Plugin iThemes Security Pro WordPress

Plugin iThemes Security Pro WordPress giúp bảo vệ website code wordpress khỏi các vụ tấn công mã độc. Plugin iThemes Security ổn định cập nhật liên tục. Nào cùng Tùng Phát tìm hiểu chức năng và công dụng của Plugin này

Plugin iTheme Security Pro do đội ngũ iThemes phát hành, khá phổ biến và là plugin bảo mật wordpress tốt nhất hiện nay. Plugin iTheme với nhiều chức năng mạnh với phiên bản plugin premium như Backup Buddy, Restrict Content Pro, List Building Combo, BoomBar,… Nào cùng Tùng Phát tìm hiểu chi tiết về plugin này nhé.

Thương hiệu iTheme Security Pro là gì?

iThemes Security Pro là thương hiệu nỗi tiến trong việc bảo mật code website wordpress. Với sản phẩm: Plugin iTheme Security Pro có đến 35 module với mỗi chức năng giúp các nhà kinh doanh online đặc biệt trong việc sử dụng website được thiết kế bằng mã nguồn wordpress cần phải quan tâm và để mắt tới

iTheme với đội ngũ kỹ thuật chuyên sâu họ tạo malware scanner để giúp việc scan website của khách hàng mạnh mẽ hơn. Giúp nhanh chống tìm ra phần mềm độc hại, lỗi website, phần mềm lỗi thời,…

So sánh giữa plugin Itheme Security Free và iTheme Security Pro

1. Security Check

Bạn truy cập vào phần dashboard của iTheme Security Pro (truy cập từ Dashboard > Security > Settings). Sau đó nhấn vào nút “Show Details” để mở một popup mới, ở đây các bạn sẽ thấy được các module mà iTheme. Nếu bạn nhấp “Secure Site”, plugin sẽ tự động bật các module và định cấu hình

2. Global Setting

Global Setting nơi quản lý chung, các module riêng lẻ của plugin sẽ tự nhận thấy điều đó.

Lịch sử setting đã được ghi lại rõ ràng. Vì vậy nếu bạn đã biết plugin Itheme Security rõ ràng thì hãy vào đây cài đặt theo ý của mình.

3. Notification Center

Notification Center là nơi thông báo mọi hoạt động về email. Cấu hình các thông báo qua email mà plugin iTheme Security sẽ gửi đến hộp thư cho bạn. Nếu bạn không muốn nhận thư thì bạn bỏ qua. Còn ngược lại bạn hàng trăm thư được gửi từ plugin iTheme Security Pro

Site Lockout Notification sẽ giúp bạn nhận được những thông báo mới nhất từ việc truy cập vào website bao gồm: user nào truy cập, địa chỉ ip nào truy cập. Nếu có sự cố spam website thì cũng sẽ gửi mail về hộp thư email của bạn đã cấu hình

4. User Groups

User Groups là nơi giúp bạn phân quyền quản trị với các user trên cùng một hệ thống website. Ví dụ: Khi tài khoản bạn admin sẽ có quyền quản lý cài đặt chung của iTheme Security. Và tài khoản admin này cũng có thể xác thực hai yếu tố (2FA) và nhiều tính năng khác.

User Admin sẽ phân quyền cho người dùng thuộc Contributors and Subscribers group, quản trị toàn bộ tài khoản cao nhất. Nếu bạn không rành cài đặt hãy giữ nguyên cài đặt mặt định, hoặc có nhiều thành viên tham gia quản trị, lưu ý bạn nên phân quyền để tránh bị hack site

5. 404 Detection

iTheme Security Pro với những tính năng mạnh mẽ, sẽ nhanh chống quét lỗi nhanh website. Gửi lỗi 404 về website của bạn. Lưu ý các hacker thường có xu hướng tìm dò lỗi 404 để tìm cách truy cập trái phép vào website của bạn. Vì vậy khi nhận được thông báo lỗi. Lời khuyên từ các chuyên gia thiết kế website Tùng Phát khuyên bạn nên fix lỗi. Nếu không làm được có thể nhờ đội ngũ nhân viên làm website cho bạn hoặc liên hệ đội ngũ làm website wordpress Tùng Phát hỗ trợ bạn nhé

6. Away Mode

Chỉ có trên Plugin iTheme Security PRO. Với chức năng cho phép người dùng truy cập vào thời điểm nhất định. Vì vậy bạn có thể tận dụng plugin nào để xem xét quyền truy cập của một user nhất định. Với tính năng này phần nào cũng giúp site bạn tránh trình trạng login của hacker. Ngoài ra tính năng schedule giúp bạn lập lịch tự động cho việc truy cập. Về khó khăn cho bạn nếu dùng modul này là giới hạn khung giờ truy cập nhất định. Bạn sẽ không thể truy cập site để chỉnh sửa. Vì vậy bạn nên cân nhắc sử dụng plugin này.

7. Banned Users

Banned Users rất mạnh trong việc chặn login của 1 địa chỉ IP nhất định. Nếu bạn cần bảo mật cao hãy sử dụng các chức năng check IP nhất định. Hãy điền Ip mà bạn cho phép login vào admin. Lưu ý chỉ chặn được cho Ip Dynamic IP.

8. Database Backup

Database Backup modul này gúp cho việc backup datebase của website dễ dàng hơn. Bạn có thể thao tác trực tiếp ở đây mà không cần phải xin quyền quản trị dịch vụ hosting cung cấp. Hãy sử dụng triệt để tính năng này để thường xuyên backup databse cho website bạn nha. Và hãy lưu database này lại để khi bị lỗi bạn có thể restore lại cơ sở dữ liệu website của bạn nha

9. File Change Detection

Chức năng này giúp bạn thống kê những lần sửa chữa file mới nhất của bạn. Nếu bạn không sửa file nghĩa là ai đó đã chỉnh file gốc của bạn. Vì vậy bạn nên cân nhắc có giữ lại file đó không ? Hoặc xem lại ai đã chỉnh sửa file của bạn để bạn tìm cách xử lý nhé.

10. File Permissions

Tương tự như File Change Detection, nhưng File Permissions xác nhận ai đó đã phân quyền trên file gốc của bạn. Vì vậy bạn cũng phải cân nhắc xem bị vấn đề gì và đưa ra cách xử lý nhé.

11. Local Brute Force Protection

Để bảo mật cao, bạn nên kích hoạt module này trong iTheme Security sẽ ngăn không cho hacker giới hạn số lượng password và username truy cập vào website. Chức năng này sẽ giúp bạn giới hạn số lần login của ai đó. Giúp bạn tránh việc lần mò hacker thử nghiệm hack vào website của bạn

12. Network Brute Force Protection

Module này cho phép website của bạn tham gia mạng lưới các website báo cáo về sự xuất hiện của hacker. iTheme sẽ chặn hoàn toàn những địa chỉ IP mà trước đó đã cố gắng xâm nhập vào các website khác. Hay nói cách bạn website bạn tham gia cộng đồng, giúp bảo mật website tốt hơn.

13. Password Requirements

Chức năng này yêu cầu user phải đặt mật khẩu bảo mật hơn. Và đặc biệt hơn nữa sẽ bắt các user thay đổi mật khẩu theo định kỳ. Khoảng thời gian từ 30 đến 60 ngày để user thay đổi password là cực kỳ ổn định. Vì vậy việc này sẽ giúp bạn bảo mật website hơn

14. SSL

Thông thường SSL Certificate do hosting Tùng Phát cung cấp vô cùng bảo mật. Vì vậy nếu bạn sử dụng chức năng này SSL thì nên cân nhắc. Nếu SSL không có bản quyền thì bạn nên cân nhắc sử dụng bản quyền bạn nhá

15. System Tweaks

Đây là một tùy chọn cực kỳ nâng cao. Vì vậy bạn nên cân nhắc. Nếu không Tùng Phát sẽ khuyên bạn không nên bật chức năng này bạn nhé.

16. WordPress Salts

Chức năng SALT Key là một key bí mật (giống như password) giúp WordPress được bảo mật cao hơn. Bằng cách thêm một layer bảo mật bổ sung vì vậy nó cực kỳ hiệu quả. Mặc dù các SALT Key rất khó đoán, nhưng nếu mọi user đều truy cập được vào key này thì nó sẽ không an toàn nữa.

Cho nên, việc thay đổi SALT Key trong những khoảng thời gian những định là một phương pháp bảo mật tối ưu. Chức năng WordPress Salts Tùng Phát khuyên bạn nên sử dụng. Vì thế, khi tới thời điểm thay đổi SALT Key, bạn sẽ bị đăng xuất khỏi WordPress dashboard. Nhưng thay đổi SALT Key sẽ không thay đổi username và password vì vậy bạn không cần phải lo lắng bạn nhé

17. WordPress Tweaks

WordPress Tweaks sẽ phá hỏng website của bạn vì vậy bạn nên cân nhắc dùng chức năng này nhé. Module thao tác sâu vào code nó cho phép cài đặt WordPress nhất định để tăng tính bảo mật. Vì vậy chức năng này được nhiều admin lựa chọn hơn.
Ví dụ: Module này sẽ khuyến nghị bạn tắt XML-RPC nếu bạn không sử dụng các plugin và dịch vụ khác của nó. Ví dụ, Jetpack sử dụng XML-RPC. Nếu bạn vô hiệu hóa nó, Jetpack sẽ không hoạt động.

Nếu bạn đang bật bất kỳ tính năng nào trong module này, hãy đảm bảo rằng bạn đã xóa bộ nhớ cache của website và sau đó kiểm tra kỹ lưỡng để đảm bảo rằng không có gì bị hỏng. Một website bị hỏng sẽ luôn tạo ra trải nghiệm không tốt cho người dùng.

iTheme Security Pro với những tính năng cao cấp

18. Magic Links

Magic Links được sử dụng những lúc bạn quyên usernam và mật khẩu. Plugin này sẽ coi nó như một cuộc tấn công vào website và khóa username hoặc địa chỉ IP của bạn. Vậy bạn cần làm gì để khắc phục?

Nó sẽ gửi cho bạn một link đến email mà bạn đã cấu hình để cho phép bạn vượt qua khóa. Sau khi bạn nhận được một thông báo, bạn có thể truy cập vào WordPress và giải phóng IP hoặc username để tiếp tục truy cập vào website và thao tác đổi lại mật khẩu nếu bạn muốn

19. Site Scan Scheduling

Để thường xuyên kiểm tra bảo mật cho website, bạn có thể dùng nó để kiểm ra theo định kỳ. Và sau khi kiểm tra nó sẽ gửi 1 bản thông báo về email của bạn, bạn xem và nhận định nên làm gì nhé.

20. Passwordless Login

Passwordless Login cho phép bạn login vào website thông qua 1 đường link nhất định. Bạn sẽ không cần phải dùng đến mật khẩu hoặc xác thực hai yếu tố (2FA)

21. Privilege Escalation

Để cấp quyền truy cập tạm thời cho một user nào đó bạn có thể dùng chức năng Privilege Escalation. Việc này cực kỳ kém bảo mật vì vậy. Tùng Phát khuyên bạn cân nhắc và không nên làm

22. reCAPTCHA

Chức năng quen thuộc mỗi khi truy cập vào google. Nếu bạn thường xuyên truy vấn hoặc login vào site. Việc sử dụng reCAPTCHA sẽ giúp bảo mật website hơn. Đặc biệt tránh trường hợp đăng nhập tự động bằng code

23. Setting Import and Export

Chức năng Setting Import and Export giúp bạn sao chép một mức cài đặt trước cho website nào đó. Rồi bạn Export cấu hình cài đặt đó ra và đem qua import cho những website khác. Giúp bạn không cần phải cấu hình nhiều lần

24. Security Dashboard

Dynamic dashboard thống kê hoạt mọi hoạt động trên site. Tùng Phát không khuyên bạn sử dụng tính năng này. Nếu bật lên toàn bộ hệ thống bạn sẽ tốn nhiều tài nguyên

25. Two-Factor Authentication

Module này giúp bạn bật xác thực hai yếu tố (2FA). Chức năng này có thể dùng smartphone như Authy hoặc Google Authenticator hoặc bạn có thể sử dụng email hoặc backup authentication key. Để tăng cường khả năng login vào site chúng tôi khuyên bạn nên sử dụng chức năng này

26. User Logging

Chức năng này thống kê lại toàn bộ hoạt động của site vào một file log. Bạn có thể xem file log để hiểu thêm hoạt động của site

27. User Security Check

Thông báo trạng thái từng User hoạt động trên website

28. Version Management

Chức năng này sẽ giúp bạn kiểm tra lại toàn bộ các phiên bản cập nhật trên website

29. Trusted Devices [Trong bản BeTa]

Thông báo đến bạn tất cả thiết bị đang login hoặc truy cập vào website

30. Admin Users

Chức năng bảo mật cho User Admin, Nếu có bất kỳ người dùng nào sử dụng user ID 1 hoặc sử dụng username là ‘admin’, thì module này sẽ xóa người dùng đó. Bạn chỉ nên test thử thôi nhé. Nếu không user Admin của bạn mất đi, bạn sẽ mất toàn bộ quyền vào quản trị site, sẽ gây khó khăn rất nhiều cho bạn

31. Change Content Directory

Hãy cẩn trọng với những tính năng này. Để tưng cường bảo mật Module này sẽ thay đổi tên directory WP-CONTENT thành một tên khác. Nếu bạn không rành sẽ dẫn đến tình trạng lỗi ảnh, hỏng website. Nếu dùng thử bạn nên backup lại trước khi khởi động

32. Change Database Table Prefix

95% khi cài đặt Worpdress bạn thường để tiền tố là wp_. Vì vậy Change Database Table Prefix đã giúp bạn dễ dàng thay đổi. Việc này cũng gây khó khăn cho hacker trong việc ý định phá hỏng site của bạn. Hãy lưu ý backup lại database trước khi sử dụng nhé.

33. Hide Backend

Chức năng này đội ngũ mình rất thích giúp ẩn trang đăng nhập wp (wp-admin, wp-login.php, admin và login). Điều này giúp cho việc bảo mật site tốt hơn

34. Server Config Rules

Plugin iTheme Security Pro, nó sẽ thêm các quy tắc cấu hình nhất định vào file .htaccess. File này được bật tính năng “write”. Nếu không, iThemes sẽ không thể ghi các quy tắc đó vào file cấu hình. Giúp bạn nâng cao khả năng bảo mật file .htaccess

35. Wp-config.php Rules

Và chức năng cuối cùng sẽ giúp bạn bảo mật file wp-config.php tốt hơn. Vì khi hacker truy cập vào file này bạn sẽ bị hack toàn bộ site.
Trên đây là 35 chức năng bảo mật website được cung cấp bưởi Plugin iTheme Security Pro. Chúng sẽ giúp website bạn bảo mật tốt hơn. Vì vậy để được sử dụng đầy đủ chức năng Tùng Phát khuyên bạn nên dùng bản quyền. Với mức chi phí nhỏ Plugin iTheme Security Pro sẽ bảo vệ website bạn tốt hơn. Tham khảo plugin đang đăng bán tại website Tùng Phát bạn nhé.

Hướng dẫn mua hàng

Kính chào các bạn. Để hiểu rõ hơn về sản phẩm của plugin wordpress tại Tùng Phát vui lòng đọc 1 số thông tin sau:

• Hệ thống plugin và themes bán tại Tùng Phát hỗ trợ cập nhật trong vòng 12 tháng kể từ ngày mua.
• 100% plugin đều chính hãng, mua trực tiếp tại nhà sản xuất với gói cao nhất hoặc có bản quyền GPL.
• Vì thế chúng tôi có thể chia sẻ các phần mềm đó theo cách của mình.