Bài viết trước mình đã nói hầu hết các điều cần làm để bảo mật trang wordpress của bạn. Bài viết này sẽ nói thêm vài điều nữa:
Mục lục
1. Đặt website sau proxy
Sử dụng cloudflare như một DNS sever và proxy sẽ giúp bạn được nhiều thứ:
- Sử dụng cloudflare như một tool quản lý nhiều dns của domain
- Sử dụng cloudflare như một proxy che dấu IP chính của bạn, tránh việc bị ddos trực tiếp vào. Thay vì bị tấn công ở layer 7, nếu bạn bị lộ IP sẽ bị tấn công ở các tầng 4,3 trong mô hình OSI.Nếu sever bạn không tốt sẽ bị nghẽn, ăn CPU, bị block dịch vụ.
- Cài đặt firewall trên cloudflare nhằm ngăn chặn các truy cập bên ngoài đáng ngờ theo các rule về đường dẫn, quốc gia, loại bỏ các bot.
- Bật chế độ hạn chế ddos
- Sử dụng ssl miễn phí ko cần gia hạn, thay vì gia hạn ssl thường xuyên khi sử dụng Let’s Ecnrypt sử dụng dụng cloudflare bạn không cần lo về việc này.
- Chức năng CDN cho sever.
2. Sử dụng https
Bật ssl để mã hóa dữ liệu truyền đi trên sever, đảm bảo seo và an toàn dữ liệu.
3. Bật firewall sau proxy
Việc thiết lập firewall sẽ rất có lợi, khi kết hợp firewall trên vps và proxy để chặn các truy cập không mong muốn, block các mối nguy hại từ ban đầu.
4. Cài đặt một số plugins bảo mật
Cài đặt một số plugins bảo mật sẽ hỗ trợ bạn làm các việc như:
- Chặn truy cập xml-rpc
- Quét shell
- Chặn truy cập một số file
- Logs truy cập theo thời gian thực
- Đổi đường dẫn, limit số lần đăng nhập sai v..v.
Các plugin này khá hiệu quả nhưng bù lại ăn tài nguyên, mình ít khi sử dụng, nếu bạn là người không rành nhiều thì nên cài đặt.