Wordpress

Plugin bảo mật WordPress nhẹ nhất 2020

Wordpress 28/12/2020
28
Th12

ON / OFF CHẾ ĐỘ ĐỌC BAN ĐÊM DARK MODE:

Nói là làm website / viết blog bằng WordPress không cần biết code chứ nếu bạn muốn như ý không phải là dễ. Nhất là mấy bạn cầu toàn. Vì vậy nếu bạn mới mày mò viết blog kiếm tiền thì nên tranh thủ học về WordPress càng nhanh càng tốt. Và một trong những khóa học như vậy là của Duy trên KTcity. Thay vì mày mò kỹ thuật thì bạn nên dành thời gian đó để sáng tạo content thì mới nhanh kiếm tiền được. Chúc bạn thành công!

Bạn sẽ làm gì nếu một ngày đẹp trời bạn không thể truy cập vào website của mình nữa? Hãy bảo vệ nó với Sucuri Security. Nhẹ và xanh lè!

Song song với việc xây dựng blog là việc bảo vệ nó. Đặc biệt là khi bạn đã kiếm được tiền từ việc viết blog.

Khi đó bảo mật WordPress cũng chính là bảo vệ nguồn thu nhập của bạn.

Có khá nhiều plugin bảo mật nếu bạn dùng WordPress. Có thể kể đến như iThemes Security, WordFence hay Sucuri Security…

Đây là 3 plugin phổ biến nhất mà bạn sẽ gặp. Trong đó iThemes Security là bản trả phí.

Trong số 2 bản free còn lại thì xem ra Sucuri Security được khá nhiều người ưa chuộng. Đơn giản vì nó nhẹ nhàng hơn WordFence rất nhiều.

Sucuri Inc. là công ty bảo mật hàng đầu thế giới. Đặc biệt là trong lĩnh vực bảo mật WordPress.

Trong đó https://sitecheck.sucuri.net/ giúp bạn kiểm tra malwares và blacklist khá hay.

sucuri-sitecheck

Đây cũng là tính năng mà iThemes Security tích hợp vào tác vụ Malware Scan của mình.

Mình thích sử dụng Sucuri vì nó miễn phí & nhẹ.

Đầu tiên bạn cài đặt và kích hoạt plugin Sucuri Security.

cài-đặt-sucuri

Sau đó bạn nhấn vào nút Generate API Key

api-key-sucuri

Bỏ tick ô Enable DNS Lookups On Startup nếu bạn không sử dụng tường lửa (WAF) của Sucuri.

Tick vào ô I agree to… & I have read…sau đó nhấn Submit

API Key Sucuri

Một cửa sổ hiện ra thông báo web đã đăng ký thành công. Nhấn Settings để chuyển đến phần cài đặt.

đăng ký thành công Sucuri

Sau đó bạn chuyển qua tab Hardening và nhấn vào ô Apply Hardening các dòng sau:

hardening sucuri

Trong đó:

  • Block PHP Files in Uploads Directory: chặn thực thi các file PHP trong thư mục tải lên
  • Block PHP Files in WP-CONTENT Directory: chặn thực thi file PHP trong thư mục WP-CONTENT
  • B-lock PHP Files in WP-INCLUDES Directory: chặn thực thi file PHP trong thư mục WP-INCLUDES
  • Avoid Information Leakage: tránh việc để lộ thông tin WordPress bằng cách kiểm tra file README
  • Disable Plugin and Theme Editor: Vô hiệu hóa việc chỉnh sửa theme & plugin

Nhiêu đó là cũng đủ rồi. Tuy nhiên bạn nên kết hợp với các thủ thuật bảo mật khác. Như trong bài bảo mật WordPress mình đã nói rõ.

Như vậy là mình vừa đi qua các thiết lập cơ bản cho plugin Sucuri Security.

Chúc bạn thành công!

admin

Bài viết liên quan
Google Analytics là gì? Cách cài đặt Google Analytics. 2020
Th1 25, 2021
2 Theme Builder phổ biến nhất hiện nay mà bạn nên biết!
Th1 14, 2021
Checklist 14 bước cơ bản
Th12 29, 2020

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *