Vấn đề bảo mật luôn là một trong những chủ đề hot nhất những năm gần đây.
Đặc biệt, việc kinh doanh trên internet rất phức tạp và cần có các biện pháp bảo mật tương tự.
Nhất là trong thời đại công nghệ 4.0 bùng nổ như hiện nay:
Trung bình có tới 18.5 triệu website bị nhiễm virus và các phần mềm độc hại ( có site bị tấn công 44 lần mỗi ngày).
Chỉ tính riêng 90.000 website bị hack đã có tới 83% đang sử dụng WordPress.
Đừng bao giờ có ý nghĩ “chắc không đến lượt mình đâu“.
Và cũng đừng nghĩ rằng “Tôi dùng theme và plugin bản quyền. Tôi bất tử”
Ngay cả những gã khổng lồ như Target cũng đã bị hack dữ liệu của 41 triệu khách hàng.
Việc này đã khiến công ty phải trả hơn 18 triệu đô để giải quyết êm xuôi.
Hay cả đến Facebook ( sử dụng WP) cũng bị đánh cắp 50 triệu, dữ liệu người dùng
Tưởng tượng xem, một ngày đẹp trời website bạn bị hack, chuyển hướng đến website nào đó, bị mất dữ liệu, đặt backdoor…
Riêng những câu chuyện về hack web thì kể cả ngày cũng không hết được.
Nói tóm lại, nếu bạn không muốn bị mất tiền, dữ liệu, thông tin nhạy cảm….. hãy cài một plugin bảo mật.
Vậy chúng ta cần làm gì để tránh bị hacker tấn công
Đáng buồn thay là việc bị hack ! Chủ yếu là do người dùng không “PHÒNG TRÁNH”
Hay nói cách khác là đề phòng, và kỹ năng quản lý khá kém.
Đơn giản như việc đặt user là admin rồi pass admin1234.
Đến giờ vấn có người áp dụng !
Cạn lời…
Một số lời khuyên
Nếu bạn chưa biết nhiều về bảo mật WordPress, mình có viết một seri khá chi tiết tại đây nhé.
Hãy tham khảo và áp dụng cho website của mình.
Đôi khi chỉ một vài thủ thuật đơn giản cũng khiến website của bạn an toàn hơn.
Vẫn là lời khuyên đơn giản và hữu ích nhất.
- Hãy update thường xuyên ( Các bạn cập nhật có sẽ là những bản vá lỗi)
- Dùng theme và plugin ở những nơi uy tín
- Backup thường xuyên (hàng ngày)
- Sử dụng mật khẩu và user name không giống bất kì ở website nào
- Hãy trang bị thêm plugin bảo mật
Nếu các bạn cũng đã đọc hết các cách bảo mật rồi, và vẫn chưa an tâm lắm.
Mình sẽ giới thiệu thêm cho các bạn những plugin bảo mật WordPress tốt nhất hiện nay.
Nó không chỉ ngăn ngừa bị tấn công, phát hiện file thay đổi, quét malware còn rất rất nhiều tính năng khác.
1. Wordfence Security — Firewall & Malware Scan
Với hơn 3 triệu lượt cài đặt, Wordfence Security — Firewall & Malware Scan là một trong những plugin bảo mật WordPress đáng tin dùng nhấ hiện nay.
Wordfence có chức năng chống lại thư rác, phần mềm độc hại và các mối đe dọa theo thời gian thực.
Không giống các plugin cùng phân khúc. Wordfence Security có giao diện sử dụng rất thân thiện.
Bạn không cần phải là một chuyên gia hay người quá am hiểu về công nghệ.
Đều có thể sử dụng công cụ này !
Một trong những tính năng mình đánh giá cao plugin là:
Khả năng kiểm tra lưu lượng truy cập trên website và đưa ra báo cáo.
Từ đó bạn sẽ nhận ra được ai đang cố gắng tấn công web của mình.
Những dữ liệu bạn thấy được sẽ đến từ: người truy cập, Google crawler hay các bot độc hại.
Một tính năng cũng rất hay của Wordfence Security là tùy chọn chặn theo quốc gia (country blocking).
Chúng ta dễ dàng chặn các cuộc tấn công đến từ các khu vực địa lý có tỷ lệ cao về tội phạm công nghệ.
Phiên bản miễn phí của Wordfence Security cung cấp khá nhiều tính năng đủ để giữ web của bạn an toàn.
Không chỉ vậy, bạn sẽ nhận được tính năng firewall block và brute force attack protection.
Không nhiều plugin miễn phí cung cấp đầy đủ như vậy.
Nếu bạn muốn sử dụng Phiên bản Premium sẽ có giá từ $99/năm.
Phiên bản này đi kèm với các tính năng bổ sung như:
- Two-factor authentication
- Real-time IP blacklisting
- Real-time Malware Signature Updates (liên tục cập nhật malware mới và loại bỏ chúng)
Tính năng IP blacklist sẽ chặn yêu cầu từ những địa chỉ IP đã tấn công các trang WordPress khác, cũng sử dụng Wordfence Security.
Đây có lẽ là plugin bảo mật đáng dùng nhất hiện nay, theo ý kiến của mình.
2. Sucuri Security — Auditing, Malware Scanner and Security Hardening
Cái tên đã nói lên những tính năng của công cụ này.
Khi cài đặt Sucuri Security bạn sẽ được rất nhiều tính năng như:
- Firewall integrity monitoring
- Quét phần mềm độc hại (Malware saning)
- Giám sát danh sách đen (Blacklist)
- Kiểm tra, tăng cường bảo mật
- Thông báo đẩy
- Post-hack security procedures
- Tường lửa cho website
Tất cả những tính năng trên (trừ tường lửa cho website) đều có trong phiên bản miễn phí.
Nếu bạn muốn tiết kiệm chi phí thì Sucuri Security là một lựa chọn rất tối ưu.
Với hầu hết các trang hiện nay, tính năng tường lửa cho web cũng không cần thiết lắm.
Trong trường hợp xấu nhất bạn bị hack hoặc tấn công, Sucuri Security cung cấp tính năng giúp bạn phục hồi lại website.
Không phần mềm nào chống lại được các cuộc tấn công một cách hoàn toàn.
Khi có sự cố xảy ra, người dùng sẽ ngay lập tức nhận được thông báo về website và có hành động kịp thời.
Sucuri Security biết trước được điều này.
Thay vì đưa ra những lời hứa hão huyền, plugin bảo mật này cung cấp cho chúng ta một tính năng hỗ trợ khi website bị hack.
Mình thực sự đánh giá cao điều này.
Về cách thức bảo mật trên Sucuri, công cụ sẽ check và kiểm tra trạng thái của các phần khác nhau trên website, từ đó giám sát và tăng cường chúng.