Bài viết trước mình đã nói hầu hết các điều cần làm để bảo mật trang wordpress của bạn. Bài viết này sẽ nói thêm vài điều nữa:

1. Đặt website sau proxy

Sử dụng cloudflare như một DNS sever và proxy sẽ giúp bạn được nhiều thứ:

  • Sử dụng cloudflare như một tool quản lý nhiều dns của domain
  • Sử dụng cloudflare như một proxy che dấu IP chính của bạn, tránh việc bị ddos trực tiếp vào. Thay vì bị tấn công ở layer 7, nếu bạn bị lộ IP sẽ bị tấn công ở các tầng 4,3 trong mô hình OSI.Nếu sever bạn không tốt sẽ bị nghẽn, ăn CPU, bị block dịch vụ.
  • Cài đặt firewall trên cloudflare nhằm ngăn chặn các truy cập bên ngoài đáng ngờ theo các rule về đường dẫn, quốc gia, loại bỏ các bot.
  • Bật chế độ hạn chế ddos
  •  Sử dụng ssl miễn phí ko cần gia hạn, thay vì gia hạn ssl thường xuyên khi sử dụng Let’s Ecnrypt sử dụng dụng cloudflare bạn không cần lo về việc này.
  • Chức năng CDN cho sever.

2. Sử dụng https

Bật ssl để mã hóa dữ liệu truyền đi trên sever, đảm bảo seo và an toàn dữ liệu.

3. Bật firewall sau proxy

Việc thiết lập firewall sẽ rất có lợi, khi kết hợp firewall trên vps và proxy để chặn các truy cập không mong muốn, block các mối nguy hại từ ban đầu.

4. Cài đặt một số plugins bảo mật

Cài đặt một số plugins bảo mật sẽ hỗ trợ bạn làm các việc như:

  • Chặn truy cập xml-rpc
  • Quét shell
  • Chặn truy cập một số file
  • Logs truy cập theo thời gian thực
  • Đổi đường dẫn, limit số lần đăng nhập sai v..v.

Các plugin này khá hiệu quả nhưng bù lại ăn tài nguyên, mình ít khi sử dụng, nếu bạn là người không rành nhiều thì nên cài đặt.

Xem tiếp bài trong series

<< Bảo mật website sau khi bị hack

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *