Wordfence Security - Plugin hỗ trợ tường lửa bảo mật cho Wordpress

PVS

Super Moderator
Thành viên BQT
Tham gia
28/02/2015
Bài viết
16,728
Được Like
12,680
Wordfence Security - Plugin hỗ trợ tường lửa bảo mật cho Wordpress

Wordfence là một trong những plugin miễn phí chuyên về bảo mật được nhiều người sử dụng nhất.

Sở dĩ nó được sử dụng nhiều như vậy là do có kèm theo nhiều tính năng cực kỳ tốt, có thể hạn chế được nhiều hình thức tấn công phổ biến như Local Hack, XSS, SQL Injection và có cả chức năng mật khẩu hai lớp, tự động quét mã độc trên host.

Toàn bộ chức năng của Wordfence Security
  • Hỗ trợ tương thích với các plugin khác và theme khác, ví dụ như Woocommerce.
  • Bổ sung công nghệ Falcon Engine để tạo bộ nhớ đệm cho website để tăng tốc lên 50 lần. Nếu dùng chức năng này, hãy tháo các plugin cache ra như WP Super Cache, W3 Total Cache.
  • Thêm mật khẩu hai lớp bằng mã xác nhận qua điện thoại, giống như tài khoản Google vậy.
  • Tự động khóa những người tấn công phổ biến. Ví dụ một website nào đó sử dụng Wordfence mà bị tấn công và họ thiết lập chặn người tấn công đó, thì website của bạn cũng sẽ chặn người tấn công đó.
  • Bắt buộc các người dùng khác trên website phải sử dụng mật khẩu phức tạp.
  • Quét lỗ hổng thông qua lỗi bảo mật “HeartBleed”.
  • Thiết lập tường lửa để chặn các cách tấn công phổ biến và những người dùng spammer, ví dụ như giả dạng Googlebot.
  • Tự động quét mã nguồn WordPress, plugin và theme để phát hiện mã độc. Đối với mã nguồn, nó sẽ so sánh với mã nguồn gốc của WordPress xem nếu có sự thay đổi gì thì sẽ thông báo cho bạn.
  • Tự động khóa các người tấn công được liệt vào danh sách đen bằng cách kiểm tra IP nâng cao, kiểm tra domain trên WHO IS.
  • Tự động scan và tìm kiếm một số mã độc phổ biến như 99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx….và rất nhiều cái tên khác.
  • Theo dõi sự thay đổi của các tập tin trên host và bạn có thể tùy chỉnh tự động sửa chữa nếu tập tin đó bị thay đổi.
  • Tự động tìm và khóa các mã độc khả nghi.
  • Tự động scan các trang trên website xem có bị liệt chèn mã độc hay không, và kiểm tra xem trang đó có bị Google liệt vào danh sách đen hay không.
  • Theo dõi thời gian thực các lượt truy cập vào website của bạn, thống kê lỗi 404 trên website, thay đổi và sửa xóa nội dung,…
  • Tùy chỉnh giới hạn các bot có thể thu thập thông tin website, nhằm tránh tình trạng bị botnet tấn công tần suất lớn.
  • Kiểm tra thông tin ổ cứng của host vì nhiều cách tấn công DDoS sẽ làm cho ổ cứng bạn bị đầy.
  • Theo dõi thời gian thực và thống kê các lượt truy cập dựa theo quốc gia.
  • Và một số chức năng nhỏ khác.
Thiết lập Wordfence Security
Sau khi cài plugin Wordfence Security, họ đã chủ động thiết lập các chức năng quan trọng cần thiết để website trở nên an toàn.

Có thể vào Wordfence -> Options và chọn lại Security Level để nó tự thiết lập tùy theo level, tốt nhất nếu website đang bình thường, không có ai tấn công thì chỉ chọn Level 2 thôi.

wordfence-security-level.jpg

Chặn các quốc gia nguy hiểm
Nếu website là tiếng Việt thì nên chủ động chặn một số lượt truy cập từ các quốc gia không cần họ vào để hạn chế tối đa cơ hội tấn công.

Để chặn quốc gia, vào Wordfence -> Country Blocking và chọn một số quốc gia cần chặn rồi ấn Save Change.

wordfence-countryblocking.jpg

Một số quốc gia nên chặn:
  • China
  • Russia
  • Israel
  • Turkey
  • Iraq
  • Iran
  • Germany
Còn các chức năng còn lại có thể chủ động tìm hiểu vì nó cũng không quá khó hiểu, riêng chức năng Falcon Engine Cache không nói qua vì không chắc là nó có làm việc được trên website của bạn hay không nên có thể vào phần Wordfence -> Performence để bật chức năng này lên.

Chúc các bạn thành công.


Nguồn: Thachpham​
 

Đính kèm

  • wordfence.7.1.6.zip
    3.9 MB · Lượt xem: 1
  • Like
Reactions: THB

Hướng dẫn sử dụng

XenForo 1 XenForo 2
Translate by PVS

Dịch vụ XenForo của VNXF

Mr. Tuấn

Mobile/Zalo: 0988 488 096

Telegram: bluekpro

Email: [email protected]

Nhà Tài Trợ

Mút Xốp Không Gian
pallet Thịnh Phát
Top Bottom