Sucuri Security: Plugin bảo mật WordPress nhẹ nhất 2020

Nói là làm website / viết blog bằng WordPress không cần biết code chứ nếu bạn muốn như ý không phải là dễ. Nhất là mấy bạn cầu toàn.

Cách đây 3 năm, mình đã từng nằm dưới nền nhà cả đêm để mày mò trong bóng tối. Nhớ mãi! Mà cái quan trọng là không biết hỏi ai. Lên mạng viết mail hỏi thì họ không thèm trả lời.

Giờ thì có nhiều khóa học WordPress lắm. Hơn nữa còn được support nhiệt tình trong group. Chỉ lo không có ý tưởng thôi chứ không sợ không biết làm nữa.

Giờ thay vì mày mò về kỹ thuật thì nên dành thời gian cho content thì mới nhanh kiếm tiền được. Chứ người ta chạy cả cây số rồi giờ mình mới mặc quần áo thì chừng nào mới tới. Đó là những gì mà mình đã từng trải qua!

Bạn sẽ làm gì nếu một ngày đẹp trời bạn không thể truy cập vào website của mình nữa? Hãy bảo vệ nó với Sucuri Security. Nhẹ và xanh lè!

Song song với việc xây dựng blog là việc bảo vệ nó. Đặc biệt là khi bạn đã kiếm được tiền từ việc viết blog.

Khi đó bảo mật WordPress cũng chính là bảo vệ nguồn thu nhập của bạn.

Có khá nhiều plugin bảo mật nếu bạn dùng WordPress. Có thể kể đến như iThemes Security, WordFence hay Sucuri Security…

Đây là 3 plugin phổ biến nhất mà bạn sẽ gặp. Trong đó iThemes Security là bản trả phí.

Trong số 2 bản free còn lại thì xem ra Sucuri Security được khá nhiều người ưa chuộng. Đơn giản vì nó nhẹ nhàng hơn WordFence rất nhiều.

Sucuri Inc. là công ty bảo mật hàng đầu thế giới. Đặc biệt là trong lĩnh vực bảo mật WordPress.

Trong đó https://sitecheck.sucuri.net/ giúp bạn kiểm tra malwares và blacklist khá hay.

sucuri-sitecheck

Đây cũng là tính năng mà iThemes Security tích hợp vào tác vụ Malware Scan của mình.

Mình thích sử dụng Sucuri vì nó miễn phí & nhẹ.

Đầu tiên bạn cài đặt và kích hoạt plugin Sucuri Security.

cài-đặt-sucuri

Sau đó bạn nhấn vào nút Generate API Key

api-key-sucuri

Bỏ tick ô Enable DNS Lookups On Startup nếu bạn không sử dụng tường lửa (WAF) của Sucuri.

Tick vào ô I agree to… & I have read…sau đó nhấn Submit

API Key Sucuri

Một cửa sổ hiện ra thông báo web đã đăng ký thành công. Nhấn Settings để chuyển đến phần cài đặt.

đăng ký thành công Sucuri

Sau đó bạn chuyển qua tab Hardening và nhấn vào ô Apply Hardening các dòng sau:

hardening sucuri

Trong đó:

  • Block PHP Files in Uploads Directory: chặn thực thi các file PHP trong thư mục tải lên
  • Block PHP Files in WP-CONTENT Directory: chặn thực thi file PHP trong thư mục WP-CONTENT
  • B-lock PHP Files in WP-INCLUDES Directory: chặn thực thi file PHP trong thư mục WP-INCLUDES
  • Avoid Information Leakage: tránh việc để lộ thông tin WordPress bằng cách kiểm tra file README
  • Disable Plugin and Theme Editor: Vô hiệu hóa việc chỉnh sửa theme & plugin

Nhiêu đó là cũng đủ rồi. Tuy nhiên bạn nên kết hợp với các thủ thuật bảo mật khác. Như trong bài bảo mật WordPress mình đã nói rõ.

Như vậy là mình vừa đi qua các thiết lập cơ bản cho plugin Sucuri Security.

Chúc bạn thành công!

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top