Xin chào các bạn !
Trong bài tiếp theo của Series cài đặt và sử dụng WordPress căn bản. Mình sẽ hướng dẫn các bạn cách bảo mật Website bằng plugin iThemes Security nhé. Đây là Plugin miễn phí giúp bạn chống lại các cuộc tấn công của những kẻ Hacker.
iThemes Security là gì ?
iThemes Security là một Plugin chuyên về bảo mật cho Website WordPress miễn phí. Ngoài ra, nó cũng có bản trả phí với nhiều tính năng nâng cao.Tuy vậy, trong khuôn khổ bài viết này mình sẽ chỉ giới thiệu bản free mà chúng ta sẽ tải về từ trang chủ của WordPress thôi nhé.Khi bạn đã làm quen với các chức năng cơ bản, muốn mua bản Preminum thì bạn có thể truy cập vào trang chủ của iThemes Security để nâng cấp tài khoản với nhiều tính năng chuyên nghiệp và nâng cao hơn !
Hướng dẫn cài đặt
Để cài đặt, bạn lên trang chủ WordPress để tải về hoặc truy cập vào Plugins » Add New trong quản trị Admin.Tiếp theo search từ khóa iThemes Security để tiến hành cài đặt nhé.
Bạn truy cập và Security » Setup để bắt đầu quá trình cài đặt bảo mật cơ bản cho Website.
Tiếp theo bạn có thể bỏ quá trình Setup bằng cách ấn vào Skip Setup. Vì quá trình này mình thấy hơi dài và dễ gây khó khăn cho các bạn mới tìm hiểu về WordPress khi cài đặt.
Cài đặt Features
Nó sẽ chuyển ngay sang mục FEATURES (tính năng) cho bạn.Ban nhìn sang tab đầu tiên bên phải đó chính là Login Security ( Bảo mật đăng nhập ).
Nó có một lựa chọn Two-Factor, nghĩa là bảo mật 2 lớp khi đăng nhập.Nếu bạn bật lên như mũi tên 3 thì nó sẽ thực thi cho bạn.
Tiếp theo chúng ta chọn Next . Ở đây nó sẽ chuyển quan tab thứu 2 là Lockouts (sẽ khóa hoặc chặn User nếu đăng nhập thất bại quá nhiều ). Ở đây bạn nên chọn như hình minh họa nhé.
Cuối cùng là đến tab Ultilities (các tiện ích khác ) .
Phần này bạn chọn cũng được , còn không thì mình tiếp tục ấn Next.
Cài đặt User Group.
Tiếp theo, nó sẽ chuyển sang mục USER GROUPS ( cài đặt bảo mật cho User ). Ở đây, mình chọn default groups như mũi tên 2.
Trong tab User Group nó sẽ liệt kê cho bạn danh sách các nhóm user như Adminstrator (người quản trị ), Editor (người biên tập nội dung) hay Subcribers (người đăng ký vào Website của chúng ta).
Dưới đây chúng ta sẽ cài đặt bảo mật cho nhóm có vai trò là Adminstrator và Subcribers nhé. Vì đây là 2 nhóm cơ bản :
1.Adminstrator (quản trị ).
Global Setting : Cài đặt tổng quan – cho phép người dùng được quản trị iThemes Security.
Security Dashboard : Cho phép ngời dùng tạo một bảng mới ở iThemes Security.
Password Requirements : Bắt buộc người dùng Admin phải tạo mật khẩu mạnh.
Two-Factor : phần này bạn đã biết vì mình đã giới thiệu bên trê. Nó là phần xác nhận 2 bước khi đăng nhập vào tài khoản Admin.Trong phần này, nếu bạn click vào Skip Two-Factor Onboarding thì nó sẽ bỏ qua mật khẩu 2 lớp.
2.Subcribers ( Người đăng ký).
Trong phần này thì các lựa chọn cũng giống bên trên phần Admin kia thôi.Mặc định thì người đăng ký sẽ bị giới hạn rất nhiều so với các quyền khác như Editors, Authors hay Contributors (người đóng góp).
Ngoài ra bạn cũng có thể thêm các nhóm người dùng mới bằng cách ấn vào New Group để cài đặt riêng cho các nhóm này.
Configure ( Cấu hình) .
Tiếp theo sau khi cài đặt xong chúng ta sẽ chọn nút Skip User Group để chuyển sang phần Configure ( Cấu hình ).
Tiếp theo bạn chọn Recommended như hình minh họa dưới đây.
1.Global Settings
Phần này có chức năng là thêm danh sách địa chỉ IP được ủy quyền.Bạn sẽ điền IP vào phần Authorized Hosts như ở mũi tên 1.
Trường hợp bạn muốn xác định địa chỉ IP hiện tại của mình thì bạn ấn vào check IP (mũi tên 2).Tiếp theo bạn copy hoặc ấn vào mũi tên 3. Ngay lập tức, địa chỉ IP của bạn sẽ xuất hiện ở phần Authorized Hosts (mũi tên 1) như hình minh họa dưới đây.
2.Lockouts
Overview
Như vậy là chúng ta đã cài đặt xong cơ bản các bước của plugin iThemes Security để bảo mật cho Website WordPress 2022 rồi.Tiếp theo bạn ấn vào nút Secure Site để hoàn tất các cài đặt ở phía trên nhé.Cuối cùng bạn có thể ấn Finish để kết thúc.
Như vậy là chúng ta đã cài đặt xong cơ bản các bước để có thể bảo vệ được Website của mình trước các hình thức tấn công phổ biến hiện nay rồi.
Bạn có thể vào phần Dashboard ( Bảng quản trị ) để em thống kê
Ngoài ra nó có phần Backup dữ liệu cho bạn.Rất tiện phải không nào ?
Sử dụng chức năng bảo mật 2 lớp.
Như bạn đã thấy ở phần cài đặt đầu tiên về Login Security.Ở đây, khi user đăng nhập vào tài khoản của mình thì ngoài nhập tên đăng nhập và mật khẩu thì người dùng sẽ phải xác nhận thêm một phương thức nữa.
Ở đây chúng ta sẽ chọn phương thức để xác thực bước thứ 2 là Email nhé.
Tiếp theo bạn có thể thấy phần Email của chúng ta hiển thị button Enabled.Tức là đã được kích hoạt thành công rồi đấy. Bây giờ bước tiếp theo của chúng ta đơn giản là ấn Continue để tiếp tục nào.
Tiếp theo nó sẽ yêu cầu bạn nhập mã code đã gừi về Email đăng ký của mình.
