Hướng dẫn cài Wordfence Security cho WordPress [NEW]

Wordfence là một trong những plugin WordPress miễn phí tốt nhất và nó hiện là plugin bảo mật miễn phí được sử dụng nhiều nhất.

Sở dĩ nó được sử dụng nhiều như vậy là vì nó đi kèm với nhiều tính năng cực hay, có thể hạn chế nhiều kiểu tấn công thông thường như Local Hack, XSS, SQL Injection và thậm chí còn có chức năng mật khẩu hai lớp. , tự động quét mã độc trên máy chủ.

Trong bài viết này, tôi sẽ giới thiệu cho các bạn các chức năng và cách sử dụng Wordfence Security để bảo mật trang web WordPress của bạn tốt hơn.

Bạn có thể sử dụng plugin này cùng với iThemes Security vì Wordfence Security chuyên về tường lửa hơn.

Chức năng đầy đủ của Wordfence Security

http://vimeo.com/70908504

Trước khi sử dụng, tôi xin liệt kê tất cả các chức năng có trong Wordfence Security để bạn biết nó có thể làm gì, mặc dù chúng ta có thể không cần sử dụng tất cả các chức năng này.

  • Thêm công nghệ Falcon Engine vào cache giúp website tăng tốc gấp 50 lần. Nếu sử dụng chức năng này, hãy gỡ bỏ các plugin bộ nhớ đệm như WP Super Cache, W3 Total Cache.
  • Hỗ trợ khả năng tương thích với các plugin khác và các chủ đề khác, chẳng hạn như Woocommerce.
  • Tự động chặn những kẻ tấn công thông thường. Ví dụ: nếu một trang web sử dụng Wordfence bị tấn công và họ thiết lập để chặn kẻ tấn công đó, trang web của bạn cũng sẽ chặn kẻ tấn công đó.
  • Thêm mật khẩu hai yếu tố với mã xác nhận điện thoại, giống như tài khoản Google.
  • Quét lỗ hổng bảo mật thông qua lỗi bảo mật “HeartBleed”.
  • Buộc những người dùng khác trên trang web sử dụng mật khẩu phức tạp.
  • Tự động quét mã nguồn, plugin và chủ đề WordPress để tìm mã độc. Còn mã nguồn thì nó sẽ so sánh với mã gốc của WordPress xem có thay đổi gì không nó sẽ thông báo cho bạn.
  • Thiết lập tường lửa để chặn các cuộc tấn công phổ biến và những kẻ gửi thư rác, chẳng hạn như giả mạo Googlebot.
  • Tự động chặn những kẻ tấn công trong danh sách đen bằng cách kiểm tra IP nâng cao, kiểm tra tên miền trên WHO IS.
  • Theo dõi các thay đổi đối với tệp trên máy chủ lưu trữ và bạn có thể tùy chỉnh sửa chữa tự động nếu tệp đó bị thay đổi.
  • Tự động quét và tìm kiếm một số phần mềm độc hại phổ biến như 99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx… .nhiều loại khác.
  • Tự động quét các trang trên trang web để tìm mã độc và kiểm tra xem trang đó có bị Google đưa vào danh sách đen hay không.
  • Tự động tìm và chặn mã độc đáng ngờ.
  • Tùy chỉnh giới hạn bot có thể thu thập dữ liệu trang web, tránh bị botnet tấn công với tần suất cao.
  • Theo dõi thời gian thực các lượt truy cập vào trang web của bạn, thống kê các lỗi 404 trên trang web của bạn, các thay đổi và xóa nội dung, v.v.
  • Theo dõi thời gian thực và thống kê lượt truy cập theo quốc gia.
  • Kiểm tra thông tin ổ cứng của host vì nhiều cuộc tấn công DDoS sẽ khiến ổ cứng của bạn bị đầy.
  • Và một số chức năng nhỏ khác.

Thiết lập Wordfence Security

Mình chỉ hướng dẫn sơ qua các chức năng chính, bạn có thể chủ động tìm hiểu thêm các chức năng khác.

Sau khi cài đặt plugin Wordfence Security, họ chủ động thiết lập cho bạn các chức năng quan trọng cần thiết để bảo mật trang web của bạn.

Bạn có thể vào Wordfence -> Tùy chọn và chọn lại Security Level để nó tự thiết lập tùy theo mức độ, tốt nhất nếu website của bạn bình thường, không có ai tấn công thì bạn cứ chọn Level 2.

Hướng dẫn cài Wordfence Security cho WordPress [NEW]

Chặn các quốc gia nguy hiểm

Nếu website của bạn bằng tiếng Việt, bạn nên chủ động chặn một số người truy cập từ các quốc gia mà bạn không cần họ vào để giảm thiểu khả năng họ xâm nhập vào cuộc tấn công.

Để chặn quốc gia, bạn vào Wordfence -> Chặn quốc gia và chọn một số quốc gia bạn cần chặn và sau đó nhấp vào Lưu thay đổi.

wordfence-countryblocking

Một số quốc gia bạn nên chặn:

  • Trung Quốc
  • Nga
  • Người israel
  • Thổ Nhĩ Kỳ
  • I-rắc
  • Iran
  • nước Đức

Còn các chức năng còn lại thì bạn có thể chủ động tìm hiểu vì nó không quá khó hiểu, nhưng chức năng Falcon Engine Cache thì mình không nói đến vì không chắc nó có hoạt động trên website của bạn hay không. nhưng mình test thì tất cả đều hoạt động tốt) nên bạn có thể vào Wordfence -> Performance để bật chức năng này lên.

Chúc may mắn!

3/5 – (2 phiếu bầu)

Tiếp tục đọc trong bộ truyện