Hướng dẫn cài đặt và sử dụng plugin WordFence

Huong dan cai dat va su dung plugin WordFence - Hướng dẫn cài đặt và sử dụng plugin WordFence

Source: Hướng dẫn cài đặt và sử dụng plugin WordFence

Bạn muốn bảo mật trang web WordPress của mình?

Nếu bạn chưa thực hiện bất kỳ biện pháp bảo mật nào cho trang web của mình, đã đến lúc phải hành động.

Khi nói đến các plugin bảo mật trang web WordPress, bạn có nhiều tùy chọn theo ý mình.

Bạn có thể bảo mật WordPress bằng plugin iThemes Security như tôi đã đề cập trước đây.

Nhưng hôm nay tôi sẽ đề cập đến một plugin khác?

Đó là Wordfence.

Trong bài viết này, bạn sẽ biết cách cài đặt và sử dụng plugin Wordfence.

Trước hết, chúng ta hãy tìm hiểu plugin Wordfence mang lại cho bạn những gì.

WordFence là gì?

Wordfence là một plugin bảo mật WordFence. Và nó là plugin rất phổ biến.

2 triệu lượt cài đặt đã nói lên điều đó.

Vậy plugin này có những tính năng hay gì?

Là một plugin bảo mật, tất nhiên nó sẽ giúp bảo vệ trang web của bạn trước các mối đe dọa độc hại, các cuộc tấn công DDOS hoặc các cuộc tấn công vũ phu để lấy cắp mật khẩu.

Đây là tính năng đáng giá:

Nó có tường lửa ứng dụng web (tường lửa ứng dụng trang web – WAF). Tường lửa này sẽ lọc lưu lượng đến để nhanh chóng phát hiện và chặn các yêu cầu độc hại.

Bên cạnh đó, còn có tính năng quét phần mềm độc hại. Bạn có thể quét toàn bộ mã nguồn website để tìm mã độc nếu có.

Điều này giúp bạn yên tâm rằng bạn sẽ có một trang web WordPress sạch sẽ.

Vậy plugin này miễn phí hay trả phí?

Nó là một plugin miễn phí, nhưng như bạn có thể đoán nó cũng có các tính năng trả phí.

Nếu bạn cần một số tính năng nâng cao như chặn quốc gia (chặn truy cập từ một quốc gia), cập nhật quy tắc tường lửa trong thời gian thực (chỉ cập nhật phiên bản miễn phí 30 ngày một lần), quét theo nhà kho, thì bạn có thể bỏ tiền ra mua phiên bản cao cấp.

Đó là tất cả những gì bạn cần biết về Wordfence.

Bây giờ làm thế nào để cài đặt và sử dụng plugin.

Cách cài đặt và sử dụng plugin Wordfence trong WordPress

Trước tiên, bạn cần cài đặt và kích hoạt plugin Wordfence Security.

Cách cài đặt plugin WordPress bạn xem tại đây.

Ngay sau khi kích hoạt plugin, bạn sẽ được yêu cầu nhập địa chỉ email nhận cảnh báo liên quan đến bảo mật.

wordfence 1

Bạn nên nhập địa chỉ email của mình. Bằng cách đó, bạn sẽ nhanh chóng phát hiện tất cả các vấn đề bảo mật của trang web.

Khu vực đầu tiên bạn nhìn thấy là Trang tổng quan.

wordfence 2

Tại đây, bạn sẽ có một cái nhìn tổng quan về những tính năng plugin nào được kích hoạt.

Bạn cũng thấy có bao nhiêu cuộc tấn công đã được ngăn chặn trên trang web và mạng của Wordfence.

Dưới đây, bạn sẽ thấy các địa chỉ IP bị chặn hàng đầu, số lần đăng nhập và các quốc gia hàng đầu mà trang web của bạn bị tấn công.

Tiếp theo, bạn cần quét trang web của mình để tìm các vấn đề bảo mật, nếu có.

Quét các trang web bằng Wordfence

Đi Wordfence -> Quét và nhấp vào ‘Bắt đầu quét Wordfence‘.

wordfence 3

Bây giờ plugin sẽ quét trang web của bạn để tìm các vấn đề bảo mật bao gồm:

  • Cửa hậu, Phần mềm độc hại và Lỗ hổng Bảo mật
  • Các tệp lỗi đã được thay đổi
  • Các tệp không xác định trong thư mục WordPress
  • Cập nhật quan trọng
  • Nhận xét có URL không an toàn

Vậy cơ chế nào giúp plugin phát hiện ra những thay đổi trong trang web WordPress của bạn?

Hóa ra là Wordfence có một máy chủ chuyên dụng chứa mọi phiên bản WordPress cũng như các chủ đề và plugin.

Bằng cách này, nó chỉ cần so sánh tệp gốc với tệp trên máy chủ của bạn để phát hiện bất kỳ điều gì đã thay đổi so với bản gốc.

Ngay sau khi bạn nhấp vào “Bắt đầu quét Wordfence”, Bạn sẽ thấy tiến trình quét trong hộp màu vàng.

Nó chỉ là thông tin kỹ thuật. Bạn thậm chí không cần phải chú ý.

Thời gian quét phụ thuộc vào lượng dữ liệu mà trang web của bạn có.

Ngay sau khi quét xong, bạn sẽ nhận được thông báo kết quả của WordFence:

wordfence 4

Bạn chỉ cần làm theo thông báo và sửa tất cả các lỗi mà nó liệt kê.

Bạn cần biết rằng:

Phiên bản miễn phí chạy tự động quét 24 giờ một lần. Phiên bản trả phí cho phép bạn thiết lập lịch chạy.

Tối ưu hóa tường lửa

Ngoài tính năng quét ở trên, Wordfence còn có tường lửa như mình đã đề cập.

Đây là một tường lửa ứng dụng dựa trên PHP.

Tường lửa này có 2 cấp độ bảo vệ.

Mức cơ bản được bật theo mặc định cho phép tường lửa chạy như một plugin WordPress.

Nói một cách đơn giản: tường lửa sẽ chạy khi WordPress tải các plugin.

Điều gì sẽ xảy ra nếu có một cuộc tấn công trước khi chủ đề và WordPress được tải?

Tất nhiên tường lửa sẽ không hoạt động.

Đây là lúc tính năng bảo vệ thứ hai được gọi là bảo vệ mở rộng phát huy tác dụng.

Mức độ bảo vệ này sẽ chạy trước cả lõi WordPress cũng như các chủ đề và plugin.

Điều này cho phép chống lại các mối đe dọa tấn công nâng cao.

Bạn cũng có thể đã nghe nói về tường lửa của Sucuri. Vậy nó khác với tường lửa của Wordfence như thế nào?

Tường lửa Wordfence là một tường lửa ứng dụng. Đó là, nó chạy trên máy chủ của bạn.

Trong khi tường lửa của Sucuri là tường lửa cấp DNS.

Nói một cách đơn giản, tất cả lưu lượng truy cập của bạn sẽ chuyển đến một proxy trung gian trước khi đến trang web.

Như vậy, tường lửa của Sucuri sẽ chống lại các cuộc tấn công DDOS hiệu quả hơn.

Bạn cũng giảm tải trên trang web của mình.

Một chút dài dòng về tường lửa WordPress.

Như đã đề cập, tường lửa của WordFence được bật theo mặc định ở chế độ cơ bản.

Nhiệm vụ của bạn bây giờ: bạn cần tối ưu hóa nó hay nói cách khác là bật tính năng bảo vệ mở rộng.

Đi Wordfence -> Tường lửa và nhấp vào nút Tối ưu hóa Tường lửa.

wordfence 5

Bây giờ Wordfence sẽ kiểm tra cấu hình máy chủ của bạn và đưa ra lựa chọn. Nếu bạn thấy rằng lựa chọn của Wordfence không chuẩn, bạn có thể thay đổi lại.

1640522743 673 Huong dan cai dat va su dung plugin WordFence - Hướng dẫn cài đặt và sử dụng plugin WordFence

Bấm vào nút tiếp tục để tiếp tục:

wordfence 7

Tiếp theo, WordPress sẽ yêu cầu bạn tải xuống tệp .htaccess để sao lưu. Vì nó cần thêm mã vào tệp .htacess để chạy trước WordPress.

Nhấn vào nút ‘Tải xuống .htacess‘. Sau khi hoàn tất, hãy nhấp vào. cái nút tiếp tục.

Bây giờ bạn sẽ thấy mức độ bảo vệ sẽ là Mở rộng Sự bảo vệ.

wordfence 8

Bạn có câu hỏi về Chế độ học tập của Trạng thái tường lửa?

Khi bạn bắt đầu cài đặt Wordfence, nó sẽ cố gắng hiểu cách bạn và người dùng của bạn tương tác với trang web. Như vậy nó sẽ không chặn người dùng hợp lệ.

Vì vậy, bạn nên chế độ này như vậy. Sau một tuần, nó sẽ tự động chuyển về “Đã bật và Bảo vệ“.

Giám sát lưu lượng truy cập trang web và chặn các IP đáng ngờ

WordFence sẽ theo dõi lưu lượng truy cập vào trang web của bạn.

Bạn có thể thấy những điều này bằng cách truy cập Wordfence -> Lưu lượng truy cập trực tiếp.

wordfence 9

Tại đây bạn có thể xem danh sách các IP đang truy cập vào trang web của mình.

Bạn có thể chặn các địa chỉ P riêng lẻ hoặc thậm chí toàn bộ phạm vi mạng.

Nếu bạn muốn chặn IP thủ công có thể vào Wordfence -> Chặn.

wordfence 10

Ngoài ra, plugin còn có phần Công cụ và Tùy chọn.

Một số tính năng chỉ có sẵn trong phiên bản trả phí. Phần tùy chọn tương đối dài, bạn có thể tự khám phá thêm.

Với những gì tôi chia sẻ là quá đủ để đảm bảo website của bạn an toàn trước những mối nguy hại ngoài kia.

Phần kết

Wordfence là một trong những plugin WordPress cần thiết.

Nó sẽ nằm trong danh sách các plugin mà bạn nên cài đặt ngay sau khi cài đặt xong WordPress.

Plugin có trình quét phần mềm độc hại mạnh mẽ và tường lửa để làm cho trang web của bạn an toàn hơn.

Bạn nghĩ gì về plugin này? Hãy chia sẻ quan điểm của bạn về plugin Wordfence trong phần nhận xét bên dưới.

biểu tượng được thực hiện bởi https://ift.tt/3esl2UJ từ www.flaticon.com

Chữ ký

Via: sieucoder.com



from sieucoder.com https://ift.tt/3JgDKwF
via Sieucoder.com

Nhận xét

Đăng nhận xét