WP Cerber – Bảo vệ website của bạn trước spamer, malware và hacker

  • 0
  • 554
WP Cerber – Bảo vệ website của bạn trước spamer, malware và hacker WP Cerber – Bảo vệ website của bạn trước spamer, malware và hacker

WP Cerber là một plugin khá hay mình đã sử dụng trong thời gian qua, plugin bảo mật này có tên đầy đủ là WP Cerber Security, Antispam & Malware Scan | Chắc cái tên để SEO chứ tên thương hiệu thì phang cái WP Cerber là được rồi cần chi dài nhằng thế :v

Đùa thế thôi, chức năng của plugin này khá hay và nhẹ chứ không nặng như các plugin khác như: Đổi đường dẫn đăng nhập vào admin, chặn comment hay form spam, chặn các chuyển hướng có chủ đích tới wp-login.php, ghi lại thông tin đăng nhập, chặn XML-Rmáy tính …

Lúc viết bài này WP Cerber có phiên bản 7.6 và được đánh giá rất tích cực mà bạn có thể xem hình dưới đây hoặc xem trực quan tại đây

Toàn 5 sao

Cài đặt và sử dụng WP Cerber Security, Antispam & Malware Scan

Bạn có thể search tên WP Cerber trong phần phần quản trị plugin và setup chúng đơn giản (cái này chắc mình không cần hướng dẫn rồi nhỉ ????

Cài đặt WP Cerber Security, Antispam & Malware Scan

Sau khi setup xong bạn sẻ thấy phần option như hình trên, bạn có thể tìm tòi thêm plugin này bằng hướng dẫn click bảng tin và các mục bên dưới (Plugin này nó chưa Việt hóa nên một số cái hiển thị tây – ta rất lẫn lộn)

Bảng tin plugin

Phần nảy cho bạn biết tổng quan các thông tin đăng nhập vào website, list các comment spam …

Giờ bạn nên chú ý tới phần setup (Main setting) để tận dụng sức mạnh của plugin cho việc bảo vệ website của bạn nè

Chức năng trong phần này khá nhiều nên mình chỉ nói tới một số chức năng chính mà bạn nên quan tâm là

Non-existent users: Đây là một chức năng cực hay mà các plugin khác không có, đó là nó sẻ so sánh tên đăng nhập của người dùng với tên trong cơ sở data, nếu mà tên đăng nhập không tồn tại trong cơ sở data thì nó sẻ block luôn (rất hay để chặn hình thức tấn công Brute-force attack )

Custom login URL: Tính năng đổi url hầu hết đều có trong các plugin khác nhưng bạn nên đổi url đăng nhập để chặn lại phương thức tấn công Brute-force attack và nó sẻ là điều kiện tiên quyết để chọn các tính năng khác như Request wp-login.php, Request wp-login.php, Disable dashboard redirection

Và còn một số tính năng khác mà bạn có thể lựa chọn hay không là tùy vào website của bạn, sau khi lựa chọn xong bạn nhấn Save để lưu lại setup

Cài đặt plugin cerber security

Ở tab Access List thì bạn có quyền thêm các IP trong danh sách trắng hoặc các IP black sẻ bị chặn lại khi truy cập vào website

Ở tab Hardening thì bạn có thể tùy như hình dưới đây

Cài đặt Hardening WordPress

Tiếp theo tới tab Traffic Inspector sẻ liệt kê các log theo dõi người dùng đăng nhập hay các request đến server

Tiếp theo là Site Integrity là nơi hiển thị các chức năng quét quét malware, code mã nguồn, thông tin các plugin có tin cậy hay không, nó có đặc biệt là so sánh các Checksum mismatch code có trên serrver của bạn (core) so vs code gốc từ mã nguồn mở (gốc) thử có sự sai biệt gì không, nếu có sự sai biệt thì nó sẻ thông báo cho bạn biết, nó cũng theo dõi code trên website của bạn, nếu có sự làm mới thì nó sẻ gửi email thông báo ngay cho bạn biết

Phần setting bạn có thể điều khiển setup cho phù hợp với bạn, bạn có thể tham khảo như sau

Cài đặt plugin Cerber Securiry

Tiếp theo tới tính năng chặn spam comment, hay form

Antispam and bot detection

Như vậy là bạn đã cơ bản setup xong plugin WP Cerber Security, Antispam & Malware Scan rồi. Sau khi cài xong bạn có thể xuất ra file setup để nếu setup các site khác thì bạn chỉ cần import vào là xong

cerber-tools

Ngoài ra bạn có thể xem thông tin hệ thông ở tab Diagnostic, đặc biệt trong tab này bạn có thể xóa đi các log mà plugin WP Cerber lưu lại (Thông minh hơn nhiều so với plugin Itheme Security Pro)

Xem thông tin hệ thống, sửa lỗi db và xóa log

Okay, như vậy là chúng ta đã tìm tòi những nét cơ bản nhất của plugin này, bạn có thể điều khiển sao cho phù hợp với website của bạn. Sử dụng API của bitninja.io nên sẻ bảo vệ bạn rất tốt trước các mối đe dọa.

Với bản free này hầu như đã khá hoàn hảo để bảo vệ website của bạn trước spamer, malware và hacker rồi, nếu có điều kiện bạn có thể nâng cấp lên gói PRO để có thể sử dụng tính năng quét malware theo lịch trình.

Nếu khó khăn khi chơi gì trong việc cấu hình bạn có thể comment để được team trợ giúp nhé!

Nguồn: Tổng Hợp

Bài Viết Liên Quan
Cách chia sẻ vị trí giữa điện thoại iPhone và Android nhanh chóng

Cách chia sẻ vị trí giữa điện thoại iPhone và Android nhanh chóng

Hướng dẫn cách bật Voice Control trên iPhone đơn giản nhất

Hướng dẫn cách bật Voice Control trên iPhone đơn giản nhất

Hướng dẫn đổi vị trí lưu thư mục iCloud Drive trên Windows 10

Hướng dẫn đổi vị trí lưu thư mục iCloud Drive trên Windows 10

18 phần mềm phục hồi dữ liệu miễn phí tốt nhất hiện nay

18 phần mềm phục hồi dữ liệu miễn phí tốt nhất hiện nay

or

For faster login or register use your social account.

Connect with Facebook