WordPress cho đến nay là Hệ thống quản lý nội dung (CMS) phổ biến nhất trên thế giới, nhưng nó không an toàn 100% (không ngoại trừ đối với các nền tảng khác). Những kẻ tấn công luôn tìm mọi cách để xâm nhập hệ thống, đó là lý do tại sao bạn cần học cách bảo vệ trang web WordPress của mình.
Bạn nên thực hiện thao tác này ngay sau khi cài đặt WordPress để bảo mật website WordPress ngay từ đầu
Trong trường hợp này, sự phổ biến của WordPress rất có ích vì có rất nhiều công cụ được thiết kế để giúp người dùng bảo mật website. Và theo như kinh nghiệm chúng tôi, Wordfence Security là một trong những lựa chọn tốt nhất hiện nay cho bất kỳ ai muốn bảo mật website WordPress của mình.
Trong bài viết này, chúng tôi sẽ đi sâu vào những gì làm cho Wordfence Security trở thành một lựa chọn tốt để bảo vệ website WordPress của bạn. Sau đó, chúng tôi sẽ hướng dẫn bạn trong quá trình thiết lập và cài đặt cấu hình đúng cách để đảm bảo trang web của bạn an toàn.
WordFence là gì?
Wordfence Security là một trong những plugin bảo mật WordPress đầy đủ tính năng nhất. Nó cho phép người dùng quản lý bảo mật website toàn diện và thậm chí tự động hóa nó. Wordfence Security cung cấp cho bạn nhiều tính năng tuyệt vời và đi kèm với tài liệu hướng dẫn đầy đủ, chi tiết.
Như là plugin bảo mật, đương nhiên nó sẽ giúp bảo vệ website của bạn trước các mối đe dọa nguy hiểm, tấn công DDOS hay tấn công kiểu brute force nhằm đánh cắp mật khẩu.
Đây là tính năng đáng giá:
- Nó có một tường lửa ứng dụng web (website applicaiton firewall – WAF). Tường lửa này sẽ lọc traffic đầu vào để nhanh chóng phát hiện và chặn đứng các request nguy hiểm.
- Bên cạnh đó, còn phải kể đến tính năng malware scanner. Bạn có thể quét toàn bộ source code website để tìm ra mã độc nếu có.
- Điều này giúp bạn yên tâm sẽ có một website WordPress sạch sẽ.
- Vậy plugin này là miễn phí hay trả phí? Nó là plugin miễn phí, nhưng như bạn có thể đoán ra nó cũng có cả tính năng trả phí.
- Cho phép bạn quét trang web WordPress của bạn để tìm lỗ hổng.
- Cảnh báo bạn qua email nếu có bất kỳ mối đe dọa nào xuất hiện.
- Hỗ trợ các biện pháp bảo mật đăng nhập 2 lớp nâng cao bằng Google Authenticator.
- Có thể tự động chặn IP tùy thuộc vào hoạt động đáng ngờ.
Nếu bạn cần một số tính năng nâng cao như country blocking (chặn truy cập từ một nước), firewall rule cập nhật theo thời gian thực (bản miễn phí cập nhật chỉ 30 ngày một lần), quét theo shedule, thì bạn có thể bỏ tiền tậu bản premium.
Đó là tất cả những gì bạn cần biết về Wordfence. Bây giờ là cách cài đặt và sử dụng plugin.
Cách cài đặt và sử dụng plugin Wordfence trong WordPress
Trước khi bắt đầu định cấu hình plugin Wordfence Security, chúng ta cần cài đặt nó thông qua link tải plugin: https://vi.wordpress.org/plugins/wordfence/ hoặc search Wordfence trong danh sách plugin của WordPress.org
Khi bạn đã cài đặt và kích hoạt plugin, thông báo sau sẽ xuất hiện trên bảng điều khiển của bạn:
Nhập email của bạn vào trường tương ứng, tùy chọn nhận hoặc không nhận thông báo, và đồng ý với những quy định, chính sách sử dụng của Wordfence.
Bạn có thể nhập mã kích hoạt bản quyền nếu có. Ở đây chúng tôi đang sử dụng phiên bản miễn phí để hướng dẫn cho bài viết này nên bỏ qua bước trên (bằng cách bấm vào No Thanks).
Tiếp theo, bạn tiến hành bước cuối cùng là cấu hình kích hoạt và cấu hình Firewall bằng cách truy cập: Wordfence -> Firewall
Tại Web Application Firewall Status chọn Enabled and Protecting -> bấm Save Changes
Bạn có thể nhập mã kích hoạt bản quyền nếu có. Ở đây chúng tôi đang sử dụng phiên bản miễn phí để hướng dẫn cho bài viết này nên bỏ qua bước trên (bằng cách bấm vào No Thanks).
Tiếp theo, bạn tiến hành bước cuối cùng là cấu hình kích hoạt và cấu hình Firewall bằng cách truy cập: Wordfence -> Firewall
Tại Web Application Firewall Status chọn Enabled and Protecting -> bấm Save Changes
Chúc các bạn bảo mật website thật tốt!
Nguồn: muatheme.com