Sucuri Security: Plugin bảo mật WordPress nhẹ nhất 2020

Bạn sẽ làm gì nếu một ngày đẹp trời bạn không thể truy cập vào website của mình nữa? Hãy bảo vệ nó với Sucuri Security. Nhẹ và xanh lè!

Song song với việc xây dựng blog là việc bảo vệ nó. Đặc biệt là khi bạn đã kiếm được tiền từ việc viết blog.

Khi đó bảo mật WordPress cũng chính là bảo vệ nguồn thu nhập của bạn.

Có khá nhiều plugin bảo mật nếu bạn dùng WordPress. Có thể kể đến như iThemes Security, WordFence hay Sucuri Security…

Đây là 3 plugin phổ biến nhất mà bạn sẽ gặp. Trong đó iThemes Security là bản trả phí.

Trong số 2 bản free còn lại thì xem ra Sucuri Security được khá nhiều người ưa chuộng. Đơn giản vì nó nhẹ nhàng hơn WordFence rất nhiều.

Sucuri Inc. là công ty bảo mật hàng đầu thế giới. Đặc biệt là trong lĩnh vực bảo mật WordPress.

Trong đó https://sitecheck.sucuri.net/ giúp bạn kiểm tra malwares và blacklist khá hay.

sucuri-sitecheck

Đây cũng là tính năng mà iThemes Security tích hợp vào tác vụ Malware Scan của mình.

Mình thích sử dụng Sucuri vì nó miễn phí & nhẹ.

Đầu tiên bạn cài đặt và kích hoạt plugin Sucuri Security.

cài-đặt-sucuri

Sau đó bạn nhấn vào nút Generate API Key

api-key-sucuri

Bỏ tick ô Enable DNS Lookups On Startup nếu bạn không sử dụng tường lửa (WAF) của Sucuri.

Tick vào ô I agree to… & I have read…sau đó nhấn Submit

API Key Sucuri

Một cửa sổ hiện ra thông báo web đã đăng ký thành công. Nhấn Settings để chuyển đến phần cài đặt.

đăng ký thành công Sucuri

Sau đó bạn chuyển qua tab Hardening và nhấn vào ô Apply Hardening các dòng sau:

hardening sucuri

Trong đó:

  • Block PHP Files in Uploads Directory: chặn thực thi các file PHP trong thư mục tải lên
  • Block PHP Files in WP-CONTENT Directory: chặn thực thi file PHP trong thư mục WP-CONTENT
  • Block PHP Files in WP-INCLUDES Directory: chặn thực thi file PHP trong thư mục WP-INCLUDES
  • Avoid Information Leakage: tránh việc để lộ thông tin WordPress bằng cách kiểm tra file README
  • Disable Plugin and Theme Editor: Vô hiệu hóa việc chỉnh sửa theme & plugin

Nhiêu đó là cũng đủ rồi. Tuy nhiên bạn nên kết hợp với các thủ thuật bảo mật khác. Như trong bài bảo mật WordPress mình đã nói rõ.

Như vậy là mình vừa đi qua các thiết lập cơ bản cho plugin Sucuri Security.

Chúc bạn thành công!

Bình luận

avatar
Scroll to Top