Plugin bảo mật cho WordPress iThemes Security Pro thì có quá nhiều website hướng dẫn cách cài đặt và sử dụng rồi nên mình cũng ít đề cập tới plugin này, tuy nhiên từ phiên bản iThemes Security Pro 6.3.1 có dự đổi mới khá hay nên tiện thể viết để chia sẻ nó cho mọi người.
Trước đây khi mới chập chững làm quen với WordPress thì vấn đề bảo mật luôn được mình cân nhắc song website vẫn bị hack tè le 🙂 nhưng mà trải qua các chuyện đau khổ ấy mới có thêm tí kinh nghiệm giúp bảo mật website được tốt hơn một chút, ngoài cách bảo mật với cấu hình server với các file htaccess … thì plugin bảo mật cũng khá hữu dụng để giúp website của bạn an toàn hơn, và thời gian vọc đủ thứ các plugin thì mình muốn gắng kết với iThemes Security Pro
iThemes Security Pro sử giúp bảo vệ toàn diện website của bạn, nó rất thân thiện cho người dùng mới, chỉ với vài phút tìm hiểu thì bạn sẻ dễ dàng nắm bắt và thiết đặt tất cả các thứ trong Plugin
Một số tính năng của plugin iThemes Security
iThemes Security có 2 phiên bản miễn phí và pro với phiên bản Pro bạn sẻ có thêm tính năng xác thực đăng nhập 2 lớp và quét malware trên website theo định kỳ hoặc bất kỳ khi nào bạn muốn.
- Chống tấn công Brute force attack
- Thiết đặt mật khẩu mạnh với user – Strong password enforcement
- Ẩn trang đăng nhập – Hide login and admin pages
- Theo dõi file được thay đổi trên hệ thống – Detects file changes
- Khóa nếu có quá nhiều lượt đăng nhập sai hoặc truy cập quá nhiều trang 404
- Theo dõi các thành viên không hoạt động trên website
- Thay đổi WordPress database table prefix
- Thay đổi thư mục wp-content
- Force SSL
- Database Backups
- Tắt tính năng thay đổi code trên Dashboard
- Comment spam blocking (limited)
- Xác thức 2 lớp khi đăng nhập (Bản Pro)
- Quét Malware theo lịch trình
Một số điểm mới trên iThemes Security Pro 6.x
Điểm qua tính năng thì iThemes Security Pro 6.x không có nhiều sự khác biệt về chất nhưng vẻ giao diện trông thân thiện và đẹp mắt hơn mà thôi, nổi bật nhất là plugin sẻ có tính năng tính điểm bảo mật cho website của bạn từ A-B-C-D-F (A là tốt nhất và F là website bạn đang ở tình trạng bảo mật kém nhất)
Sau khi bạn nâng cấp lên phiên bản mới (iThemes Security Pro 6.x) bạn sẻ thấy 1 tính năng Grade Report
Điểm số nó đánh giá theo 2 cột: Software và Security Setting và phía dưới điểm đánh giá là các khuyến nghị để bạn có thể cài đặt và nâng cao điểm bảo mật hơn cho website
Bạn có thể dễ dàng theo dõi các khuyến nghị bảo mật và setting cho đúng thì điểm bảo mật sẻ lên A+
Kết luận: iThemes Security Pro 6.x có sự lột xác nhẹ về giao diện, tính năng bên trong vẫn khá giống so với trước, hy vọng thời gian tới Plugin này sẻ có nhiều cải tiếng mới chứ giao diện người dùng trong phiên bản mới này mình nghĩ nó lấy ý tưởng từ 1 plugin bảo mật khác là SecuPress nên cũng chưa có sự khác biệt cho lắm.
À, tí quên – bạn nào muốn mua plugin bảo mật thì có thể truy cập vào website https://ithemes.com/security/ để mua, giá từ | 80$ – 2 site | $100 – 10 site | $150 – 50 site | $197 – unlimited sites | hoặc bạn cũng có thể mua nó thông qua mình với 150k (kích hoạt không giới hạn website – hỗ trợ cài đặt – hỗ trợ update khi có phiên bản mới nhất) – phiên bản mới nhất iThemes Security Pro 6.3.1
– Thông tin chuyển khoản tại đây
Bạn có thể tải về iThemes Security Pro phiên bản 6.2.2 ở liên kết bên dưới đây
Trân trọng!
Plugin này hiện tại do Liquid web quản lý. Cty này nó giàu lắm
Đúng rồi bác : ), Liquid mua lại và điều hành Ithemes, tài chính nó rất mạnh 😀
Hi bạn, cảm ơn bài viết rất chi tiết dễ hiểu của bạn.
Mình cài capcha cho web của mình, nhưng tới khi mình login lại thì không biết mã auth ở đâu. Trong hướng dẫn nó có để là gửi vào email đã đăng ký với google, nhưng mình check mail thì không thấy mã auth. Nhờ bạn giải đáp giúp mình với ạ, hình 1 và hình 2 mình để ở trong link đây ạ:
https://uphinhnhanh.com/image/8AJYNh
https://uphinhnhanh.com/image/8AJhx3
Cảm ơn bạn nhiều !
Chào bạn.
Cái này hình 1 là ok rồi là cài captcha mà
Hình 2 là bạn đã bật tính năng xác minh 2 lớp, thì khi đăng nhập nó sẻ gửi code về email của bạn, bạn vào email sẻ thấy Authentication Code thôi. Nếu không có bạn xem trong mục spam, hoặc bạn kiểm tra xem cấu hình gửi email đã đúng chưa
Mình check hết tất cả email mà mình đang dùng, cả trong spam cũng không có. Mà trong khi đó đăng ký auth với google là email đó, thật khó hiểu. giờ mình lên host mình xoá luôn cái plugin iTheme này thì có được k bạn
Không cần xóa chỉ cần lên host đổi tên đi là được thôi, vậy thì do bạn cấu hình email rồi, bạn cài smtp ấy để có thể gửi nhận email
Đã test thử. CÓ gửi mã code nhưng đợi lâu. Chắc do sever host hay sao bạn ạ
Chắc là do Host hay VPS đó bạn
Bản mới có sự cải thiện một số thứ và hoạt động xác minh 2 bước ổn định hơn
Sao mình cài rồi mà nó vẫn báo chưa có License nhỉ: http://prntscr.com/puhxsh
Cứ xài bình thường chứ không vấn đề gì đâu bạn
Mọi người ơi, mình cập nhật lên 6.x này rồi mà ko sao thấy cái chức năng Grade Report ở đâu cả http://prntscr.com/pujt0w
Oh sorry là không thấy cái comment này, Xem Grade Report thì bạn vào Global Settings . Enable Grade Report rồi bật cái này lên nha