Cho đến nay, WordPress là Hệ thống quản lý nội dung (CMS) phổ biến nhất trên thế giới, nhưng nó không an toàn 100% (cũng như bất kỳ nền tảng nào khác). Những kẻ tấn công độc hại luôn tìm cách mới để xâm nhập hệ thống, đó là lý do tại sao bạn cần học cách bảo vệ trang web WordPress của mình.
Trong trường hợp này, sự phổ biến của WordPress có ích. Có rất nhiều công cụ được thiết kế để giúp người dùng bảo mật trang web của họ từ trên xuống dưới. Và theo như chúng tôi quan tâm, Wordfence Security là một trong những lựa chọn tốt nhất hiện có cho bất kỳ ai chỉ muốn bảo mật trang web WordPress của họ được quan tâm.
Trong bài viết này, chúng ta sẽ tìm hiểu điều gì làm cho Wordfence Security trở thành một lựa chọn tốt để bảo vệ trang web WordPress của bạn. Sau đó, chúng tôi sẽ hướng dẫn bạn quy trình thiết lập và định cấu hình đúng cách để đảm bảo trang web của bạn an toàn.
Bảo vệ trang web WordPress của bạn: Giới thiệu plugin Wordfence Security
Wordfence Security là một trong những plugin bảo mật WordPress đầy đủ tính năng nhất hiện có. Nó cho phép người dùng quản lý vi mô bảo mật trang web của họ từ trên xuống dưới và thậm chí tự động hóa nó, trong trường hợp người dùng cao cấp. Số lượng tính năng tuyệt đối mà plugin cung cấp lúc đầu có thể khiến bạn choáng ngợp, nhưng thật may mắn cho chúng tôi, nó đi kèm với tài liệu tuyệt vời (và chúng tôi sẽ đề cập đến những điều cơ bản trong một phút).
Các tính năng chính:
- Cho phép bạn quét trang web WordPress của mình để tìm lỗ hổng.
- Thông báo cho bạn qua email nếu có bất kỳ mối đe dọa nào xuất hiện.
- Hỗ trợ các biện pháp bảo mật đăng nhập nâng cao.
- Có thể tự động chặn IP tùy thuộc vào hoạt động đáng ngờ.
Ưu điểm:
- Phiên bản miễn phí của plugin có tất cả các tính năng bạn cần để bảo mật trang web của mình.
- Hỗ trợ cảnh báo tự động cho các mối đe dọa bảo mật.
- Nó hoàn toàn là mã nguồn mở.
Nhược điểm:
- Chỉ người dùng cao cấp mới có thể lên lịch và tự động quét bảo mật.
Giá bán:
Chúng tôi đang sử dụng phiên bản Wordfence Security miễn phí cho mục đích của hướng dẫn này. Giấy phép cho phiên bản cao cấp bắt đầu ở mức 99 đô la một năm cho mỗi trang web và giá khác nhau tùy thuộc vào số lượng giấy phép bạn mua.
Cách thiết lập plugin Wordfence Security (trong 3 bước đơn giản)
Trước khi chúng tôi bắt đầu định cấu hình plugin Wordfence Security, chúng tôi cần thiết lập nó. Khi bạn đã cài đặt và kích hoạt plugin, thông báo sau sẽ xuất hiện trên trang tổng quan của bạn:
Nhập email của bạn vào trường tương ứng và nhấp vào Nhận thông báo. Sau đó, đóng thông báo và chuyển sang thông báo mới từ ngữ tab trên bảng điều khiển của bạn. Chúng tôi sẽ bắt đầu mọi thứ bằng cách thiết lập các biện pháp bảo mật đăng nhập nâng cao.
Bước #1: Thiết lập các biện pháp bảo mật đăng nhập
Hãy bắt đầu bằng cách nhấp vào Hàng rào từ > Tùy chọn và tìm ra Tùy chọn cơ bản tiết diện. Bên dưới, xác định vị trí và đánh dấu vào ô có nội dung Bật bảo mật đăng nhập:
Làm như vậy sẽ kích hoạt tất cả các tính năng bảo mật đăng nhập cơ bản của plugin, bao gồm Xác thực hai yếu tố (2FA), yêu cầu mật khẩu mạnh và giới hạn đăng nhập.
Khi đã lo xong, hãy đi xuống xa hơn cho đến khi bạn đến được Tùy chọn bảo mật đăng nhập tiết diện:
Các tùy chọn đăng nhập mặc định của Wordfence Security khá chắc chắn – chúng buộc quản trị viên và tác giả sử dụng mật khẩu mạnh, ngăn tiết lộ lỗi đăng nhập và chặn người dùng sau quá nhiều lần đăng nhập.
Tùy chọn duy nhất mà chúng tôi muốn thay đổi là cần bao nhiêu lần thử trước khi người dùng tạm thời bị chặn, vì 20 là quá cao (theo quan điểm khiêm tốn của chúng tôi). Đi với một con số thấp hơn – chẳng hạn như năm lần thử – sẽ ngăn chặn tốt hơn các nỗ lực vũ phu. Khi bạn đã cập nhật cài đặt của mình, hãy đi tới cuối trang và nhấp vào Lưu thay đổi.
Bước #2: Cách thực hiện quét toàn bộ trang web
hàng rào Quét chức năng cho phép plugin xem xét toàn bộ trang web của bạn để tìm bất kỳ mã độc hại hoặc kiểu lây nhiễm nào. Về cơ bản, nó giống như việc sử dụng ứng dụng chống vi-rút để quét máy tính của bạn – bạn có thể sử dụng ứng dụng này để xác định vị trí và vá các lỗ hổng hiện có nhưng tốt hơn hết là bạn nên quét trang web của mình thường xuyên, đề phòng.
Để sử dụng tính năng này, bạn cần vào Hàng rào từ / Quét và nhấp vào Bắt đầu quét Wordfence nút ở đầu trang:
Các hộp màu vàng bên dưới sẽ hiển thị cả tiến trình và kết quả quá trình quét của bạn khi nó di chuyển:
Nếu quá trình quét tìm thấy bất kỳ vấn đề về lỗ hổng bảo mật nào trên trang web WordPress của bạn, nó sẽ cung cấp cho bạn tùy chọn xóa hoặc khôi phục bất kỳ tệp bị nhiễm nào về phiên bản gốc của chúng. Việc cần làm trong trường hợp này là tùy thuộc vào bạn, nhưng lưu ý rằng việc xóa mọi tệp quan trọng có thể làm hỏng trang web của bạn. nếu bạn làm tìm lỗ hổng, trong hầu hết các trường hợp, khôi phục bản sao lưu sạch có thể là cách hành động tốt nhất.
Bước #3: Cách thiết lập cảnh báo bảo mật
Ở phần đầu của phần này, chúng tôi đã hướng dẫn bạn quy trình nhập email của bạn để nhận cảnh báo bảo mật từ Wordfence Security. Khi được định cấu hình để làm như vậy, plugin có thể gửi cho bạn thông báo về một số vấn đề bảo mật, từ khối IP tự động đến khóa đăng nhập. Đi đến Hàng rào từ / Tùy chọn và cuộn xuống cho đến khi bạn tìm thấy cảnh báo tiết diện:
Hầu hết các tùy chọn mặc định nhìn thấy ở trên là tuyệt vời từ quan điểm bảo mật, nhưng những tùy chọn khác có thể hơi khó chịu nếu bạn nhận được email mỗi khi chúng xảy ra. Ví dụ: chúng tôi khuyên bạn nên tắt tùy chọn nhận cảnh báo bất cứ khi nào ai đó sử dụng chức năng ‘mất mật khẩu’. Đó là một sự kiện tương đối bình thường và trong hầu hết các trường hợp, nó sẽ chỉ dẫn đến việc hộp thư đến của bạn bị spam.
Điều tương tự cũng áp dụng cho việc nhận thông báo khi quản trị viên đăng nhập. Tùy thuộc vào số lượng quản trị viên mà trang web WordPress của bạn có, điều này có thể khá khó sử dụng, vì vậy hãy bỏ chọn hộp đó. Thay vào đó, hãy bật tùy chọn ngay bên dưới, tùy chọn này sẽ thông báo cho bạn khi quản trị viên đăng nhập từ một Mới thiết bị:
Trong trường hợp này, bạn có thể nhanh chóng đánh giá xem thông tin đăng nhập của quản trị viên có bất thường hay không tùy thuộc vào vị trí của họ và thiết bị họ đang sử dụng. Nó thực tế hơn nhiều so với cài đặt mặc định và tất cả những gì bạn phải làm là đánh dấu vào ô để bật nó.
Sau khi đã giải quyết vấn đề đó, chúng tôi đã trình bày tất cả các bước cơ bản để bảo vệ trang web WordPress của bạn bằng Wordfence Security!
Phần kết luận
Bảo mật WordPress không phải là điều gì đó có thể xem nhẹ. Nền tảng tuyệt vời như vậy nhưng nó không an toàn 100% – nhưng như chúng tôi đã đề cập trước đó, không có CMS nào an toàn cả. Tuy nhiên, miễn là bạn thực hiện các biện pháp phòng ngừa và tìm hiểu kiến thức cơ bản về cách bảo vệ trang web WordPress của mình, thì bạn sẽ vượt lên dẫn trước khi nói đến vấn đề bảo mật.
Nếu bạn đã sẵn sàng nắm lấy bảo mật trong tay, đây là cách bảo vệ trang web WordPress của bạn bằng Wordfence Security:
- Cài đặt và kích hoạt plugin Wordfence Security.
- Cập nhật các biện pháp bảo mật đăng nhập của bạn.
- Tìm hiểu cách thực hiện quét toàn bộ trang web.
- Thiết lập cảnh báo bảo mật nâng cao.
Trang web WordPress của bạn có an toàn không? Bạn đã làm đủ để bảo vệ trang web WordPress của mình chưa? Chia sẻ kinh nghiệm của bạn với chúng tôi trong phần bình luận bên dưới.
