iThemes Security Pro

Nếu bạn đang quan tâm đến bảo mật cho trang WordPress? Thì cái tên iThemes Security chắn chắn bạn đã nghe qua đến nó? Một plugin bảo mật wordpress vô cùng hiệu quả. Để hiểu rõ hơn iThemes Security Pro, dưới đây AEDIGI sẽ phân tích các lý do tạo sao nó lại Plugin bảo mật đáng tin dùng nhất hiện nay. Cùng tìm hiểu nhé!

IThemes Security Pro Là Gì?

iThemes Security Pro wordpress plugin giúp bảo mật website sử dụng mã nguồn mở WordPress với mục đích hạn chế các lỗ hổng bảo mật, hạn chế bị hacker tấn công làm hại đến website.

Có 2 loại Plugin ithemes security là bản không lấy tiền và trả tiền ( plugin ithemes security pro ) có chi phí 56$/năm và sẽ có thêm vài ba phiên bản bảo mật tăng thêm và hỗ trợ hiệu quả hơn.

Tại sao bạn cần một Security Plugin?

Mặc dù WordPress là một nền tảng CMS khá an toàn với nhiều tính năng bảo mật. Tuy nhiên, WordPress vẫn là 1 trong những nền tảng bị tấn công nhiều nhất bởi hacker.

Mặc dù chúng ta luôn cố gắng cải thiện bảo mật trang web của mình. Nhưng không phải ai cũng là chuyên gia về vấn đề này. Nên sẽ mắc phải những lỗi kĩ thuật mà không để ý đến, đây chính là lỗ hổng để các hacker xâm nhập vào.

Tất cả các website đều có khả năng bị xâm nhập bằng cách này hoặc cách khác. Kể cả bạn có dùng theme + plugin bản quyền 100% đi nữa

Các hacker nhắm đến mọi website với nhiều mục đích khác nhau. Không chỉ để ăn ắp dữ liệu hoặc tiền bạc mà còn để phát tán các mã độc. Mà một khi đã bị dính mã độc, đôi khí rất khó tìm được nguồn gốc của chúng.

Vì vậy hãy dùng security plugin. Và iTheme Security Pro là một plugin bảo mật wordpress tốt nhất hiện nay, mà chúng tôi khuyên dùng.

Các Tính Năng Chính Của Plugin IThemes Security Pro

• Bảo vệ mật khẩu WordPress (Brute Force) Hạn chế số lần đăng nhập thất bại được phép cho người dùng bằng cách sử dụng bảo vệ vũ lực WordPress. Nếu ai đó cố gắng đoán mật khẩu của bạn, nó sẽ bị chặn sau một vài lần thử không thành công.
• Phát hiện thay đổi tệp Nếu ai đó thành công trong việc truy cập trang web của bạn, rất có thể họ sẽ thêm, xóa hoặc sửa đổi tệp trang web. Nhận thông báo qua email về các thay đổi tệp gần đây để bạn biết nếu bạn đã bị hack.
• Phát hiện 404
• Nếu bot thu thập dữ liệu trang web của bạn để tìm lỗ hổng, nó sẽ tạo ra nhiều lỗi 404. iThemes Security Pro sẽ chặn địa chỉ IP này sau giới hạn bạn đặt (theo mặc định, 20 lỗi trong 5 phút).
• Bảo vệ mật khẩu mạnh Cho biết cấp độ người dùng nào trên trang web của bạn (quản trị viên, biên tập viên, người dùng, v.v.) nên có mật khẩu mạnh. Buộc một mật khẩu mạnh là một trong những cách tốt nhất để bảo vệ WordPress.
• Chặn người dùng xấu Giữ cho người dùng xấu tránh xa trang web của bạn nếu họ có quá nhiều lần đăng nhập thất bại, nếu họ tạo ra quá nhiều lỗi 404 hoặc nếu họ nằm trong danh sách đen của bot.
• Chế độ chờ Không thay đổi trang web của bạn 24 giờ một ngày? Tính năng Harden WordPress làm cho bảng điều khiển WordPress không thể truy cập vào một số giờ nhất định để không ai khác có thể lẻn vào và cố gắng thực hiện các thay đổi.
• Chức năng “ẩn Đăng nhập & Quản trị viên” Thay đổi URL /wp-admin/login.php của thông tin đăng nhập WordPress để kẻ tấn công không biết nơi để tìm lối vào trang web của bạn. Tính năng này cũng tốt để giúp khách hàng nhớ liên kết đăng nhập của họ. Sao lưu
  Cơ sở dữ liệu Sao lưu cơ sở dữ liệu của bạn và gửi chúng qua email. Tạo bản sao lưu đầy đủ và gửi chúng đến các điểm đến để lưu trữ bên ngoài máy chủ.
• Thông báo email Nhận thông báo email khi ai đó bị chặn sau quá nhiều lần đăng nhập thất bại hoặc khi một tệp trên trang web của bạn đã bị sửa đổi.
• Quét WordPress trên phần mềm độc hại Plugin iThemes Security sử dụng trình thu thập dữ liệu Sucuri SiteCheck để quét phần mềm độc hại trong WordPress. Sucuri SiteCheck sử dụng kiểm tra 10 điểm để quét trang web của bạn để biết phần mềm độc hại đã biết, trạng thái danh sách đen, lỗi trang web và phần mềm lỗi thời. Với iThemes Security Pro, bạn có thể kích hoạt quét phần mềm độc hại hàng ngày và nhận thông báo qua email nếu phát hiện sự cố.
• Phiên bản WordPress Phần mềm lỗi thời – cho dù đó là WordPress, chủ đề hoặc plugin – thỏa hiệp các trang web của bạn vì các lỗ hổng bảo mật thường được biết đến với tội phạm mạng. Phiên bản mới của mô-đun kiểm soát phiên bản iThemes Security Pro có thể tự động cập nhật các phiên bản mới của WordPress, chủ đề và plugin, cũng như thực hiện các biện pháp để tăng bảo mật khi phần mềm trang web bị lỗi thời.
• Mô-đun liên kết ma thuật WordPress Tính năng Magic Links cho phép bạn đăng nhập khi tên người dùng của bạn bị chặn bởi Local Brute Force Protection. Khi tên người dùng của bạn bị chặn, bạn có thể yêu cầu một email có liên kết đăng nhập đặc biệt. Sử dụng email sẽ bỏ qua việc chặn tên người dùng, trong khi những kẻ tấn công vẫn sẽ bị chặn.
• Xác thực hai yếu tố Nhờ xác thực hai yếu tố của WordPress từ iThemes Security Pro, người dùng cần nhập mật khẩu và mã bổ sung được gửi đến thiết bị di động, chẳng hạn như điện thoại thông minh hoặc máy tính bảng. Để đăng nhập thành công vào tài khoản người dùng của bạn, bạn cần mật khẩu và mã. Xác thực hai yếu tố thêm một lớp bảo mật WordPress bổ sung để đảm bảo rằng bạn thực sự đang đăng nhập, chứ không phải người truy cập (hoặc thậm chí đoán) mật khẩu của bạn.

Hướng dẫn cài đặt iThemes Security

Sau khi cài đặt, bạn sẽ nhận được một thông báo yêu cầu kích hoạt iThemes Brute Force Network Protection (miễn phí).

Chương trình này kết nối trang web của bạn với iThemes Network, như vậy các hacker sử dụng phương thức brute force để tấn công website sẽ ngay lập tức bị chặn và khóa vĩnh viễn.

Quá trình cài đặt khá đơn giản, bạn chỉ cần điền địa chỉ email để nhận mã API miễn phí.

Sau đó, truy cập vào Security » Settings để chọn và tùy chỉnh các cài đặt bảo mật phù hợp với website của mình.

Nhìn vào bảng sau, ta sẽ thấy các lựa chọn mà iThemes Security cung cấp.

Nhưng bạn sẽ nhận thấy rằng các recommend setting (tùy chọn được đề xuất) sẽ tự động được hiển thị, trong khi các advanced setting được ẩn.

Mỗi một chức năng đều có một đoạn mô tả ngắn, cho bạn biết chính xác khả năng và cách hoạt động, bạn có thể tùy chọn và kích hoạt theo ý thích của mình.

Những chức năng đều có nút Enable để kích hoạt một cách đơn giản, bạn chỉ cần click chuột để kích hoạt.

Trong khi những chức năng có nút Configure Settings yêu cầu bạn phản làm thêm nhiều thao tác tùy chỉnh nữa.

Ví dụ, khi bạn chọn chức năng Banned Users, bạn cần phải tự chỉnh các địa chỉ IP cụ thể.

Một ví dụ khác, bạn phải chọn Security » Security Check để quét website của mình.