Nếu bạn đang quan tâm đến bảo mật cho trang WordPress? Thì cái tên iThemes Security chắn chắn bạn đã nghe qua đến nó? Một plugin bảo mật wordpress vô cùng hiệu quả.
Tôi sẽ Review và đánh giá iThemes Security Pro cho các bạn hiểu rõ hơn về nó.
Lý do tạo sao nó lại Plugin bảo mật đáng tin dùng nhất hiện nay.
1. Tại sao bạn cần một Security Plugin?
Mặc dù WordPress là một nền tảng CMS khá an toàn với nhiều tính năng bảo mật.
Ngoài ra các bản vá về bảo mật cũng thường xuyên được cập nhật.
Tuy nhiên, WordPress vẫn là 1 trong những nền tảng bị tấn công nhiều nhất bởi hacker.
Mặc dù chúng ta luôn cố gắng cải thiện bảo mật trang web của mình. Nhưng không phải ai cũng là chuyên gia về vấn đề này
Nên sẽ mắc phải những lỗi kĩ thuật mà không để ý đến, đây chính là lỗ hổng để các hacker xâm nhập vào.
Tất cả các website đều có khả năng bị xâm nhập bằng cách này hoặc cách khác.
Kể cả bạn có dùng theme + plugin bản quyền 100% đi nữa
Các hacker nhắm đến mọi website với nhiều mục đích khác nhau. Không chỉ để ăn ắp dữ liệu hoặc tiền bạc mà còn để phát tán các mã độc.
Mà một khi đã bị dính mã độc, đôi khí rất khó tìm được nguồn gốc của chúng.
Nên Phòng Bệnh Vẫn Hơn Chữa Bệnh
Vì vậy hãy dùng security plugin. Và iTheme Security Pro là một plugin bảo mật wordpress tốt nhất hiện nay, mà tôi tin dùng
Hãy cùng xem qua nhé về nó nhé.
2. Cách thức hoạt động của iThemes Security
Nó cung cấp 30+ tính năng để bảo vệ WordPress khỏi bị tấn công
- Khóa địa chỉ IP khi hacker cố đăng nhập vào trang web của bạn
- Khóa các users đăng nhập vào website với các biểu hiện đáng nghi ngờ (phát tán code độc, spam link, v.v)
- Quét và phòng chống malware cũng như các mã độc khác.
- Sử dụng mật khẩu mạnh có tính bảo mật cao cho mọi tài khoản.
- Áp dụng SSL cho Dashboard và tất cả các trang hoặc bài viết con.
- Kiểm tra và rà soát tất cả các file và thay đổi khả nghi.
- Gửi thông báo về bất kì hành vi đáng ngờ nào xuất hiện trên website của bạn
- Ẩn toàn bộ thông tin cài đặt WordPress của website.
- Và còn nhiều tính năng khác nữa…
3. Nâng cao khả năng bảo mật với iThemes Security Pro
Hiện iThemes Security Pro phiên bản mới nhất đã là 5.9.4. Với rất nhiều cải tiến hơn so với phiên bản cũ như:
Security Dashboard
Đây là tính năng mới có từ version 5.6 cho phép giám sát và quản lý bảo mật qua 1 bảng điều khiển duy nhất.
Và mọi thứ đều là Real-Time (thời gian thực). Bạn sẽ không sự việc nó cập nhật chậm so với hiện tại.
Ngoài ra thì bạn hoàn toàn có thể tùy chỉnh bảng điều khiển này theo ý thích với Edit Cards.
Những thông tin nào không cần thiết bạn có thể loại bỏ, phù hợp nhất với bản thân.
Edit Card này có gì mới?
Hiện có đến 11 Edit Card ( mỗi card sẽ là một thông số cụ thể).
- Malware Scans – Lịch sử quét malware.
- User Security Profiles – Danh sách quản trị viên trên website. Bấm vào để xem mức độ bảo mật của họ.
- User Security Profile Pin – Danh sách tất cả user, user role, password strength, có bật bảo mật 2 bước ko and lần cuối họ truy cập.
- Active Lockouts Display – Danh sách user bị khóa.
- Lockout – Lịch sử danh sách user bị khóa.
- Banned Users View – Lịch sử địa chỉ IP bị chặn.
- Brute Force Attacks Displays – Biểu đồ hiển thị ngăn chặn brute force attacks.
- Trusted Devices Displays Biểu đồ những thiết bị đáng tin cậy
- 404s – Tổng quan về lỗi 404 trong 30 ngày gần nhất.
- Database Backups View – Lịch sử về việc backup trong 30 ngày.
- Update Summary Display – Số lượng theme, plugin đã update.
Những chức năng cao cấp khác:
- Xác nhận 2 bước: Cài đặt qua điện thoại( tương tư với xác nhận 2 bước của Google hoặc Facebook).
- Cài đặt thời khóa biểu quét mã độc: Tự động quét để phát hiện các loại mã độc mỗi ngày.
- Cài đặt kì hạn cho mật khẩu: Yêu cầu người dùng phải thay đổi mật khẩu sau một khoảng thời gian sử dụng.
- Import và Export các cài đặt bảo mật: Nhanh chóng cài đặt các thiết lập bảo mật cho các trang WordPress khác của bạn.
- Tùy chỉnh URL đăng nhập: Phòng chống việc một ai đó cố tình đăng nhập vào web của bạn qua việc truy cập URL dashboard.
4. Hướng dẫn cài đặt iThemes Security
Lưu ý: Trước khi cài đặt hoặc kích hoạt bất kì tính năng của plugin này, bạn nhớ backup toàn bộ dữ liệu của website trước. Bởi vì quá trình cài đặt có thể thay đổi 1 số file và data của trang web (tuy việc này không xảy ra thường xuyên nhưng đề phòng trước vẫn luôn tốt hơn). Đọc bài viết này nếu bạn chưa biết cách Làm thế nào để sao lưu cơ sở dữ liệu trong WordPress
Sau khi cài đặt, bạn sẽ nhận được một thông báo yêu cầu kích hoạt iThemes Brute Force Network Protection (miễn phí).
Chương trình này kết nối trang web của bạn với iThemes Network, như vậy các hacker sử dụng phương thức brute force để tấn công website sẽ ngay lập tức bị chặn và khóa vĩnh viễn.
Quá trình cài đặt khá đơn giản, bạn chỉ cần điền địa chỉ email để nhận mã API miễn phí.
Sau đó, truy cập vào Security » Settings để chọn và tùy chỉnh các cài đặt bảo mật phù hợp với website của mình.
Nhìn vào bảng sau, ta sẽ thấy các lựa chọn mà iThemes Security cung cấp.
Nhưng bạn sẽ nhận thấy rằng các recommend setting (tùy chọn được đề xuất) sẽ tự động được hiển thị, trong khi các advanced setting được ẩn.
Mỗi một chức năng đều có một đoạn mô tả ngắn, cho bạn biết chính xác khả năng và cách hoạt động, bạn có thể tùy chọn và kích hoạt theo ý thích của mình.
Những chức năng đều có nút Enable để kích hoạt một cách đơn giản, bạn chỉ cần click chuột để kích hoạt.
Trong khi những chức năng có nút Configure Settings yêu cầu bạn phản làm thêm nhiều thao tác tùy chỉnh nữa.
Ví dụ, khi bạn chọn chức năng Banned Users, bạn cần phải tự chỉnh các địa chỉ IP cụ thể.
Một ví dụ khác, bạn phải chọn Security » Security Check để quét website của mình.
5. Hỗ trợ và tài liệu hướng dẫn
Bản hướng dẫn sử dụng được cung cấp trong plugin dashboard, giúp mọi thứ trở nên đơn giản và rõ ràng hơn.
Mục FAQ On WordPress liệt kê một loạt các vấn đề bạn có thể gặp phải và giải pháp cụ thể.
Ngoài ra còn có nhiều bài viết trợ giúp có trên trang hỗ trợ chính thức của iThemes.
Đối với bản free, bạn có thể tìm sự trợ giúp trên WordPress.org forum, ở đó mọi người sẽ cung cấp các bài viết và giúp đỡ lẫn nhau.
Còn bản Pro cho phép bạn nhận được hỗ trợ trực tiếp từ các nhà phát hành.
6. So sánh iThemes Security và WordFence Security
Bạn hẳn đã nghe qua đâu đó về WordFence Security, đây cũng là một plugin bảo mật miễn phí rất phổ biến.
Sau khi trải nghiệm cả 2 plugin trên, Diều Hâu thấy rằng WordFence là một plugin khá cơ bản, có thể hơi làm chậm web của bạn một tí và giao diện không thân thiện với người dùng lắm.
Còn iThemes cũng chạy một số tính năng có thể làm chậm trang của bạn, ví dụ như: File Change Detection. Tất cả các năng nào liên quan đến quét hoặc kiểm tra file đều sẽ chiếm rất nhiều tài nguyên.
Tuy nhiên, vì iThemes Security có tính tùy biến rất cao, bạn có thể tùy chỉnh và cài đặt các chức năng nào mình muốn, do đó những tính năng hao tốn tài nguyên có thể được tắt đi để đảm bảo thời gian tải trang được nhanh nhất có thể.
Kết luận
Như đã nói ở trên về tầm quan trọng của bảo mật wordpress là cực kỳ quan trọng
Nó ảnh hưởng đến sự sống còn của đứa con tinh thần của bạn. Vấn đề là bạn phải lựa chọn plugin nào là phù hợp nhất với website của mình.
iThemes Security Pro là một trong những plugin uy tín nhất. Đã được bình chọn bởi cộng đồng người dùng WordPress, do đó bạn hoàn toàn có thể yên tâm.
Về phía Diều Hâu, chúng tôi bình chọn plugin này 4.5/5 điểm vì những tính năng tuyệt vời của nó.
Nếu bạn đã dùng qua iThemes Security Pro và có ý kiến gì muốn chia sẻ cho chúng tôi viết, đừng quên để lại lời bình luận ở dưới nhé.
Ở dưới có bài test mọi người thử làm nhé! 😀
Sao mình thấy cái tính năng scan malware của nó scan nhanh quá ảo ảo sao đó . Không biết nó có scan hết cái web của mình không mà sao nhanh giữ . Có hơn chục giây gì đó là báo kết quả clean xanh lè rồi. Nhớ hồi sài Wordfence nó quét lâu lắc à.
Mình thấy nó chỉ scan qua domain đó xem có bị vào blacklist không, chú không phải quét hệ thống 😀
Uhm mà mình thấy cái phần tab trên nó cũng ghi malware nữa mà , malware nó ghi clean xanh lè luôn 🙂 Ảo thiệt chứ . Bạn có dùng thằng này ko hay thằng khác ?
Theo bác nên dùng thằng nào để quét shell, malware
Mình đang dùng iTheme Security, và thấy khá là ngon. Về cơ bản thì mình thấy như này, plugin quét shell và malware ngon thì có Wordfence nhưng nó cũng ko phải là tốt nhất vì có những loại mà các plugin này ko phát hiện ra được. và việc sử dụng các plugin & theme bản quyền, thêm vào đó là tuân thủ chặt chẽ các bước bảo mật cơ bản thì website sẽ khá là khó dính shell hay malware. Nên với mình, việc sử dụng iTheme Security là quá đủ rồi. Khi bị “dính” thì mình sẽ… Đọc thêm »
Thank bác. Mà dịch vụ người làm thật lun mà bác nói bác có giới thiệu mình 1 số không. Thank bác
Bạn tham khảo thử Sucuri và VaultPress nhé!
Có dùng wordfence và itheme được chung không bạn nhĩ . Mỗi cái có 1 cái hay, thấy bên wordfence có cái firewall adv cũng ngon ngon 🙂 . Không biết dùng chung có xung đột gì ko ?
Mình đã dùng chung một vài lần rồi và chưa thấy có xung đột gì cả. Nhưng thời gian sử dụng chung và test chưa được kỹ nên ko dám chắc hết tất cả tính năng có bị xung đột hay không. Trong thời gian sử dụng chung thì mình thấy rằng thật sự không cần thiết. Nếu áp dụng đầy đủ các bước bảo mật cơ bản như độ mạnh của mật khẩu, tên người dùng, mật khẩu database, wp_ prefix, theme & plugin sạch, thêm vào đó là dùng 1 trong 2 plugin này thì đã quá đủ… Đọc thêm »
Vừa order về dùng thử, hi vọng là tốt, mình dùng Share host nên cứ bị chèn hằng ngày. Ngày nào cũng phải vào restore cực quá :'(
Visitor Rating: 5 Stars
Mình thấy iTheme Security Pro chỉ với 60k là giá đó trên Tháng hay trên Năm vậy mọi người?
Bạn có thể dùng đến bao giờ cũng được, nhưng được update miễn phí 1 năm, sang năm bạn có thể gia hạn hoặc không
các chức năng khác của ithemes theo tớ thì ok, tuy nhiên chức năng scan malware của ithemes ko phải là quét website và hệ thống để tìm lỗ hổng hoặc file bị nhiễm mà là nó quét theo kiểu kiểm tra domain có bị blacklist của google không, nếu ko có thì chuyển về trạng thái Clean xanh lè, quét nhanh lắm, chưa đến 10s là xong. Tớ cũng vì tin tưởng cái màu xanh lè này mà site bị đánh cho lên bờ xuống ruộng, mất ăn mất ngủ Còn Wordfence quét toàn bộ site, firewall chặn các… Đọc thêm »
Wordfence thì ngon nhất rồi 😀
Anh Diều Hâu cho em hỏi ạ:
Em đã cài Ithemes security bản Free.
Em nghe nói web wordpress cần phải cài thêm tường lửa nữa.
Vậy em không hiểu Itheme trên có bao gồm tường lửa không?
Hay em phải cài thêm 1 plugin tường lửa khác nữa nhỉ?
Nếu phải cài thêm, nhờ anh giới thiệu em plugin tường lửa nhé.
Cám ơn anh nhiều.
iTheme Security là 1 công cụ tốt. Bạn có thể dùng kèm với cả CloudFlare nữa. Tuy nhiên miễn phí thì sẽ không thể bằng trả phí được. Nên bạn tham khảo thêm 1 số bên như Sucuri thì sẽ được hỗ trợ hơn rất nhiều