Trong thời gian tự làm website. Mình không biết bảo mật cho Website WordPress như thế nào? Đây là một sai lầm phổ biến với các bạn tay ngang như mình. Trong khi có rất nhiều người đang tìm lỗi bảo mật. Để lấy đi thông tin khách hàng. Hoặc làm sập trang web của chúng ta. Sau một thời gian tìm hiểu. Mình đã tìm ra cách bảo mật hoàn hảo cho WordPress. Mạnh mẽ và hoàn toàn miễn phí.
Nội dung
Ninja FireWall Plugin bảo mật cho Website WordPress
Thời gian cần thiết: 10 phút
Hướng dẫn cài đặt Plugin Ninja FireWall
- Cài đặt Ninja FireWall cho Website WordPress
Chúng ta đăng nhập vào trang quản trị WordPress. Sau đó đi tới phần cài Plugin mới. Tiếp tục gõ Ninja FireWall trong khung tìm kiếm. Bạn sẽ thấy biểu tượng Ninja FireWall màu vàng đen. Hãy nhấp vào cài đặt rồi đợi đến khi hoàn tất. Sau đó nút “Cài đặt” chuyển thành “Kích hoạt”. Bạn chỉ việc nhấn vào kích hoạt là xong.
- Cài đặt tưởng lửa WAF cho WordPress
Để tiếp tục, chúng ta đi tới phần Dashboard của Ninja FireWall. Sau đó mở tường lửa WAF. Tường lửa sẽ nằm giữa các lệnh PHP và Internet. Ngăn cuộc tấn công vào website của bạn. Chúng ta nhấn vào Active Full WAF Mode.
- Kích hoạt tưởng lửa WAF trên Ninja FireWall
Bạn chỉ việc nhấn vào Finish để hoàn tất quá trình cài đặt tường lửa WAF. Đây là cách bảo vệ Website WordPress tiên tiến nhất. Bạn có thể tải lại trang quản trị để thấy sự thay đổi.
- Kiểm tra bảo mật cho Website WordPress
Sau đó, chúng ta đến phần FireWall Options. Kiểm tra phần FireWall Protection chuyển qua màu xanh là được. Như vậy chúng ta vừa cài đặt Plugin bảo mật cho Website WordPress rồi. Nhưng vẫn còn rất nhiều cài đặt nâng cao.
- Nhận thông báo khi có người truy cập website
Bạn hãy đánh dấu toàn bộ phần Event Notifications. Bất kỳ ai truy cập trang quản trị. Chỉnh sửa, nâng cấp theme, plugin. Ninja FireWall sẽ gửi cảnh báo qua Email.
- Nhận cảnh báo qua Email
Chúng ta nhập Email vào mục Contact Email. Có thể sử dụng dấu “,” để nhập nhiều email khác nhau. Sau đó nhấn vào Save để lưu lại. Như vậy, chúng ta vừa cài xong những bước bảo mật cơ bản nhất.
Chống Brute Force Attack cho Website WordPress
Brute Force Attack là cách phổ biến nhất để dò mật khẩu WordPress. Ngoài ra còn làm hosting bị quá tải. Mỗi tháng trang Kiều Trường bị Brute Force vài chục lần. Nhưng đều thất bại thảm hại trước sự bảo vệ của Ninja FireWall. Để bảo vệ trang của bạn tốt hơn. Chúng ta tới phần Login Protection. Sau đó chuyển phần Brute Force Attack sang Enabled.
- When under attack: Tự động phát hiện một cuộc tấn công và xử lý nó
- Always enabled: Luôn bật chống Brute Force Attack.
- Capcha Image: Yêu cầu nhập mã bảo vệ trước khi tới trang đăng nhập.
- Username + Password: Bạn sẽ tạo tên đăng nhập và mật khẩu cho Ninja FireWall.
Sử dụng luôn bật (Always Enabled), kết hợp với Username Password là hiệu quả nhất. Bất kỳ truy cập nào tới trang quản trị WP-Admin. Ninja FireWall sẽ yêu cầu mật khẩu như hình trên. Phải vượt qua được bước này, mới đến được trang đăng nhập thật. Từ khi mình kích hoạt tính năng này. Tất cả hình thức Brute Force Attack đã bị chặn đứng. Đây là cách tốt nhất để bảo vệ cho Website WordPress trước tấn công bạo lực. Bạn hãy thử đăng nhập WP-Admin trên Kiều Trường xem nào.
Chống DDoS để bảo mật Website WordPress
Gần đây trang của mình bị DDoS hơn 30 phút. Mình ngồi theo dõi thấy Ninja FireWall xử lý rất tốt. Host không bị quá tải và trang web vẫn hoạt động bình thường. Bạn nên bật bảo vệ trang đăng nhập, bằng Username và Password. Giúp trang web an toàn trước Brute Force Attack và DDoS.
Hiện nay có nhiều loại DDoS khác nhau. Ninja FireWall xử lý tốt một số loại cơ bản. Mình chưa gặp DDoS cao cấp hơn. Khi nào gặp sẽ cập nhật vào bài viết này. Để tiếp tục, chúng ta đến những cài đặt chi tiết hơn. Giúp nâng cao bảo mật cho trang web WordPress.
Bảo vệ thư mục WordPress
Mặc định, bất kỳ ai cũng xem được cấu trúc thư mục trên Website của bạn. Trong đó bao gồm themes, plugin, ảnh. Tất nhiên, họ còn tải và thử nghiệm các tập tin PHP. Để bảo mật hơn. Chúng ta nên ngăn việc này lại. Để họ không biết cấu trúc thư mục ra sao. Ngăn họ tìm hiểu những lỗi bảo mật. Để chuẩn bị các bước tấn công vào website.
Bạn chỉ việc đánh dấu tất cả, trong phần Block directs access to any php và nhấp lưu lại. Mình đã sử dụng tính năng này khá lâu. Mỗi tháng Ninja FireWall chặn hàng trăm lượt truy cập trái phép vào thư mục WordPress. Điều này giúp trang web của bạn trở nên an toàn hơn.
Chặn IP độc hại truy cập vào Website
Mình thấy phần lớn IP độc hại đến từ Trung Quốc, Nga và Hà Lan. Họ thường xuyên spam bình luận. Ngoài ra, còn sử dụng SQL Injection và Brute Force Attack nữa. Nếu trang của bạn không phục vụ những thị trường này. Chúng ta nên chặn theo dải IP Quốc Gia. Để bảo mật Wesbite được tốt hơn.
Bạn hãy di chuyển đến tính năng Access Control > Geolocation > Enabled. Đánh dấu vào nước cần chặn IP. Bạn có thể chặn bao nhiêu nước cũng được. Sau đó kéo xuống dưới cùng, nhấn vào Save để lưu lại. Trường hợp bạn sử dụng bộ nhớ đệm Litespeed Cache. Thì hãy xóa bộ nhớ đệm, để cài đặt có hiệu quả ngay lập tức.
Đánh giá Ninja FireWall
Sau nhiều năm sử dụng Ninja FireWall. Mình thấy đây là Plugin bảo mật tốt nhất cho Website WordPress. Ninja FireWall đã chặn hàng ngàn cuộc tấn công Brute Force Attack, SLQ Injections. Chẳng những vậy, Ninja FireWall tương thích hoàn hảo với máy chủ LiteSpeed. Không làm chậm Website như Wordfence và iTheme Security. Thậm chí còn tăng tốc WordPress nữa.
Hiện tại, Ninja FireWall hoàn toàn miễn phí và cũng không chèn quảng cáo. Trong khi có nhiều tính năng nâng cao. Như bảo vệ XML-RPC và Admin-ajax. Những tính năng chỉ có trên Plugin trả phí như Sucuri. Chúc bạn vận hành Website an toàn và có nhiều khách ghé thăm. Đừng quên chia sẻ cho bạn bè nhé. Cảm ơn đã dành thời gian tham khảo.
Kiến thức hữu ích, cảm bạn.
Cảm ơn bạn.