Hướng dẫn tăng cường bảo mật cho WordPress trước hacker

Việc bảo mật website wordpress ngày càng trở nên thắt chặt hơn bời vì các hacker luôn ngày đêm rình rập để tấng công website wordpress của bạn thông qua các lỗi SQL, hay thậm chí là các Bugs của Plugin, theme, hay thậm chí là ngay core WordPress…Chính vì vậy mà hôm nay tôi sẽ chia sẻ cái mẹo bảo mật cho WordPress cực đơn giản, đó là nhờ đến Plugin Ithemes Security.

Hiện tại plugin này có nhiều chức năng giúp chúng ta chống lại các nguy cơ như sau:

    • Tấn công qua Local Attact.
    • Đọc các file quan trọng như htaccess hay wp-config.php.
    • Tấn công Brute Force Attack qua form đăng nhập !
    • Tấn công qua XML-RPC !
    • SQL Injection.
    • Và nhiều kiểu tấn công khác.

Và chức năng khá quan trọng nữa là giới hạn lần đăng nhập sai và quy định thời gian admin hoạt động. Ví dụ như bạn chẳng làm gì vào lúc đêm bao giờ thì bạn có thể khóa hoàn toàn admin trong đêm để giảm thiểu nguy cơ bị hacker hỏi thăm.

Chức năng nữa là bạn phải đăng nhập hai lần, lần đầu tiên nó báo bạn sai mật khẩu, nhưng lần sau thì vẫn như vậy là vào được. Điều này tránh hacker dò được mật khẩu của bạn qua Brute force attact.

Sau đây cùng mình tìm hiểu các chức năng của nó, tuy nhiên việc đầu tiên bạn phải cài đặt nó trước đã nhé.

  • Như thường lệ bạn di chuyển đến Gói mở rộng > Cài mới

  • Ở trang Plugin bạn nhập vào khung tìm kiếm từ khóa “ithemes Security

  • Bạn chọn cài đặt và sau đó kích hoạt Plugin này sau khi cài đặt xong nhé:

  • Một khi cài đặt và kích hoạt Plugin bạn sẽ thấy menu “Security” ngay khu vực quản trị admin, đầu tiên bạn cần di chuyển đến Security > Security Check để tiến này kiểm tra việc bảo mật hiện tại của website wordpress của bạn:

  • Sau khi bạn click Security Check hệ thống sẽ tự động kiểm tra và bật một số chức năng bảo mật cơ bạn cho website wordpress của bạn, bạn sẽ thấy như sau:

  • Tiếp theo bạn vào Security > Settings để thiết lập một số cấu hình khác, đầu tiên là chức năng Local Brute Force Protection > Configure Settings

  • Tại đây bạn click chọn Automatic ban “admin” user và click Save Settings

  • Tiếp theo WordPress Tweaks > Configure Settings > XML-RPC chọn Disable XML-RPC và lưu lại thiết lập

  • Cấu hình tùy chọn như ảnh dưới:

  • Tiếp tục bật tùy chọn File Change Detection, chức năng này sẽ giúp bạn phát hiện sự thay đổi của một tập tin nào đó khi hacker chèn shell hoặc chỉnh sửa code wordpress của bạn

 

  • Tiếp tục bật chức năng sau đó vào System Tweaks > Configure Settings

  • Cấu hình System Tweaks như hình dưới:

  • Cuối cùng bạn hãy nhấn Save Settings để lưu lại thiết lập, ngoài ra Plugin này còn rất nhiều điều thú vị khác và bạn có thể khám phá thêm nhé. Chúc bạn thành công!

 

Chia sẽ bài viết này: