0345729729

Hướng dẫn bảo mật website WordPress với Itheme Security

Đánh giá bài viết

Vừa qua việc plugin thông dụng Easy WP SMTP xuất hiện lỗ hổng khiến hàng ngàn website bị tấn công là lời chuông cảnh tỉnh cho tất cả các bạn có website WordPress.

Việc backup hàng ngày và bảo mật website là một điều cần thiết để tránh các trường hợp xấu nhất có thể xẩy ra, bởi vậy mình sẽ hướng dẫn các bạn cách bảo mật website bằng Plugin bảo mật hàng đầu Itheme Security.

Itheme Security là gì?

Itheme Security trước đây là Better WP Security là plugin bảo mật hàng đầu cho WordPress với hơn 30 tính năng bảo mật nâng cao cần có cho một website.

Chi tiết về plugin Itheme: https://vi.wordpress.org/plugins/better-wp-security/

Các tính năng của Itheme Security:

Itheme Security cung cấp 2 phiên bản miễn phí và Pro. Tuỳ theo các phiên bản mà bạn có thể sử dụng được các tính năng nào như.

Chức năng bản miễn phí:

  • Security Check: Kiểm tra các bảo mật cơ bản của một website.
  • Global Settings: Cài đặt tổng quát cho phép Itheme có một vài quyền để thực thi bảo mật cho website, hay thông báo lỗi .v.v.
  • Notification Center: Trung tâm thông báo, dùng để nhận thông báo, cảnh báo bảo mật từ website.
  • 404 Detection: Tính năng cho phép nhận biết truy cập lạ đến các đường dẫn không tồn tại.
  • Admin User: Tính năng giúp bạn loại bỏ user có dạng “admin” hoặc có id là 1.
  • Away Mode: Vô hiệu hoá quyền quản trị trong một thời gian nhất đinh trong ngày.
  • Banned Users: Ngăn chặn các IP có hành vi lạ truy cập vào website của mình dựa trên tương tác lạ hoặc IP nằm trên backlist của HackRepair.com
  • Change Content Directory: Thay đổi thư mục wp-content của website.
  • Change Database Table Prefix: Thay Prefix mặc định của wp trong database “wp_”.
  • Database Backups: Tự động backup database.
  • File Change Detection: Phát hiện thay đổi nội dung file.
  • File Permissions: Kiểm tra quyền các file quan trọng trọng hosting.
  • Hide Backend: Thay đổi đường dẫn đăng nhập admin mặc định của WordPress.
  • Local Brute Force Protection: Bảo vệ website khỏi hình thức tấn công phổ biến của WordPress Local Brute Force
  • Network Brute Force Protection: Sử dụng mạng lướt các website có sử dụng Itheme Security để phát hiện ra IP/User nào đang có nguy cơ tấn công Brute Force.
  • Password Requirements:tính năng yêu cầu user phải sở hữu Password có độ bảo mật cao.
  • SSL:Định cấu hình sử dụng SSL để đảm bảo liên lạc giữa các trình duyệt và máy chủ được an toàn.
  • System Tweaks:Cài đặt nâng cao giúp cải thiện bảo mật bằng cách thay đổi cấu hình máy chủ cho trang web như Disable PHP in Uploads, chmod các file quan trọng về 444.
  • WordPress Salts: Cập nhật các khóa bí mật mà WordPress sử dụng để tăng tính bảo mật cho trang web của bạn.
  • WordPress Tweaks:Tính năng này giúp bạn có thể loại bỏ các tính năng mặc định của WordPress mà mình không dùng tới.
  • Server Config Rules:Cấu hình config cần thiết cho hosting nhằm nâng cao bảo mật.
  • wp-config.php Rules:Cấu hình cần thêm vào file wp-config.php để plugin có thể hoạt động bình thường.

Các tính năng kèm theo của bản Pro.

  • Magic Links: Gửi email với Magic Link bỏ qua khóa tên người dùng.
  • Malware Scan Scheduling:Quét Malware tự động hằng ngày.
  • Privilege Escalation: Cho phép quản trị viên tạm thời cấp thêm quyền truy cập cho người dùng trang web trong một khoảng thời gian nhất định.
  • reCAPTCHA:Tích hợp reCAPCHA của Google vào form login của WordPress.
  • Settings Import and Export:Import và Export tuỳ chọn Itheme của bạn để cập nhật vào website khác nhanh nhất.
  • Two-Factor Authentication:Bật xác minh 2 bước khi đăng nhập.
  • User Logging: Đăng nhập user khác bằng chính quyền của mình.
  • User Security Check: Kiểm tra bảo mật của từng user trên website.
  • Version Management:Cho phép tự động cập nhật các phần quan trọng của WordPress như plugin, theme, WP .v.v.

Hướng dẫn cài đặt và sử dụng Itheme Security

Để cài đặt Itheme Security điều đầu tiên rất quan trọng là bạn cần cài đặt tính năng gửi mail đi cho website của bạn. Các bạn có thể tham khảo plugin WP SMTPđể cấu hình gửi email cho website.

Tải và cài đặt thêm plugin tại đây: https://vi.wordpress.org/plugins/better-wp-security/

Sau khi cài đặt các tính năng các bạn cần làm theo tứ tự sau:

  1. Security Check:Kiểm tra bảo mật website và thực hiện ngay các bước báo đỏ
    Itheme Security
  2. Các tính năng khác cần kích hoạt và kiểm tra tuỳ chọn:
    • Global Settings
    • Notification Center: tính năng này các bạn lưu ý chọn thông báo cho mình mình hay một quản trị viên nào đó để hạn chế email gửi đi phiến phức.
    • 404 Detection: bật tính năng này lên để nhận biết các truy cập bình thường.
    • Away Mode.
    • Banned Users: Kích hoạt tính năng Enable HackRepair.com’s blacklist feature.
    • Database Backups: nếu bạn đang sử dụng tính năng backup khác có thể không cần bật tính năng này.
    • Local Brute Force Protection: bật tính năng Automatically ban “admin” usernếu bạn không sử dụng tài khoản có chữ admin phía trong, nếu có hãy đổi username và quay lại bật tính năng này.
    • Password Requirements: Yêu cầu mật khẩu có độ khó cao.
    • SSL: nếu website của bạn có sử dụng chứng chỉ SSL.
    • System Tweaks.
    • WordPress Tweaks.
    • Hide Backend.
    • Two-Factor Authentication.
    • Version Management.

 

1
Bạn cần hỗ trợ?