Plugin All in One Security là một plugin bảo mật toàn diện được cung cấp bởi Mẹo và thủ thuật HQ. Đây là một bản tải xuống miễn phí và có một loạt các tính năng bao gồm tường lửa tích hợp, bảo vệ Brute Force và hệ thống tính điểm bảo mật.


Đây là một giải pháp hoàn chỉnh cho mối quan tâm Bảo mật WordPress của bạn và là một cách tuyệt vời để bảo mật các cài đặt WordPress của bạn có sẵn thông qua WordPress Hosting.

Cài đặt Plugin

  1. Nhấp chuột đầu tiên “Bổ sung” và sau đó “Thêm mới”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

  1. Tìm kiếm An toàn trong một WP plugin sau đó nhấp “Cài đặt ngay” và sau đó “Kích hoạt”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

  1. Nhấp chuột Bảo mật WP WP trên menu bên trái

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Bây giờ plugin đã được cài đặt, chúng tôi sẽ tiếp tục thiết lập từng phần của plugin. Chúng tôi khuyên bạn nên cho phép truy cập vào tệp .htaccess cho đến khi kết thúc quá trình vì một số quy tắc tường lửa có thể được đặt nếu việc này được thực hiện.

Khi bạn thực hiện các quy tắc bảo mật ở từng khu vực, điểm bảo mật của bạn trên bảng điều khiển sẽ tăng lên. Có thể không thể làm mọi thứ vì không phải tất cả các máy chủ web đều cung cấp cho bạn quyền truy cập hoàn toàn vào môi trường máy chủ của bạn.

Bảo mật tài khoản người dùng

Để thiết lập bảo mật tài khoản người dùng, nhấp vào “Tài khoản người dùng” bên trái. Sẽ có 3 tab trên màn hình này: Tên người dùng WP, “Tên hiển thị”, và “Mật khẩu”.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Tên người dùng WP tab plugin sẽ kiểm tra xem bạn có tên người dùng được đặt thành mặc định của quản trị viên hay không. Có một người dùng với tên người dùng, quản trị viên, người dùng không an toàn.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên “Tên hiển thị” tab plugin sẽ kiểm tra xem có người dùng nào có cùng tên hiển thị được hiển thị khi họ tạo bài đăng dưới dạng tên người dùng của họ không. Điều này là không an toàn vì nó cho phép kẻ tấn công đoán tên người dùng hợp lệ

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Các “Mật khẩu” tab đánh giá sức mạnh của mật khẩu

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Đăng nhập người dùng

Tùy chọn Đăng nhập người dùng trên menu cho phép bạn truy cập vào 5 tab khác nhau. Các Đăng nhập Lockdown và Đăng nhập lực lượng các tab có cài đặt bảo mật cần được cấu hình. 3 tab còn lại chứa nhật ký và thông tin về người đã đăng nhập.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Các Đăng nhập Lockdown tab cho phép bạn đặt giới hạn cho đăng nhập. Các quy tắc bạn có thể đặt ở đây để bảo vệ trang web wordpress của bạn chống lại các nỗ lực đăng nhập mạnh mẽ. Các quy tắc mặc định là đủ để ngăn bot truy cập vào bảng quản trị của bạn. Kiểm tra Tính năng kích hoạt tính năng khóa đăng nhập hộp kiểm và bấm vào “Lưu các thiết lập”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Các Đăng nhập lực lượng tab cho phép bạn đặt WordPress để tự động đăng xuất sau một khoảng thời gian đã đặt. Điều này ngăn người dùng của bạn duy trì trạng thái đăng nhập trong thời gian dài trên bất kỳ PC nào và đặc biệt hữu ích nếu bạn nghi ngờ người dùng WordPress của mình đang đăng nhập trên các thiết bị đầu cuối công cộng. Nhấn vào Bật tính năng Force WP Đăng xuất người dùng hộp kiểm rồi bấm “Lưu các thiết lập” để kích hoạt tính năng này.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Đăng ký người dùng

Tùy chọn Đăng ký người dùng trên mạng ở menu bên trái có ba tab khác nhau trên đó. Hướng dẫn sử dụng, Đăng ký Captcha, và Đăng ký mật ong. Tab này chủ yếu dành cho các trang web cho phép một số hình thức đăng ký người dùng. Nếu trang web của bạn không có, thì bạn không cần phải cấu hình các cài đặt trong phần này.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một.

Các Hướng dẫn sử dụng tab là nơi bạn có thể buộc tất cả các đăng ký người dùng được phê duyệt thủ công. Điều này an toàn hơn đăng ký tự động vì nó ngăn bot tạo tài khoản. Nhấn vào Cho phép phê duyệt thủ công các đăng ký mới hộp kiểm rồi bấm “Lưu các thiết lập”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Các Đăng ký Captcha tab cho phép bạn thiết lập Captcha trên trang đăng ký người dùng của bạn. Điều này làm tăng thêm tính bảo mật cho trang web của bạn chỉ bằng cách thêm một lớp khác để ngăn chặn bot đăng ký. Nhấn vào Bật tính năng Captcha trên trang đăng ký hộp kiểm rồi bấm “Lưu các thiết lập”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Các Đăng ký mật ong tab cho phép bạn thêm một số trường nhập liệu ẩn mà chỉ bot mới có thể điền vào trang đăng ký của bạn. Điều này cho phép bạn bắt các bot tương đối tinh vi và ngăn chúng tạo tài khoản. Nhấn vào Cho phép sử dụng Honeypot khi đăng ký hộp kiểm rồi bấm “Lưu các thiết lập”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Bảo mật cơ sở dữ liệu

Tùy chọn menu Bảo mật cơ sở dữ liệu ở bên trái cung cấp hai tab Tiền tố DB DB và Sao lưu DB DB.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trước khi sử dụng Tiền tố DB DB bạn nên bấm vào tab Sao lưu DB DB tab để tạo bản sao lưu cơ sở dữ liệu của bạn trước khi thực hiện các thay đổi khác. Khi đó nhấp vào Tạo bản sao lưu DB ngay bây giờ để tạo một bản sao lưu ngay lập tức và sau đó kiểm tra Bật tính năng sao lưu theo lịch trình tự động hộp kiểm. Bạn có thể đặt lịch sao lưu theo ý muốn nhưng chúng tôi đề xuất thường xuyên nhất có thể. Sau khi nhấp xong “Lưu các thiết lập”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Bây giờ đã có tab Tiền tố DB DB. Tại đây bạn có thể thay đổi tiền tố bảng cơ sở dữ liệu được sử dụng bởi WordPress trong cơ sở dữ liệu của bạn. Thay đổi điều này làm tăng tính bảo mật cho cài đặt wordpress của bạn vì nó khiến tin tặc khó nhắm mục tiêu hơn với các cuộc tấn công tiêm nhiễm SQL. Để sử dụng tính năng này, hãy kiểm traPhần mềm tạo tiền tố bảng DB mớiHộp kiểm hình chữ nhật (hoặc nhập tiền tố) và sau đó nhấp Thay đổi tiền tố DB Tiền tố

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Quản lý danh sách đen

Các Người quản lý danh sách đen tùy chọn trên menu bên trái là nơi bạn có thể thiết lập danh sách đen IP hoặc User Agent. Nhấn vào Bật tính năng IP hoặc danh sách người dùng hộp kiểm rồi bấm “Lưu các thiết lập”. Bạn sẽ cần quay lại tab này để thêm địa chỉ IP mà bạn muốn chặn.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Lực lượng vũ phu

Các “Lực lượng vũ phu” tùy chọn menu bên trái là nơi bạn có thể định cấu hình cài đặt trang đăng nhập. Có 5 tab trên trang này. Theo mặc định, chúng tôi khuyên bạn nên thiết lập Đổi tên trang đăng nhập và Đăng nhập Honeypot các tab. Các tùy chọn trên Phòng chống bạo lực dựa trên Cookie Cookie,Đăng nhập Captcha và Đăng nhập Whitelist Đăng nhập các tab nên được sử dụng có chọn lọc vì một số trong số chúng dành cho các nền tảng cụ thể như WooC Commerce hoặc có thể khóa bạn khỏi bảng quản trị nếu sử dụng không chính xác.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Đổi tên trang đăng nhập kiểm tra tab Cho phép đổi tên trang đăng nhập hộp kiểm và sau đó nhập URL trang đăng nhập mới, sau đó nhấp “Lưu các thiết lập”. Hãy chắc chắn để nhớ đường dẫn đăng nhập mới. Thay đổi URL đăng nhập sẽ an toàn hơn so với sử dụng URL mặc định vì hầu hết các bot đã giành được Google biết nơi để thử đăng nhập.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên “Hũ mật ong” tab chỉ cần kiểm tra Bật tính năng Honeypot trên trang đăng nhập hộp kiểm và bấm “Lưu các thiết lập”. Honeypot sẽ tạo các trường đầu vào giả mạo chỉ một bot có thể điền vào và nếu trang đăng nhập nhận được đầu vào trên các trường đó khi đăng nhập, WordPress sẽ biết bỏ qua người dùng.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Phòng chống SPAM

Sử dụng Phòng chống SPAM tùy chọn menu ở phía bên trái để tăng tính bảo mật của WordPress bằng cách lọc spam nhận xét. Mặc dù có một vài tab khác nhau nhưng bạn chủ yếu cần Bình luận về thư rác Giám sát SPAM IP Giám sát IP. Các Căng thẳng BBPress và Buddy BuddyPress các tab chỉ cần được truy cập nếu bạn sử dụng các ứng dụng đó.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Bình luận SPAM tab kiểm tra cả hai hộp kiểm. Nếu bất kỳ ai nhận xét trên trang web của bạn, sẽ có Captcha trước khi nhận xét được gửi và Spamb được biết sẽ bị chặn.

Khi cả hai tùy chọn được chọn, nhấp vào “Lưu các thiết lập”.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Bây giờ trên Giám sát SPAM IP Giám sát IP kiểm tra tab Kích hoạt tính năng tự động chặn SPAM Nhận xét IPs sau đó nhấp vào “Lưu các thiết lập”. Bạn có thể muốn đặt số lượng bình luận tối thiểu.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Máy quét

Nếu bạn nhấp vào tùy chọn Trình quét trên menu bên trái, bạn sẽ được đưa đến Trình quét phần mềm độc hại All in One. Từ đây, bạn có thể chạy quét thủ công và bạn có thể thiết lập hệ thống của mình để thực hiện quét tự động định kỳ các tệp chính của WordPress. Kiểm tra Phát hiện thay đổi tập tin tự động Quét Quét và sau đó nhấp “Lưu các thiết lập”

Bạn có thể chạy quét thủ công bằng cách nhấp vào Thực hiện quét ngay bây giờ

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Bức tường lửa

Các “Bức tường lửa” tùy chọn trên menu bên trái có một số tính năng bạn muốn bật theo mặc định. Mỗi tab trong phần này đều có các tùy chọn mà bạn sẽ muốn cấu hình bên ngoài “Những nguyên tắc tập quán” chuyển hướng. Lưu ý rằng plugin All in One sẽ không thể định cấu hình quy tắc tường lửa nếu không có quyền ghi vào tệp .htaccess trong thư mục WordPress.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Quy tắc tường lửa cơ bản tab có ba hộp kiểm bạn nên kiểm tra. Kiểm tra đầu tiên Kích hoạt tính năng bảo vệ tường lửa cơ bản. Điều này sẽ bật tường lửa cơ bản và ngăn truy cập vào một số phần của hệ thống tệp WordPress. Kiểm tra tiếp theo Vô hiệu hóa chức năng Pingback từ XMLRPC, chúng tôi khuyên bạn nên kiểm tra tùy chọn này vì một số plugin cần chức năng XMLRPC và có thể không nên chặn hoàn toàn quyền truy cập này. Kiểm tra Khối chặn truy cập vào debug.log và sau đó nhấp “Lưu các thiết lập”.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Quy tắc tường lửa bổ sung tab bạn nên kiểm tra tất cả các tùy chọn có sẵn và sau đó nhấp vào Lưu lại cài đặt tường lửa bổ sung ở phía dưới.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Quy tắc tường lửa trong danh sách đen 6G Tab bạn nên kiểm tra cả Kích hoạt tính năng bảo vệ tường lửa 6G và Bật tính năng bảo vệ tường lửa 5G để thêm danh sách đen từ perishablepress.com vào tường lửa của bạn. Sau khi nhấp xong Cài đặt tường lửa Lưu 5G / 6G

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Bots Internet bấm vào tab Google chặn Googlebots giả hộp kiểm và bấm vào Cài đặt Bot trên Internet nút ở phía dưới.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Trên Ngăn chặn Hotlinking tab bạn có thể ngăn các trang web khác từ hotlink đến hình ảnh được lưu trữ của bạn. Điều này bảo tồn cả nội dung và băng thông của bạn. Kiểm tra Ngăn chặn hình ảnh Hotlinking hộp kiểm và bấm vào “Lưu các thiết lập”

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Cuối cùng trên Phát hiện 404 404 tab bạn có thể đặt Trình cắm bảo mật All In One để chặn IP liên tục cố gắng truy cập các trang không tồn tại trên trang web của bạn. Kiểm tra Cho phép phát hiện và khóa IP 404 404 và sau đó nhấp “Lưu các thiết lập”.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Bảo mật hệ thống tệp

Cuối cùng, khu vực cuối cùng bạn cần kiểm tra là tùy chọn Tập tin bảo mật hệ thống tập tin trên menu bên trái. Khu vực này sẽ liệt kê tất cả các khu vực quan trọng của WordPress và các quyền của tệp đề xuất là gì. Nếu nút Đặt quyền được đề xuất Nút đặt bên cạnh mỗi nút không hoạt động, hãy sử dụng chương trình FTP hoặc chmod để làm như vậy.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Sau đó bấm vào Truy cập tập tin WP tab và nhấp Ngăn chặn truy cập vào WP Cài đặt mặc định và sau đó “Lưu các thiết lập”. Điều này ngăn truy cập vào một vài tệp có thể cung cấp thông tin cho kẻ tấn công về cài đặt WordPress của bạn.

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Sau khi thực hiện tất cả các bước này, bạn đã thực hiện một bước đáng kể để bảo vệ cài đặt WordPress của mình. Bạn sẽ cần theo kịp các bản sao lưu của mình và cập nhật tất cả các plugin thường xuyên cũng như chú ý đến mọi thứ như quét phần mềm độc hại hoặc các cảnh báo khác mà plugin có thể gửi cho bạn. Mặc dù chúng tôi đã sử dụng tất cả các tính năng trong plugin, nhưng trong bài viết này, chúng tôi sử dụng các cài đặt tương thích với hầu hết các chủ đề và plugin. Bây giờ nếu bạn đi đến bảng điều khiển, bạn sẽ thấy điểm bảo mật vào màu xanh lá cây:

Cách bảo mật WordPress với Plugin bảo mật tất cả trong một

Nếu bạn đang tìm kiếm lưu trữ WordPress, đây là một số đánh giá về các dịch vụ lưu trữ WordPress tốt nhất.

Kiểm tra 3 dịch vụ lưu trữ WordPress hàng đầu sau:

FastComet

Giá khởi điểm:
$ 2,95


độ tin cậy
9,7


Giá cả
9,5


Thân thiện với người dùng
9,7


Ủng hộ
9,7


Đặc trưng
9,6

Đọc đánh giá

Ghé thăm FastComet

Chủ nhà

Giá khởi điểm:
0,99 đô la


độ tin cậy
9,3


Giá cả
9,3


Thân thiện với người dùng
9,4


Ủng hộ
9,4


Đặc trưng
9,2

Đọc đánh giá

Ghé thăm Hostinger

Lưu trữ A2

Giá khởi điểm:
$ 3,92


độ tin cậy
9,3


Giá cả
9.0


Thân thiện với người dùng
9,3


Ủng hộ
9,3


Đặc trưng
9,3

Đọc đánh giá

Ghé thăm Hosting A2

Bài viết hướng dẫn liên quan

  • Làm thế nào để mật khẩu bảo vệ một trang / bài viết WordPress
    người mới
  • Cách thay đổi URL đăng nhập Quản trị viên WordPress
    Trung gian
  • Cách thêm SSL miễn phí trong WordPress bằng cách sử dụng Let Encrypt
    Trung gian
  • Cách tăng kích thước tệp tối đa Tải lên trong WordPress
    Trung gian
  • Làm thế nào để hạn chế Bots truy cập trang web WordPress của bạn
    Trung gian
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me