Khi tin tặc thâm nhập vào blog của bạn, hầu hết đều sẽ gieo những tập tin ẩn
vào máy chủ với vỏ bọc là các tập tin *.PHP cũng như những tập tin .htaccess độc
hại vào nhiều thư mục khác nhau để làm cửa hậu cho các lần xâm nhập kế tiếp.
WP-Malwatch sẽ kiểm tra chế độ bảo mật toàn bộ phần cài đặt Wordpress
của bạn để tìm ra những tập tin nguy hiểm này. Khi tìm thấy, bạn sẽ được WP-Malwatch cảnh báo nơi mà bạn cần lưu ý xử lý.
7 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1795 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tăng cường bảo mật cho Wordpress với Plug-In, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tăng cường bảo mật cho
Wordpress với Plug-in
Wordpress là nền tảng blog được sử dụng phổ biến nhất hiện nay trên
thế giới và cũng được giới blogger Việt ưa dùng để tùy biến blog cá nhân
thay vì dùng các dịch vụ blog có sẵn. Một số plug-in sau sẽ giúp tăng cường độ
bảo mật cho Wordpress.
Login LockDown
Cảnh báo khi đăng nhập sai nhiều lầnLogin LockDown sẽ ghi nhận các địa chỉ IP cũng như khoảng thời gian củamỗi lần đăng nhập thất bại vào Wordpress. Nếu số lần đăng nhập thất bại từmột
địa chỉ IP trong khoảng thời gian ngắn vượt quá mức cho phép, hệ thống sẽ khóachức năng đăng nhập của IP này.Phương thức này rất hữu ích cho việc ngăn chặn kiểu tấn công brute-focemật khẩu (dò tìm mật khẩu theo cách thức thử đăng nhập với các chuỗi ký tự địnhsẵn hay ngẫu nhiên).
WP Security Scan
Quét và đưa ra những gợi ý bảo mật thích hợp cho WordpressWP Security sẽ quét các phần cài đặt của Wordpress để tìm những lỗi bảomật và đưa ra các đề xuất để bạn khắc phục. Plug-in còn kiểm tra mức độ an toàncủa mật khẩu, quyền hạn truy cập tập tin, độ bảo mật cơ sở dữ liệu cũng như cótùy chọn để ẩn đi thông tin phiên bản của Wordpress ở trang chủ. Đây là chứcnăng hay mà trước nay các blogger thường phải thực hiện thủ công.
Update Notifier
Thông báo khi có phiên bản mớiWordpress có sẵn chức năng thông báo khi có phiên bản mới trong phầnquản trị. Tuy nhiên, khi không đăng nhập thường vào phần quản trị (admin) thìUpdate Notifier sẽ cảnh báo bằng cách gửi email thông báo có phiên bảnWordpress, theme hay plugin mới để bạn tiến hành nâng cấp.
WP-MalWatch
Quét phần cài đặt để tìm những tập tin nguy hiểm giả danhKhi tin tặc thâm nhập vào blog của bạn, hầu hết đều sẽ gieo những tập tin ẩnvào máy chủ với vỏ bọc là các tập tin *.PHP cũng như những tập tin .htaccess độchại vào nhiều thưmục khác nhau để làm cửa hậu cho các lần xâm nhập kế tiếp.WP-Malwatch sẽ kiểm tra chế độ bảo mật toàn bộ phần cài đặt Wordpresscủa bạn để tìm ra những tập tin nguy hiểm này. Khi tìm thấy, bạn sẽ được WP-Malwatch cảnh báo nơi mà bạn cần lưu ý xử lý.
Admin SSL
Đăng nhập với chế độ bảo mật SSLAdmin SSL có chức năng đơn giản là chuyển đổi chế độ kết nối sang SSL bảomật hơn cho tất cả các trang: đăng nhập, phần quản trị, gửi tin...
WordPress Firewall
Thiết lập cho tường lửaMột dạng tường lửa cho blog, WordPress Firewall sẽ phân tích các yêu cầu
được gửi đến blog để xác định và ngăn chặn những kiểu tấn công phổ biến. Tườnglửa này có phần whitelist (danh sách cụm từ chấp nhận) và blacklist (danh sáchcụm từ bị ngăn chặn) để lọc các dữ liệu được nạp vào trang trước khi nó gửi đếnhệ thống.
WP Sentry
Cấp quyền hạn cho thành viên với WP Sentry
Đây là dạng plugin đơn giản để cấp phép truy cập vào phần gửi tin. WPSentry tạo ra một khu vực mà các blogger có thể thảo luận thông tin nhạy cảm vớinhau mà không lo những "chú nhện" tìm kiếm của Google lần mò tới được.Các nhóm người dùng có thể là thành viên của nhiều nhóm, mỗi nhóm haymỗi thành viên có thể được cấp quyền xem các bài gửi.
myEASY Backup
Plugin myEASY Backup này khá cần thiết cho tập tin lẫn cơ sở dữ liệu mySQLblog của bạn, dùng để sao lưu, khôi phục hoặc kết hợp phần cài đặt Wordpress.
Admin Log
Lưu lại hoạt động của adminAdmin Log hiển thị danh sách các trang mà tài khoản admin thao tác trên đó.Thông tin lưu lại gồm có trang quản trị được truy xuất, tài khoản và thời gian truyxuất.
AskApache Password Protect
Thiết lập cho AskApache Password
AskApache Password Protect cho phép bạn cài đặt mật khẩu bảo vệ blog củabạn bằng cách sử dụng cả chế độ chứng thực HTTP Basic Authentication hoặcHTTP Digest Authentication (bảo mật hơn).Plug-in này tạo dựng một bức tường giữa người dùng và blog của bạn, yêucầu họ nhập mật khẩu trước khi truy xuất đến nội dung trong blog, giúp ngăn chặn
được các cuộc tấn công.
Cách cài đặt plug-in cho WordpressPlug-in là những công cụmở rộng cho nền tảng WordPress. Mỗi plug-in cóchức năng riêng biệt, bổ sung hay cải tiến tính năng có sẵn cho Wordpress. Tuynhiên, người dùng cần lưu ý cài đặt những plug-in được cộng đồng khuyến cáo sửdụng, tránh cài đặt các plug-in lạ vì nguy cơ tin tặc chèn mã độc để tấn công vàoblog.
Để cài đặt plug-in vào Wordpress, bạn đăng nhập vào tài khoản quản trị. Tạiphần Administration Panels, chọn thẻ Plugin.
Phần quản trị plugin trong WordpressMột khi đã tải plugin muốn cài đặt vào thưmục Plugin trên máy chủ (wp-content/plugins), bạn có thể kích hoạt (Active) chúng từ trang PluginsManagement rồi chờ việc khởi động plug-in trên hệ thống hoàn tất là có thể sửdụng. Một số plug-in yêu cầu được cài đặt thủ công thì bạn nên lưu ý sao lưu lạitoàn bộ hệ thống trước khi thực hiện để có thể khôi phục khi xảy ra sự cố.Nếu am hiểu về lập trình, bạn có thể dùng Plugin Editor để soạn thảo nộidung của plugin muốn sử dụng.
Các file đính kèm theo tài liệu này:
- tang_cuong_bao_mat_cho_wordpress_voi_plug_.PDF