Wordfence Security – Firewall, Malware Scan, and Login Security
Giới thiệu về Wordfence Security
Wordfence Security là một plugin bảo mật WordPress toàn diện với một đội ngũ nghiên cứu chuyên sâu về phần mềm độc hại và các lỗ hổng của WordPress. Plugin này cung cấp một loạt các tính năng bảo mật và nghiên cứu của đội ngũ chính là nguồn sức mạnh để cung cấp mức độ bảo mật cao mà Wordfence đã được biết đến.
Vai trò quan trọng của Wordfence trong bảo mật WordPress
Với Wordfence, bảo mật WordPress không chỉ là một phần của công việc kinh doanh – bảo mật WordPress là tất cả những gì chúng tôi làm. Chúng tôi có một đội ngũ phản ứng sự cố toàn cầu hoạt động 24/7, cung cấp thời gian phản hồi trong vòng 1 giờ đối với bất kỳ sự cố bảo mật nào. Đội ngũ bảo mật toàn cầu của chúng tôi luôn làm việc và chúng tôi sử dụng một nền tảng trí tuệ đe dọa tiên tiến để phân tích và nghiên cứu các mối đe dọa bảo mật mới nhất.
Tính năng của Wordfence Security
Wordfence Security bao gồm một tường lửa điểm cuối, trình quét phần mềm độc hại, tính năng bảo mật đăng nhập, xem lưu lượng truy cập trực tiếp và nhiều hơn nữa. Dữ liệu từ Wordfence Threat Defense Feed cung cấp cho Wordfence các quy tắc tường lửa mới nhất, chữ ký phần mềm độc hại và địa chỉ IP độc hại để giữ cho trang web của bạn an toàn. Ngoài ra, Wordfence còn tích hợp tính năng xóa mã độc hại, giới hạn số lần đăng nhập không thành công và kiểm tra các lỗ hổng bảo mật đã biết của trang web.
Tường lửa WordPress
- Tường lửa ứng dụng web xác định và chặn lưu lượng độc hại.
- [Premium] Cập nhật quy tắc tường lửa và chữ ký phần mềm độc hại theo thời gian thực thông qua Wordfence Threat Defense Feed (phiên bản miễn phí bị trễ 30 ngày).
- [Premium] Chặn tất cả các yêu cầu từ các địa chỉ IP độc hại nhất, bảo vệ trang web của bạn và giảm tải cho máy chủ.
- Bảo vệ trang web của bạn tại điểm cuối, tạo sự tích hợp sâu với WordPress. Không giống như các dịch vụ đám mây khác, Wordfence không làm hỏng mã hóa, không thể bị qua mặt và không thể rò rỉ dữ liệu.
- Trình quét phần mềm độc hại tích hợp chặn các yêu cầu chứa mã hoặc nội dung độc hại.
- Bảo vệ khỏi cuộc tấn công dò mật khẩu bằng cách giới hạn số lần đăng nhập thử.
Trình quét bảo mật WordPress
- Trình quét phần mềm độc hại kiểm tra các tệp lõi, giao diện và plugin để phát hiện phần mềm độc hại, đường dẫn xấu, lỗ hổng bảo mật và mã độc.
- [Premium] Cập nhật chữ ký phần mềm độc hại theo thời gian thực thông qua Wordfence Threat Defense Feed (phiên bản miễn phí bị trễ 30 ngày).
- So sánh các tệp lõi, giao diện và plugin với những gì có trong kho chứa WordPress.org, kiểm tra tính toàn vẹn và báo cáo bất kỳ thay đổi nào cho bạn.
- Sửa các tệp đã thay đổi bằng cách ghi đè lên chúng bằng phiên bản ban đầu. Xóa bất kỳ tệp nào không thuộc về một cách dễ dàng trong giao diện của Wordfence.
- Kiểm tra các lỗ hổng bảo mật đã biết và cảnh báo về bất kỳ vấn đề bảo mật tiềm năng nào khi một plugin bị đóng cửa hoặc bị bỏ quên.
- Kiểm tra nội dung của tệp, bài viết và bình luận để đảm bảo an toàn.
- [Premium] Kiểm tra xem trang web hoặc địa chỉ IP của bạn có bị chặn vì hoạt động độc hại, tạo spam hoặc vấn đề bảo mật khác hay không.
Bảo mật đăng nhập
- Chứng thực hai yếu tố (2FA) – một trong những hình thức xác thực hệ thống từ xa an toàn nhất thông qua bất kỳ ứng dụng chứng thực TOTP hoặc dịch vụ nào tương tự.
- Mã CAPTCHA trang đăng nhập ngăn chặn bot đăng nhập.
- Tắt hoặc thêm 2FA vào XML-RPC.
- Chặn đăng nhập cho người quản trị sử dụng mật khẩu đã bị xâm phạm.
Wordfence Central
- Wordfence Central là công cụ mạnh mẽ và hiệu quả để quản lý bảo mật cho nhiều trang web trong một nơi.
- Đánh giá tình trạng bảo mật của tất cả trang web của bạn thông qua một giao diện duy nhất. Xem chi tiết các vấn đề bảo mật mà không cần rời khỏi Wordfence Central.
- Mẫu mạnh mẽ giúp cấu hình Wordfence dễ dàng hơn.
- Các cảnh báo có thể được cấu hình theo ý muốn và được gửi qua email, SMS hoặc Slack. Nâng cao tỷ lệ tín hiệu/ nhiễu bằng cách tận dụng các tùy chọn cấp độ nghiêm trọng và tùy chọn tổng hợp hàng ngày.
- Theo dõi và cảnh báo về các sự kiện bảo mật quan trọng bao gồm đăng nhập quản trị, việc sử dụng mật khẩu bị vi phạm và sự gia tăng về hoạt động tấn công.
- Sử dụng miễn phí cho số lượng trang web không giới hạn.
Các công cụ bảo mật
- Với Lưu lượng truy cập trực tiếp, bạn có thể theo dõi lượt truy cập và các cuộc tấn công không được hiển thị trong các gói phân tích khác theo thời gian thực, bao gồm nguồn gốc, địa chỉ IP, thời gian trong ngày và thời gian dành trên trang web của bạn.
- Chặn kẻ tấn công bằng địa chỉ IP hoặc xây dựng các quy tắc nâng cao dựa trên dải địa chỉ IP, tên máy chủ, User Agent và Referrer.
- Chức năng chặn quốc gia có sẵn với phiên bản Wordfence Premium.
Cài đặt Wordfence
Để cài đặt Wordfence trên WordPress, bạn cần làm theo các bước sau:
- Cài đặt Wordfence tự động hoặc bằng cách tải lên tệp ZIP.
- Kích hoạt Wordfence thông qua menu ‘Plugins’ trong WordPress. Wordfence đã được kích hoạt.
- Truy cập menu quét và bắt đầu quét đầu tiên của bạn. Quét theo lịch cũng sẽ được kích hoạt.
- Sau khi quét đầu tiên của bạn hoàn thành, danh sách các mối đe dọa sẽ xuất hiện. Kiểm tra từng mối đe dọa để bảo vệ trang web của bạn.
- Truy cập trang tùy chọn Wordfence để nhập địa chỉ email của bạn để nhận cảnh báo bảo mật qua email.
- Tùy chọn, thay đổi mức độ bảo mật hoặc điều chỉnh các tùy chọn nâng cao để đặt các tùy chọn quét và bảo vệ cá nhân cho trang web của bạn.
- Nhấp vào tùy chọn “Lưu lượng truy cập trực tiếp” để xem hoạt động trang web của bạn theo thời gian thực. Nhận biết tình hình là một phần quan trọng của bảo mật trang web.
Để cài đặt Wordfence trên các trang web WordPress Multi-Site:
- Cài đặt Wordfence qua thư mục plugin hoặc bằng cách tải lên tệp ZIP.
- Kích hoạt Wordfence dưới dạng Mạng. Bước này quan trọng vì cho đến khi kích hoạt mạng, các trang web của bạn sẽ thấy tùy chọn plugin trên menu plugin của họ. Sau khi kích hoạt, tùy chọn đó sẽ biến mất.
- Bây giờ Wordfence đã được kích hoạt mạng, nó sẽ xuất hiện trên menu Quản trị Mạng. Wordfence sẽ không xuất hiện trên bất kỳ menu của trang web cá nhân nào.
- Truy cập menu “Quét” và bắt đầu quét đầu tiên của bạn.
- Wordfence sẽ quét tất cả các tệp trong cài đặt WordPress của bạn, bao gồm cả các tệp trong thư mục blogs.dir của các trang web riêng lẻ.
- Lưu lượng truy cập trực tiếp sẽ xuất hiện cho TẤT CẢ các trang web trong mạng của bạn. Nếu bạn có một hệ thống có lưu lượng truy cập lớn, bạn có thể vô hiệu hóa lưu lượng truy cập trực tiếp để dừng ghi nhật ký vào cơ sở dữ liệu.
- Các quy tắc tường lửa và quy tắc đăng nhập áp dụng cho TOÀN BỘ hệ thống. Vì vậy, nếu bạn thất bại khi đăng nhập vào site1.example.com và site2.example.com, điều đó coi như là 2 lần thất bại. Lưu lượng của crawler được tính giữa các blog, vì vậy nếu bạn truy cập ba trang web trong mạng, tất cả các lượt truy cập sẽ được tổng hợp và đó là tỷ lệ bạn truy cập vào hệ thống.
Trang web chính thức và tài liệu hướng dẫn
Truy cập trang web của chúng tôi để có thông tin chi tiết về các tính năng bảo mật, giải pháp thông thường và trợ giúp toàn diện.
Làm thế nào Wordfence Security bảo vệ trang web khỏi những kẻ tấn công?
Plugin bảo mật WordPress này cung cấp sự bảo vệ tốt nhất cho trang web của bạn. Được cung cấp bởi Wordfence Threat Defense Feed được cập nhật liên tục, tường lửa Wordfence ngăn bạn bị hack. Trình quét Wordfence sử dụng cùng nguồn cấp dữ liệu, cung cấp cảnh báo nhanh chóng về các vấn đề bảo mật hoặc nếu trang web của bạn bị xâm phạm. Giao diện Lưu lượng truy cập trực tiếp cung cấp cho bạn khả năng theo dõi thời gian thực về lưu lượng và các cuộc tấn công trên trang web của bạn. Một loạt các công cụ bổ sung khác làm cho Wordfence trở thành giải pháp bảo mật WordPress toàn diện nhất có sẵn.
Tính năng của Wordfence Premium
Wordfence Premium mở khóa các tính năng bổ sung và cung cấp cập nhật chữ ký phần mềm độc hại theo thời gian thực.
Tải plugin: https://wordpress.org/plugins/wordfence/