Cách bảo vệ website WordPress bằng Wordfence Security

hovanban

Well-known member
WordPress cho đến nay là Hệ thống quản lý nội dung (CMS) phổ biến nhất trên thế giới, nhưng nó không an toàn 100% (không ngoại trừ đối với các nền tảng khác). Những kẻ tấn công luôn tìm mọi cách để xâm nhập hệ thống, đó là lý do tại sao bạn cần học cách bảo vệ trang web WordPress của mình.

Trong trường hợp này, sự phổ biến của WordPress rất có ích vì có rất nhiều công cụ được thiết kế để giúp người dùng bảo mật website. Và theo như kinh nghiệm chúng tôi, Wordfence Security là một trong những lựa chọn tốt nhất hiện nay cho bất kỳ ai muốn bảo mật website WordPress của mình.

Trong bài viết này, chúng tôi sẽ đi sâu vào những gì làm cho Wordfence Security trở thành một lựa chọn tốt để bảo vệ website WordPress của bạn. Sau đó, chúng tôi sẽ hướng dẫn bạn trong quá trình thiết lập và cài đặt cấu hình đúng cách để đảm bảo trang web của bạn an toàn.

Wordfence Security là một trong những plugin bảo mật WordPress đầy đủ tính năng nhất. Nó cho phép người dùng quản lý bảo mật website toàn diện và thậm chí tự động hóa nó. Wordfence Security cung cấp cho bạn nhiều tính năng tuyệt vời và đi kèm với tài liệu hướng dẫn đầy đủ, chi tiết.

Các tính năng chính:
  • Cho phép bạn quét trang web WordPress của bạn để tìm lỗ hổng.
  • Cảnh báo bạn qua email nếu có bất kỳ mối đe dọa nào xuất hiện.
  • Hỗ trợ các biện pháp bảo mật đăng nhập nâng cao.
  • Có thể tự động chặn IP tùy thuộc vào hoạt động đáng ngờ.
Ưu điểm:
  • Phiên bản miễn phí của plugin chứa tất cả các tính năng bạn cần để bảo mật trang web của bạn.
  • Hỗ trợ cảnh báo tự động cho các mối đe dọa bảo mật.
  • Nó hoàn toàn là mã nguồn mở.
Nhược điểm:
  • Chỉ phiên bản trả phí mới cho phép người dùng lên lịch và tự động quét bảo mật.
Cách thiết lập plugin Wordfence Security (trong 3 bước đơn giản)
Trước khi bắt đầu định cấu hình plugin Wordfence Security, chúng tôi cần cài đặt nó. Khi bạn đã cài đặt và kích hoạt plugin, thông báo sau sẽ xuất hiện trên bảng điều khiển của bạn:

Nhập email của bạn vào trường tương ứng, tùy chọn nhận hoặc không nhận thông báo, và đồng ý với những quy định, chính sách sử dụng của Wordfence.

Bước # 1: Thiết lập các biện pháp bảo mật đăng nhập
Hãy bắt đầu bằng cách nhấp vào Wordfence > Login Security: Bạn sẽ được đưa đến tab Xác thực 2 bước

Tại đây, bạn có thể tùy chọn cài đặt các chức năng:
  • Enable 2FA for these roles: Kích hoạt vai trò sử dụng chức năng Xác thực 2 bước
  • Require 2FA for all administrators: Bắt buộc Xác thực 2 bước cho tất cả các tài khoản quản trị
  • Allow remembering device for 30 days: Nhớ thiết bị trong 30 ngày.
  • Require 2FA for XML-RPC call authentication: Bắt buộc Xác thực 2 bước khi truy xuất XML-RPC
  • Disable XML-RPC authentication: Tắt xác thực XML-RPC
  • Enable reCAPTCHA on the login and user registration pages: Kích hoạt reCAPTCHA trên trang đăng nhập và đăng ký người dùng
Sau khi cài đặt những mục cần thiết cho việc bảo vệ đăng nhập. Bạn Lưu cài đặt để nó được áp dụng cho website.

Bước # 2: Cách thực hiện quét toàn trang web
Chức năng Wordfence Scan cho phép plugin xem qua trang web của bạn để tìm bất kỳ mã độc hại hoặc mô hình lây nhiễm nào. Về cơ bản, nó giống như sử dụng một ứng dụng chống virus để quét máy tính, bạn có thể sử dụng nó để xác định vị trí và vá các lỗ hổng hiện có, nhưng tốt hơn hết là thường xuyên quét trang web của bạn.

Để sử dụng tính năng này, bạn cần truy cập Wordfence / Scan và nhấp vào nút Bắt đầu quét (Start New Scan):

Wordfence Scan sẽ bắt đầu kiểm tra trang web của bạn. Nếu quá trình quét tìm thấy bất kỳ vấn đề lỗ hổng nào trên trang web WordPress của bạn, nó sẽ cung cấp cho bạn tùy chọn xóa hoặc khôi phục mọi tệp bị nhiễm về phiên bản gốc của chúng. Việc cần làm trong trường hợp này là tùy thuộc vào bạn, nhưng được cảnh báo rằng việc xóa bất kỳ tệp quan trọng nào có khả năng phá vỡ trang web của bạn. Nếu bạn tìm thấy một lỗ hổng, trong hầu hết các trường hợp khôi phục lại một bản sao lưu sạch có thể là phương án tốt nhất.

Bước # 3: Cách thiết lập cảnh báo bảo mật

Ở đầu phần này, chúng tôi đã hướng dẫn bạn trong quá trình nhập email của bạn để nhận thông báo bảo mật từ Wordfence Security. Khi được định cấu hình để làm như vậy, plugin có thể gửi cho bạn thông báo về một số vấn đề bảo mật, từ khối IP tự động đến khóa đăng nhập. Đi đến Wordfence / All Options và cuộn xuống cho đến khi bạn tìm thấy phần Email Alert Preferences:

Hầu hết các tùy chọn mặc định được thấy ở trên là tuyệt vời từ quan điểm bảo mật, nhưng những tùy chọn khác có thể hơi khó chịu nếu bạn nhận được email mỗi khi chúng xảy ra. Ví dụ: chúng tôi khuyên bạn nên tắt tùy chọn để nhận thông báo mỗi khi ai đó sử dụng chức năng ‘mất mật khẩu’. Đây là một sự kiện tương đối chuẩn và trong hầu hết trong các trường hợp, nó sẽ chỉ dẫn đến việc spam hộp thư đến của bạn.

CÔNG TY TNHH TƯ VẤN TRUYỀN THÔNG MINARA
ĐỊA CHỈ:
- 182 Trần Bình Trọng, P.3, Q.5, Tp.HCM
- 27 Đường số 16, Trung Tâm Hành Chính Dĩ An, Bình Dương.
Điện thoại: 097.777.1060
Email: info@minara.vn
Website: www.minara.vn
 
Bên trên