Sucuri Security: Plugin bảo mật WordPress nhẹ nhất 2020

27/09/2021
sucuri

Bạn muốn kiếm tiền online nhưng chưa nên biết bắt đầu từ đâu? Hãy cho mình biết nghề nghiệp và mong ước hiện tại của bạn. Bạn sẽ nhận được tư vấn miễn phí gửi qua email sau 30 giây.

Note: Kéo xuống dưới để đọc nội dung bài viết nha!

[QC] Bạn có biết Tiền Giang, Bắc Ninh, Ninh Bình, Hà Nội, Nghệ An, Đà Nẵng, Gia Lai, TPHCM, Lào Cai là những tỉnh, thành có mức độ quan tâm dành cho tiền điện tử, crypto, Bitcoin lớn nhất trong thời gian vừa qua? *

Hay chuyện Cao Thái Sơn đã trở thành "chuyên gia" vẽ chart; Ngọc Trinh thì không quên "phe" số dư hơn 10tr đô trên sàn Huobi?

Nhưng bạn cũng đừng vội FOMO theo, có thể bị "đu đỉnh" đó nha! Hãy bắt đầu bằng việc "nạp" thêm kiến thức:

  • Để hiểu về trend DeFi (tài chính phi tập trung): cho phép bạn gửi / nhận tiền trên toàn thế giới trong tích tắc với chi phí thấp (rất thực tiễn) thì xem khóa này **
  • Để hiểu toàn cảnh về thị trường tiền điện tử, cách tìm những coin mang lại giá trị thực bền vững, lâu dài thì xem khóa này **

* Theo Google Trends

** Khóa học này chỉ cung cấp thông tin và không nên được xem là lời khuyên đầu tư. Consider before investing.

2 khóa học này được chia sẻ bởi Thanh Lê & team đến từ Coin98 với đồng $C98 đang rất hot trên sàn Binance trong thời gian gần đây!

Giá C98 hiện tại:

coin98
coin98

Coin98 (C98)

Price
$ 3.72

Bạn sẽ làm gì nếu một ngày đẹp trời bạn không thể truy cập vào website của mình nữa? Hãy bảo vệ nó với Sucuri Security. Nhẹ và xanh lè!

Tại sao bạn nên sử dụng Sucuri?

Song song với việc xây dựng blog là việc bảo vệ nó. Đặc biệt là khi bạn đã kiếm được tiền từ việc viết blog.

Khi đó bảo mật WordPress cũng chính là bảo vệ nguồn thu nhập của bạn.

Có khá nhiều plugin bảo mật nếu bạn dùng WordPress. Có thể kể đến như iThemes Security, WordFence hay Sucuri Security…

Đây là 3 plugin phổ biến nhất mà bạn sẽ gặp. Trong đó iThemes Security là bản trả phí.

Trong số 2 bản free còn lại thì xem ra Sucuri Security được khá nhiều người ưa chuộng. Đơn giản vì nó nhẹ nhàng hơn WordFence rất nhiều.

Sucuri Inc. là công ty bảo mật hàng đầu thế giới. Đặc biệt là trong lĩnh vực bảo mật WordPress.

Trong đó https://sitecheck.sucuri.net/ giúp bạn kiểm tra malwares và blacklist khá hay.

sucuri-sitecheck

Đây cũng là tính năng mà iThemes Security tích hợp vào tác vụ Malware Scan của mình.

Mình thích sử dụng Sucuri vì nó miễn phí & nhẹ.

Cách cài đặt Sucuri

Đầu tiên bạn cài đặt và kích hoạt plugin Sucuri Security.

cài-đặt-sucuri

Sau đó bạn nhấn vào nút Generate API Key

api-key-sucuri

Bỏ tick ô Enable DNS Lookups On Startup nếu bạn không sử dụng tường lửa (WAF) của Sucuri.

Tick vào ô I agree to… & I have read…sau đó nhấn Submit

API Key Sucuri

Một cửa sổ hiện ra thông báo web đã đăng ký thành công. Nhấn Settings để chuyển đến phần cài đặt.

đăng ký thành công Sucuri

Sau đó bạn chuyển qua tab Hardening và nhấn vào ô Apply Hardening các dòng sau:

hardening sucuri

Trong đó:

  • Block PHP Files in Uploads Directory: chặn thực thi các file PHP trong thư mục tải lên
  • Block PHP Files in WP-CONTENT Directory: chặn thực thi file PHP trong thư mục WP-CONTENT
  • B-lock PHP Files in WP-INCLUDES Directory: chặn thực thi file PHP trong thư mục WP-INCLUDES
  • Avoid Information Leakage: tránh việc để lộ thông tin WordPress bằng cách kiểm tra file README
  • Disable Plugin and Theme Editor: Vô hiệu hóa việc chỉnh sửa theme & plugin

Nhiêu đó là cũng đủ rồi. Tuy nhiên bạn nên kết hợp với các thủ thuật bảo mật khác. Như trong bài bảo mật WordPress mình đã nói rõ.

Như vậy là mình vừa đi qua các thiết lập cơ bản cho plugin Sucuri Security.

Chúc bạn thành công!

319350cookie-checkSucuri Security: Plugin bảo mật WordPress nhẹ nhất 2020

Hi! Mình tên là Quân, mình viết blog này khi rảnh rỗi. Là người khá hài hước và ham học hỏi, mình muốn ghi chép lại những gì đã học được. Bạn có muốn biết mình đang học những gì tại KTcity, nhấn vào đây nhé! Muốn mời mình ly cafe? Nhấn vào đây nhé!

Có thể bạn quan tâm

MOSMMO Code
Bình luận

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}