Giới thiệu Wordfence Security – Plugin Bảo mật website wordpress

Đây là bài thứ 1 trong 2 bài của loạt bài Bảo mật wordfence

Hits: 50

Wordfence Security là một plugin Bảo mật website wordpress mạnh và miễn phí. Thực tế, vấn đề bảo mật luôn là vấn đề nóng trên môi trường Internet. Là cuộc rượt đuổi của công nghệ tấn công và phòng thủ an ninh mạng. Môt website của bạn có thể vừa ra đời đã “chết ngỏm” khi chưa kịp công bố. Một hệ thống xây dựng nhiều công sức tiền tỷ cũng có nguy cơ sụp đổ trong nháy mắt. Chỉ khi đối mặt với thảm họa, chúng ta mới thấy rõ giá trị của bảo mật. Bạn hãy triển khai các biện pháp phòng thủ, ngăn chặn cho hệ thống của mình khi mọi thứ còn chưa quá muộn. Mời bạn theo dõi các bài viết của chúng tôi về bảo mật website.

Giới thiệu Wordfence Security – Plugin Bảo mật website wordpress

Wordfence là một trong các plugin bảo mật website WordPress tốt nhất. Hiện nó là plugin bảo mật được hơn 3 triệu lượt tải về sử dụng.
Wordfence làm được rất nhiều việc về bảo mật. Nó có thể hạn chế được nhiều hình thức tấn công phổ biến như Local Hack. XSS, SQL Injection và có cả chức năng mật khẩu hai lớp. Tự động quét mã độc trên host…

Wordfence Security – Plugin Bảo mật website wordpress

Wordfence Security – Plugin Bảo mật website wordpress

Trong loạt bài này, chúng tôi sẽ giới thiệu các chức năng và cách sử dụng Wordfence Security – Plugin Bảo mật website wordpress. Một plugin mạnh và miễn phí. Qua đây các bạn có thể thiết lập bảo mật website WordPress tốt hơn.
Phần tiếp theo sẽ liệt kê các chức năng của wordfence. Các chức năng có trong Wordfence Security là khá nhiều. Thực tế có thể chúng ta có thể không cần sử dụng hết các chức năng này. Mục này điểm qua các chức năng của wordfence security để các bạn nắm được. Tùy thuộc vào yêu cầu của từng người, từng website mà sử dụng các chức năng của plugin cho phù hợp.

Các tính năng của Wordfence Security – Plugin Bảo mật website wordpress

  • Tự động khóa những người tấn công phổ biến: Ví dụ một website nào đó sử dụng Wordfence bị tấn công. Trên web đó họ thiết lập chặn người tấn công này. thì website của bạn cũng sẽ tự động chặn người tấn công đó.
  • Thêm mật khẩu hai lớp bằng mã xác nhận qua điện thoại: Mỗi khi bạn đăng nhập quản trị, mã xác nhận sẽ được gửi qua điện thoại để khẳng định bạn đủ quyền đăng nhập.
  • Quét lỗ hổng thông qua lỗi bảo mật “HeartBleed”.
  • Có thể bắt buộc các thành viên trên website phải sử dụng mật khẩu phức tạp để tăng độ bảo mật web.
  • Tự động quét mã nguồn WordPress, plugin và theme để phát hiện mã độc. Nó so sánh các đoạn mã quét với mã nguồn gốc của WordPress. Nếu có sự thay đổi gì thì sẽ thông báo cho bạn.
  • Thiết lập tường lửa để chặn các cách tấn công phổ biến và những người dùng spammer, ví dụ như giả dạng Googlebot.
  • Tự động khóa danh sách đen bằng cách kiểm tra IP nâng cao, kiểm tra domain trên WHO IS. (Danh sách đen là một tập hợp các người tấn công được plugin liệt kê)
  • Theo dõi sự thay đổi của các tập tin trên host. Có thể thiết lập tự động sửa chữa nếu tập tin đó bị thay đổi.
  • Tự động quét và tìm kiếm một số mã độc phổ biến như: 99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx….
  • Tự động quét các trang trên website xem có bị chèn mã độc hay không.
  • Kiểm tra website có bị Google liệt vào danh sách đen hay không.
  • Tự động tìm và khóa các mã độc khả nghi.
  • Tùy chỉnh giới hạn các bot có thể thu thập thông tin website. Tránh tình trạng bị botnet tấn công tần suất lớn.
  • Theo dõi thời gian thực các lượt truy cập vào website. Thống kê lỗi 404 trên website, thay đổi và sửa xóa nội dung,…
  • Theo dõi thời gian thực và thống kê các lượt truy cập dựa theo quốc gia.
  • Kiểm tra thông tin dung lượng ổ cứng của host. Nhiều cách tấn công DDoS có thể sẽ làm cho ổ cứng host bị đầy.
  • Có khả năng tạo bộ nhớ đệm cho website bằng công nghệ Falcon Engine .

Cài đặt và kích hoạt wordfence Security

  • Đăng  nhập vào khu vực quản trị website
  • Chọn mục Plugin, chọn tiếp mục cài mới
  •  Nhập wordfence security vào ô tìm kiếm

Cài đặt Wordfence Security – Plugin Bảo mật website wordpress

  • Tìm đúng plugin của Wordfence (hơn 3 triệu lượt kích hoạt), nhấn nút Cài đặt
  • Đợi plugin tải về và cài đặt lên host. Khi cài đặt xong bạn sẽ thấy nút cài đặt chuyển thành Kích hoạt.
  • Nhấn nút Kích hoạt để plugin bắt đầu hoạt động.

Thiết lập cơ bản wordfence:

Bạn có muốn tham gia danh sách gửi thư bảo mật của wordfence để nhận thông báo bảo mật và tin tức mới thì nhập email vào

Wordfence Security – Plugin Bảo mật website wordpress

Thiết lập email trong Wordfence Security – Plugin Bảo mật website wordpress

Nhấn Yes và nhấn Continue để tiếp tục.

Ở màn hình tiếp theo hỏi bạn nhập Key Premium. Có điều kiện thì bạn dùng bản trả phí mua key từ nhà cung cấp. Chúng ta chỉ dùng bản miễn phí cũng khá đủ các chức năng rồi. Nhấn No Thank để kết thúc thiết lập sơ bộ.

Wordfence Security – Plugin Bảo mật website wordpress

Nhập Key bản Premium Wordfence Security – Plugin Bảo mật website wordpress

Như vậy là từ giờ website của bạn đã được bảo mật bằng Wordfence rồi. Tuy nhiên công lực của plugin này nằm ở hàng tác các chức năng của nó. Bạn sẽ học cách thiết lập chi tiết cho các chức năng của nó ở các bài sau. Xem hướng dẫn ở bài Hướng dẫn các thiết lập chi tiết wordfence security.

Vài chú ý:

  • Theo giới thiệu của Wordfence Security – Plugin Bảo mật website wordpress thì chức năng tạo bộ nhớ đệm có thể tăng tốc website lên 50 lần. Nếu dùng chức năng này bạn không nên dùng thêm các plugin tạo bộ nhớ đệm khác như WP Roket hay WP Super Cache, W3 Total Cache…
  • Wordfence thiên về kiểu phòng thủ tường lửa. Bạn nên kết hợp với một plugin miễn phí khác rất mạnh về bảo mật là iThemes security.

Bạn có muốn xem thêm các bài viết về Bảo mật website WordPress?

Bài trong Series:
Bài sau: Các thiết lập chi tiết wordfence security – Phần 1 >>

Bài viết liên quan

Leave a Comment