WordPress

Hướng dẫn sử dụng Plugin Wordfence loại bỏ mã độc website

Wordfence là gì ?

Wordfence là một plugin bảo mật WordFence. Và nó là plugin rất phổ biến.

2 triệu lượt cài đặt đã nói lên điều đó.

Vậy plugin này có tính năng gì nổi bật?

Như là plugin bảo mật, đương nhiên nó sẽ giúp bảo vệ website của bạn trước các mối đe dọa nguy hiểm, tấn công DDOS hay tấn công kiểu brute force nhằm đánh cắp mật khẩu.

Với chức năng scan của wordfence, plugin sẽ scan toàn bộ website của bạn để dò tìm các mã độc gây hại trong Core WordPress, Themes và Plugin.

Sau khi scan hoàn tất Plugin sẽ hiển thị một bảng báo cáo quá trính scan, dò tìm mã độc và liệt kê chi tiết cho bạn file nào bị nhiễm, file thuộc đường dẫn thư mục vào, và file bị nhiễm chứa đoạn mã nào nguy hiểm.

Các bước scan mã độc với Wordfence.

Bước 1 : Việc đầu tiên sau khi cài đặt thành công plugin chúng ta cần kích hoạt plugin hoạt động.

Wordfence Scan

Bước 2: Xuất hiện giao diện kích hoạt thành công plugin Wordfence.

Wordfence Scan

Tiếp theo, chức năng Wordfence Scan cho phép plugin xem qua trang web của bạn để tìm bất kỳ mã độc hại hoặc mô hình lây nhiễm nào.

Bước 3 : Chọn plugin Wordfence > Scan > Start new scan để tiến hành dò quét mã độc

Wordfence Scan

Wordfence Scan sẽ bắt đầu kiểm tra trang web của bạn. Khi có mã độc wordfence sẽ thông báo chi tiết file và nội dung của đoạn code mã độc.

Bước 4: Thiết lập bảo mật đăng nhập (bảo mật 2 lớp)

Bạn hãy truy cập vào Wordfence => Login Security => Two-Factor Authentication.

  • Enable 2FA for these roles: Kích hoạt 2FA đối với các user thuộc quyền, admin, editor, Author…
  • Require 2FA for all administrators: Bắt buộc xác minh 2FA cho tất cả các tài khoản có quyền admin.
  • Allow remembering device for 30 days: Khi nhờ các thiết bị trong 30 ngày.
  • Require 2FA for XML-RPC call authentication: Nếu được bật, các lệnh gọi XML-RPC yêu cầu xác thực cũng sẽ yêu cầu mã 2FA hợp lệ được thêm vào mật khẩu.
  • Disable XML-RPC authentication: Nếu bị tắt, các yêu cầu XML-RPC cố gắng xác thực sẽ bị từ chối.
  • Enable reCAPTCHA on the login and user registration pages: Kích hoạt reCAPTCHA trên trang đăng nhập và đăng ký người dùng

Sau khi đã thiết lập các tùy chọn bạn hãy lưu lại để áp dụng các tùy chọn.

Chúc các bạn thành công !!!

Gen Hosting – sản phẩm mới nhất, ưu việt nhất của TENTEN x10 lần tốc độ xử lý ổ SSD thông thường lại còn tặng miễn phí trọn đời tên miền .VN.
Nhận ưu đãi ngay

Bài viết liên quan

Back to top button