Plugin iThemes Security Pro là một trong những plugin bảo mật wordpress tốt nhất trên thị trường hiện nay. Plugin có đầy đủ các tính năng tối ưu về bảo mật cho website wordpress. Hôm nay mình sẽ hướng dẫn các bạn thiết lập plugin ithemes-security-pro nhé.
Mục lục
Mô tả plugin iThemes Security Pro
Mỗi ngày trung bình có 30000 website bị tấn công. Vì thế việc bảo mật cho website là điều chúng ta nên làm để tránh ảnh hưởng đến website của mình. Plugin ithemes-security-pro có hơn 30 tính năng bảo vệ và phòng tránh website khỏi bị tấn công như: Site Scanner, Hide Login URL, Trusted Devices, Two-Factor Authentication (2FA), Password Requirements, …
Plugin này phù hợp với tất cả các website wordpress muốn tăng cường bảo mật hơn như là website Ecommerce, Network, Non-Profit, Blog, Portfolio, Brochure.
Link down plugin ithemes-security-pro: Tại Đây!
Link down option cấu hình: Tại Đây!
Vào site cài ithemes-security-pro và Import bản cấu hình mình đã setup sẵn vào hoặc các bạn có thể tùy chỉnh setup theo các tính năng bạn cần sử dụng nhé.
Link Tải iThemes Security bản thường iThemes Security
Chọn Settings Import and Export => Configure settings
Tiếp theo tải bản optinon đã cấu hình lên
Sau đó nhấn Loading settings
Vào Hide Backend => Configure settings
Tick vào ô Enable the hide backend feature.
Đổi đường dẫn đăng nhập thành atplogin và Save settings
Tính năng bảo mật khi đăng nhập vào wordpress
Tính năng này sẽ giúp bảo mật nhiều lớp khi đăng nhập vào website của wordpress giúp nâng cao khả năng bảo vệ website khỏi các cuộc tấn công dò pass.
– Two-Factor Authentication (2FA): Cài mã 2FA bằng các ứng dụng như Authy, Google Authenticator, email để khi đăng nhập cần cung cấp mã số bảo mật từ các ứng dụng nằy.
– Password Requirements: Tạo và thực thi chính sách mật khẩu cho người dùng của bạn
– Passwordless Logins (Pro): Bảo mật tài khoản người dùng của bạn bằng 2fa & mật khẩu mạnh trong khi cho phép người dùng thực đăng nhập chỉ bằng một cú nhấp chuột.
– Trusted Devices (Pro): Xác định thiết bị mà bạn và những người dùng khác sử dụng để chặn các cuộc tấn công chiếm quyền điều khiển phiên và giới hạn đặc quyền của Quản trị viên đối với Thiết bị đáng tin cậy.
Một số tính năng bảo mật nâng cao
– Identify Server IPs: Ngăn chặn các sự cố do vô tình khóa IP máy chủ của bạn.
– Change User ID 1: Thay đổi ID người dùng cho người dùng WordPress đầu tiên
– Change Database Prefix: Thay đổi tiền tố cơ sở dữ liệu mà WordPress sử dụng
– Check File Permission: Xem quyền đối với tệp và thư mục của các khu vực chính trên trang web của bạn.
– Server Config Rules: Xem hoặc xóa các quy tắc bảo mật máy chủ được tạo bởi iThemes Security
– wp-config.php Rules: Xem hoặc xóa các quy tắc bảo mật wp-config.php được tạo bởi iThemes Security.
– Hide Login URL: Thay đổi đường dẫn login vào wordpress
Kết luận
iThemes Security Pro là một trong những plugin bảo mật tốt nhất cho website wordress ở thời điểm hiện tại. Bài viết hy vọng sẽ giúp bạn đọc bảo vệ được trang web của mình trước sự tấn công mạng ngày càng phức tạp trên toàn cầu thời hiện đại.