Bảo mật WordPress với plugin Wordfence Security

Bảo mật Wordpress với plugin Wordfence Security

Nếu bạn đang chạy một trang web WordPress thì bạn nên nghĩ ngay đến việc bảo mật cho nó. Hiện nay chỉ riêng trên trang wordpress.org cũng đã có rất nhiều plugin giúp người dùng bảo mật và chống lại các cuộc tấn công. Một trong các số đó là plugin Wordfence Security được nhiều người tin dùng nhất hiện nay. Theo mình nó là một trong các plugin cần thiết nhất mà mọi trang web WordPress nên dùng. Wordfence bao gồm công cụ tường lửa và công cụ quét mã độc để bảo mật cho WordPress. Cung cấp công cụ phòng chống mối đe dọa với các quy tắc tường lửa mới nhất, các đoạn mã và địa chỉ IP độc hại để giữ cho trang web của bạn an toàn.

Wordfence Security bao gồm các công cụ:

  • WordPress Firewall: giúp phát hiện và ngăn chặn các nguồn truy cập độc hại mà không ảnh hưởng đến người dùng bình thường, chặn các cuộc tấn công brute force,…
  • WordPress Security Scanner: quét toàn bộ folder wordpress để phát hiện mã độc.
  • Security Tools: Live Traffic: xem tất cả các nguồn truy cập trong thời gian thực, Comment Spam Filter: lọc các bình luận spam,…

Bảo mật WordPress với plugin Wordfence Security

Hướng dẫn cài đặt và thiết lập plugin Wordfence Security

Đăng nhập vào trang Quản trị WordPress, vào “Gói mở rộng” > “Cài mới”, tìm và cài đặt plugin Wordfence Security. Hoặc tải về tại đây và cài đặt bằng cách khác theo hướng dẫn cài đặt plugin cho WordPressplugin Wordfence security

Sau khi cài đặt và kích hoạt Wordfence Security, nó sẽ hiện lên một đoạn thông báo. Nhấn vào “CLICK HERE TO CONFIGURE”.

cấu hình wordfence

Wordfence Security yêu cầu bổ sung tự động thêm một số file và thêm một đoạn code vào file .htaccess. Vì vậy trước khi tiếp tục, hãy chmod file .htaccess của bạn (nằm trong thư mục gốc wordpress) thành giá trị 644. Sau đó nhấn “DOWNLOAD .HTACCESS” để backup rồi nhấn “CONTINUE”.wordfence edit .htaccess

Bây giờ Wordfence đã hoạt động tốt mà không cần phải tùy chỉnh gì thêm.

Wordfence sẽ tự động ngăn chặn các cuộc tấn công sẽ hiển thị ở trang Bảng tin cho bạn theo dõi.

Wordfence Security sẽ tự động quét mã nguồn wordpress, các plugin và theme để phát hiện mã độc, các đoạn chỉnh sửa trong mã nguồn và hỏi bạn có muốn xóa hay thay thế bằng tập tin được tải về chính thức từ wordpress.org hay không.

Và nhiều công cụ khác ở phần Security Tools bạn nên tự mình khám phá.

brute force attack

Công cụ Live Traffic của Wordfence (đang bị tấn công brute force)

Ngoài việc sử dụng plugin này để bảo mật cho trang web WordPress của bạn, mình khuyên bạn nên sử dụng thêm dịch vụ Cloudflare. Cloudflare là dịch vụ miễn phí cung cấp các tính năng bảo mật và tăng tốc trang web. Nó hoạt động như một máy chủ trung gian giữa khách truy cập và hosting, giúp truyền tải dữ liệu nhanh hơn và ngăn chặn các truy cập độc hại. Khi bạn truy cập vào trang web đó, bạn sẽ được chuyển đến một trong các máy chủ của Cloudflare thay vì máy chủ thực sự của trang web.

Nếu bạn sử dụng plugin nào khác thì hãy chia sẻ kinh nghiệm sử dụng và ưu điểm của nó nhé!

Trả lời

This site uses Akismet to reduce spam. Learn how your comment data is processed.