Sucuri Security: Plugin bảo mật WordPress nhẹ nhất 2020

16/06/2020
sucuri

Bạn muốn kiếm tiền online nhưng chưa nên biết bắt đầu từ đâu? Hãy cho mình biết nghề nghiệp và mong ước hiện tại của bạn. Bạn sẽ nhận được tư vấn miễn phí gửi qua email sau 30 giây.

Note: Kéo xuống dưới để đọc nội dung bài viết nha!

Bạn sẽ làm gì nếu một ngày đẹp trời bạn không thể truy cập vào website của mình nữa? Hãy bảo vệ nó với Sucuri Security. Nhẹ và xanh lè!

Song song với việc xây dựng blog là việc bảo vệ nó. Đặc biệt là khi bạn đã kiếm được tiền từ việc viết blog.

Khi đó bảo mật WordPress cũng chính là bảo vệ nguồn thu nhập của bạn.

Có khá nhiều plugin bảo mật nếu bạn dùng WordPress. Có thể kể đến như iThemes Security, WordFence hay Sucuri Security…

Đây là 3 plugin phổ biến nhất mà bạn sẽ gặp. Trong đó iThemes Security là bản trả phí.

Trong số 2 bản free còn lại thì xem ra Sucuri Security được khá nhiều người ưa chuộng. Đơn giản vì nó nhẹ nhàng hơn WordFence rất nhiều.

Sucuri Inc. là công ty bảo mật hàng đầu thế giới. Đặc biệt là trong lĩnh vực bảo mật WordPress.

Trong đó https://sitecheck.sucuri.net/ giúp bạn kiểm tra malwares và blacklist khá hay.

sucuri-sitecheck

Đây cũng là tính năng mà iThemes Security tích hợp vào tác vụ Malware Scan của mình.

Mình thích sử dụng Sucuri vì nó miễn phí & nhẹ.

Đầu tiên bạn cài đặt và kích hoạt plugin Sucuri Security.

cài-đặt-sucuri

Sau đó bạn nhấn vào nút Generate API Key

api-key-sucuri

Bỏ tick ô Enable DNS Lookups On Startup nếu bạn không sử dụng tường lửa (WAF) của Sucuri.

Tick vào ô I agree to… & I have read…sau đó nhấn Submit

API Key Sucuri

Một cửa sổ hiện ra thông báo web đã đăng ký thành công. Nhấn Settings để chuyển đến phần cài đặt.

đăng ký thành công Sucuri

Sau đó bạn chuyển qua tab Hardening và nhấn vào ô Apply Hardening các dòng sau:

hardening sucuri

Trong đó:

  • Block PHP Files in Uploads Directory: chặn thực thi các file PHP trong thư mục tải lên
  • Block PHP Files in WP-CONTENT Directory: chặn thực thi file PHP trong thư mục WP-CONTENT
  • B-lock PHP Files in WP-INCLUDES Directory: chặn thực thi file PHP trong thư mục WP-INCLUDES
  • Avoid Information Leakage: tránh việc để lộ thông tin WordPress bằng cách kiểm tra file README
  • Disable Plugin and Theme Editor: Vô hiệu hóa việc chỉnh sửa theme & plugin

Nhiêu đó là cũng đủ rồi. Tuy nhiên bạn nên kết hợp với các thủ thuật bảo mật khác. Như trong bài bảo mật WordPress mình đã nói rõ.

Như vậy là mình vừa đi qua các thiết lập cơ bản cho plugin Sucuri Security.

Chúc bạn thành công!

319350cookie-checkSucuri Security: Plugin bảo mật WordPress nhẹ nhất 2020

Hi! Mình tên là Quân, mình viết blog này khi rảnh rỗi. Là người khá hài hước và ham học hỏi, mình muốn ghi chép lại những gì đã học được. Bạn có muốn biết mình đang học những gì tại KTcity, nhấn vào đây nhé! Muốn mời mình ly cafe? Nhấn vào đây nhé!

Có thể bạn quan tâm

Bình luận

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}