Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Tăng cường bảo mật website WordPress của bạn với plugin iThemes Security

Bảo mật website luôn là vấn đề quan trọng đối với chủ website, đối với các blog bằng WordPress cũng vậy, đừng để khi “mất bò mới lo làm chuồng” mà hãy học cách cấu hình bảo mật cho wordpress bằng plugin iThemes Security qua bài viết hướng dẫn này.

Việc bảo mật nghe có vẻ khó khăn vì mang tính kỹ thuật, tuy nhiên đối với những ai đang dùng website bằng WordPress  thì rất may mắn vì đã có nhiều plugin hỗ trợ bảo mật rất tốt, điển hình như iThemes Security – plugin bảo mật tốt và thịnh hành nhất hiện nay.

Tăng cường bảo mật website WordPress với plugin iThemes Security

1. iThemes Security là gì?

iThemes Security là plugin giúp bảo mật website sử dụng mã nguồn mở WordPress với mục đích hạn chế các lỗ hổng bảo mật, hạn chế bị hacker tấn công làm hại đến website.

iThemes Security có cả bản miễn phí và trả phí (iThemes Security Pro), đối với bản miễn phí đã hạn chế được rất nhiều lỗ hổng quan trọng, bản Pro (80$/năm) sẽ có thêm một số tùy chọn bảo mật nâng cao & hỗ trợ tốt hơn.

Đối với các blog nhỏ chưa ai nhòm ngó đến thì dùng bản free là đủ, tuy nhiên với các blog lớn có nhiều traffic, có nhiều doanh thu từ blog hoặc website doanh nghiệp thì nên sử dụng bản iThemes Security Pro cho tối ưu nhất.

2. Chức năng bảo mật WordPress của iThemes Security

iThemes Security bản miễn phí thôi đã có rất nhiều chức năng bảo mật giúp website của bạn giảm thiểu rủi ro hơn, trong khi bản iThemes Security Pro sẽ có thêm vài chức năng nâng cao giúp bảo mật tối đa.

Dưới đây là danh sách các chức năng bảo mật chính của iThemes Security:

(1) Tự động cấm người dùng nghi ngờ: những người dùng cố tình đăng nhập nhiều lần, sử dụng tên “Admin” để đăng nhập, dò tìm mật khẩu hàng loạt..

(2) Mật khẩu mạnh: Yêu cầu tất cả người dùng trên Blog phải dùng mật khẩu mạnh.

(3) Tự động backup dữ liệu theo định kỳ và gửi về email.

(4) Tham gia mạng lưới bảo vệ website khỏi các Ip xấu, tự động chặn các ip xấu mà các website khác đã từng gặp.

(5) Khóa không cho chỉnh sửa tập tin ở WordPress, muốn chỉnh sửa phải dùng phương pháp khác.

(6) Khóa bảng điều khiển WordPress theo lịch trình (ví dụ trong khoảng từ 1h tới 6h sáng).

(7) Kích hoạt danh sách đen những user bị khóa nhiều lần.

(8) Theo dõi lịch sử thay đổi tập tin: giúp phát hiện vấn đề để sửa chữa khi website bị hack.

(9) Thông mail email khi phát hiện các vấn đề bảo mật

(10) Phân quyền user: giúp tùy chỉnh hoặc giới hạn quyền user vào các chức năng WordPress.

(11) Phát hiện các trang 404 hoặc các truy cập liên tục vào trang 404.

(12) Tự động redirect các truy cập từ http về https

(13) Ngăn chặn người dùng truy cập các tệp tin quan trọng eadme.html, readme.txt, wp-config.php, install.php, wp-includes và .htaccess, ngăn chặn truy cập thư mục Directory Browsing.

(14) Ngăn chặn các truy cập với truy vấn URL dài, URL chứa nhiều thành phần lạ.

(15) Ngăn chặn comment spam

(16) Ngăn chặn tấn công qua XML-RPC (nên bật)

(17) Chặn thông báo lỗi khi đăng nhập thất bại (tránh hacker biết nguyên nhân login không thành công).

(18) Quét các phần mềm độc hại tự động (bản PRO)

(19) Cho phép quản trị viên cấp quyền cho người dùng truy cập trang web trong một thời gian nhất định (PRO).

(20) reCaptcha: xác minh người dùng thật bằng mã capcha khi đăng nhập hoặc gửi comment (PRO).

(21) Cài đặt nhập và xuất dữ liệu đã cài đặt ở Security lên các website khác (PRO).

(22) Bảo mật 2 lớp khi đăng nhập (PRO)

(23) Kiểm tra người dùng trên trang web để phát hiện các lỗi lỗ hổng bảo mật (PRO).

(24) Theo dõi lịch sử đăng nhập của các người dùng.

(25) Quản lý phiên bản các phần mềm, tiện ích trên website giúp phát hiện các phần lỗi thời để nâng cấp ngay (PRO).

(26) Cho phép đăng nhập không cần mật khẩu (PRO).

Và còn nhiều chứng năng khác …

3. Hướng dẫn cài đặt plugin iThemes Security

Lưu ý : Mặc dù ít gặp nhưng trước khi cài đặt hay sao lưu toàn bộ dữ liệu của website bạn, tránh trường hợp cài đặt xong bị xung đột hoặc lỗi thì có thể backup lại được. Nên bật từng tính năng của iThemes Security rồi xem website hoạt động còn bình thường hay không rồi mới mở tiếp các chức năng khác.

Bước 1: Cài đặt và kích hoạt  iThemes Security

Truy cập vào mục Plugin chọn Add New/ tìm kiếm iThemes Security để cài đặt và kích hoạt.

Bước 2: Cấu hình plugin iThemes Security

(1) Security Check

Tại giao diện quản trị bấm vào menu Security, tích chọn như sau để đồng ý bật các chức năng cần thiết (lưu ý chỉ là bật tạm thôi, bạn có thể tùy chỉnh lại ngay sau đó).

Sau khi bấm vào Security site, plugin có thể sẽ phát hiện ra một số vấn đề, nếu có bạn bấm đồng ý xử lý để tiếp tục.

Sau khi cấu hình xong bước cơ bản, sẽ hiện ra màn hình Dashboard với từng chức năng để bạn tùy chỉnh tắt/bật theo ý muốn.

(2) Global Settings

Đây là cài đặt cơ bản nhưng được sử dụng ở hầu hết các tính năng trên iThemes Security

(3) Notification Center

Phần cài đặt thông báo về email của Quản trị viên khi iThemes Security phát hiện ra các vấn đề đáng nghi, phần này có thể để nguyên, không cần cài đặt thêm gì.

(4) User Groups

Phần này để cài đặt, tùy chọn lại quyền hạn cho các loại user trên website của bạn, có thể giữ nguyên hoặc muốn thêm bớt quyền nếu muốn.

(5) 404 Detection

Giúp phát hiện các lỗi 404 và ngăn chặn các người dùng truy cập trang 404 nhiều lần trong 1 khoảng thời gian để khóa lại, tránh các trường hợp dò lỗ hổng. Bạn có thể bấm vào kích hoạt hoặc không.

Nếu chọn Enable lên bạn có thể bấm vào để cấu hình số lượng lỗi 404 trong khoảng thời gian bao nhiêu, đồng thời điền các file/ page không cần quét.

(6) Away Mode

Khóa bảng điều khiển của WordPress theo lịch trình,khi kích hoạt bạn có thể khóa màn hình Dashoard của WordPress trong khoảng thời gian mà bạn không làm việc để giảm thiểu rủi ro. Ví dụ trong khoảng từ 1h đến 5h sáng bạn không làm gì thì khóa lại.

(7) Banned Users

Nơi giúp bạn khóa các máy chủ hoặc ip người dùng không muốn cho họ truy cập vào trang web của bạn.

(8) Database Backups

Cấu hình backup dữ liệu bằng iThemes Security, nếu bạn chưa có sử dụng phương pháp backup nào thì nên bật lên để backup dữ liệu định kỳ nhé, hoặc bật lên làm phương án dự phòng.

(9) File Change Detection

Dùng để phát hiện sự thay đổi của các tập tin, ngay cả khi bảo mật tốt nhất thì tình huống xấu vẫn có thể xảy ra, biện pháp lúc này là cần biết được tập tin nào đã bị thay đổi để khoanh vùng xử lý, đây là chức năng đáp ứng điều đó cho bạn.

(10) Local Brute Force Protection

Giúp khóa các user cố tình dò đoán mật khẩu để đăng nhập nhiều lần, tại đây bạn có thể khóa user theo cấu hình như số lần đăng nhập cho máy chủ, số lần đăng nhập tối đa cho người dùng, chặn người nào cố tình đăng nhập bằng tên “admin”.

(11) Network Brute Force Protection

Kích hoạt để tham gia mạng lưới các website báo cáo và bảo vệ chống lại các thành phần xấu. Khi kích hoạt iThemes Security sẽ khóa ngay lập tức các user/ip xấu mà mạng lưới các website khác đã gặp phải. Và tương tự nếu bạn gặp ip/user xấu thì sẽ khai báo để các website khác ngăn chặn kịp thời.

(12) Password Requirements

Tích chọn kích hoạt để yêu cầu bắt buộc nhập mật khẩu mạnh đối với tất cả tài khoản trên website bạn.

(13) SSL

Nên kích hoạt nếu website bạn đang dùng HTTPS để mặc định redirect toàn bộ truy cập từ http sang https đảm bảo an toàn, bảo mật dữ liệu.

(14) System Tweaks

Tùy chọn nâng cao để tùy chỉnh bảo mật máy chủ hệ thống, mục này ai hiểu thì bật và chỉ nên bật từng cái rồi thử xem web chạy ok thì mới bật tiếp.

(15) WordPress Salts

Tạo các khóa bí mật để giúp tăng cường cho mật khẩu đăng nhập, lưu ý khi kích hoạt chức năng này bạn sẽ bị thoát khỏi trang và phải đăng nhập lại.

(16) WordPress Tweaks

Cài đặt nâng cao giúp xóa bỏ một số thành phần mặc định của hệ thống. Bạn nên quan tâm mấy thứ sau thôi:

4. Một số câu hỏi phổ biến về iThemes Security

Dưới đây là những câu hỏi thường gặp khi cài đặt và sử dụng plugin bảo mật WordPress iThemes Security:

iThemes Security là gì?

iThemes Security là plugin bảo mật WordPress chuyên nghiện giúp website hạn chế các lỗ hổng bảo mật và an toàn hơn so với mặc định.

iThemes Security miễn phí hay trả phí?

iThemes Security có cả bản miễn phí và trả phí, đối với người dùng bình thường chỉ cần tải bản miễn phí là đủ, với các website lớn, nhiều traffic hoặc doanh nghiệp thì nên dùng bản trả phí để tối ưu tối đa hơn.

Bản trả phí iThemes Security Pro bao nhiêu tiền?

Đối với cá nhân là $80/ 1 năm cho 1 website; đối với Small Business là $127/1 năm cho 10 website; đối với gói không giới hạn website là $199/ 1 năm.
Lưu ý 1 năm ở đây là 1 năm được update và hỗ trợ.

iThemes Security có đảm bảo website bảo mật tuyệt đối không?

Không! iThemes Security chỉ giúp website của bạn được an toàn hơn bình thường chứ không thể đảm bảo tuyệt đối được, vì vậy hãy luôn backup định kỳ, sử dụng các tiện ích, hosting, theme, plugin an toàn, uy tín, bảo mật thông tin cẩn thận..

Nếu sau khi cài đặt iThemes Security bị lỗi không truy cập được thì làm sao?

Hãy truy cập vào server/hosting của bạn rồi vào mục Plugin xóa bỏ iThemes Security đi, hoặc sử dụng bản data backup để khôi phục lại.

Tổng kết

Trên đây là bài viết review và hướng dẫn cài đặt, cấu hình plugin bảo mật WordPress iThemes Security bản miễn phí và Pro. Hi vọng qua bài viết này bạn sẽ hiểu và biết cách cấu hình bảo mật cho website của mình một cách tốt nhất.

iThemes Security chỉ là một plugin bảo mật WordPress rất tốt, tuy nhiên không thể đảm bảo chống lại được 100% các lỗ hổng bảo mật, vì vậy hãy luôn luôn đề cao cách giác, sử dụng các biện pháp phòng chống để hạn chế rủi ro đáng tiếc.

  • Nên backup dữ liệu website hàng ngày để khi có rủi ro xảy ra thì vẫn khôi phục lại được.
  • Nên sử dụng theme có nguồn gốc rõ ràng, không tải về từ các nguồn miễn phí (ngoài WordPress), mua theme wordpress ở những nơi uy tín.
  • Cập nhật website liên tục, tránh các phần mềm, plugin bị lỗi thời.
  • Xóa bỏ các theme, plugin không dùng.
  • Không tùy tiện nhúng, gắn các đoạn code lạ vào website.
  • Tạo mật khẩu mạnh, sử dụng bảo mật 2 lớp để tăng tính bảo mật.
  • Không sử dụng tên tài khoản đăng nhập là “Admin” hoặc là “root”
  • Sử dụng HTTPS cho website
  • Bảo mật các thông tin quản trị hosting, tên miền.

 

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post
Exit mobile version