Giáo Trình Hay – Nguyễn Tấn Tài
Việc bảo mật website là rất cần thiết vì không ai muốn website của mình bị hacker ghé thăm cả. Nếu bạn đang sử dụng website trên nền tảng wordpress thì ithemes security pro là ứng cử viên số 1.
Giới thiệu về plugin ithemes security:
Bắt đầu từ việc plugin hỗ trợ bảo mật khá nổi tiếng Better WP Security đã tiến hành sáp nhập vào iThemes và đổi tên thành iThemes Security. Kể từ đó plugin này đã nhận được sự ủng hộ và tin dùng của rất nhiều anh em quản trị website.
Cách sử dụng ithemes security:
Một số tính năng ở bản miễn phí cho phép người dùng sử dụng mà không cần kích hoạt như sau:
Security Check:
Trong chức năng này iThemes Security sẽ khuyến cáo các bạn bật các thuộc tính có sẵn để bảo vệ website bạn. Một số thuộc tính như: banned users, backup database, chống Brute Force Acttack, …
Global Settings:
Chức các thiết lập cơ bản như: cho phép thêm nội dung vào file hệ thống, khai báo địa chỉ email nhận thông báo từ iThemes Security, kích hoạt chức năng chống spam, xem logs, …
404 Detection:
Là tùy chọn sẽ gửi thông báo mỗi khi thành viên truy cập một trang nào đó và phát hiện lỗi 404.
Bạn lưu ý và cân nhắc sử dụng bật chức năng này nếu trang của bạn quá nhiều lỗi 404, như thế email của bạn sẽ có rất nhiều thư được gửi đến khi có một người nào đó truy cập vào website bạn và gặp lỗi 404.
Away Mode:
Chức năng này sẽ khóa truy cập vào trang quản trị trong thời gian nhất định. Tại đây ta có thể chỉnh thời gian bắt đầu khóa và thời gian kết thúc khóa. Ví dụ ta chỉ mở để cho phép truy cập từ 19:00 đến 22:00 thì ngoài thời gian này ra sẽ không thể truy cập vào trang quản trị.
Banned users:
Banned User là tùy chọn cho phép bật chức năng ban một thành viên nào đó, kể cả bot spam. Bất kỳ địa chỉ IP hay user nào nằm trong danh sách sẽ không thể truy cập vào trang wordpress của bạn.
Local Brute Force Attack:
Brute Force Protection là tùy chọn giúp bạn chống Brute Force Attack bằng hình thức hạn chế số lần đăng nhập sai.
Database backups:
Database Backup là tùy chọn hỗ trợ tự động sao lưu cơ sở dữ liệu.
File Change Detection:
File Change Detection là tính năng gửi thông báo nếu có file nào đó trong host bị thay đổi, thường là để phát hiện các file bị chèn Shell. Để bạn biết nếu ai đó vào trang web của bạn và thay đổi điều gì đó. File Change Detection giúp bạn thay đổi nhận diện tập tin sẽ cảnh báo cho bạn biết những tập tin đã thay đổi trong cài đặt WordPress của bạn.
File Permission:
Chức năng này sẽ hiển thị các quyền hạn của file/folder trên hosting của bạn để bạn có thể dễ dàng quản lý.
Strong Password Enforcement:
Tại đây nếu bạn bật chức năng này thì plugin sẽ bắt buộc bạn sử dụng mật khẩu phức tạp đối với Role mà bạn chọn. Nếu bạn đặt mật khẩu đơn giản sẽ bị bắt yêu cầu đổi lại.
System Tweaks:
System Tweaks là những thiết lập nâng cao có thể được sử dụng để tăng cường hơn nữa sự an toàn trang web WordPress của bạn.
WordPress Tweaks:
Bật các tùy chọn sẽ can thiệp vào mà nguồn WordPress để bảo mật. Gồm một số chức năng như: xóa thẻ meta, header, chống spam comment, chặn chỉnh sửa theme, …
WordPress Salts:
Đây là chức năng được iThemes Security vừa cập nhật thêm trong phiên bản mới. Chức năng này cho phép tạo một chuỗi mã hóa mật khẩu trong file wp-config.php nhằm nâng cao tính bảo mật cho mật khẩu của bạn.
Tải ithemes security pro update liên tục:
Link tải Ithemes Security Pro: Google Driver
theo hoangduan
