WordPress hiện chiếm hơn 40% tất cả các trang web trên thế giới, vì vậy nó đã trở thành mục tiêu dễ dàng cho các tin tặc có ý đồ xấu. iThemes Security Pro phát hiện các cuộc tấn công dò mật khẩu và bảo mật WordPress để giúp bạn dễ dàng bảo mật và bảo vệ trang web WordPress của mình. Trong bài viết này, Muathemewp.VN sẽ giới thiệu chi tiết hơn về plugin này với phiên bản trả phí – iTheme Security PRO. Hãy cùng xem chi tiết ngay dưới đây nhé!
Ithemes Security Pro là gì
Ithemes Security Pro là một plugin bảo mật website mạnh mẽ được tạo ra bởi iThemes. Cùng với Wordfence thì 2 plugin này là đối thủ cũng như là 2 plugin bảo mật tốt nhất được người dùng và giới chuyên gia đánh giá cao.
Plugin này có hơn 35 Mô-đun với từng năng cụ thể. Các nhà phát triển của iTheme đã đưa Malware Scanner – trình quét virus vào để quét Website của bạn và tìm ra phần mềm độc hại, lỗi Website, các Plugin lỗi thời,…
Các tính năng của plugin Ithemes Security Pro
Xác thực 2 yếu tố
Tow Factor hay xác thực 2 yếu tố, bạn cần tải một ứng dụng có tên Google Authenticator có sẵn trên CH Play về điện thoại, cài nó vào và mở ứng dụng lên, quét mã QR xác thực 2 yếu tố, liên kết mã này với Webite của bạn trong phần cài đặt Ithemes Security Pro. Mỗi khi bạn đăng nhập, phải trải qua một lớp bảo mật thứ hai giúp cho website an toàn hơn, tránh được các cuộc tấn công cơ bản như Brute Force.
Đăng nhập không cần mật khẩu
Một tính năng khá hay đến từ Ithemes Security, bạn chẳng cần nhớ mật khẩu của mình, chỉ với địa chỉ Email, plugin này gửi thông tin đăng nhập kèm đường link về email bạn đã đăng ký, nhấp vào đường link đó để đăng nhập dễ dàng.
Thiết bị đáng tin cậy
Thêm một vài thiết bị có địa chỉ ip tin cậy, cho chúng vào danh sách trắng (Whitelist) mỗi lần vào sẽ không bị các lớp bảo mật của Ithemes Security hạn chế
Chặn địa chỉ IP và tác nhân người dùng
Bạn có thể chặn một địa chỉ IP đáng ngờ là hacker, chặn hoàn toàn chúng không cho phép truy cập dù chỉ là đọc website của bạn. Nhập địa chỉ IP của đối tượng đáng nghi vào danh sách đen (Blacklist) hoặc tác nhân người dùng (cách này không khuyến nghị) bởi nó có thể chặn được những khách hàng không có hại và khách hàng tiềm năng.
Chặn tấn công Brute Force
Đây là dạng tấn công cổ điển, tin tặc gửi rất nhiều request đến hosting của bạn, đăng nhập liên tiếp nhiều lần với tool có sẵn, mỗi lần đăng nhập, chúng dò một mật khẩu có sẵn trong từ điển cho trước. Dạng tấn công này khá dễ đối phó, Ithemes Security Pro cũng có tính năng chặn Brute Force, chỉ cần bạn bật nó lên là mọi nỗ lực dò mật khẩu bị dập tắt từ trong trứng nước.
Tham gia mạng lưới chống Brute Force
Bạn và rất nhiều website khác tham gia vào một mạng lưới, network của Ithemes Security Pro là trung gian. Mỗi khi có một website bị hacker nhòm ngó, IP của hacker này bị cho vào diện tình nghi, ngay lập tức các website khác cũng nhận được tín hiệu từ website thứ nhất, IP của hacker này nghiễm nhiên bị chặn từ vòng gửi xe. Nếu muốn tiếp tục Brute Force, chúng phải đổi IP liên tục. Cách này phần nào khiến hacker chùn bước.
Hỗ trợ Recapcha
Xác minh một chủ thể, một tác nhân truy cập website của bạn có phải là con người hay không, hay chúng là robot, spam, cào dữ liệu,… ReCapcha hạn chế rất tốt tình trạng spam khi bạn bật tính năng này lên.
Kiểm tra giám sát thay đổi Website
Quét toàn bộ website để xem có sự thay đổi tệp nào không, bao gồm cả tệp cốt lõi wordpress, plugin này sẽ so sánh bản nguyên gốc xem là chúng có còn nguyên vẹn. Nếu như file bị thay đổi, bạn cần hành động ngay lập tức bởi dễ dính virus, đừng quên phân biệt tình trang dương tính giả, quét ra những file do chính tay bạn chỉnh sửa.
Lập lịch quét toàn bộ website
Bạn lập lịch quét hàng giờ, hàng ngày, sau khoảng bao nhiêu lâu quét một lần. Tất cả diễn ra tự động trên website, bạn chẳng cần đăng nhập, plugin tự động quét, đưa ra kết quả gửi về Email đăng ký của bạn, từ đó biết rõ một cách sát sao tình trang site của bạn ra sao để đưa ra cách khắc phục nếu gặp tình trạng xấu xảy đến.
Phát hiện phiên bản lỗi thời
Ithemes Security Pro cũng phát hiện được những version đã cũ kỹ, có thể chứa lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến website, nó đưa ra thông báo đầy đủ những plugin nào, theme nào hay wordpress cần nâng cấp lên ngay lập tức. Muathemewp.VN khuyên bạn nên nâng cấp sớm nhất có thể vì lý do an toàn cho website của mình.
Ép buộc SSL / TLS / HTTPS
Nếu như tên miền website chưa có https, trình duyệt cảnh báo nguy hiểm đến người dùng, đây cũng là phương thức truyền tải an toàn nhất hiện nay. Bạn cần bật https hay SSL lên để tắt cảnh báo nguy hiểm trình duyệt. Thật may là Ithemes Security hỗ trợ cái này. Bạn vào tùy chọn cài đặt để bật nó lên nhé.
Sao lưu phục hồi cơ sở dữ liệu
Sao lưu dữ liệu trong Database ngay tại giao diện quản trị Admin không cần vào Cpanel, rất tiện lợi. Chỉ với một nút bấm plugin này làm hết cho bạn, chỉ cần lưu file đuôi .sql lại vào một nơi an toàn, sau này cần phục hồi thì lấy file này ra.
Yêu cầu mật khẩu mạnh
Dễ dàng bật tắt tính năng này cho một đối tượng người dùng bất kỳ. Mật khẩu mạnh bao gồm chữ in hoa, chữ thường, chữ số, và ký tự đặc biệt. Kết hợp mật khẩu mạnh với xác thực 2 yếu tố giúp cho website an toàn hơn khá nhiều trước các cuộc tấn công cơ bản, chí ít làm hacker cũng ngại hơn khi muốn chôm một cái gì đó từ website của bạn.
Bảo vệ truy cập vào file hệ thống quan trọng
Các file quan trọng kiểu như readme.html, readme.txt, wp-config.php, install.php, wp-include và .htaccess là những file hacker thèm khát có được bởi đó là chìa khóa dẫn đến nắm quyền kiểm soát website, Ithemes Security Pro có tính năng chặn quyền truy cập vào các file này. Bạn đã vừa có thêm một phương thức bảo mật mạnh mẽ khác.
Không cho xem thư mục
Khi một ai đó vào đường link này https://sitecuaban.com/wp-content/uploads/ thì các thư mục hiển thị lồ lộ ra bên ngoài, điều này không tốt chút nào, bạn nên tắt nó đi với plugin này bạn dễ dàng tắt duyệt thư mục chỉ với vài nút bấm mà thôi.
Tắt Php trong các thư mục quan trọng
Hacker có thể tận dụng lỗ hổng bảo mật, chúng tải lên các tệp php, javascript độc hại bằng nhiều cách khác nhau, bạn khắc phục điều này bằng cách chặn toàn bộ thực thi php trong các file, tập tin trong mục: upload, theme, plugin. Plugin Ithemes hỗ trợ tận răng cho bạn làm điều này.
Tra cứu địa chỉ IP máy chủ
Một công cụ hay cho bạn xem IP hosting lưu trữ bạn đang dùng là bao nhiêu. Dùng nó vào việc có ích cho bạn, Muathemewp.VN khuyên bạn nên dấu IP này đi bằng cách dùng dịch vụ Cloudflare miễn phí, sẽ tránh được tấn công từ chối dịch vụ (DDos) phổ biến hiện nay.
Thay đổi tiền tố bảng Cơ Sở Dữ Liệu
Theo mặc định tiền tố cơ sở dữ liệu của các website chạy WordPress luôn là _wp, cái này rất dễ đoán, hacker tận dụng lỗ hổng này để khai thác và chuẩn bị cho cuộc tấn công liên quan đến Database như SQL injection. Bạn nên thường xuyên thay đổi thông số này, vài tháng một lần cũng được, ít nhất là không để mặc định thành _wp.
Kết luận
Vậy là bạn đã biết cách mua Plugin Ithemes Security Pro bản sạch cho website WordPress bản mới nhất năm 2022 rồi. Nếu gặp khó khăn chỗ nào thì Comment phía dưới để mình giải đáp nhé. Còn bây giờ, xin chào, và hẹn gặp lại các bạn trong các bài viết tiếp theo.