Trong thời gian trang web tự chế. Bạn không biết cách bảo mật trang web WordPress của mình? Đây là một sai lầm phổ biến với những người nghiệp dư như tôi. Trong khi có rất nhiều người đang tìm kiếm các lỗ hổng bảo mật. Để lấy thông tin khách hàng. Hoặc đánh sập trang web của chúng tôi. Sau một số nghiên cứu. Tôi đã tìm thấy giải pháp bảo mật hoàn hảo cho WordPress. Mạnh mẽ và hoàn toàn miễn phí.
Plugin bảo mật Ninja FieWall cho trang web WordPress
Thời gian cần thiết: 10 phút.
Hướng dẫn cài đặt plugin Ninja FireWall
- Cài đặt Ninja FireWall cho website WordPress
Ta đăng nhập vào trang quản trị WordPress. Sau đó vào Cài đặt plugin mới. Tiếp tục nhập Ninja FieWall vào hộp tìm kiếm. Bạn sẽ thấy biểu tượng Ninja FireWall màu đen và vàng. Nhấp vào cài đặt và đợi cho nó hoàn thành. Sau đó nút Settings chuyển thành Enable. Chỉ cần nhấp vào kích hoạt và bạn đã hoàn tất.
- Cài đặt Tường lửa WAF cho WordPress
Để tiếp tục chúng ta vào phần Dashboard của Ninja FireWall. Sau đó mở tường lửa WAF. Một tường lửa sẽ được đặt giữa các lệnh PHP và Internet. Ngăn chặn các cuộc tấn công vào trang web của bạn. Chúng tôi bấm vào chế độ hoạt động đầy đủ WAF.
- Kích hoạt Fire Fantasy WAF trên Ninja FireWall
Bạn chỉ cần nhấn Finish để hoàn tất quá trình cài đặt tường lửa WAF. Đây là cách tiên tiến nhất để bảo vệ trang web WordPress của bạn. Bạn có thể tải lại trang quản trị để thấy sự thay đổi.
- Kiểm tra bảo mật cho website WordPress
Tiếp theo chúng ta đến phần Tùy chọn tường lửa. Kiểm tra xem phần Bảo vệ tường lửa có chuyển sang màu xanh không. Như vậy là chúng ta vừa cài xong Plugin bảo mật website WordPress. Nhưng vẫn còn nhiều cài đặt nâng cao.
- Nhận thông báo khi ai đó truy cập trang web của bạn
Vui lòng đánh dấu toàn bộ phần Thông báo sự kiện. Bất kỳ ai truy cập vào trang quản trị. Chỉnh sửa, cải tiến theme, plugin. Ninja FireWall sẽ gửi thông báo qua email.
- Nhận thông báo qua email
Chúng ta điền Email vào phần Email liên hệ. “,” có thể được sử dụng để nhập các email khác nhau. Sau đó nhấn Save để lưu lại. Như vậy là chúng ta vừa cài đặt xong các bước bảo mật cơ bản nhất.
Tấn công vũ phu cho các trang web WordPress
Brute Force Attack là cách phổ biến nhất để hack mật khẩu WordPress. Hơn nữa, sự tiếp nhận là áp đảo. Trang Kiều Trương mỗi tháng bị Brute Force vài chục lần. Nhưng tất cả đều thất bại thảm hại trước sự bảo vệ của Ninja FireWall. Để bảo vệ trang web của bạn tốt hơn. Chúng ta đã đến phần Bảo vệ Đăng nhập. Sau đó chuyển phần Brute Force Attack sang Enabled.
- Khi bị tấn công: Tự động phát hiện một cuộc tấn công và đối phó với nó
- Luôn bật: Luôn bật phòng thủ tấn công vũ phu.
- Image Capcha: Yêu cầu nhập mã bảo mật trước khi đến trang đăng nhập.
- Tên người dùng + Mật khẩu: Bạn sẽ tạo tên người dùng và mật khẩu cho Ninja FireWall.
Dùng Always Enabled, kết hợp với username password là hiệu quả nhất. Mọi quyền truy cập vào trang quản trị WP-Admin. Ninja FireWall sẽ yêu cầu nhập mật khẩu như hình trên. Bạn cần bỏ qua bước này để đến trang đăng nhập thực. Kể từ khi tôi kích hoạt tính năng này. Tất cả các hình thức tấn công vũ phu đều bị dừng lại. Đây là cách tốt nhất để bảo vệ trang web WordPress chống lại cuộc tấn công vũ phu. Hãy thử đăng nhập vào WP-Admin tại Kieu Truong.
Chống DDoS để bảo mật trang web WordPress
Gần đây trang web của tôi bị DDoS trong hơn 30 phút. Tôi ngồi xuống và nhìn và thấy rằng Ninja FireWall đã xử lý nó rất tốt. Máy chủ không bị quá tải và trang web vẫn hoạt động bình thường. Bạn cần kích hoạt bảo vệ trang đăng nhập, với tên người dùng và mật khẩu. Giữ cho trang web an toàn khỏi Brute Force Attack và DDoS.
Có rất nhiều loại DDoS khác nhau hiện nay. Ninja FireWall xử lý tốt một số loại cơ bản. Tôi chưa gặp một DDoS nào cao cấp hơn. Tôi sẽ cập nhật bài viết này khi tôi nhìn thấy nó. Để tiếp tục, chúng ta đến phần cài đặt chi tiết hơn. Nó giúp cải thiện tính bảo mật cho trang web WordPress của bạn.
Bảo vệ thư mục WordPress của bạn
Theo mặc định, bất kỳ ai cũng có thể xem cấu trúc thư mục trên trang web của bạn. Trong đó bao gồm chủ đề, plugin, hình ảnh. Tất nhiên, họ cũng tải xuống và kiểm tra các tệp PHP. Để bảo mật hơn. Chúng ta phải dừng việc này lại. Để họ không biết cấu trúc thư mục. Ngăn chặn họ tìm hiểu về các lỗ hổng bảo mật. Để chuẩn bị các bước tấn công website.
Bạn chỉ cần tích vào tất cả, ở phần Chặn truy cập trực tiếp vào từng phần php và bấm lưu. Tôi đã sử dụng tính năng này khá lâu rồi. Mỗi tháng Ninja FireWall chặn hàng trăm lượt truy cập trái phép vào thư mục WordPress. Điều này làm cho trang web của bạn an toàn hơn.
Chặn IP độc hại truy cập website
Tôi thấy hầu hết các IP độc hại đến từ Trung Quốc, Nga và Hà Lan. Họ thường xuyên spam bình luận. Ngoài ra, SQL Injection và Brute Force Attack cũng được sử dụng. Nếu trang web của bạn không phục vụ những thị trường này. Chúng ta cần chặn từ dải IP quốc gia. Để bảo mật Webbit tốt hơn.
Chuyển đến Kiểm soát truy cập > Vị trí địa lý > Đã bật. Đánh dấu quốc gia chặn IP. Bạn có thể bẫy bao nhiêu nước tùy thích. Sau đó kéo xuống dưới cùng nhấn Save để lưu lại. Trong trường hợp bạn sử dụng bộ nhớ đệm Litespeed Cache. Sau đó xóa bộ đệm để cài đặt có hiệu lực ngay lập tức.
Đánh giá tường lửa Ninja
Sau nhiều năm sử dụng Ninja FireWall. Tôi nghĩ rằng đây là plugin bảo mật tốt nhất cho các trang web WordPress. Ninja FireWall đã chặn hàng ngàn cuộc tấn công Brute Force, tiêm SLQ. Không chỉ vậy, Ninja FireWall hoàn toàn tương thích với các máy chủ LiteSpeed. Nó không làm chậm website như Wordfence và iTheme Security. Thậm chí tăng tốc WordPress.
Hiện tại, Ninja FireWall hoàn toàn miễn phí và cũng không giới thiệu quảng cáo. Trong khi nó có nhiều tính năng nâng cao. Giống như bảo vệ XML-RPC và Admin-ajax. Các tính năng chỉ khả dụng trong các plugin trả phí như Sucuri. Chúc các bạn sử dụng website an toàn và có nhiều người truy cập. Đừng quên chia sẻ với bạn bè của bạn. Cảm ơn bạn đã dành thời gian để xem xét.
Đọc thêm
Cảm ơn bạn đã đọc bài viết Bảo mật cho Website WordPress bằng Ninja FireWall . Đừng quên truy cập Chaolua TV kênh trực tiếp bóng đá số 1 Việt Nam hiện nay để có những phút giây thư giãn cùng trái bóng tròn !
