hướng dẫn cấu hình ithemes security pro

Hướng Dẫn Cấu Hình Plugin Ithemes Security Pro

Hiện nay thiết kế website trên nền tảng wordpress rất được ưu chuộng bởi vì dễ sử dụng và dễ chỉnh sửa phù hợp với nhiều đối tượng khách hàng. Song song với đó thì vấn đề bảo mật được đặt lên hàng đầu. Một website tốt là 1 website có nội dung chủ đề hấp dẫn bạn đọc đồng thời phải đảm bảo tính bảo mật cho người dùng. Hôm nay Zopaweb sẽ giới thiệu cho các bạn 1 plugin bảo mật được nhiều người dùng biết đến và sử dụng đó là plugin: Ithemes security.

I) Giới Thiệu iThemes Security Pro

1.1) iThemes Security là gì?

iThemes Security là một plugin bảo mật website trên nền tảng wordpress tốt nhất hiên nay. Ithemes cung cấp nhiều tính năng được thiết kế để bảo vệ website khỏi nhiều mỗi đe dọa bảo mật trên mỗi trang web.

Hôm nay Zopaweb sẽ đưa ra các đánh giá chuyên sâu về iThemes Security, đánh giá về tính hiệu quả, chất lượng, khả năng tương thích với các plugin khác trên nền tảng wordpress và có dễ dành sử dụng với người dùng. 

Với 900.000 lượt tải xuống và có đến 3.367/3.917 đánh giá 5 sao thì đây là 1 plugin xứng tầm plugin loại tốt. Nó sẽ cạnh tranh với wordfence security, all in one security, sucuri, jetpack…

Ithemes security ban đầu được phát hành với tên là Better WP Security bởi nhà phát triển Chris Wiegman, sau đó tháng 12/2023 được mua lại và đổi tên thành Ithemes security

Ngoài ra, thương hiệu StellarWP còn cung cấp 2 sản phẩm khác:

  • Backupbuddy: dùng để sao lưu, di chuyển và khôi phục website.
  • iThemes Sync: dùng để duy trì nhiều website từ một bảng điều khiển.

Vào năm 2018, thương hiệu StellarWP mua lại iThemes bởi công ty lưu trữ Liquid Web.

1.2) Hướng dẫn cài đặt iThemes Security

Bước 1: Truy cập và trang quản trị wordpress -> Plugin -> New (Cài mới)

cài đặt iThemes security bước 1
Bước 1: cài đặt plugin iThemes Security

Bước 2: Nhập vào ô tìm kiếm trên thanh công cụ: iThemes security và bấm tìm kiếm

cài đặt iThemes security bước 2
Bước 2: nhập tìm kiếm từ khóa iTheme Security

Bước 3: Chọn theme hiển thị có tên tác giả là iThemes -> bấm Install Now( cài đặt)

cài đặt iThemes security bước 3
Bước 3: chọn install now để tải xuống

Bước 4: Sau khi chọn cài đặt bạn phải chờ thời gian để hosting tải xuống thời gian từ 1 – 3 phút sau đó bạn chọn Activate(kích hoạt)

cài đặt iThemes security bước 4
Bước 4: bấm activate để kích hoạt themes

Bước 5: Sau khi kích hoạt thành công màn hình sẽ chuyển sang giao diện của iThemes. Vậy là bạn đã cài đặt thành công.

cài đặt iThemes security bước 5
Bước 4: Giao diện cài đặt thành công iTheme Security

Sau khi cài đặt xong thành công, plugin sẽ quyết 1 lượt website để đề xuất các vấn đề cần khắc phục. Bạn có thể dựa vào các thông tin đó để cài đặt lại website của mình để tăng tính bảo mặt.

II) Các tính năng chính của iTheme Security

2.1) Bảo mật đăng nhập wordpress

Hiện nay, hàng ngày có nhiều công tấn công website có chủ đích bởi các hacker mũ đen. Nhiều hoạt động này có liên quan đến việc tài khoản và thiếu tính bảo mật cho trang đang nhập:

  • Xác thực hai yếu tố (2FA): Với yếu tố này thì thông tin đăng nhập của bạn trên wordpress của bạn là không thể tấn công bằng cách bắt người dùng cần có mật khẩu và mã bảo mật cùng 1 lúc mới có thể login vào. Ithemes cho phép bạn bật thông tin xác thực 2 yêu tố bằng phương thức xác thực như SMS, email,… hay bao gồm các ứng dụng tạo mã như  google authenticator, Authy hay có mã dữ phòng trong cài đặt. 
  • Yêu cầu mật khẩu: Nếu phát hiện đăng nhập bất thường Ithemes có thể yêu cầu mật khấu cho những phát hiện bất thường trên hoạt động của website.
  • reCAPTCHA (Pro): Cách ngăn chặn các cuộc tấn công như dos, ddos… thì khi bật tinh năng này lên giúp  ngăn chặn 100% các bot xấu. Nếu cố gắng đột nhập vào trang web của bạn bằng mật khẩu bị xâm phạm, đăng thư rác, bình luận rác, spam tin nhắn hoặc thậm chí lấy nội dung của bạn thì đây là lựa chọn không tồi.
  • Đăng nhập không cần mật khẩu (Pro):Bạn sợ người khác đoán được mật khẩu khi mỗi lần bạn hoặc người dùng đăng nhập. Bảo mật tài khoản người dùng của bạn bằng mật khẩu 2fa và  đồng thời cho phép người dùng thực đăng nhập chỉ bằng một cú nhấp chuột mà không cần nhập mật khẩu.
  • Thiết bị đáng tin cậy (Pro):  xác thực các thiệt bị đáng tin cậy mà bạn và những người dùng đã sử dụng để ngăn chặn các cuộc tấn công có chủ đích nhằm vào mật khẩu để chiếm quyền điều khiển hoặc chiếm đoạt website. 

2.2) Phân cấp mức độ bảo mật phù hợp mọi cấp độ người dùng

Trong quá trình cài đặt iThemes Security bạn có thể phân quyền nhóm người dùng phù hợp với chính sách trang web của mình. Sau khi xác định được nhóm đối tượng phù hợp thì bạn có thể phân cập bảo mât cho từng nhóm người dùng.

  • Dành cho khách hàng – Giả sử bạn đang định cấu hình iTheme Security trên trang web của khách hàng. Bạn sẽ quyết định xem họ có bắt buộc phải sử dụng xác thực hai yếu tố hay không và liệu họ có quyền truy cập vào cài đặt iTheme Security hay không.
  • Dành cho khách hàng – Nếu bạn có trang web Thương mại điện tử, bạn sẽ quyết định xem bạn có muốn bảo vệ tài khoản khách hàng bằng chính sách mật khẩu hay không.

Nâng cao đặc quyền (Pro) cũng bổ sung một cách an toàn, bảo mật để cấp quyền truy cập tạm thời ở cấp quản trị viên vào trang web của bạn.

2.3) Chặn các cuộc tấc công có chủ đích

Trong quá trình website hoạt động, sẽ có nhiều cuộc tấp công có chủ đích nhằm vào máy chủ của mình. Thường được gọi là các con BOT xấu xuất phát từ các địa chỉ IP trên toàn thế giới. Để tránh hiện tượng đó iThemes đã có giải pháp như sau: 

  • Cấm người dùng: Chặn vĩnh viễn những người có hành vi vi pham chính sách của website bạn câm địa chỉ IP truy cập vào trang web của bạn.
  • Bảo vệ lực lượng vũ phu cục bộ: Tự động phát hiện và ngăn chặn phương thức tấn công phổ biến nhất trên các trang web WordPress nh: tấn công vũ phu, Ddos, phần mềm độc hại,…
  • Network Brute Force Protection:Mạng này là cộng đồng iTheme Security và có hơn một triệu trang web mạnh mẽ. Nếu ai đó cố gắng đột nhập vào các trang web trong cộng đồng iThemes Security, iThemes Security sẽ chặn họ trên mạng.
  • Magic Links (Pro): cho phép bạn đăng nhập vào trang WordPress của mình trong khi tên người dùng của bạn bị khóa bởi tính năng iTheme Security Local Brute Force Protection.

2.4) Giám sát trang web bạn 24/24

  • Phát hiện thay đổi tệp: iTheme Security ghi lại các thay đổi được thực hiện trên trang web của bạn có thể giúp phát hiện hoạt động độc hại trên trang web của bạn.
  • Trình quét trang web: Cho phép kiểm tra hai lần mỗi ngày để tìm các lỗ hổng đã biết của tệp, plugin và chủ đề cốt lõi của WordPress. Bằng phương pháp sử dụng API duyệt web an toàn của Google, quét & kiểm tra trạng thái danh sách chặn của Google và sẽ thông báo cho bạn nếu tìm thấy.
  • Trình quét trang web (Pro): Mở khóa Quản lý phiên bản để tự động áp dụng bản vá cho phần mềm dễ bị tấn công được phát hiện bởi Quét trang web khi có sẵn.
  • Ghi nhật ký người dùng (Pro): Lưu giữ bản ghi hoạt động của người dùng trong nhật ký bảo mật WordPress của bạn, bao gồm đăng nhập/đăng xuất, đăng ký người dùng, thêm/xóa plugin, chuyển đổi chủ đề, thay đổi bài đăng và trang, v.v.
  • Quản lý phiên bản (Pro): Tính năng Quản lý phiên bản trong iThemes Security Pro cho phép bạn tự động cập nhật WordPress, plugin và chủ đề. Ngoài ra, Quản lý phiên bản còn có các tùy chọn để tăng cường trang web của bạn khi bạn đang chạy phần mềm lỗi thời và quét các trang web cũ.

2.5) Tiện ích bảo mật & công cụ nâng cao

    • Thực thi SSL: Buộc tất cả các kết nối đến trang web phải được thực hiện qua SSL/TLS.
    • Sao lưu cơ sở dữ liệu: Tạo bản backup cơ sở dữ liệu WordPress của bạn. 
    • Định vị địa lý (Pro): Cải thiện các thiết bị đáng tin cậy bằng cách kết nối với vị trí bên ngoài hoặc API ánh xạ.
    •  
    • Xác định IP máy chủ: Ngăn chặn các sự cố do vô tình khóa IP máy chủ của bạn.
    • Thay đổi ID người dùng 1: Thay đổi ID người dùng cho người dùng WordPress đầu tiên.
    • Thay đổi tiền tố cơ sở dữ liệu: Thay đổi tiền tố cơ sở dữ liệu mà WordPress sử dụng.
    • Kiểm tra quyền của tệp: Xem quyền đối với tệp và thư mục của các khu vực chính trên trang web của bạn.
    • Quy tắc cấu hình máy chủ: Xem hoặc xóa các quy tắc bảo mật máy chủ do iThemes Security tạo ra.
    • Quy tắc wp-config.php: Xem hoặc xóa các quy tắc bảo mật wp-config.php do iThemes Security tạo ra.
    • Thay đổi muối WordPress: Bảo vệ trang web của bạn sau một cuộc tấn công thành công bằng cách thay đổi muối WordPress được sử dụng để bảo mật cookie và mã thông báo bảo mật.

 

III) Sự khác biệt giữa bản miễn phí và trả phím

3.1) Bản Miễn phí

  • Kiểm tra bảo mật: Cho bạn biết liệu bạn có đang sử dụng các tính năng và cài đặt mà iThemes Security Pro khuyến nghị hay không,
  • Phát hiện 404: Tự động chặn các địa chỉ IP đáng ngờ đang thực hiện các hoạt động bất thường trên trang web WordPress của bạn.
  • Sao lưu cơ sở dữ liệu: Tạo bản sao lưu cơ sở dữ liệu trang web của bạn. Bạn có thể tạo bản sao lưu theo lịch cố định ngoài theo yêu cầu của riêng bạn,
  • Cài đặt chung: Các tùy chọn cơ bản để định cấu hình chức năng của iTheme Security Pro.
  • Người dùng quản trị viên: Một công cụ nâng cao giúp xóa người dùng có tên người dùng là “quản trị viên” hoặc ID người dùng là “1”. 
  • Chế độ đi vắng: Tắt khả năng truy cập WordPress và bật lại theo lịch cố định. 
  • Thay đổi thư mục nội dung: Tính năng nâng cao để đổi tên thư mục wp-content thành một tên khác. 
  • Thay đổi tiền tố bảng cơ sở dữ liệu: Thay đổi tiền tố bảng cơ sở dữ liệu mà WordPress sử dụng.
  • Phát hiện thay đổi tệp: Quét trang web WordPress của bạn để tìm những thay đổi đối với tệp và trang có thể xảy ra bất ngờ. 
  • Trung tâm thông báo: Cho phép bạn nhận thông báo, tin nhắn và tin tức về iTheme Security Pro ngay trong hộp thư đến email của bạn. 
  • Người dùng bị cấm: Cho phép bạn xem danh sách các địa chỉ IP bị chặn. Từ đây, bạn có thể xem tất cả các địa chỉ IP đã cố gắng xâm phạm trang web WordPress của bạn. Nếu một địa chỉ IP đáng tin cậy vô tình bị cấm, bạn có thể xóa IP đó khỏi danh sách này bằng tính năng này. 
  • Quyền của tệp: Cho phép bạn cấp quyền cho các địa chỉ IP khác có thể thuộc về nhân viên, thành viên, thành viên VIP, v.v. 
  • Ẩn phần cuối: Ẩn trang đăng nhập bằng cách thay đổi tên của nó và ngăn quyền truy cập vào wp-login.php và wp-admin. 
  • Yêu cầu mật khẩu: Quản lý và định cấu hình Yêu cầu mật khẩu cho người dùng. 
  • SSL: Định cấu hình việc sử dụng SSL để đảm bảo rằng thông tin liên lạc giữa trình duyệt và máy chủ được an toàn. 
  • Tinh chỉnh hệ thống: Cài đặt nâng cao giúp cải thiện bảo mật bằng cách thay đổi cấu hình máy chủ cho trang web này.
  • WordPress Salts: Cập nhật các khóa bí mật mà WordPress sử dụng để tăng tính bảo mật cho trang web của bạn. 
  • Tinh chỉnh WordPress: Cài đặt nâng cao giúp cải thiện bảo mật bằng cách thay đổi hành vi mặc định của WordPress. 
  • Nhóm người dùng: Quản lý nhóm người dùng. 
  • Bảo vệ lực lượng vũ phu cục bộ: Bảo vệ trang web của bạn khỏi những kẻ tấn công cố gắng đoán chi tiết đăng nhập vào trang web của bạn một cách ngẫu nhiên. 
  • Network Brute Force Protection: Tham gia mạng lưới các trang web báo cáo và bảo vệ chống lại các tác nhân xấu trên internet. 
  • Quy tắc cấu hình máy chủ: Nếu bạn cần thêm thủ công các quy tắc cấu hình máy chủ do iTheme Security tạo vào máy chủ của mình, bạn có thể tìm thấy chúng tại đây. 
  • Quy tắc wp-config.php: Nếu bạn cần thêm các  wp-config.php quy tắc do iThemes Security tạo theo cách thủ công vào máy chủ của mình, bạn có thể tìm thấy chúng tại đây.

3.2) Bản trả phí

  • Liên kết ma thuật: Bỏ qua việc khóa bằng Liên kết ma thuật. 
  • Lập kế hoạch quét phần mềm độc hại – Bảo vệ trang web của bạn bằng cách quét phần mềm độc hại tự động. Khi tính năng này được kích hoạt, trang web sẽ được quét tự động mỗi ngày. Nếu tìm thấy sự cố, một email sẽ được gửi đến những người dùng được chọn. 
  • Đăng nhập không cần mật khẩu – Cho phép đăng nhập mà không cần mật khẩu. 
  • Nâng cao đặc quyền – Cho phép quản trị viên tạm thời cấp thêm quyền truy cập cho người dùng trang web trong một khoảng thời gian nhất định. 
  • reCAPTCHA – Bảo vệ trang web của bạn khỏi bot bằng cách xác minh rằng người gửi nhận xét hoặc đăng nhập thực sự là con người. 
  • Nhập và xuất cài đặt – Xuất cài đặt của bạn dưới dạng bản sao lưu hoặc nhập trên các trang web khác để thiết lập nhanh hơn. 
  • Bảng điều khiển bảo mật – Xem tổng quan theo thời gian thực về hoạt động bảo mật trên trang web của bạn với bảng điều khiển động này. 
  • Xác thực hai yếu tố – Xác thực hai yếu tố tăng đáng kể tính bảo mật cho tài khoản người dùng WordPress của bạn bằng cách yêu cầu thông tin bổ sung ngoài tên người dùng và mật khẩu của bạn để đăng nhập. 
  • Ghi nhật ký người dùng – Ghi nhật ký các hành động của người dùng như đăng nhập, lưu nội dung và các hành động khác. 
  • Kiểm tra bảo mật người dùng: Mọi người dùng trên trang web của bạn đều ảnh hưởng đến bảo mật tổng thể. Xem người dùng có thể ảnh hưởng đến bảo mật của bạn như thế nào và thực hiện hành động khi cần. 
  • Quản lý phiên bản: Bảo vệ trang web của bạn khi phần mềm lỗi thời không được cập nhật đủ nhanh. 
  • Thiết bị đáng tin cậy (Beta): Thiết bị đáng tin cậy xác định thiết bị mà người dùng sử dụng để đăng nhập và có thể áp dụng các hạn chế bổ sung cho các thiết bị không xác định.

IV) Tải xuống và sử dụng

    • iTheme Security có giá bao nhiêu?

      iThemes Security là một plugin freemium. Trước tiên, bạn có thể sử dụng miễn phí bằng cách kích hoạt nó từ giao diện quản trị của mình, nhưng những người tạo ra nó cũng cung cấp ba giấy phép cao cấp để tận dụng tất cả các tính năng do plugin cung cấp.

      1. Cơ bản: $99/năm để sử dụng trên một trang web
      2. Ngoài ra: $199/năm để sử dụng trên tối đa 5 trang web
      3. Đại lý: $299/năm để sử dụng trên tối đa 10 trang web
tien mua iTheme Security

Mỗi giấy phép đều cung cấp các tùy chọn, cập nhật plugin và hỗ trợ qua email giống hệt nhau.

Giấy phép bạn chọn tùy thuộc vào số lượng trang web bạn định kích hoạt iTheme Security Pro trên đó.

Lưu ý: iThemes cũng cung cấp gói $749/năm bao gồm nhiều công cụ được tiếp thị dưới thương hiệu StellarWP: iThemes Security, Backup Buddy, Kadence, Limit Content Pro, v.v.

iTheme Security miễn phí vs Pro: bạn nên chọn phiên bản nào?

Giá trị gia tăng chính của iThemes Security Pro về mặt bảo mật, so với phiên bản miễn phí, là ứng dụng tự động vá lỗi cho phần mềm dễ bị tấn công được phát hiện bởi phân tích trang web, khi có sẵn.

Điều này rõ ràng là hữu ích trong việc bảo vệ trang web của bạn nhiều hơn một chút, nhưng bạn vẫn sẽ phải trả ít nhất 99 USD/năm để tận dụng lợi thế này.

Các tùy chọn còn lại chủ yếu nhằm mục đích hỗ trợ một số hành động nhất định (kết nối thông qua liên kết ma thuật, xuất nhanh các tùy chọn, v.v.), không thực sự nhằm tăng cường bảo vệ trang web của bạn.

Tóm lại, đối với tôi, phiên bản miễn phí của plugin dường như đã đủ để tăng cường bảo mật cho trang web của bạn, nhờ khả năng bảo vệ chống lại các cuộc tấn công vũ phu và xác thực kép.

Nhưng nó vẫn có một số hạn chế, như bạn sẽ thấy trong phần tóm tắt bên dưới.

V) Ý kiến cuối cùng của chúng tôi về iTheme Security

Ưu điểm của bảo mật iTheme

  • Các cài đặt trước bảo mật sẽ tự động được thêm vào khi bạn kích hoạt plugin.
  • Giao diện khá trực quan và rõ ràng. Điều này làm cho plugin dễ học.
  • Cách tiếp cận mô-đun, cho phép bạn chỉ kích hoạt các tùy chọn bạn cần. Điều này tiêu tốn ít tài nguyên máy chủ hơn, điều này luôn tốt hơn cho tốc độ tải trang của bạn.
  • Thực tế là plugin sử dụng rất ít thuật ngữ kỹ thuật. Các tùy chọn dễ hiểu hơn so với các tùy chọn của đối thủ cạnh tranh như Wordfence Security hay Sucuri.
  • Phiên bản miễn phí bao gồm rất nhiều tính năng.

Hạn chế của plugin

  • Hạn chế chính của plugin là nó không cung cấp tường lửa, đây vẫn là biện pháp bảo vệ cần thiết cho plugin bảo mật.
  • Không có máy quét an ninh như vậy.
  • Lưu lượng truy cập thời gian thực không được phân tích trong phiên bản miễn phí.
  • Plugin không sửa các lỗ hổng được phát hiện trong phiên bản miễn phí.
  • iThemes lưu ý rằng plugin của nó có thể làm sập trang web của bạn vì nó tạo ra những thay đổi đáng kể đối với các tệp và cơ sở dữ liệu của bạn.

Bạn có nên sử dụng nó?

Cuối cùng, có một câu hỏi cuối cùng: bạn có nên kích hoạt plugin trên trang WordPress của mình không?

Để trả lời câu hỏi này, có một số điểm quan trọng cần lưu ý:

  • Có, iThemes thiếu một số tùy chọn quan trọng, như tường lửa hoặc quét…
  • …nhưng plugin có thể thực hiện công việc NẾU bạn triển khai song song các biện pháp bảo mật khác . Ví dụ: bạn có thể đang sử dụng một plugin khác có tường lửa.
    Ngoài ra, hãy nhớ sao lưu trang web của bạn thường xuyên và cập nhật nó bất cứ khi nào có bản cập nhật.

Cuối cùng, nếu bạn làm theo các nguyên tắc này (sử dụng chung iTheme với các biện pháp bảo mật khác), đối với tôi, iThemes có vẻ phù hợp với những người dùng mới bắt đầu muốn tăng cường bảo mật miễn phí cho trang web của họ mà không phải căng thẳng quá nhiều.

Mặc dù có ít tính năng bảo mật cơ bản hơn nhưng iTheme Security vẫn dễ thiết lập hơn Wordfence Security, vốn sử dụng nhiều thuật ngữ hơn (và có tiếng là tham lam hơn trong việc lấy tài nguyên máy chủ).

Tải xuống Bảo mật iTheme:

 

Tài liệu tham khảo:

  1. Nhật xét về iTheme Security  | ZOPA | https://wpmarmite.com/en/ithemes-security/
  2. Trang chủ iTheme Security? [Mua bản quyền] | HubSpot | https://solidwp.com/security/

Kiến thức liên quan:

  1. YouTube Create là gì? Làm thế nào để tải YouTube Create?

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *