Nếu bạn đang quan tâm đến bảo mật cho trang WordPress? Thì cái tên iThemes Security chắn chắn bạn đã nghe qua đến nó? Một plugin bảo mật wordpress vô cùng hiệu quả.

Tôi sẽ Review và đánh giá iThemes Security Pro cho các bạn hiểu rõ hơn về nó.

Lý do tạo sao nó lại Plugin bảo mật đáng tin dùng nhất hiện nay.

1. Tại sao bạn cần một Security Plugin?

Mặc dù WordPress là một nền tảng CMS khá an toàn với nhiều tính năng bảo mật.

Ngoài ra các bản vá về bảo mật cũng thường xuyên được cập nhật.

Tuy nhiên, WordPress vẫn là 1 trong những nền tảng bị tấn công nhiều nhất bởi hacker.

Mặc dù chúng ta luôn cố gắng cải thiện bảo mật trang web của mình. Nhưng không phải ai cũng là chuyên gia về vấn đề này

Nên sẽ mắc phải những lỗi kĩ thuật mà không để ý đến, đây chính là lỗ hổng để các hacker xâm nhập vào.

Tất cả các website đều có khả năng bị xâm nhập bằng cách này hoặc cách khác.

Kể cả bạn có dùng theme + plugin bản quyền 100% đi nữa

Các hacker nhắm đến mọi website với nhiều mục đích khác nhau. Không chỉ để ăn ắp dữ liệu hoặc tiền bạc mà còn để phát tán các mã độc.

Mà một khi đã bị dính mã độc, đôi khí rất khó tìm được nguồn gốc của chúng.

Nên Phòng Bệnh Vẫn Hơn Chữa Bệnh

Vì vậy hãy dùng security plugin. Và iTheme Security Pro là một plugin bảo mật wordpress tốt nhất hiện nay, mà tôi tin dùng

Hãy cùng xem qua nhé về nó nhé.

2. Cách thức hoạt động của iThemes Security

Nó cung cấp 30+ tính năng để bảo vệ WordPress khỏi bị tấn công

• Khóa địa chỉ IP khi hacker cố đăng nhập vào trang web của bạn
• Khóa các users đăng nhập vào website với các biểu hiện đáng nghi ngờ (phát tán code độc, spam link, v.v)
• Quét và phòng chống malware cũng như các mã độc khác.
• Sử dụng mật khẩu mạnh có tính bảo mật cao cho mọi tài khoản.
• Áp dụng SSL cho Dashboard và tất cả các trang hoặc bài viết con.
• Kiểm tra và rà soát tất cả các file và thay đổi khả nghi.
• Gửi thông báo về bất kì hành vi đáng ngờ nào xuất hiện trên website của bạn
• Ẩn toàn bộ thông tin cài đặt WordPress của website.
• Và còn nhiều tính năng khác nữa…

3. Nâng cao khả năng bảo mật với iThemes Security Pro

Hiện iThemes Security Pro phiên bản mới nhất đã là 5.9.4. Với rất nhiều cải tiến hơn so với phiên bản cũ như:

Security Dashboard

Đây là tính năng mới có từ version 5.6 cho phép giám sát và quản lý bảo mật qua 1 bảng điều khiển duy nhất.

Và mọi thứ đều là Real-Time (thời gian thực). Bạn sẽ không sự việc nó cập nhật chậm so với hiện tại.

Ngoài ra thì bạn hoàn toàn có thể tùy chỉnh bảng điều khiển này theo ý thích với Edit Cards.

Những thông tin nào không cần thiết bạn có thể loại bỏ, phù hợp nhất với bản thân.

Edit Card này có gì mới?

Hiện có đến 11 Edit Card ( mỗi card sẽ là một thông số cụ thể).

1. Malware Scans – Lịch sử quét malware.
2. User Security Profiles – Danh sách quản trị viên trên website. Bấm vào để xem mức độ bảo mật của họ.
3. User Security Profile Pin – Danh sách tất cả user, user role, password strength, có bật bảo mật 2 bước ko and lần cuối họ truy cập.
4. Active Lockouts Display – Danh sách user bị khóa.
5. Lockout – Lịch sử danh sách user bị khóa.
6. Banned Users View – Lịch sử địa chỉ IP bị chặn.
7. Brute Force Attacks Displays – Biểu đồ hiển thị ngăn chặn brute force attacks.
8. Trusted Devices Displays Biểu đồ những thiết bị đáng tin cậy
9. 404s – Tổng quan về lỗi 404 trong 30 ngày gần nhất.
10. Database Backups View – Lịch sử về việc backup trong 30 ngày.
11. Update Summary Display – Số lượng theme, plugin đã update.

Những chức năng cao cấp khác:

• Xác nhận 2 bước: Cài đặt qua điện thoại( tương tư với xác nhận 2 bước của Google hoặc Facebook).
• Cài đặt thời khóa biểu quét mã độc: Tự động quét để phát hiện các loại mã độc mỗi ngày.
• Cài đặt kì hạn cho mật khẩu: Yêu cầu người dùng phải thay đổi mật khẩu sau một khoảng thời gian sử dụng.
• Import và Export các cài đặt bảo mật: Nhanh chóng cài đặt các thiết lập bảo mật cho các trang WordPress khác của bạn.
• Tùy chỉnh URL đăng nhập: Phòng chống việc một ai đó cố tình đăng nhập vào web của bạn qua việc truy cập URL dashboard.

4. Hướng dẫn cài đặt iThemes Security

Sau khi cài đặt, bạn sẽ nhận được một thông báo yêu cầu kích hoạt iThemes Brute Force Network Protection (miễn phí).

Chương trình này kết nối trang web của bạn với iThemes Network, như vậy các hacker sử dụng phương thức brute force để tấn công website sẽ ngay lập tức bị chặn và khóa vĩnh viễn.

Quá trình cài đặt khá đơn giản, bạn chỉ cần điền địa chỉ email để nhận mã API miễn phí.

Sau đó, truy cập vào Security » Settings để chọn và tùy chỉnh các cài đặt bảo mật phù hợp với website của mình.

Nhìn vào bảng sau, ta sẽ thấy các lựa chọn mà iThemes Security cung cấp.

Nhưng bạn sẽ nhận thấy rằng các recommend setting (tùy chọn được đề xuất) sẽ tự động được hiển thị, trong khi các advanced setting được ẩn.

Mỗi một chức năng đều có một đoạn mô tả ngắn, cho bạn biết chính xác khả năng và cách hoạt động, bạn có thể tùy chọn và kích hoạt theo ý thích của mình.

Những chức năng đều có nút Enable để kích hoạt một cách đơn giản, bạn chỉ cần click chuột để kích hoạt.

Trong khi những chức năng có nút Configure Settings yêu cầu bạn phản làm thêm nhiều thao tác tùy chỉnh nữa.

Ví dụ, khi bạn chọn chức năng Banned Users, bạn cần phải tự chỉnh các địa chỉ IP cụ thể.

Một ví dụ khác, bạn phải chọn Security » Security Check để quét website của mình.

5. Hỗ trợ và tài liệu hướng dẫn

Bản hướng dẫn sử dụng được cung cấp trong plugin dashboard, giúp mọi thứ trở nên đơn giản và rõ ràng hơn.

Mục FAQ On WordPress liệt kê một loạt các vấn đề bạn có thể gặp phải và giải pháp cụ thể.

Ngoài ra còn có nhiều bài viết trợ giúp có trên trang hỗ trợ chính thức của iThemes.

Đối với bản free, bạn có thể tìm sự trợ giúp trên WordPress.org forum, ở đó mọi người sẽ cung cấp các bài viết và giúp đỡ lẫn nhau.

Còn bản Pro cho phép bạn nhận được hỗ trợ trực tiếp từ các nhà phát hành.

6. So sánh iThemes Security và WordFence Security

Bạn hẳn đã nghe qua đâu đó về WordFence Security, đây cũng là một plugin bảo mật miễn phí rất phổ biến.

Sau khi trải nghiệm cả 2 plugin trên, Diều Hâu thấy rằng WordFence là một plugin khá cơ bản, có thể hơi làm chậm web của bạn một tí và giao diện không thân thiện với người dùng lắm.

Còn iThemes cũng chạy một số tính năng có thể làm chậm trang của bạn, ví dụ như: File Change Detection. Tất cả các năng nào liên quan đến quét hoặc kiểm tra file đều sẽ chiếm rất nhiều tài nguyên.

Tuy nhiên, vì iThemes Security có tính tùy biến rất cao, bạn có thể tùy chỉnh và cài đặt các chức năng nào mình muốn, do đó những tính năng hao tốn tài nguyên có thể được tắt đi để đảm bảo thời gian tải trang được nhanh nhất có thể.

Kết luận

Như đã nói ở trên về tầm quan trọng của bảo mật wordpress là cực kỳ quan trọng

Nó ảnh hưởng đến sự sống còn của đứa con tinh thần của bạn. Vấn đề là bạn phải lựa chọn plugin nào là phù hợp nhất với website của mình.

iThemes Security Pro là một trong những plugin uy tín nhất. Đã được bình chọn bởi cộng đồng người dùng WordPress, do đó bạn hoàn toàn có thể yên tâm.

Về phía Diều Hâu, chúng tôi bình chọn plugin này 4.5/5 điểm vì những tính năng tuyệt vời của nó.

Nếu bạn đã dùng qua iThemes Security Pro và có ý kiến gì muốn chia sẻ cho chúng tôi viết, đừng quên để lại lời bình luận ở dưới nhé.

Ở dưới có bài test mọi người thử làm nhé! 😀