Bảo mật WordPress với Wordfence Security

 Wordfence Sercurity là một trong các plugin bảo mật miễn phí cho WordPress tốt nhất. Hiện nó đang là plugin miễn phí chuyên về bảo mật được nhiều người sử dụng nhất với hơn 2 triệu lượt kích hoạt.

1. Các chức năng của Wordfence Sercurity

Các chức năng của FS

  • Bổ sung công nghệ Falcon Engine để tạo bộ nhớ đệm cho website để tăng tốc lên 50 lần. Nếu dùng chức năng này, hãy tháo các plugin cache ra như WP Super Cache, W3 Total Cache.
  • Hỗ trợ tương thích với các plugin khác và theme khác, ví dụ như Woocommerce.
  • Tự động khóa những người tấn công phổ biến. Ví dụ một website nào đó sử dụng Wordfence mà bị tấn công và họ thiết lập chặn người tấn công đó, thì website của bạn cũng sẽ chặn người tấn công đó.
  • Thêm mật khẩu hai lớp bằng mã xác nhận qua điện thoại, giống như tài khoản Google vậy.
  • Quét lỗ hổng thông qua lỗi bảo mật “HeartBleed”.
  • Bắt buộc các người dùng khác trên website phải sử dụng mật khẩu phức tạp.
  • Tự động quét mã nguồn WordPress, plugin và theme để phát hiện mã độc. Đối với mã nguồn, nó sẽ so sánh với mã nguồn gốc của WordPress xem nếu có sự thay đổi gì thì sẽ thông báo cho bạn.
  • Thiết lập tường lửa để chặn các cách tấn công phổ biến và những người dùng spammer, ví dụ như giả dạng Googlebot.
  • Tự động khóa các người tấn công được liệt vào danh sách đen bằng cách kiểm tra IP nâng cao, kiểm tra domain trên WHO IS.
  • Theo dõi sự thay đổi của các tập tin trên host và bạn có thể tùy chỉnh tự động sửa chữa nếu tập tin đó bị thay đổi.
  • Tự động scan và tìm kiếm một số mã độc phổ biến như 99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx….và rất nhiều cái tên khác.
  • Tự động scan các trang trên website xem có bị liệt chèn mã độc hay không, và kiểm tra xem trang đó có bị Google liệt vào danh sách đen hay không.
  • Tự động tìm và khóa các mã độc khả nghi.
  • Tùy chỉnh giới hạn các bot có thể thu thập thông tin website, nhằm tránh tình trạng bị botnet tấn công tần suất lớn.
  • Theo dõi thời gian thực các lượt truy cập vào website của bạn, thống kê lỗi 404 trên website, thay đổi và sửa xóa nội dung,…
  • Theo dõi thời gian thực và thống kê các lượt truy cập dựa theo quốc gia.
  • Kiểm tra thông tin ổ cứng của host vì nhiều cuộc tấn công DDoS có thể sẽ làm cho ổ cứng của host bạn bị đầy.
  • Thêm một số chức năng nhỏ khác.

2. Thiết lập Wordfence Security

Mặc định, ngay sau khi cài plugin Wordfence Security, các chức năng quan trọng cần thiết đã được thiết lập để website của bạn trở nên an toàn.

Dashboard của Wordfence Sercurity

Bạn có thể vào Wordfence -> Options và chọn lại Security Level để nó tự thiết lập tùy theo level, tốt nhất nếu website bạn đang bình thường, không có ai tấn công thì chỉ chọn Level 2 thôi.

3. Chặn các IP tấn công từ một số quốc gia nguy hiểm

Nếu website của bạn là tiếng Việt thì nên chủ động chặn một số lượt truy cập từ các quốc gia mà bạn không cần họ vào để hạn chế tối đa cơ hội họ vào tấn công. Nhiều cảnh báo tấn công xuất hiện vào ban đêm, điều này cho thấy nhiều các máy chủ tấn công đặt ở các quốc gia phía bên kia bán cầu. (tuy nhiên chức năng này chỉ có trên bản trả phí).

Để chặn quốc gia, các bạn vào Wordfence -> Blocking  -> Firewall -> Country và chọn một số quốc gia bạn cần chặn rồi ấn Save Change.

Chặn tấn công từ một số quốc gia 

Một số quốc gia bạn nên xem xét chặn:

  • China
  • Russia
  • Israel
  • Turkey
  • Iraq
  • Iran
  • Germany

4. Bật Falcon Engine Cache để tạo bộ nhớ đệm tăng tốc website

Nếu trên website bạn đang dùng một plugin tạo cache như WP Super Cache, W3 Total Cache thì bạn có thể bỏ qua phần này. Theo thông tin công bố thì chức năng Falcon Engine cache giúp tăng tốc website tới 50 lần.

Để kích hoạt, Bạn vào phần Wordfence -> Performence để bật chức năng này lên.

Các chức năng còn lại, các bạn có thể chủ động tìm hiểu thêm.

Series NavigationOrganize Series – Quản lý bài viết theo loạt >>

Related posts

Leave a Comment