Hướng dẫn cách dùng iThemeSecurity Pro để bảo vệ website của bạn tối đa

iThemeSecurity Pro là plugin bảo mật dành cho wordpress tốt nhất hiện tại, với ưu điểm dễ dùng, nhiều tùy chọn bảo mật an toàn và hoạt động hiệu quả, đây đang là sự lựa chọn hàng đầu của người dùng wordpress trên toàn thế giới. Nhưng với những ai chưa biết cách dùng iThemeSecurity Pro thì có thể sẽ gặp phải một số khó khăn nhất định, đặc biệt vì có quá nhiều chức năng bảo mật nâng cao nên khi lạm dụng có thể khiến website của bạn gặp vấn đề “gậy ông đập lưng ông”, bảo mật mà hóa ra lại phá website! Vậy nên bài viết này Banthemewordpress.net sẽ đưa ra cho bạn danh sách từng bước cài đặt plugin này để bạn có thể tận dụng tốt nó.

Backup website ngay trước khi cài đặt plugin

Đây là bước bắt buộc bạn phải làm trước khi cài đặt plugin này (và trước khi làm bất cứ sửa đổi quan trọng nào cho website sau này). iThemeSecurity Pro là một plugin đáng tin cậy để bảo vệ website của bạn nhưng cũng là con dao hai lưỡi nếu bạn sử dụng không đúng cách, vậy nên hãy backup website của mình một cách cẩn thận trước khi tiến hành cài đặt các bước tiếp theo.

Gợi ý dùng plugin All-in-one WP Migration plugin để backup một cách dễ dàng và gần như là không có lỗi.

Tham khảo addon backup không giới hạn dung lượng: All-In-One WP Migration unlimited extension – Plugin WordPress add-on hỗ trợ backup website không giới hạn dung lượng

Quan trọng: Tắt chức năng bảo mật 2 lớp

Chức năng này là con dao 2 lưỡi và đôi khi có thể khiến bạn không thể đăng nhập vào website của mình được. Mặc định iThemeSecurity Pro sẽ bật chức năng này và khi bạn đăng nhập vào website của mình thì sẽ phải nhập một đoạn code kích hoạt được gửi về email, nhưng vấn đề là HẦU HẾT WEBSITE CỦA CÁC BẠN ĐỀU KHÔNG TỰ ĐỘNG GỬI MAIL, bạn sẽ không bao giờ nhận được đoạn code này để đăng nhập cả và bạn sẽ bị logout VĨNH VIỄN, MÃI MÃI MẤT LUÔN WEBSITE… Đùa thôi, bạn sẽ có thể đăng nhập lại được sau khi đổi tên thư mục plugin này trong hosting, nhưng tốt nhất là hãy cẩn thận tắt nó đi trước khi làm đến bước 4.

Bật reCaptcha

reCaptcha là một công nghệ của Google giúp tự động kiểm tra người thao tác có phải là robot hay không, khi bạn bật chức năng này có nghĩa bạn sẽ giảm thiểu được tối đa khả năng dùng công cụ đăng nhập tự động của hacker, giảm tối đa khả năng bị Bruteforce Attack. Cách bật chức năng này khá đơn giản bạn cứ làm theo hướng dẫn là được.

Đổi ID mặc định của tài khoản administrator

Mặc định thì ID của user admin đầu tiên của bạn là “1”, hacker có thể tận dụng sơ hở này để tìm ra tên đăng nhập admin của bạn (dù bạn đã cố ẩn đi). Vậy nên công việc tiếp theo là đổi ID mặc định này, plugin iThemeSecurity Pro sẽ tự động đổi cho bạn, và bạn cũng không cần phải ghi nhớ ID này làm gì.

Lưu ý: Trước khi tiến hành bước này bạn hãy đảm bảo rằng mình đã làm xong bước 2: Tắt chức năng bảo mật 2 lớp

Ẩn đường dẫn đăng nhập mặc định của wordpress

Mặc định đường dẫn đăng nhập của wordpress là /wp-admin/, /wp-login.php hoặc đôi khi là /admin/ (tùy loại server). Khi hacker biết được đường dẫn đăng nhập này của bạn thì việc hack website của bạn là đơn giản hơn rất nhiều. Thế nên tiếp theo bạn hãy ẩn đường dẫn này đi.

Lưu ý: Đừng quên đường dẫn đăng nhập này bạn nhé, hãy lưu lại đâu đó để lỡ sau này quên.

Bật chức năng auto backup database

Đây cũng là một bước khá quan trọng, cơ sở dữ liệu (database) của website sẽ được backup định kỳ X ngày 1 lần và được tự động gửi về email của bạn hoàn toàn tự động.

– Backups to Retain: 0
– Backup Method: Email Only (Sẽ không làm tốn dung lượng hosting)
– Schedule Database Backups: Check
– Backup Interval: 3 (Đây là số ngày mà plugin sẽ tự động tiến hành backup, bạn có thể đặt lại theo số ngày mình muốn).

Lưu ý:

– Hãy đảm bảo website của mình có thể tự động gửi email
– Việc thời gian backup tự động quá ngắn có thể khiến dung lượng email của bạn sớm bị đầy, vậy nên hãy khôn ngoan lựa chọn số ngày phù hợp nhé.

Tham khảo plugin Backup Buddy: Backup Buddy – Plugin WordPress backup website tự động

Bật chức năng Local Bruteforce Protection

Chức năng này mặc định đã được bật khi bạn cài plugin, nhưng giả sử vì một lý do nào đó nó bị tắt đi thì bạn hãy bật lại nhé. Chức năng này cho phép hạn chế khả năng website bạn bị tấn công Bruteforce (tấn công bằng phương pháp thử sai).

Tham khảo thêm bài viết rất hay về hacking sau đây: Lý do vì sao bạn phải bảo mật website của mình ngay từ bây giờ

Và cuối cùng Banthemewordpress.net xin nhắc lại, iThemeSecurity Pro là một plugin có thể khiến bạn ôm hận nếu cài đặt không đúng cách, hãy đảm bảo backup website của mình trước khi tiến hành vọc vạch tiếp. Một số chức năng nâng cao của plugin này bạn chỉ nên dùng khi bạn đã am hiểu về WordPress.

CLICK MUA NGAY TẠI ĐÂY, BẢN QUYỀN VĨNH VIỄN, CÓ UPDATE
Quảng cáo

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *