Cách sử dụng iThemes Security để bảo mật WordPress

Better WP Security một plugin khá nổi tiếng đã được xác nhập iThemes và đổi tên thành iThemes Security. Sau khi xác nhập, plugin này trở thành một trong những plugin bảo mật tốt nhất. Ngoài ra plugin này cũng thay đổi một vài tính năng và cách sử dụng. Trong bài viết này mình sẽ hướng dẫn các bạn cách sử dụng iThemes Security để bảo mật WordPress.

Cấu hình hosting phù hợp với plugin 

iThemes Security là plugin được thiết kế để sử dụng trên máy chủ Apache, vì vậy cho nên việc bạn sử dụng NGINX thì sẽ không sử dụng được một số tính năng. Cho nên chúng tôi khuyên các bạn nên sử plugin này với các gói shared hoặc A2 Hosting Interserver hay StableHost.

Cách sử dụng iThemes Security

Sau khi cài xong plugin các bạn nhấn nút Secure Your Site Now để bắt đầu quá trình cài đặt. Tiếp theo bạn click vào hai tùy chọn như trong hình và nhấn Dismiss để hoàn thành.

Sau đó bạn chỉ cần click vào 2 tùy chọn như trong ảnh và ấn nút Dismiss để kết thúc.

Tới bước này bạn chuyển qua phần Settings và bắt đầu tìm hiểu các tùy chọn của plugin này.

Tại mục này ở phần Go to là thanh điều hướng, khi bạn chọn từng phần từ thanh điều hướng này thì sẽ xuất hiện ra một hộp thoại đưa bạn tới khu vực tương ứng để bạn tiến hành cài đặt

Các tùy chọn cơ bản của iThemes Security

• Security Check:

iThemes Security rất khuyến khích các bạn bật các thuộc tính mặc định có să3nx để bảo vệ cho web của bạn. Có thể kể tới một số thuộc tính như banned users, backup database, chống Brute Force Attack, …

• Away Mode:

Đây là chức năng có tác dụng khóa truy cập vào trong trang quản trị trong một khoảng thời gian nào đó. Các bạn có thể tự mình đặt thời gian khóa truy cập.

• Banned users:

Chức năng cho phép cấm thành viên nào đó kể cả bot spam. Tất cả những địa chỉ ip hay user khi đã nằm trong danh sách thì ko thể truy cập vào trang của bạn.

• File Change Detection:

Đây là chức năng gửi thông báo nếu như có bất kỳ một file nào đó trong host bị thay đổi. File Change Detection giúp bạn thay đổi nhận diện của tập tin và  sẽ cảnh báo cho bạn  những tập tin đã được thay đổi trong cài đặt WordPress của bạn.

• System Tweaks:

Đây là những thiết lập nâng cao, được sử dụng để tăng cao hơn sự an toàn cho website của bạn

• WordPress Tweaks:

Chức năng cho phép can thiệp vào mã nguồn để có thể bảo mật. Trong đó có một số chức năng như sau: xóa thẻ meta, header, chống spam comment, chặn chỉnh sửa theme

• WordPress Salts:

WordPress Salts là chức năng được iThemes Security mới cập nhật trong phiên bản mới đây, chức năng cho phép tạo một chuỗi mã hóa mật khẩu nhằm nâng cao tính bảo mật cho mật khẩu trang website của bạn. Chức năng này được thực hiện trong file wp-config.php

Các bạn vừa theo dõi bài viết Cách sử dụng iThemes Security để bảo mật WordPress. Mong rằng bài viết này của mình đã giúp ích cho các bạn trong quá trình quản trị website. Hẹn gặp lại các bạn trong các bài viết lần sau.