/ / Hướng dẫn cài đặt và sử dụng plugin WordFence

Thứ Hai, 9 tháng 8, 2021

thumbnail

Hướng dẫn cài đặt và sử dụng plugin WordFence

0 Comment

 Hướng dẫn cài đặt và sử dụng plugin WordFence

Bạn muốn bảo mật website WordPress?

Nếu bạn chưa thực hiện bất cứ biện pháp bảo mật cho website của mình, thì đã đến lúc phải hành động ngay.

Khi nói về plugin bảo mật website WordPress, bạn có nhiều lựa chọn trong tay.

Bạn có thể bảo mật WordPress bằng plugin iThemes Security như mình đã từng đề cập.

Nhưng hôm nay mình sẽ đề cập một đến plugin khác?

Đó là Wordfence.

Trong bài viết này, bạn sẽ biết cách cài đặt và sử dụng plugin Wordfence.

Trước hết chúng ta cùng tìm hiểu qua plugin Wordfence đem lại cho bạn những gì.

WordFence là gì

Wordfence là một plugin bảo mật WordFence. Và nó là plugin rất phổ biến.

2 triệu lượt cài đặt đã nói lên điều đó.

Vậy plugin này có tính năng gì hay ho?

Như là plugin bảo mật, đương nhiên nó sẽ giúp bảo vệ website của bạn trước các mối đe dọa nguy hiểm, tấn công DDOS hay tấn công kiểu brute force nhằm đánh cắp mật khẩu.

Đây là tính năng đáng giá:

Nó có một tường lửa ứng dụng web (website applicaiton firewall – WAF). Tường lửa này sẽ lọc traffic đầu vào để nhanh chóng phát hiện và chặn đứng các request nguy hiểm.

Bên cạnh đó, còn phải kể đến tính năng malware scanner. Bạn có thể quét toàn bộ source code website để tìm ra mã độc nếu có.

Điều này giúp bạn yên tâm sẽ có một website WordPress sạch sẽ.

Vậy plugin này là miễn phí hay trả phí?

Nó là plugin miễn phí, nhưng như bạn có thể đoán ra nó cũng có cả tính năng trả phí.

Nếu bạn cần một số tính năng nâng cao như country blocking (chặn truy cập từ một nước), firewall rule cập nhật theo thời gian thực (bản miễn phí cập nhật chỉ 30 ngày một lần), quét theo shedule, thì bạn có thể bỏ tiền tậu bản premium.

Đó là tất cả những gì bạn cần biết về Wordfence.

Bây giờ là cách cài đặt và sử dụng plugin.

Cách cài đặt và sử dụng plugin Wordfence trong WordPress

Đầu tiên bạn cần cài đặt và activate plugin Wordfence Security.

Ngay sau khi kích hoạt plugin, bạn sẽ được yêu cầu nhập địa chỉ email nhận cảnh báo liên quan đến bảo mật.

Bạn nên nhập vào địa chỉ email của bạn. Như vậy bạn sẽ nhanh chóng phát hiện tất cả vấn đề bảo mật của website.

Khu vực đầu tiên bạn nhìn thấy là Dashboard.

Ở đây bạn sẽ có cái nhìn tổng quan về những tính năng nào của plugin được bật.

Bạn cũng nhìn thấy bao nhiêu đợt tấn công được ngăn chặn trên website cũng như trên network của Wordfence.

Phía dưới bạn sẽ nhìn thấy top địa chỉ IP bị chặn, số lần đăng nhập và những quốc gia hàng đầu mà từ đó website của bạn bị tấn công.

Tiếp theo bạn cần quét website để tìm ra những vấn đề bảo mật nếu có.

Quét website sử dụng Wordfence

Đi tới Wordfence -> Scan và click vào nút ‘Start a Wordfence Scan’.

Lúc này plugin sẽ quét website của bạn để tìm ra những vấn đề về bảo mật bao gồm:

  • Backdoor, malware và những lỗ hổng bảo mật
  • Những file lỗi bị thay đổi
  • Những file không rõ nguồn gốc trong thư mục WordPress
  • Những bản cập nhật quan trọng
  • Những bình luận có URL không an toàn

Vậy cơ chế nào giúp plugin tìm ra những thay đổi trong website WordPress của bạn?

Hóa ra Wordfence có một server chuyên chứa mọi phiên bản WordPress cũng như theme và plugin.

Bằng cách này nó chỉ cần so sánh file gốc với file trên server của bạn để phát hiện bất cứ thứ gì thay đổi so với bản gốc.

Ngay khi bạn click nút “Start a Wordfence Scan”, bạn sẽ nhìn thấy tiến độ quét ở hộp màu vàng.

Trong đấy chỉ toàn là thông tin kỹ thuật. Bạn cũng không cần để ý làm gì.

Thời gian quét thì phụ thuộc vào dung lượng dữ liệu website của bạn.

Ngay sau khi quét xong, bạn sẽ nhận thông báo kết quả của WordFence:

Bạn cứ theo thông báo mà sửa tất cả các lỗi nó liệt kê.

Bạn cần biết rằng:

Bản miễn phí sẽ chạy quét tự động 24 tiếng một lần. Bản trả phí cho phép bạn thiết lập chạy schedule.

Tối ưu tường lửa

Ngoài tính năng quét như trên, Wordfence còn có tường lửa như mình đã đề cập.

Đây là tường lửa ứng dụng dựa trên PHP.

Tường lửa này có 2 mức độ bảo vệ.

Mức cơ bản được bật lên mặc định cho phép tường lửa chạy như plugin WordPress.

Nói dễ hiểu: tường lửa sẽ chạy khi WordPress tải các plugin.

Nếu có một cuộc tấn công nhắm vào thời điểm trước khi theme và WordPress được tải thì sao?

Đương nhiên tường lửa sẽ không có tác dụng.

Lúc này tính năng bảo vệ thứ hai gọi là bảo vệ mở rộng sẽ phát huy tác dụng.

Mức bảo vệ này sẽ chạy trước cả phần lõi WordPress cũng như theme và plugin.

Điều này cho phép chống lại các mối đe dọa tấn công nâng cao.

Bạn cũng có thể nghe nói về tường lửa của Sucuri. Vậy nó khác gì với tường lửa của Wordfence?

Tường lửa Wordfence là tường lửa ứng dụng. Nghĩa là nó chạy trên server của bạn.

Trong khi tường lửa của Sucuri là tường lửa mức độ DNS.

Nói đơn giản tất cả traffic của bạn sẽ đi một proxy trung gian trước khi tiếp cận website.

Như vậy tường lửa của Sucuri sẽ chống tấn công DDOS hiệu quả hơn.

Bạn cũng giảm tải cho website của mình.

Hơi dài dòng về vụ tường lửa của WordPress.

Như đã nói tường lửa của WordFence đã bật mặc định ở chế độ cơ bản.

Nhiệm vụ của bạn lúc này:  bạn cần tối ưu nó hay nói cách khác bật chế độ bảo vệ mở rộng.

Đi tới Wordfence -> Firewall và click vào nút Optimize Firewall.

Lúc này Wordfence sẽ kiểm tra cấu hình server của bạn và đưa ra lựa chọn. Nếu bạn thấy lựa chọn của Wordfence chưa chuẩn thì có thể thay đổi lại.

Cllick nút Continue để tiếp tục

Tiếp theo, WordPress sẽ yêu cầu bạn tải về file .htaccess để sao lưu. Bởi vì nó cần thêm code vào file .htacess để chạy trước WordPress.

Click vào nút ‘Download .htacess’. Sau khi xong, click vào nút Continue.

Bây giờ bạn sẽ nhìn thấy mức bảo vệ sẽ là Extended Protection.

Bạn có đăng thắc chế độ Learning của Firewall Status?

Khi bạn bắt đầu cài đặt Wordfence, nó sẽ cố gắng hiểu được cách bạn và người dùng tương tác với website. Như vậy nó sẽ không chặn những người dùng hợp lệ.

Do vậy bạn nên chế độ này như vậy. Sau một tuần nó sẽ tự động chuyển về chế độ “Enabled and Protecting”.

Giám sát traffic website và chặn IP khả nghi

WordFence sẽ giám sát traffic tới website của bạn.

Bạn có thể nhìn thấy những thông tin này bằng cách đi tới Wordfence -> Live Traffic.

Ở đây bạn có thể thấy danh sách IP đang truy cập website của bạn.

Bạn có thể block lại địa chỉ P riêng lẻ hoặc thậm chỉ cả dải mạng.

Nếu bạn muốn chặn IP thủ công có thể đi tới Wordfence -> Blocking.

Ngoài ra plugin còn có phần Tool và Options.

Một số tính năng chỉ có mặt ở phiên bản trả phí. Phần options tương đối dài bạn tự khám phá thêm.

Với những gì mình chia sẻ  cũng quá đủ để đảm bảo cho website của bạn an toàn trước các mối đe dọa ngoài kia.

Tags :

Subscribe by Email

Follow Updates Articles from This Blog via Email

By vào lúc
Nhãn:

No Comments

Đăng ký: Đăng Nhận xét (Atom)
Được tạo bởi Blogger.

Bài đăng tiêu biểu

  • Đưa nội dung lên Google
    Đưa nội dung lên Google Bạn có nội dung mà bạn muốn xuất hiện trên Google? Dưới đây là một vài cách để gửi nội dung đó cho chúng tôi. ...
  • Bắt đầu sử dụng Search Console
    Bắt đầu sử dụng Search Console Cách bạn sử dụng Search Console tùy thuộc vào vai trò, trang web của bạn và nhu cầu cá nhân của bạn. Hãy...
  • Tham số URL
    Một cách để chuyển thông tin về nhấp chuột thông qua URL của nhấp chuột đó. Bạn có thể chèn tham số URL vào URL của mình để URL theo dõi thô...