Trong bài viết trước đây về thủ thuật WordPress mình có hướng dẫn các bạn cách tích hợp mã Captcha bằng cách sử dụng Plugin reCAPTCHA tuy nhiên việc cài đặt và cấu hình tương đối phức tạp đối với những ai mới tìm hiểu về mã nguồn WordPress để đơn giản hơn cho việc tạo mã Captcha cho mã nguồn WordPress tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách tạo mã Captcha cho WordPress đơn giản hiệu quả bằng cách sử dụng Plugin WP Captcha!

Mã Captcha cho WordPress đơn giản hiệu quả

Như đã đề cập ở trên việc sử dụng mã Captcha sẽ giúp bạn ngăn chặn phần mềm tự động thực hiện những tác vụ có thể làm giảm đi chất lượng dịch vụ của hệ thống hoặc làm hao tổn tài nguyên. CAPTCHA cũng được dùng nhiều trong việc ngăn chặn đăng bài tự động trong blog hoặc diễn đàn với mục đích quảng cáo thương mại, hoặc quấy rối và phá hoại… Với các tính năng hữu dụng như vậy sao bạn không cài ngay mã Captcha cho Website của mình. Hãy cùng blog thủ thuật tìm hiểu cách tạo mã Captcha cho WordPress đơn giản hiệu quả bằng cách sử dụng Plugin WP Captcha!

Tính năng của Plugin WP Captcha

Sau khi tích hợp xong Plugin WP Captcha vào mã nguồn WordPress bạn sẽ thấy xuất hiện một câu hỏi toán học ngẫu nhiên khi thực hiện các chức năng đăng ký, đăng nhập, quên mật khẩu, bình luận… nó sẽ giúp bạn xác định những hoạt động trên Website có phải do con người thực hiện hay không!

Cài đặt và sử dụng Plugin WP Captcha

Đầu tiên hãy truy cập vào liên kết này để tải Plugin về máy tính và tiến hành cài đặt Plugin cho mã nguồn WordPress (bạn có thể tham khảo bài viết hướng dẫn cài đặt Plugin cho mã nguồn WordPress với các phương pháp). Sau khi cài đặt xong hãy Kích hoạt Plugin WP Captcha > Sau khi kích hoạt xong bạn sẽ thấy xuất hiện một Menu WP Captcha

Hãy Kích vào Menu và cấu hình Plugin > Các tính năng của Plugin vô cùng đơn giản với những tính năng như sau

Captcha Title in Form: Tên hiển thị trên khung Captcha

Login Form: Hiển thị mã Captcha trên form đăng nhập mặc định tính năng này được Kích hoạt để vô hiệu chỉ cần tích bỏ tùy chọn “Enable Captcha for Login Form”

Registration Form: Hiển thị mã Captcha trên form đăng ký mặc định tính năng này được Kích hoạt để vô hiệu chỉ cần tích bỏ tùy chọn “Enable Captcha for Registration Form”

Forgot Password Form: Hiển thị mã Captcha trên form quên mật khẩu mặc định tính năng này được Kích hoạt để vô hiệu chỉ cần tích bỏ tùy chọn “Enable Captcha for Forgot Password Form”

Comments Form: Hiển thị mã Captcha trên form bình luận mặc định tính năng này được Kích hoạt để vô hiệu chỉ cần tích bỏ tùy chọn “Enable Captcha for Comments Form”

Disable Captcha in Comments Form for Registered Users: Vô hiệu hóa Captcha khi thành viên bình luận

Sau khi cấu hình xong hãy nhấn Save để lưu lại các cài đặt và khi người dùng truy cập vào các tính năng liên quan đến mã Captcha nó sẽ hiển thị để người dùng xác thực! Và đây là kết quả mà sau khi blog của mình đã áp dụng!

Theo bạn việc sử dụng Plugin WP Captcha có đơn giản hay không? Và Website của bạn đang sử dụng mã Captcha nào hãy cho tôi biết bằng cách để lại bình luận bên dưới!

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Các tính năng của iThemes Security Pro?

Dưới đây là một số tính năng quan trọng của iThemes Security Pro:

• Firewall (Tường lửa): Bảo vệ trang web khỏi các tấn công tường lửa và quét dữ liệu xấu thông qua một hệ thống tường lửa mạnh mẽ.
• Quét mã độc: Tự động quét trang web để phát hiện các mã độc, tệp tin độc hại và lỗ hổng bảo mật, giúp bạn loại bỏ chúng và bảo vệ trang web khỏi nguy cơ.
• Bảo vệ liên kết đăng nhập: Cung cấp tính năng bảo vệ chống tấn công từ điển, tấn công vét cạn và tấn công dò mật khẩu bằng cách tạm thời khóa tài khoản sau một số lượng đăng nhập không thành công.
• Bảo vệ thư mục cố định: Ẩn cấu trúc thư mục của trang web để làm khó khăn việc xác định các tệp tin cụ thể và ngăn chặn tấn công liên quan đến việc truy cập trực tiếp vào các thư mục quan trọng.
• Bảo vệ dự phòng cơ sở dữ liệu: Tự động sao lưu cơ sở dữ liệu của bạn và giúp bạn khôi phục trang web nhanh chóng trong trường hợp xảy ra sự cố.
• Bảo vệ brute force: Giới hạn số lần đăng nhập không thành công trong một khoảng thời gian cụ thể, ngăn chặn tấn công từ điển và vét cạn mật khẩu.
• Kiểm tra lỗ hổng bảo mật: Tự động kiểm tra các lỗ hổng bảo mật thông qua cơ sở dữ liệu của cộng đồng và cung cấp thông báo về các lỗ hổng có thể tồn tại trên trang web của bạn.
• Báo cáo và cảnh báo: Cung cấp các cảnh báo bảo mật qua email hoặc thông báo trực tiếp trên trang quản trị WordPress để bạn có thể nhanh chóng phản ứng với các vấn đề liên quan đến an ninh.
• Hỗ trợ mạng CDN và tường lửa ứng dụng web (WAF): Tích hợp với mạng CDN và tường lửa ứng dụng web để tăng cường lớp bảo mật.
• Quản lý cài đặt bảo mật: Cung cấp giao diện quản lý thân thiện giúp bạn dễ dàng cấu hình và kiểm soát các tùy chọn bảo mật của trang web.

Với iThemes Security Pro, bạn có thể cung cấp một lớp bảo mật mạnh mẽ cho trang web WordPress của mình, giúp bảo vệ dữ liệu và ngăn chặn các cuộc tấn công potenitally nguy hiểm.

iThemes Security Pro VS iThemes Security Free?

iThemes Security có hai phiên bản chính là iThemes Security Free (miễn phí) và iThemes Security Pro (phiên bản trả phí với nhiều tính năng mở rộng). Dưới đây là một so sánh giữa hai phiên bản này:

Tóm lại, iThemes Security Pro cung cấp nhiều tính năng bảo mật mạnh mẽ hơn so với phiên bản miễn phí, bao gồm tường lửa ứng dụng web, quét mã độc, bảo vệ thư mục cố định nâng cao và nhiều tùy chọn quản lý cơ sở dữ liệu và báo cáo chi tiết hơn. Tuy nhiên, phiên bản miễn phí cũng cung cấp một số tính năng bảo mật cơ bản để bảo vệ trang web của bạn.

Cài đặt iTheme Security Pro

Để cài đặt iThemes Security Pro trên trang web WordPress của bạn, bạn cần có phiên bản Pro của plugin và sau đó làm theo các bước sau:

Bước 1: Mua phiên bản Pro của iThemes Security

Đầu tiên, bạn cần mua phiên bản Pro của iThemes Security từ trang web chính thức của iThemes hoặc qua các kênh bán hàng trực tuyến. Sau khi mua, bạn sẽ nhận được gói cài đặt của plugin.

Bước 2: Tải gói cài đặt

Sau khi mua phiên bản Pro, bạn sẽ nhận được một tệp ZIP chứa gói cài đặt của iThemes Security Pro. Hãy tải tệp ZIP này về máy tính của bạn.

Bước 3: Đăng nhập vào trang quản trị WordPress

Truy cập trang quản trị của trang web WordPress bằng cách đăng nhập vào tài khoản quản trị của bạn.

Bước 4: Cài đặt iThemes Security Pro

• Trong menu bên trái, di chuột qua “Plugins” và chọn “Add New”.
• Ở trang “Add Plugins”, bạn nhấn vào nút “Upload Plugin” ở trên cùng.
• Chọn tệp ZIP mà bạn đã tải xuống từ iThemes.
• Sau khi tệp ZIP được tải lên, bạn nhấn vào nút “Install Now”.
• WordPress sẽ tự động cài đặt plugin. Sau khi quá trình cài đặt hoàn tất, bạn nhấn vào nút “Activate Plugin” để kích hoạt iThemes Security Pro.

Bước 5: Nhập thông tin cấu hình

Sau khi kích hoạt plugin, bạn sẽ thấy một tab “Security” hoặc “iThemes Security” trong menu bên trái. Nhấn vào đó để truy cập cấu hình của plugin. Bạn sẽ cần nhập các thông tin cấu hình như được yêu cầu, chẳng hạn như cài đặt tường lửa ứng dụng web (WAF), cấu hình bảo vệ brute force, và các tùy chọn bảo mật khác.

Bước 6: Cấu hình các tính năng bảo mật

Dựa trên các tính năng mà iThemes Security Pro cung cấp, bạn cần cấu hình các tùy chọn bảo mật phù hợp với nhu cầu và yêu cầu của trang web của bạn. Điều này có thể bao gồm cấu hình tường lửa WAF, quét mã độc, bảo vệ tấn công brute force và nhiều tính năng khác.

Bước 7: Lưu cài đặt và kiểm tra

Sau khi bạn đã cấu hình iThemes Security Pro theo ý muốn, đừng quên nhấn “Save” hoặc “Update” để lưu các thay đổi. Hãy kiểm tra thường xuyên các thông báo và báo cáo từ iThemes Security Pro để đảm bảo rằng trang web của bạn đang được bảo mật tốt.

Chi tiết cách cấu hình các tính năng iThemes Security Pro?

Cấu hình iThemes Security Pro có thể phụ thuộc vào các yêu cầu cụ thể của trang web của bạn và mức độ bảo mật bạn muốn đạt được. Dưới đây là hướng dẫn chi tiết cách cấu hình một số tính năng quan trọng trong iThemes Security Pro:

1. Bảo vệ tấn công brute force

• Truy cập vào tab “Security” hoặc “iThemes Security” trong trang quản trị WordPress.
• Chọn “Brute Force Protection”.
• Bật tính năng “Enable Brute Force Protection” để bắt đầu.
• Cấu hình các tùy chọn như “Lockout Invalid Usernames”, “Lockout Invalid User Agents”, “Ban Hosts”, “Ban Users”, “Log IP Addresses”, và “Enable XML-RPC Protection” theo ý muốn.
• Lưu cài đặt.

2. Quản lý liên kết đăng nhập

• Trong tab “Security”, chọn “Login & Logout”.
• Bật tính năng “Enable HackRepair.com’s blacklist feature”.
• Chọn “Enable” để ẩn URL đăng nhập, tạo URL đăng nhập tùy chỉnh và cấu hình các tùy chọn khác.
• Lưu cài đặt.

3. Quét mã độc

• Trong tab “Security”, chọn “Security Check”.
• Bật tính năng “Enable Scheduled Malware Scanning” để cho phép quét mã độc định kỳ.
• Cấu hình tần suất quét, loại tệp tin được quét và cách xử lý khi tìm thấy mã độc.
• Lưu cài đặt và bắt đầu quét mã độc bằng cách nhấn “Run Scan Now”.

4. Bảo vệ thư mục cố định

• Trong tab “Security”, chọn “File Change Detection”.
• Bật tính năng “Enable File Change Detection” để bắt đầu quét thay đổi tệp tin.
• Cấu hình các thư mục bạn muốn quét và nhận cảnh báo khi có thay đổi.
• Lưu cài đặt.

5. Tường lửa ứng dụng web (WAF)

• Trong tab “Security”, chọn “Global Settings”.
• Bật tính năng “Enable iThemes Brute Force Network Protection” để sử dụng tường lửa WAF.
• Cấu hình các tùy chọn về cảnh báo và khả năng truy cập trang web dựa trên địa chỉ IP.
• Lưu cài đặt.

6. Quản lý cơ sở dữ liệu

• Trong tab “Security”, chọn “Database Security”.
• Bật tính năng “Enable Database Backups” để tự động sao lưu cơ sở dữ liệu.
• Cấu hình lịch trình sao lưu, địa chỉ email nhận sao lưu và nơi lưu trữ sao lưu.
• Lưu cài đặt.

7. Cấu hình bảo vệ liên kết đăng nhập

• Trong tab “Security”, chọn “Login & Logout”.
• Bật tính năng “Enable Hide Login Area”.
• Cấu hình URL tùy chỉnh cho trang đăng nhập và trang đăng ký (nếu cần).
• Nhấn “Save All Changes”.

8. Bảo vệ file wp-config.php và .htaccess

• Trong tab “Security”, chọn “File Editor”.
• Chọn “Enable File Editor”.
• Bật tính năng “Enable Change Default Database Prefix” nếu bạn muốn thay đổi tiền tố cơ sở dữ liệu.
• Cấu hình các tùy chọn liên quan đến bảo vệ tệp tin wp-config.php và .htaccess.
• Nhấn “Save All Changes”.

9. Cấu hình bảo vệ XML-RPC

• Trong tab “Security”, chọn “XML-RPC”.
• Bật tính năng “Disable XML-RPC” để ngăn chặn cuộc tấn công thông qua giao thức XML-RPC.
• Nhấn “Save All Changes”.

10. Cấu hình Email Notifications (Thông báo qua email)

• Trong tab “Security”, chọn “Email”.
• Cấu hình địa chỉ email mà bạn muốn nhận các thông báo liên quan đến bảo mật.
• Bật tính năng “Email Notifications” cho các sự kiện mà bạn muốn được thông báo.
• Nhấn “Save All Changes”.

11. Tạo Backup (Sao lưu)

• Trong tab “Security”, chọn “Database Security”.
• Bật tính năng “Enable Database Backups”.
• Cấu hình lịch trình sao lưu và địa chỉ email nhận thông báo về sao lưu.
• Chọn nơi lưu trữ sao lưu, có thể là trên máy chủ, FTP, Dropbox, Google Drive, và nhiều tùy chọn khác.
• Nhấn “Save All Changes”.

12. Cấu hình ẩn thông tin trang web

• Trong tab “Security”, chọn “Hide”.
• Bật các tính năng ẩn thông tin như “Hide WordPress Common Paths”, “Hide Login & Admin”, “Hide Theme & Plugin IDs”.
• Cấu hình các tùy chọn khác liên quan đến ẩn thông tin.
• Nhấn “Save All Changes”.

Nhớ kiểm tra kỹ tất cả các cài đặt và chắc chắn rằng bạn hiểu rõ tác động của từng tùy chọn cấu hình. Ngoài ra, thường xuyên kiểm tra và cập nhật iThemes Security Pro để đảm bảo bạn luôn sử dụng phiên bản mới nhất với các cải tiến bảo mật và tính năng mới.

Nếu bạn không dùng tính năng tự động cập nhật thì hãy nhanh tay tải ngay phiên bản WordPress 4.2.4 về máy và tiến hành cập nhật lên ngay nếu không muốn Website bị tấn công. Phiên bản WordPress 4.2.4 phát hành nhằm giải quyết sáu vấn đề liên quan đến bảo mật trong đó có 3 lỗi bảo mật đặc biệt nghiêm trọng với 3 lỗi này có thể sử dụng để tấn công website. Hãy cùng blog thủ thuật tìm hiểu những tính năng mới cập nhật trong bản phát hành mới này!

WordPress 4.2.4 phát hành khắc phục lỗi an ninh nghiêm trọng

Lỗi nghiêm trọng được khắc phục trong phiên bản WordPress 4.2.4

Ba lỗ hổng cross-site scripting

Lỗ hổng SQL injection

Ngoài ra khắc phục các cuộc tấn công từ các bài viết, thời gian…

Các vấn đề được phát hiện bởi Marc-Alexandre Montpas từ Sucuri, Helen Hou-Sandi từ đội ngũ an ninh WordPress, Netanel Rubin từ Check Point, và Ivan Grigorov.

Ngoài các bản sửa lỗi bảo mật, WordPress 4.2.4 còn sửa 4 lỗi từ 4.2.3, bao gồm:

FIX – WPDB: Các vấn đề liên quan đến Cơ Sở Dữ Liệu

FIX – glob(): Các hàm liên quan đến glob()

FIX – Shortcodes: Xử lý liên quan đến do_shortcode(‘<[shortcode]’)

FIX – Shortcodes: Liên quan đến CDATA

Danh sách các tập tin đã được sửa đổi trong phiên bản WordPress 4.2.4

readme.html

wp-admin/about.php

wp-admin/includes/class-wp-upgrader.php

wp-admin/includes/post.php

wp-admin/includes/update-core.php

wp-admin/js/nav-menu.js

wp-admin/js/nav-menu.min.js

wp-admin/post.php

wp-includes/class-wp-customize-widgets.php

wp-includes/class-wp-embed.php

wp-includes/default-widgets.php

wp-includes/formatting.php

wp-includes/l10n.php

wp-includes/post.php

wp-includes/shortcodes.php

wp-includes/theme.php

wp-includes/version.php

wp-includes/wp-db.php

Như vậy bạn hãy nhanh chóng cập nhật ngay phiên bản wordpress 4.2.4 ngay cho website! Nếu Website của bạn không tự động cập nhật được hãy đến Menu Bảng tin > Cập nhật > Nhấn Cập nhật ngay bây giờ

Lưu ý: Bạn nên Backup dữ liệu trước khi tiến hành cập nhật bằng tay để đảm bảo an toàn dù biết là xác suất để mất dữ liệu là “Rất nhỏ”

Và bạn hãy chờ để WordPress cập nhật sau khi cập nhật xong bạn có thể an tâm rồi đấy!

Chúc bạn thành công – Hãy nhớ nhanh chóng cập nhật lên phiên bản WordPress 4.2.4 để đảm bảo website được an toàn! Để biết thêm thông tin về phiên bản WordPress 4.2.4 hãy truy cập theo liên kết dưới đây!

https://codex.wordpress.org/Version_4.2.4

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

WordPress 4.2.2 ra đời, có thể nói đây là một phiên bản bảo mật quan trọng cho tất cả các phiên bản trước đó và họ khuyên bạn hãy nhanh chóng cập nhật trang web của bạn lên phiên bản wordpress 4.2.2 ngay lập tức. Hãy cùng blog thủ thuật điểm qua những thay đổi chính trong phiên bản WordPress 4.2.2 được lên “kệ” nhằm nâng cấp an ninh và bảo mật toàn diện cho WordPress hãy khám phá những tính năng mới từ phiên bản WordPress 4.2.2!

WordPress 4.2.2 phát hành nâng cấp an ninh và bảo mật

Phiên bản wordpress 4.2.2 cập hai vấn đề an ninh chính sau đây:

Các gói mở rộng (plugin), phông chữ biểu tượng “Genericons”, được sử dụng trong một số theme phổ biến và bổ sung có chứa một file HTML dễ bị tổn thương bởi một cuộc tấn công cross-site scripting. Tất cả các theme và plugin lưu trữ trên WordPress.org  (bao gồm các theme mặc định Twenty) đã được cập nhật ngày hôm nay bởi đội ngũ an ninh WordPress và họ đã giải quyết vấn đề này bằng cách loại bỏ tập tin không cần thiết này. Để giúp bảo vệ sử dụng “Genericons” khác, WordPress 4.2.2 sẽ chủ động quét các thư mục wp-content với các tập tin HTML này và loại bỏ nó.

Phiên bản WordPress 4.2 và các phiên bản trước đó bị ảnh hưởng bởi một lỗ hổng cross-site scripting quan trọng, nó có thể cho phép người dùng ẩn danh xâm nhập gây nguy hiểm cho trang web. WordPress 4.2.2 sửa chữa toàn diện cho vấn đề này.

Phiên bản này cũng ngăn chặn một cross-site scripting lỗ hổng tiềm ẩn khi sử dụng trình soạn thảo trực quan.

Ngoài ra WordPress 4.2.2 cũng chứa các bản sửa lỗi cho 13 lỗi từ 4.2. Để biết thêm thông tin, bạn có thể xem các ghi chú phát hành hoặc tham khảo danh sách các thay đổi.

Và không còn chần chừ gì nữa bạn hãy nhanh tay cập nhật phiên bản mới nhất này để bảo vệ trang web của mình trước các nguy cơ an ninh và bảo mật. Bạn chỉ cần nhấn “Update Now.” và chờ đợi và bạn sẽ có một phiên bản bảo mật cao. Tuy nhiên trước khi cập nhật bạn nên Backup dữ liệu trước nhé. Còn đối với mình gan to lắm cập nhật luôn không backup gì cả.

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Hầu như bạn không cần phải cài đặt nó đã làm sẵn cho bạn rồi. Plugin Anti-Malware sẽ tìm kiếm các Malware và Virus, hoặc các mối đe dọa khác và các lỗ hổng bảo mật trên máy chủ của bạn và nó sẽ giúp bạn loại bỏ chúng. Hãy cùng blog thủ thuật tìm hiểu những tính năng cũng như cách cài đặt cơ bản để sử dụng những tính năng của Plugin!

Các tính năng chính của Plugin Anti-Malware and Brute-Force

Tự động loại bỏ các mối đe dọa.

Tự động chặn các phần mềm độc hại.

Vá “wp-login” để ngăn chặn các cuộc tấn công Brute-Force.

Nâng cấp phiên bản.

Chạy Quick Scan từ menu admin.

Chạy Scan Hoàn thành từ các thiết lập trang.

Tự động cập nhật các mẫu để bảo vệ chống lại các mối đe dọa mới…

Cách loại bỏ Malware và Virus cho trang Web

Đầu tiên bạn có thể tiến hành cài đặt bằng tay bằng cách tải Plugin Anti-Malware and Brute-Force. Sau đó bạn vào Gói mở rộng (Plugins) > cài Plugin mới (Add New) > sau đó bạn chọn tải lên (Upload) (hoặc cách đơn giản nhất là bạn vào Gói mở rộng (Plugins) > cài Plugin mới (Add New) > sau đó bạn gõ Anti-Malware and Brute-Force sau đó tiến hành cài đặt).

Sau khi cài đặt thành công bạn hãy kích hoạt Plugin lên và sử dụng > Sau khi kích hoạt Plugin bạn sẽ thấy xuất hiện thêm một Menu có tên là Anti-Malware với 3 Menu con đó là Scan Settings – Run Quick Scan – View Quarantine.

Cấu hình Plugin loại bỏ Malware và Virus

Ở đây bạn chỉ cần quan tâm Menu Scan Settings > nhấn vào mục này để cấu hình Plugin. Ban đầu nếu bạn muốn quét ngay blog của mình bạn có thể chọn chức năng Run Quick Scan. Tuy nhiên để dùng tính năng Full Scan bạn phải đăng ký tài khoản và cần phải có Key của Plugin. Khi bạn chọn menu Scan Settings giao diện như sau.

Lấy mã key của Plugin

Ban đầu các chức năng này chưa được mở còn bị khóa bạn cần kích hoạt các tính năng này bằng cách như sau. Bạn nhìn sang mục bên phải bạn sẽ thấy cái Key mà Plugin cho bạn sau đó bạn có thể vào trang web http://gotmls.net/ và lấy cái Key này để đăng ký tài khoản, tuy nhiên bạn có thể đăng ký bằng cách nhanh hơn. Bạn nhìn xuống bên dưới bạn sẽ thấy một cái khung với các thông tin đã định sẵn bạn chỉ cần điền thông tin tên mình vào ô Your Full Name sau đó nhấn nút Register Now!

Bạn đợi một tí sau đó đăng nhập vào địa chỉ Email của bạn để lấy Password và thông tin tài khoản. Vậy là bạn đã đăng ký xong tài khoản để lấy mã key cho plugin loại bỏ Malware và Virus cho trang Web WordPress.

Lưu ý: Có thể những thông tin này ở trong hộp thư Spam nhé như của mình thì nó đang ở trong hộp thư Spam > Bạn click vô hộp thư bạn sẽ thấy cách đăng nhập vào tài khoản và thông tin tài khoản.

Sau khi đăng ký tài khoản thành công bạn quay trở lại giao diện Scan Settings để tiếp tục > Bạn nhấn vào Check for Definition Updates Now! để nó cập nhật thông tin tài khoản và KEY của bạn.

Nếu xuất hiện chữ “Your Installation Key is Registered” là bạn đã thành công tiếp tục bạn nhấn Download New Definitions! để cập nhật các chức năng của Plugin.

Kích hoạt Plugin

Sau khi đăng ký xong bạn sẽ thấy thông báo các chức năng đã được cập nhật và bạn có thể sử dụng.

Và bây giờ bạn chỉ việc chọn các chức năng tương ứng mà bạn muốn quét là được bạn có thể quét toàn bộ blog hoặc bạn có thể giới hạn thư mục, file > Chọn Run Complete Scan để quét.

Ngoài ra Plugin còn tích hợp tính năng tường lửa và ngăn chặn kiểu tấn công Brute force, Mặc định tường lửa sẽ tự động bật cho bạn còn đối với tính năng  ngăn chặn kiểu tấn công Brute force bạn phải bật lên nhé.

Nhấn vào Install Patch để kích hoạt tính năng Brute force, bạn đợi một lúc để tính năng được kích hoạt > và đây là kết quả khi bạn kích hoạt tính năng này.

Và kể từ bây giờ bạn hãy yên tâm với sự xâm hại vào blog của mình rồi nhé. Tuy nhiên không có gì là chắc chắn cả nhưng qua sự đánh giá thì đây là một Plugin miễn phí nhưng rất hiệu quả. Quá đơn giản để bạn có thể loại bỏ Malware và Virus cho trang Web WordPress phải không?

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Nếu bạn đang sử dụng mã nguồn WordPress thì bạn có thể thực hiện các bước dưới đây để có thể tạo lớp bảo mật 2 lớp cho WordPress một cách đơn giản và hiệu quả nhất.

Tạo bảo mật hai lớp cho WordPress

Plugin Google Authenticator cho WordPress cung cấp cho bạn tính năng xác thực hai yếu tố thông qua ứng dụng Google Authenticator cho Android / iPhone / Blackberry. Tính năng yêu cầu xác thực 2 lớp cho WordPress được kích hoạt trên mỗi người dùng. Bạn có thể kích hoạt nó cho các loại tài khoản khác nhau trên WordPress.

Điều kiện để sử dụng tính năng?

Bạn phải có một chiếc điện thoại Android / iPhone / Blackberry được cài đặt sẵn ứng dụng Google Authenticator (bạn có thể tải Google Authenticator cho Android tại đây, tải Google Authenticator cho iPhone tại đây, tải Google Authenticator cho Blackberry tại đây)

Bạn cài đặt Plugin Google Authenticator cho Website WordPress của bạn.

Cài đặt Plugin Google Authenticator cho wordpress

Đầu tiên hãy cài đặt Plugin Google Authenticator (nếu bạn chưa biết cách cài đặt Plugin cho WordPress bạn có thể tham khảo bài viết hướng dẫn cài đặt Plugin cho WordPress). Sau khi cài đặt xong bạn tiến hành kích hoạt Plugin và tiến hành cấu hình để sử dụng.

Để sử dụng bạn vào Settings > chọn Google Authenticator để cấu hình.

Sau khi chon bạn sẽ thấy một mã QR được cung cấp như hình dưới.

Lúc này bạn hãy sử dụng chiếc điện thoại được cài đặt sẵn ứng dụng Google Authenticator > sử dụng tính năng “Trình quét mã” và bạn quét mã QR được cung cấp.

Sau khi quét xong, trên điện thoại bạn sẽ thấy xuất hiện 6 con số ngẫu nhiên, và bạn hãy nhập 6 con số này vào trong mục xác nhận từ Website của bạn.

Tiếp tục bạn hãy chọn cho phép tính năng bảo mật 2 lớp xuất hiện ở đâu?

Sau khi chọn xong hãy lưu lại và kiểm nghiệm.

Sau khi bạn đăng nhập thông tin như tài khoản, mật khẩu vào khu vực quản trị trang Web, lúc này nó sẽ xuất hiện thêm một giao diện xác nhận lần thứ hai, chỉ cần bạn gõ đúng 6 con số hiển thị trên điện thoại là bạn có thể đăng nhập vào khu vực quản lý WordPress.

Lưu ý: Nếu bạn mất điện thoại, hoặc không có phương thức xác nhận khác, bạn cần đăng nhập vô tài khoản quản lý mã nguồn Web vào thư mục Plugin và tiến hành vô hiệu Plugin này đi nhé.

Hãy đợi chút: Bạn muốn nâng điểm Google PageSpeed ​​Insights và GTmetrix cho WordPress để giúp trãi nghiệm người dùng, hãy tham khảo cách nâng điểm Google PageSpeed ​​Insights và GTmetrix đơn giản nhất.

Kết luận

Việc tích hợp bảo mật hai lớp cho WordPress sẽ giúp bảo vệ trang Web WordPress của bạn một cách hiệu quả nhất, chỉ cần vài thao tác đơn giản là bạn có thể cấu hình cho mình một tính năng bảo mật hai lớp cho WordPress tốt nhất.

Để đáp ứng các yêu cầu về bảo mật, bảo vệ trang Web có rất nhiều dịch vụ bảo mật ra đời, tuy nhiên nếu trang Web của bạn là một trang Web cá nhân thì việc đi thuê một dịch vụ bảo vệ quá là một điều khó khăn, bởi lẽ bạn sẽ mất một khoản phí tương đối cao, nhưng không sao, bên cạnh đó cũng có một số dịch vụ miễn phí đáp ứng nhu cầu cơ bản của bạn, Cloudflare  là một dịch vụ bạn nên dùng để bảo vệ trang Web của mình.

Cấu hình Cloudflare để hạn chế DDOS, botnet,…

Trong bài viết trước đây mình có hướng dẫn các bạn cách tạo Firewall Rules trong cloudflare bảo vệ Website WordPress, giúp bạn có thể chặn Ip xấu, chặn đăng nhập vào khu vực quản trị… tiếp tục trong bài viết này mình hướng dẫn các bạn cách cấu hình Cloudflare để hạn chế dịch vụ DDOS, botnet,…

DDOS là gì?

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) là một hành động ngăn cản những người dùng hợp pháp truy cập và sử dụng vào một dịch vụ nào đó. Khi dịch vụ Dos tấn công nó sẽ làm nghẽn mạng, mất kết nối với dịch vụ… mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client), dẫn đến sự tê liệt từ máy chủ.

Mặc dù không đảm bảo sẽ chặn được 100% tình trạng DDoS nhưng đối với các cuộc tấn công vừa và nhỏ thì CloudFlare vẫn đủ sức để đáp ứng cho bạn.

Kích hoạt Firewall nâng cao

Đầu tiên bạn cần đăng nhập vào khu vực quản trị Cloudflare, sau đó chọn tên miền đang sử dụng để cài đặt bảo mật > Kích chọn tên miền đang sử dụng.

Trong khu vực cấu hình chọn “Firewall”.

Trong tính năng “Firewall” kích chọn “Setting” phía bên trái màn hình.

Okey! Trong thuộc tính “Security Level” mặc định sẽ là Medium, bạn chọn vào và thay đổi thành “I’m Under Attack!” là được.

Vậy là các bước cấu hình đã hoàn tất.

Bạn đợi thêm 5-10 phút đề CloudFlare kích hoạt tính năng này cho website của mình. Sau khi tính năng này được kích hoạt, bạn truy cập website sẽ thấy được màn hình chờ như bên dưới.

Màn hình chờ này giúp lọc các địa chỉ IP xấu? hay còn gọi là đang tấn công tới website của bạn và chặn ko cho nó tiếp tục truy cập, mặc đinh bạn phải chờ 5 giây để được vào trang Web, với cơ chế này đảm bảo được rằng các cuộc tấn công vào Server sẽ được lọc một cách triệt để nhất.

Vậy là xong! Chỉ với các bước cấu hình đơn giản như vậy là bạn có thể hạn chế tôi đa các cuộc tấn công vào trang Web của mình rồi đấy.

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Cloudflare Firewall Rules là một công cụ tường lửa được cung cấp bởi Cloudflare và công bố vào tháng 10 năm 2018. Đây là một công cụ bảo mật mạnh mẽ và linh hoạt để lọc lưu lượng xấu trên website.

Firewall Rules có sẵn cho tất cả các gói Cloudflare. Gói miễn phí có thể có tối đa 5 quy tắc Firewall Rules.

Một quy tắc tường lửa bao gồm hai phần: Kết hợp và hành động.

• Khớp: Bộ lọc được xác định hoạt động và khớp lưu lượng một chuỗi hoặc mẫu được quy định.
• Hành động: Hành động thực hiện khi bộ lọc được xác đinh là khớp (gồm chặn, thay đổi, xác nhận captcha, cho phép)

Tạo Firewall Rules trong cloudflare

Trong bài viết trước đây về thủ thuật Website mình có hướng dẫn các bạn cách sử dụng Imunify360 để bảo mật cho trang Web của mình, tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách tạo Firewall Rules trong cloudflare bảo vệ Website WordPress đơn giản và hiệu quả.

Đầu tiên nếu bạn chưa đăng ký cloudflare thì có thể truy cập vào liên kết này để đăng ký một tài khoản miễn phí.

Sau khi đăng ký xong bạn tiến hành Add trang Web và cấu hình DNS để sử dụng dịch vụ cloudflare miễn phí.

Để sử dụng tính năng Firewall Rule bạn tích chọn tính năng Firewall trên thanh Menu quản lý của cloudflare.

Sau đó chọn Firewall Rule > kích chọn “Create a Firewall Rule”, để tạo một Firewall Rule mới.

Tiếp tục bạn kích chọn “Edit expresson” để chuyển sang chế độ soạn thảo.

Ở chế độ soạn thảo bạn sẽ có 03 thuộc tính cần thực hiện.

• Rule name: Đặt tên cho Rule (đặt cái gì cũng được)
• When incoming requests math…: Copy các đoan mã tương ứng bên dưới dán vào
• Then…: Chọn hành động có 4 hành động (chặn, thay đổi, xác nhận captcha, cho phép).

#Bảo vệ đăng nhập

Tạo một Rule và sao chép đoạn mã này và dán vào.

(http.request.uri.path contains "/wp-login.php")

Thực hiện:

• Rule name: Login Protection (tùy bạn đặt)
• When incoming requests math…: đoạn mã bên trên
• Then…: Challenge (Captcha). Thực hiện xong nhấn “Deploy” là xong.

Tức là khi người ta truy cập vào liên kết này sẽ xuất hiện một Captcha để xác nhận quyền đăng nhập.

#Chặn Bot không mong muốn

Tạo một Rule và sao chép đoạn mã này và dán vào.

(cf.threat_score gt 15) or
(http.user_agent contains "AhrefsBot/") or
(http.user_agent contains "BaiDuSpider") or
(http.user_agent contains "baidu.com") or
(http.user_agent contains "/bin/bash") or
(http.user_agent contains "crawler.feedback@gmail.com") or
(http.user_agent contains "DnyzBot/") or
(http.user_agent contains "DotBot/") or
(http.user_agent contains "eval(") or
(http.user_agent contains "Go-http-client/") or
(http.user_agent contains "Nikto") or
(http.user_agent contains "Nimbostratus") or
(http.user_agent contains "python-requests") or
(http.user_agent contains "Scrapy/") or
(http.user_agent contains "SeznamBot/") or
(http.user_agent contains "Sogou web spider/") or
(http.user_agent contains "spbot/") or
(http.user_agent contains "Uptimebot/") or
(http.user_agent contains "WebDAV-MiniRedir") or
(http.user_agent contains "WinHttp.WinHttpRequest") or
(http.user_agent contains "ZmEu")

Chọn hành động là: Block

#Bảo vệ nội dung

Tạo một Rule và sao chép đoạn mã này và dán vào.

(http.request.uri.query contains "author_name=") or 
(http.request.uri.query contains "author=" and not http.request.uri.path contains "/wp-admin/export.php") or 
(http.request.full_uri contains "wp-config.") or 
(http.request.uri.path contains "/wp-json/") or 
(http.request.uri.path contains "/wp-content/" and http.request.uri.path contains ".php") or 
(http.request.uri.path contains "phpmyadmin") or 
(http.request.full_uri contains "<?php") or 
(http.cookie contains "<?php") or 
(http.request.full_uri contains "../") or (http.request.full_uri contains "..%2F") or 
(http.request.full_uri contains "passwd") or 
(http.request.uri contains "/dfs/") or 
(http.request.uri contains "/autodiscover/") or 
(http.request.uri contains "/wpad.") or 
(http.request.full_uri contains "webconfig.txt") or 
(http.request.full_uri contains "vuln.") or 
(http.request.uri.query contains "base64") or 
(http.request.uri.query contains "<script") or (http.request.uri.query contains "%3Cscript") or 
(http.cookie contains "<script") or (http.referer contains "<script") or 
(http.request.uri.query contains "$_GLOBALS[") or (http.request.uri.query contains "$_REQUEST[") or (http.request.uri.query contains "$_POST[")

Chọn hành động là: Block

#Bảo vệ File nhạy cảm

Tạo một Rule và sao chép đoạn mã này và dán vào.

((http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains " /wp-admin/theme-editor.php")) and ip.geoip.country ne "MY"

Chọn hành động là: Challenge (Captcha).

Okey với những Rule trên sẽ giúp bạn ngăn chặn hiệu quả các đăng nhập, hoặc các cuộc tấn công không mong muốn rồi đấy.

Ví dụ: Khi mình đăng nhập vào khu vực quản trị nó sẽ hiện một giao diện xác nhận mã Captcha như bên dưới.

Lúc này bạn cần phải chọn mã Captcha và xác nhận chính xác mới truy cập vào được!

hoặc khi mình dùng trình duyệt ẩn danh thì khi đăng nhập vào khu vực quản trị nó sẽ hiển thị như thế này.

Đại loại là một thông báo sử dụng dịch vụ để bảo vệ trang Web khỏi các cuộc tấn công trực tuyến.

Quá tuyệt vời phải không nào? bạn có sử dụng tính năng này chưa?

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Imunify360 là giải pháp bảo mật thế hệ mới được thiết kế đặc biệt dành cho máy chủ web hosting trên nền tảng Linux, Imunify360 được phát triển bởi CloudLinux Inc. Với trí tuệ nhân tạo của mình, Imunify360 tự học hỏi thông qua quá trình hoạt động của mình, đồng thời tiếp nhận và sử dụng những thông tin liên tục từ các máy chủ trên toàn thế giới để tổng hợp cơ sở dữ liệu phục vụ cho khả năng bảo mật máy chủ của mình. Với 6 lớp bảo mật của mình, Imunify360 cung cấp giải pháp bảo mật toàn diện chống lại các cuộc tấn công gây hại đến hệ thống máy chủ.

Imunify360 giải pháp bảo mật toàn diện

Imunify360 cung cấp những tính năng gì? vì sao bạn cần phải sử dụng hệ thống Imunify360 để bảo vệ trang Web của mình?

1. Imunify360 cung cấp tính năng tường lửa nâng cao, sử dụng hệ thống cơ sở dữ liệu đồng bộ từ các máy chủ trên toàn cầu và trí thông minh nhân tạo để phát hiện ra các mối đe dọa và bảo vệ các máy được cài đặt nó. Tường lửa của Imunify360 có khả năng bảo vệ máy chủ trước các cuộc tấn công Brute force, DDoS hay Scan ports.
2. Imunify360 kết hợp chặt chẽ với ModSecurity hoặc với các tường lửa web (Web Application Firewall) khác để tăng cường khả năng bảo vệ các ứng dụng web trước các cuộc tấn công, thậm chí hạn chế các cuộc tấn công vào các ứng dụng web từ khi chúng chưa bắt đầu.
3. Ngoài ra, khi có truy cập vào 1 website bất kì, nếu cảm thấy không an toàn, Imunify360 sẽ khởi động hệ thống yêu cầu xác nhận người dùng trước khi cho phép truy cập vào.

Nghĩa là sao?

Nếu người dùng vi phạm quy tắc bảo mật Imunify360 (cố nhập sai mật khẩu, v.v.), thì Imunify360 sẽ tự động chặn quyền truy cập vào địa chỉ IP của người dùng này, thêm địa chỉ IP vào Danh sách xám.

Nếu sau đó, người dùng sẽ cố gắng truy cập cổng HTTP (# 80), bạn sẽ thấy CAPTCHA. Sau khi nhập CAPTCHA chính xác, Imunify360 sẽ xóa người dùng đó khỏi Danh sách xám. Trong trường hợp vi phạm nhiều lần, địa chỉ IP sẽ tự động được thêm vào Danh sách xám một lần nữa.

Quản trị viên có thể xóa bất kỳ địa chỉ IP nào khỏi Danh sách xám và thêm vào Danh sách trắng nếu cần. Trong trường hợp này, người dùng sẽ không bị chặn khi cố vi phạm quy tắc bảo mật Imunify360.

Các tính năng cao cấp khác?

Sử dụng Imunify360 từ Hosting cPanel

Trong giao diện quản lý cPanel bạn hãy tìm khu vực SECURITY > Sau đó kích đúp vào Imunify360.

Tổng Quan giao diện Dashboard của Imunify360 như hình bên dưới.

Cách xử lý mã độc

Trong giao diện Malicious files sẽ hiển thị tất cả các đường dẫn chứa file nhiễm mã độc bạn cần xử lý theo từng tính năng tương ứng để đảm bảo trang Web của bạn được an toàn.

• (1) Quarantine: File đã bị cách ly khỏi source code.
• (2) Infected: File nằm diện nghi ngờ.
• (3) View files: Xem nội dung file chứa mã độc.
• (4) Move to quarantined: Nếu file này hệ thống kiểm tra mà thấy nghi ngờ có thể sẽ bị cách ly nó. Nếu file này là file mã hóa an toàn bạn có thể restore và đưa vào vùng an toàn băng cách add to ignore list.
• (5) Delete permanently or add to ignore list: xóa file vĩnh viễn và không thể khôi phục

Đó là tất cả thao tác để kiểm tra và xử lý mã độc trên website WordPress. Với Imunify360, bạn nên thường xuyên rà soát để website của mình an toàn và hoạt động ổn định.

#Một số nhà cung cấp tích hợp dịch vụ Imunify360

Azdigi.com: AZDIGI là một nhà cung cấp hosting và tên miền đáng tin cậy tại Việt Nam. Họ đã tích hợp Imunify360 vào hệ thống của mình để đảm bảo an toàn và bảo mật cho các trang web được lưu trữ trên nền tảng của họ..

iNET: iNET là một nhà cung cấp dịch vụ hosting, VPS và tên miền hàng đầu tại Việt Nam. Họ cũng sử dụng Imunify360 để cung cấp tính năng bảo mật cho các gói hosting của mình.

Ftech.vn: FTECH.VN là một trong những nhà cung cấp đi đầu trong việc cung cấp dịch vụ chất lượng tốt với chi phí cực thấp. Các dịch vụ nổi bật của chúng tôi bao gồm dịch vụ WordPress Hosting, dịch vụ máy chủ ảo – SSD VPS, dịch vụ Server giá rẻ.

Lanit.com.vn là một nhà cung cấp dịch vụ hosting và tên miền có trụ sở tại Việt Nam. Họ cung cấp các giải pháp hosting đa dạng như shared hosting, VPS, cloud hosting và máy chủ riêng (dedicated server). Lanit.com.vn tập trung vào việc cung cấp dịch vụ hosting chất lượng cao với sự ổn định và tích hợp Imunify360 giúp bảo mật tốt hơn.

Hosting việt, Hostingviet.vn là một nhà cung cấp dịch vụ hosting và tên miền có trụ sở tại Việt Nam. Họ đã có mặt trên thị trường từ năm 2004 và đã xây dựng được uy tín trong lĩnh vực cung cấp các giải pháp hosting chất lượng và ổn định..

Ngoài ra còn rất nhiều nhà cung cấp khác cũng đang triển khai hệ thống bảo mật này, nếu bạn yêu thích hãy nhanh tay chọn cho mình một gói Hosting bảo mật cao nhé. Ngoài ra bạn có thể tham khảo một số nhà cung cấp nước ngoài cũng đang tích hợp dịch vụ này tại đây.

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Hiện nay hầu hết các nhà cung cấp Hosting nổi tiếng trên thế giới như Stablehost, hawkhost… và ở Việt nam có các nhà cung cấp như Azdigi, Vietnix… đều sử dụng cPanel để làm nền tảng quản lý hosting, Tùy vào nhà cung cấp, các mục ở Cpanel có thể khác nhau, hoặc có thể có các dịch vụ khác mà các nhà cung cấp thêm vào, nhưng nhìn chung khi bạn dùng Hosting cPanel sẽ có các nhóm chức năng sau:

• Quản lý tập tin, thư mục gồm các thao tác thêm, xóa, nén, đổi tên… các tập tin, bảo mật cho thư mục, backup, tạo và quản lý tài khoản FTP…, 
• Quản lý database (cơ sở dữ liệu): phpAdmin, mySQL, cài đặt và quản lý ứng dụng, cài đặt và quản lý dịch vụ email, cài đặt và thiết lập bảo mật cho hosting, quản lý domain: Thêm, xóa, tạo subdomain…

Imunify360 là gì?

Imunify360 là giải pháp bảo mật thế hệ mới được thiết kế đặc biệt dành cho máy chủ Web Hosting trên nền tảng Linux, Imunify360 được phát triển bởi CloudLinux Inc. Với 6 lớp bảo mật của mình, Imunify360 cung cấp giải pháp bảo mật toàn diện chống lại các cuộc tấn công gây hại đến hệ thống máy chủ:

• Tường lửa / WAF nâng cao với các bộ quy tắc học máy;
• IDS / IPS;
• Tự động quét và loại bỏ vi-rút & phần mềm độc hại;
• Phát hiện và chặn tập lệnh PHP độc hại (thành phần “Phòng thủ chủ động”);
• Cập nhật bản vá lỗi hạt nhân không khởi động lại (thành phần “KernelCare”);
• Tích hợp bảng điều khiển máy chủ web.

Bên cạnh đó Imunify360 ngăn chặn các kiểu tấn công mới nhất, bao gồm:

• Các cuộc tấn công Brute-force (dò mật khẩu) ở cả cấp độ mạng và HTTP;
• Khai thác lỗ hổng bảo mật, bao gồm các cuộc tấn công 0 ngày;
• DoS (từ chối dịch vụ);
• Quét port (cổng).

Tìm kiếm mã độc bằng Imunify360 trên cPanel

Hiện nay, có rất nhiều trang Web đang sử dụng các mã nguồn khác nhau nổi tiếng nhất là có WordPress (hiện tại mình cũng đang dùng mã nguồn này) nếu mã nguồn của bạn không rõ ràng hoặc sử dụng một số thành phần hỗ trợ không rõ nguồn gốc thì nguy cơ Website bị nhiễm mã độc là rất cao và khi bị nhiễm mã độc thì rất khó để loại bỏ hoàn toàn, hiện nay có rất nhiều dịch vụ có thể giúp bạn loại bỏ mã độc tuy nhiên giá không hề rẻ, nhưng bạn vẫn có thể sử dụng công cụ kiểm tra mã độc bằng Imunify360 trên cPanel.

Hiện nay hầu hết các Hosting cPanel đều tích hợp tính năng tìm kiếm mã độc bằng Imunify360 trên cPanel để sử dụng tính năng này bạn hãy truy cập vào cPanel sau đó tìm tính năng “Imunify360” để tiến hành quét mã độc trang Web!

Sau khi chọn “Imunify360“. Trường hợp nếu hosting của bạn bị nhiễm mã độc (malware), hệ thống sẽ tự động tìm kiếm và quét hệ thống.

Với có các chức năng như sau:

• Files: Các file đang bị nhiễm mã độc.
• History: Lịch sử các file bị nhiễm mã độc.
• Ignore list: Danh sách các file đã bỏ qua quy tắc an toàn.
• Proactive Defense: Thiết lập quy tắc bảo vệ.

Nếu không có mã độc bạn muốn kiểm tra thì nhấn nút “Start scanning” để quét toàn bộ trang Web.

Sau khi quét xong nếu có mã độc bạn có thể thấy danh sách mã độc được hiển thị như hình bên dưới.

Khi phát hiện mã độc, Imunify360 sẽ tự động cách ly các files bị nhiễm và đánh dấu Cleaned/Content removed (Đã xử lý/Đã xoá nội dung).

Trên danh sách mã độc bạn có thể thực hiện các thao tác.

• View file: show ra nội dung đang có trong file này.
• Restore file: Sau khi Move file này mà bạn muốn lấy lại file thì có thể restore lại (nếu chắc chắn File đó không phải là Virus).

Tính năng Proactive Defense

Proactive Defense: là phần cấu hình phòng vệ chủ động, quý khách cấu hình khi phát hiện các file attack theo ảnh dưới phần Mode settings

• Disabled: Tắt tính năng
• Log only: Khi phát hiện hành động khả nghi sẽ lưu log để xem lại.
• Kill Mode: Đây là chế độ cao nhất, khi phát hiện hành động tấn công, sẽ ngừng tiền trình đó.

Bạn nên chọn chế độ Kill Mode nhé bởi lẽ Proactive Defense nó là một sự phòng thủ chưa từng có trước các cuộc tấn công đã biết và chưa biết. Người ta vẫn thường nói “phòng bệnh hơn chữa bệnh” đúng không?

Một số Hosting được tích hợp Imunify360

Kết luận

Có thể nói đây là một tính năng vô cùng hữu ích được tích hợp trên cPanel, nó giúp bạn có thể tự động tìm kiếm mã độc và sử lý chúng một cách hiệu quả, nếu bạn đang dùng cPanel thì hãy tận dụng tính năng này để tìm kiếm mã độc và xử lý mã độc một cách hiệu quả và nhanh chóng nhé, chúc bạn thành công.

Trong bài viết trước đây về thủ thuật Web mình có hướng dẫn các bạn cách giảm tỉ lệ thoát trang xuống dưới 10% trong WordPress giúp bạn có thể nhanh chóng giảm nhanh tỉ lệ thoát trang của trang Web khi quá cao tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách chuyển giao thức https sang http cho trang web wordpress đơn giản nhất.

Chuyển giao thức https sang http cho trang web đơn giản

Bạn đừng có nghĩ rằng chỉ cần xóa bỏ chứng chỉ SSL đi là có thể hạ cấp được bởi lẽ nếu bạn hạ cấp như vậy sẽ gây ra lỗi bảo mật khi người dùng truy cập vào trang web từ công cụ tìm kiếm. Nếu không làm đúng các bước và quy trình thì trang Web của bạn sẽ mất top cũng như lượng truy cập hàng ngày, vậy làm thế nào để chuyển giao thức https sang http mà không làm mất lượng truy cập vốn có cũng như từ khóa trong WordPress, hãy cùng blog thủ thuật tìm hiểu cách chuyển giao thức https sang http cho trang web đơn giản.

Cần chú ý

Điều đầu tiên bạn hãy đọc kỹ bài viết điều cơ bản khi bạn muốn hạ cấp từ giao thức https sang http.

Tiếp theo sau khi nắm được nội dung bài trên bạn hãy tiến hành thay đổi địa chỉ trang Web bằng cách đọc bài viết cách thay đổi liên kết cũ thành liên kết mới trên wordpress

Sau khi thực hiện xong hai bài viết trên tiếp tục bạn hãy vào Cài đặt (Settings) > Chung (General) và tiến hành thay đổi địa chỉ trang Web về http.

Sau khi thay về giao thức http lúc này coi như cơ sở dữ liệu cũng như các liên kết đã chuyển về giao thức http, việc cuối cùng bạn cần phải chuyển hướng liên kết từ https sang http bằng cách sao chép đoạn mã sau và dán vào tập tin .htaccess của thư mục chứa Web là được!

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lưu lại các cài đặt và kiểm nghiệm kết quả các trang từ công cụ tìm kiếm xem sao?

Để chuyển hướng từ https sang http cho trang web bạn cần

Chứng chỉ SSL trên trang Web của bạn phải còn hoạt động, bạn không được xóa hay bất cứ hành động nào gây ảnh hưởng đến truy cập https.

Thay đổi các liên kết trong cơ sở dữ liệu và trên trang web về giao thức http

Chuyển hướng toàn bộ giao thức https sang http bằng cách thêm mã vào tập tin .htaccess

Vào công cụ quản trị trang Web của google khai báo lại địa chỉ liên kết http và thực hiện các công việc cần thiết như bổ sung sơ đồ trang Web…

Sau khi thực hiện xong hãy đợi Google cập nhật lại toàn bộ liên kết mới, thời gian tối ưu để google cập nhật lại toàn bộ liên kết khoảng 6 tháng.

Sau khi bạn cảm thấy các liên kết đã được cập nhật lại thì lúc này bạn mới tính đến chuyện gỡ bỏ giao thức https

Đó là những kinh nghiệm của mình tìm hiểu được trong quá trình sử dụng và học hỏi rất mong quý đồng đạo có thể bổ sung các ý kiến để cho bài viết được hoàn thiện hơn.

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!