Sucuri Security WordPress – Cách Cài Đặt & Sử Dụng Security – Plugin Bảo Mật WordPress

5/5
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Sucuri Security WordPress
Sucuri Security WordPress

Nếu bạn đang loay hoay tìm kiếm một plugin thực sự hiệu quả giúp bảo mật website wordpress của bạn thì Sucuri Security là sự lựa chọn hoàn hảo – vừa nhẹ vừa an toàn.

Sucuri Security WordPress được tạo bởi Sucuri.net và đây là một trong những công ty bảo mật website hàng đầu thế giới hiện nay. Đối với người dùng miễn phí thì được đánh giá tốt và là phiên bản hoàn hảo đối với người dùng trả phí. Đừng lo nếu kinh tế của bạn có chút hạn hẹp bởi chỉ với phiên bản miễn phí cũng giúp website của bạn tốt hơn rất nhiều rồi đó!

Ngoài ra Sucuri Security WordPress còn ăn điểm ở chỗ là sự nhẹ nhàng, không tốn nhiều tài nguyên hay gây lỗi web như các plugin khác nhưng lại không kém phần hiệu quả.

>>> Xem thêm: Bí Kíp Bảo Mật WordPress Chi Tiết Cho Người Mới Bắt Đầu – 2022

Lý do bạn nên sử dụng Sucuri Security?

Bạn là người viết blog hay đang sở hữu cho mình một website và đặc biệt là tiền mà bạn kiếm ra được chính là từ đây. Song song với việc xây dựng đó là bảo vệ và khi đó bảo mật WordPress cũng chính là bảo vệ nguồn thu nhập của bạn.

Đối với wordpress thì hiện nay có rất nhiều plugin để bảo mật blog/web của bạn và tiêu biểu là ba anh này: iThemes Security, WordFence hay Sucuri Security. Đây là 3 plugin phổ biến nhất mà ai sử dụng wordpress cũng sẽ gặp, trong đó iThemes Security là phải trả phí và 2 bản còn lại có thể dùng free.

Trong số 2 anh miễn phí WordFence hay Sucuri Security, tại sao admin lại khuyên bạn nên sử dụng Sucuri Security? Bởi vì bản này có vẻ như được khá nhiều người ưa dùng, đơn giản và nhẹ hơn so với WordFence rất nhiều.

Trong đó, https://sitecheck.sucuri.net/ giúp bạn kiểm tra malwares và blacklist khá là hay, tính năng mà iThemes Security đã tích hợp vào tác vụ Malware Scan của mình.

Kiểm tra malwares và blacklist
Kiểm tra malwares và blacklist

Cách cài đặt Sucuri Security – plugin bảo mật WordPress

Đối với một plugin bảo mật wordpress thì có rất nhiều tính năng và Sucuri Security là vô cùng nhiều. Để có thể trình bày hết trong một bài viết cũng rất khó nhưng chỉ cần làm theo hướng dẫn sau đây thì bạn cũng có thể cài đặt và vận hành được rồi đó.

Bước 1: Hãy cài đặt plugin Sucuri Security cho wordpress của bạn.

Cách cài đặt Sucuri Security
Cách cài đặt Sucuri Security

Bước 2: Kích hoạt bằng cách click vào Generate API Key (nhằm tạo API trước khi plugin có thể hoạt động).

Tạo API trước khi plugin có thể hoạt động
Tạo API trước khi plugin có thể hoạt động

Bước 3: Nhấn bỏ chọn Enable DNS lookups on startup nếu bạn không có nhu cầu sử dụng dịch vụ CloudProxy (trả phí) của Sucuri. Sau đó Click vào nút Proceed để tiến hành tạo API Key miễn phí.

Tạo API Key miễn phí
Tạo API Key miễn phí

Bước 4: Sau khi tạo API Key thành công, nhấn chọn Settings để tiến hành cài đặt.

Tiến hành cài đặt Sucuri
Tiến hành cài đặt Sucuri

Đối với Sucuri Security thì bạn chỉ cần cài điều chỉnh hai mục đó là Settings và Hardening là đủ nhé. Bạn có thể nghiên cứu điều chỉnh thêm nếu thích.

Bước 5: Tiến hành thiết lập trong tab Settings

Tại đây, bạn cần kích hoạt các mục (Enable) như sau:

  • Failed Login Password Collector: thu thập dữ liệu đối với những lần đăng nhập thất bại.
  • User Comment Monitor: thu thập dữ liệu bình luận, chống bình luận spam ảnh hưởng đến website bạn.
  • Audit Log Statistics: tổng hợp dữ liệu về lịch sử chỉnh sửa file.

Bạn có thể cài mặc định đối với các mục còn lại.

Bước 6: Thiết lập với tab Hardening

Tại đây, bạn cũng phải chú ý kích hoạt một số mục (harden) sau đây:

  • Verify WordPress Version: giúp bạn kiểm tra xem phiên bản WordPress đang dùng là bản mới nhất hay cũ.
  • Verify PHP Version: kiểm tra phiên bản PHP.
  • Remove WordPress Version: xóa thông tin phiên bản WordPress để tránh các mối nguy hiểm từ hacker.
  • Protect uploads directory: bảo vệ thư mục uploads.
  • Restrict wp-content access: chức năng bảo vệ thư mục wp-content.
  • Restrict wp-includes access: đây là chức năng bảo vệ thư mục wp-include.
  • Information leakage (readme.html): xóa file readme.html.
  • Default admin account: đổi tên đăng nhập WordPress, vì tên admin rất dễ bị hack.
  • Disable Plugin & Theme editor: tắt cho phép chỉnh sửa file theme và plugin ngay trong WordPress Admin.
  • Database table prefix: đổi prefix của database, nếu bạn vẫn đang dùng prefix mặc định là wp.

Hoặc nhấn vào ô Apply Hardening các dòng sau:

Thiết lập với tab Hardening
Thiết lập với tab Hardening
  • Block PHP Files in Uploads Directory: chặn các file PHP trong thư mục tải lên nhằm bảo vệ thư mục
  • Block PHP Files in WP-CONTENT Directory: có tính năng như trên nhưng trong WP-CONTENT
  • B-lock PHP Files in WP-INCLUDES Directory: giống tính năng trên nhưng trong WP-INCLUDES
  • Avoid Information Leakage: kiểm tra file README để tránh việc lộ thông tin WordPress.
  • Disable Plugin and Theme Editor: để ngăn việc chỉnh sửa theme & plugin.

Vậy là chúng ta vừa hoàn thành xong việc thiết lập và cài đặt Sucuri Security WordPress.

>>> Tham khảo thêm: Bảo Mật WordPress Bằng File .Htaccess Là Gì ? Những Trường Hợp Cần Sử Dụng Nhất

Một số hướng dẫn cơ bản mong sẽ giúp được bạn phần nào trong việc bảo vệ website wordpress của bạn. Cảm ơn và chúc bạn thành công!

Tùng Phát chuyên cung cấp cho Bạn/Doanh nghiệp dịch vụ SEO toàn diện với các phần mềm chuyên dụng và hệ thống CNTT vững chắc – Dịch vụ thiết kếquản trị Website. Đã nhận hàng ngàn hợp đồng từ lúc thành lập đến nay, sở hữu đội ngũ trẻ năng động và trí tuệ, chúng tôi cam kết mang đến cho Bạn dịch vụ chất lượnguy tíngiá cạnh tranh nhất thị trường hiện nay. Cảm ơn quý khách hàng đã tin tưởng sử dụng dịch vụ của chúng tôi và Tùng Phát luôn có những ưu đãi đặc biệt dành cho những khách hàng thân thiết tại công ty chúng tôi! 

5/5 - (16 bình chọn)
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Đăng Ký Nhận Tài Liệu Miễn Phí / Chương trình Giảm Giá