Halo halo ! Đã lâu không viết bài viết nào tử tế trên blog. Hôm nay mình xin chia sẻ cái mẹo bảo mật cho WordPress cực đơn giản. Cũng chẳng phải vô tình mà các trang của Jam hiện tại vẫn chưa bị hacker hỏi thăm là, đơn giản: ithemes security !
Một blog WordPress luôn có nguy cơ bị đánh sập. Có thể bằng cách lây nhiễm mã độc quảng cáo. Cũng có thể bạn bị dính virus gửi email hàng loạt. Vì thế các bạn nên sắm ngay cho mình bản PRO của plugin như Itheme Security.
Plugin ithemes security có bản miễn phí và trả phí với các chức năng khác nhau, các bạn có thể tải về dễ dàng tại đây: https://vi.wordpress.org/plugins/better-wp-security/
Hiện tại plugin này có nhiều chức năng giúp chúng ta chống lại các nguy cơ như sau:
- Tấn công qua Local Attact
- Đọc các file quan trọng như htaccess hay wp-config.php
- Tấn công Brute Force Attack qua form đăng nhập !
- Tấn công qua XML-RPC !
- SQL Injection
- Và nhiều kiểu tấn công khác
Và chức năng mình thích nữa là giới hạn lần đăng nhập sai và quy định thời gian Admin hoạt động. Ví dụ như bạn chẳng làm gì vào lúc đêm bao giờ thì bạn có thể khóa hoàn toàn Admin trong đêm để giảm thiểu nguy cơ bị hacker hỏi thăm.
Chức năng nữa là bạn phải đăng nhập hai lần, lần đầu tiên nó báo bạn sai mật khẩu, nhưng lần sau thì vẫn như vậy là vào được. Điều này tránh hacker dò được mật khẩu của bạn qua Brute force attact. Các bạn cũng có thể tham khảo thêm danh sách các plugin bảo mật 2 bước cho WordPress.
Sau đây cùng mình tìm hiểu các chức năng của nó nhé:
Chúc các bạn thành công !
Trước cũng cài đặt vọc vạch nhiều Plugin lắm, cơ mà thấy site càng ngày càng nặng do đó gỡ sạch toàn để mấy cái cơ bản thôi
Mình cũng giống như bạn Thư. Giờ cài Jetpack là đủ dùng. Cài nhiều quá nặng site 🙁
Tks ạ!
thường thì sử dụng mã nguồn mở dễ bị hack cơ tấn công nếu để mật khẩu đơn giản . sử dụng plugin bảo mật là rất cần thiết.
Ithemes Security dùng hay bị gửi nhiều mail linh tinh cảnh báo bảo mật về nhiều lắm
Dùng thằng này từ hồi biết WP, thấy nhẹ và đủ để bảo vệ website
Cảm ơn anh Jam nhiều. Luôn đợi bài mới của anh
Thật ra các lập trình viên của wordpress vẫn ngày đêm ngiên cứu để chống lại các vụ tấn công đấy thôi.
Nên các bạn cứ nâng cấp lên những phiên bản mới nhất của wordpress là ok thôi.
Các theme và plugin cũng vậy cứ có bản cập là bạn cập nhật lại hết là ok.vì đấy là những bản vá lỗi của các nhà cung cấp đưa ra nên chúng ta cứ nâng lên phiên bản mới nhất là ok. Ko cần phải plugin bảo mật gì hết
cái Có một quảng cáo ở đây, nhưng bạn đã chặn hiển thị làm kiểu gì thế bác 😛
Cái này dùng bản free hạn chế quá, chắc premium mới đầy đủ chức năng cần thiết.
Không biết thì bị DDOS thì cái này có tác dụng gì không nữa ?
Đây là plugin mà website nào cũng cài so với các cái khác thì ithemes có nhiều tính năng nổi bật mình rất yêu thích nó