Bảo mật cho Website WordPress bằng Ninja FireWall

bảo mật cho website wordpress

Trong thời gian tự làm website. Mình không biết bảo mật cho Website WordPress như thế nào? Đây là một sai lầm phổ biến với các bạn tay ngang như mình. Trong khi có rất nhiều người đang tìm lỗi bảo mật. Để lấy đi thông tin khách hàng. Hoặc làm sập trang web của chúng ta. Sau một thời gian tìm hiểu. Mình đã tìm ra cách bảo mật hoàn hảo cho WordPress. Mạnh mẽ và hoàn toàn miễn phí.

Ninja FireWall Plugin bảo mật cho Website WordPress

Thời gian cần thiết: 10 phút

Hướng dẫn cài đặt Plugin Ninja FireWall

  1. Cài đặt Ninja FireWall cho Website WordPress

    Chúng ta đăng nhập vào trang quản trị WordPress. Sau đó đi tới phần cài Plugin mới. Tiếp tục gõ Ninja FireWall trong khung tìm kiếm. Bạn sẽ thấy biểu tượng Ninja FireWall màu vàng đen. Hãy nhấp vào cài đặt rồi đợi đến khi hoàn tất. Sau đó nút “Cài đặt” chuyển thành “Kích hoạt”. Bạn chỉ việc nhấn vào kích hoạt là xong.cài đặt ninja firewall bảo vệ wordpress

  2. Cài đặt tưởng lửa WAF cho WordPress

    Để tiếp tục, chúng ta đi tới phần Dashboard của Ninja FireWall. Sau đó mở tường lửa WAF. Tường lửa sẽ nằm giữa các lệnh PHP và Internet. Ngăn cuộc tấn công vào website của bạn. Chúng ta nhấn vào Active Full WAF Mode.Tưởng lửa WAF bảo mật cho WordPress

  3. Kích hoạt tưởng lửa WAF trên Ninja FireWall

    Bạn chỉ việc nhấn vào Finish để hoàn tất quá trình cài đặt tường lửa WAF. Đây là cách bảo vệ Website WordPress tiên tiến nhất. Bạn có thể tải lại trang quản trị để thấy sự thay đổi.Cài đặt tưởng lừa WAF bảo mặt cho Website WordPress

  4. Kiểm tra bảo mật cho Website WordPress

    Sau đó, chúng ta đến phần FireWall Options. Kiểm tra phần FireWall Protection chuyển qua màu xanh là được. Như vậy chúng ta vừa cài đặt Plugin bảo mật cho Website WordPress rồi. Nhưng vẫn còn rất nhiều cài đặt nâng cao.plugin bảo mật wordpress

  5. Nhận thông báo khi có người truy cập website

    Bạn hãy đánh dấu toàn bộ phần Event Notifications. Bất kỳ ai truy cập trang quản trị. Chỉnh sửa, nâng cấp theme, plugin. Ninja FireWall sẽ gửi cảnh báo qua Email. Bảo mật cho WordPress với Plugin Ninja FireWall

  6. Nhận cảnh báo qua Email

    Chúng ta nhập Email vào mục Contact Email. Có thể sử dụng dấu “,” để nhập nhiều email khác nhau. Sau đó nhấn vào Save để lưu lại. Như vậy, chúng ta vừa cài xong những bước bảo mật cơ bản nhất. Bảo vệ trang web với Ninja FireWall

Chống Brute Force Attack cho Website WordPress

chống brute force attack

Brute Force Attack là cách phổ biến nhất để dò mật khẩu WordPress. Ngoài ra còn làm hosting bị quá tải. Mỗi tháng trang Kiều Trường bị Brute Force vài chục lần. Nhưng đều thất bại thảm hại trước sự bảo vệ của Ninja FireWall. Để bảo vệ trang của bạn tốt hơn. Chúng ta tới phần Login Protection. Sau đó chuyển phần Brute Force Attack sang Enabled.

  • When under attack: Tự động phát hiện một cuộc tấn công và xử lý nó
  • Always enabled: Luôn bật chống Brute Force Attack.
  • Capcha Image: Yêu cầu nhập mã bảo vệ trước khi tới trang đăng nhập.
  • Username + Password: Bạn sẽ tạo tên đăng nhập và mật khẩu cho Ninja FireWall.
chống brute force attak trang đăng nhập WordPress

Sử dụng luôn bật (Always Enabled), kết hợp với Username Password là hiệu quả nhất. Bất kỳ truy cập nào tới trang quản trị WP-Admin. Ninja FireWall sẽ yêu cầu mật khẩu như hình trên. Phải vượt qua được bước này, mới đến được trang đăng nhập thật. Từ khi mình kích hoạt tính năng này. Tất cả hình thức Brute Force Attack đã bị chặn đứng. Đây là cách tốt nhất để bảo vệ cho Website WordPress trước tấn công bạo lực. Bạn hãy thử đăng nhập WP-Admin trên Kiều Trường xem nào.

Chống DDoS để bảo mật Website WordPress

chống DDoS cho WordPress

Gần đây trang của mình bị DDoS hơn 30 phút. Mình ngồi theo dõi thấy Ninja FireWall xử lý rất tốt. Host không bị quá tải và trang web vẫn hoạt động bình thường. Bạn nên bật bảo vệ trang đăng nhập, bằng Username và Password. Giúp trang web an toàn trước Brute Force Attack và DDoS.

Hiện nay có nhiều loại DDoS khác nhau. Ninja FireWall xử lý tốt một số loại cơ bản. Mình chưa gặp DDoS cao cấp hơn. Khi nào gặp sẽ cập nhật vào bài viết này. Để tiếp tục, chúng ta đến những cài đặt chi tiết hơn. Giúp nâng cao bảo mật cho trang web WordPress.

Bảo vệ thư mục WordPress

Chặn truy cập vào thư mục WordPress

Mặc định, bất kỳ ai cũng xem được cấu trúc thư mục trên Website của bạn. Trong đó bao gồm themes, plugin, ảnh. Tất nhiên, họ còn tải và thử nghiệm các tập tin PHP. Để bảo mật hơn. Chúng ta nên ngăn việc này lại. Để họ không biết cấu trúc thư mục ra sao. Ngăn họ tìm hiểu những lỗi bảo mật. Để chuẩn bị các bước tấn công vào website.

Bạn chỉ việc đánh dấu tất cả, trong phần Block directs access to any php và nhấp lưu lại. Mình đã sử dụng tính năng này khá lâu. Mỗi tháng Ninja FireWall chặn hàng trăm lượt truy cập trái phép vào thư mục WordPress. Điều này giúp trang web của bạn trở nên an toàn hơn.

Chặn IP độc hại truy cập vào Website

Chặn IP truy cập vào website WordPress

Mình thấy phần lớn IP độc hại đến từ Trung Quốc, Nga và Hà Lan. Họ thường xuyên spam bình luận. Ngoài ra, còn sử dụng SQL Injection và Brute Force Attack nữa. Nếu trang của bạn không phục vụ những thị trường này. Chúng ta nên chặn theo dải IP Quốc Gia. Để bảo mật Wesbite được tốt hơn.

Chặn quốc gia truy cập vào trang web

Bạn hãy di chuyển đến tính năng Access Control > Geolocation > Enabled. Đánh dấu vào nước cần chặn IP. Bạn có thể chặn bao nhiêu nước cũng được. Sau đó kéo xuống dưới cùng, nhấn vào Save để lưu lại. Trường hợp bạn sử dụng bộ nhớ đệm Litespeed Cache. Thì hãy xóa bộ nhớ đệm, để cài đặt có hiệu quả ngay lập tức.

Đánh giá Ninja FireWall

bảo mật cho wordpress

Sau nhiều năm sử dụng Ninja FireWall. Mình thấy đây là Plugin bảo mật tốt nhất cho Website WordPress. Ninja FireWall đã chặn hàng ngàn cuộc tấn công Brute Force Attack, SLQ Injections. Chẳng những vậy, Ninja FireWall tương thích hoàn hảo với máy chủ LiteSpeed. Không làm chậm Website như Wordfence và iTheme Security. Thậm chí còn tăng tốc WordPress nữa.

Hiện tại, Ninja FireWall hoàn toàn miễn phí và cũng không chèn quảng cáo. Trong khi có nhiều tính năng nâng cao. Như bảo vệ XML-RPC và Admin-ajax. Những tính năng chỉ có trên Plugin trả phí như Sucuri. Chúc bạn vận hành Website an toàn và có nhiều khách ghé thăm. Đừng quên chia sẻ cho bạn bè nhé. Cảm ơn đã dành thời gian tham khảo.

Đọc thêm

Dùng thử Adobe Photoshop 2024

2 những suy nghĩ trên “Bảo mật cho Website WordPress bằng Ninja FireWall

Trả lời

Email của bạn không hiển thị công khai. Mình sẽ trả lời bình luận trong ngày. Nhớ quay lại đọc phản hồi nhé. Cảm ơn bạn đã dành thời gian.