Cài đặt Wordfence Security cho website WordPress là cách để bảo mật website của bạn chống lại các hình thức tấn công phổ biến như Local Hack, XSS, SQL Injection. Nó là plugin miễn phí chuyên về bảo mật được rất nhiều người sử dụng, có cả chức năng bảo mật 2 lớp và tự động quét mã độc trên host.
Trong bài này tôi sẽ giới thiệu tới bạn cách cài đặt Wordfence Security cho website WordPress, các chức năng và cách dùng nó để bảo mật website tốt hơn.
Các chức năng của Wordfence Security
Đầu tiên tôi sẽ giới thiệu qua cho bạn tất cả chức năng của Wordfence Security và giải thích từng chức năng một.
- Hỗ trợ công nghệ Falcon Engine với mục đích tạo bộ nhớ đêm cho website giúp tăng tốc website 50 lần. Nếu bạn sử dụng chức năng này thì cần gỡ bỏ những plugin cache như WP Super Cache, W3 Total Cache.
- Tương thích với các plugin và theme khác.
- Tự động khóa người tấn công phổ biến. Có nghĩa là khi website dùng Wordfence Security bị tấn công và thiết lập chặn người tấn công đó thì website của bạn cũng sẽ chặn người tấn công đó.
- Hỗ trợ mật khẩu 2 lớp bằng mã code qua thiết bị di động.
- Quét lỗ hổng thông qua lỗi bảo mật HeartBleed.
- Yêu cầu người sử dụng khác trên website dùng mật khẩu phức tạp.
- Tự động phát hiện mã độc bằng cách quét mã nguồn WordPress, plugin và theme. Khi quét mã nguồn nó sẽ so sánh với mã nguồn gốc của WordPress xem có gì khác nhau không, nếu có nó sẽ gửi thông báo cho bạn.
- Thiết lập tường lửa nhằm chặn các kiểu tấn công phổ biến như Local Hack, XSS, SQL Injection và chặn những người dùng spammer.
- Tự động khóa những người tấn công bị liệt vào danh sách đen thông qua việc kiểm tra IP nâng cao và domain trên WHO IS.
- Theo dõi sự thay đổi của những tập tin trên host và có thể tự động sửa chữa nếu tập tin bị thay đổi.
- Tự động scan và quét các mã độc phổ biến như 99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Dive, Dx,… và rất nhiều mã độc khác.
- Tự động scan xem các trang trên webiste có bị liệt vào danh sách đen của Google hay không và xem các trang có bị chèn mã độc không.
- Tìm kiếm và khóa mã độc khả nghi một cách tự động.
- Tùy chỉnh giới hạn bot có thể thu thập thông tin website để phòng trường hợp bị botnet tấn công với tần suất lớn.
- Theo dõi lượt truy cập vào website thông qua thời gian thực, thay đổi, sửa, xóa nội dung, thống kê lỗi 404,…
- Theo dõi thời gian thực và thống kê lượt truy cập vào website theo quốc gia
- Kiểm tra thông tin ổ cứng của host xem có bị đầy hay không tránh trường hợp bị tấn công DDoS
Thiết lập Wordfence Security
Sau khi cài đặt xong plugin Wordfence Security, nó đã được thiết lập sẵn các chức năng quan trọng để website của bạn an toàn.
Bạn truy cập vào Wordfence -> Options tìm đến mục Security Level để thiết lập level theo ý bạn, nếu website của bạn bình thường và không bị tấn công thì để là Level 2 nhé.
Chặn quốc gia nguy hiểm
Để chặn quốc gia bạn truy cập vào Wordfence -> Country Blocking chọn quốc gia bạn muốn chặn và ấn Save blocking optionss and country list. Mục đích của việc chặn quốc gia là để hạn chế tối đa việc webiste bị tấn công.
Một số quốc gia nên chặn như Iran, Irap, Turkey, China, Russia, Israel, Germany.
Trong bài viết này tôi đã hướng dẫn bạn cách cài đặt Wordfence Security cho website WordPress để website của bạn được bảo mật hơn. Còn một vài chức năng bạn tự tìm hiểu nhé vì nó cũng khá dễ hiểu.
Chúc bạn thành công!

Tham gia cùng 67,322 người đăng ký
Nhận thông tin khi có bài viết đặc biệt, hướng dẫn chuyên sâu và cập nhật mới.
Mọi thông tin đều được mã hóa và bảo mật.
Cái này có giúp mình check được liệu theme mình dùng có an toàn hay k k nhỉ ( dùng theme chùa nên cũng sợ 🙁 )
Có bác nhé! Tuy nhiên không nên quá phụ thuộc vào nó. Mua theme hay lấy theme đâu nên cẩn thận, lấy chỗ uy tín chút. 😀
Oker thanks bác. Dùng cái này cũng đỡ một phần bị ddos
có nên dùng bản trả phí để chặn IP không bạn ?
Bản trả phí luôn có những thứ tốt hơn free. Bác cứ trải nghiệm free thấy ko ổn thì trả phí nâng lên premium mà dùng