Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Bảo mật WordPress là công việc cần thiết không thể không làm. Với mọi Blogger, Webmaster đây là điều bắt buộc. Bởi nếu bạn lơ đi một ngày nào đó bao nhiêu công sức mất hết mất hết vì một cuộc viếng thăm của một gã Hacker nào đó.

Mặc dù bạn không làm gì có lỗi với họ nhưng vẫn bị như thường. Đối với mã nguồn WordPress vì quá phổ biến nên lỗ hổng cũng không ít. Chính vì những trăn trở đó khiến hôm nay Quach Quynh viết một bài về plugin Wordfence Security hướng cách cài đặt và sử dụng.

Theo như kinh nghiệm sử dụng Wordfence Security một thời gian mình thấy rằng đây là plugin khá tốt. Giúp ngăn chặn xâm nhập trái phép hiệu quả.

Còn chần chừ gì nữa hãy khám phá ngay thôi!

Cách cài đặt và sử dụng Wordfence Security trong WordPress

Bước 1: Trước hết bạn phải cài đặt plugin đã.

Vào Plugin => Add new

Nhấp vào Install => Active để kích hoạt Plugin

Cách cài đặt và sử dụng Wordfence Security trong WordPress

Hoặc cũng có thể tải về tại đây sau đó vào Add new => Upload plugin

Bước 2: Lần lượt ghé thăm các tính năng

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Dashboard

Ở đây sẽ xuất hiện các thông báo và thống kê những gì mà công cụ đã ghi lại được trong ngày, tuần, tháng.

Tại Notifications sẽ thông báo vấn đề cần khắc phục

Bạn thường xuyên để ý phần này

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Firewall

Tại đây Wordfence sẽ liệt kê ra danh sách địa chỉ IP bị cấm và cả quốc gia nữa.

Dựa vào danh sách này bạn sẽ biết được nên chặn IP quốc gia nào.

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Ấn qua tab Blocking bạn thấy các địa chỉ IP đã bị khoá và Lý do khoá.

Như của mình là có một ông cố đăng nhập với tên peterperin quá 5 lần cho phép.

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Scan

Đây là tính năng quét Theme xem có vấn đề gì xảy ra không.

Bạn nhấp vào Start New Scan

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Tools

Tính năng này cho phép bạn nhìn thấy người dùng đang ghé thăm website của bạn.

Nếu hiện màu xanh là người, màu xám là bot, warning là cảnh báo và màu đỏ là đã bị khoá.

Bạn sẽ thấy kẻ xấu đang cố gắng tấn công vào đâu trên website.

Nhớ địa chỉ IP đó để lưu vào danh sách đen nhé!

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Login Security

Phần này sẽ cài đặt đăng nhập 2 lớp, cũng như phân quyền cho người dùng.

All Options (Phần này khá quan trọng)

Bạn sẽ kéo xuống khu vực Brute Force Protection

Lock out after how many login failures – Khóa sau bao nhiêu lần đăng nhập thất bại mình thường sẽ đặt là 5 lần

Lock out after how many forgot password attempts –
Khóa sau bao nhiêu lần quên mật khẩu mình cũng sẽ đặt là 5 lần

Count failures over what time period –
Đếm thất bại trong khoảng thời gian mình sẽ chọn cao nhất là 1 ngày

Amount of time a user is locked out – Lượng thời gian người dùng bị khóa mình sẽ chọn là 2 tháng.

Và bạn cũng nên tích vào Immediately lock out invalid usernames điền các user mà người dùng dễ đoán như admin, tên domain.

Lưu ý đừng có điền tên đăng nhập của bạn vào nhé bị khoá ngay lập tức đấy.

Nếu tên đang là admin thì đổi ngay thành tên khác đi rồi cho vào mục đó. Vì sao lại như vậy? Vì tên admin quá phổ biến nên Hacker trước tiền nó thường thử là admin.

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Tại Advanced Firewall Options

Nếu bạn muốn khoá IP nào đó điền vào phần

Immediately block IPs that access these URLs

Mỗi dòng là một IP

Wordfence Security: Hướng dẫn cài đặt và sử dụng Wordfence

Lưu ý: Nếu trong trường hợp bạn quên tên đăng nhập hoặc sai mật khẩu bị Wordfence Security khoá. Để giải quyết hãy vào Cpanel trên Hosting truy cập theo thư mục public_html/wp-content/plugins đổi tên wordfence bằng cách thêm số 1, 2 gì đó hoặc cũng có thể xoá đi. Sau khi đăng nhập được vào rồi cài lại.

Với mình thì chỉ cài đặt một số phần như vậy thôi là ổn rồi. Bạn cũng nên dành chút thời gian để nghiên cứu thêm. Nhưng cài đặt plugin Wordfence Security chỉ là một phần trong bảo mật WordPress mà thôi. Nếu bạn chưa đọc qua có thể tham khảo kỹ hơn.

Kết luận Vấn đề an ninh cho website, ngăn chặn các cuộc tấn công rất nên làm. Qua bài viết hướng dẫn cài đặt và sử dụng Wordfence trên đây hi vọng sẽ giúp bạn hiểu sâu hơn về plugin này.

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments