đối chuẩn và trong hầu hết trong các trường hợp, nó sẽ chỉ dẫn đến việc spam hộp thư đến của bạn.

Điều tương tự cũng áp dụng cho việc nhận thông báo khi quản trị viên đăng nhập. Tùy thuộc vào số lượng quản trị viên mà trang web WordPress của bạn có, điều này có thể trở nên khá khó sử dụng, vì vậy hãy bỏ tùy chọn đó. Thay vào đó, hãy bật tùy chọn ngay bên dưới, thông báo cho bạn khi quản trị viên đăng nhập từ thiết bị mới:

Trong trường hợp này, bạn có thể nhanh chóng đánh giá xem đăng nhập của quản trị viên có khác thường hay không tùy thuộc vào vị trí của họ và thiết bị họ đang sử dụng. Nó thực tế hơn nhiều so với cài đặt mặc định và tất cả những gì bạn phải làm là đánh dấu vào một tùy chọn để kích hoạt nó.

Siêu tốc việt đã hướng dẫn bạn các bước cơ bản để bảo vệ trang web WordPress của bạn bằng Wordfence Security.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *