Wordfence là một trong các plugin miễn phí cho WordPress tốt nhất, và hiện nó là plugin miễn phí chuyên về bảo mật được nhiều người sử dụng nhất.
Sở dĩ nó được sử dụng nhiều như vậy là do có kèm theo nhiều tính năng cực kỳ tốt, có thể hạn chế được nhiều hình thức tấn công phổ biến như Local Hack, XSS, SQL Injection và có cả chức năng mật khẩu hai lớp, tự động quét mã độc trên host.
Trong bài này, mình sẽ giới thiệu qua các chức năng và cách sử dụng Wordfence Security để bạn bảo mật website WordPress của bạn tốt hơn.
Bạn có thể sử dụng plugin này cùng với iThemes Security vì Wordfence Security chuyên về tường lửa hơn.
Mình chỉ hướng dẫn qua các chức năng chính, bạn có thể chủ động tìm hiểu thêm các chức năng khác.
Sau khi cài plugin Wordfence Security, họ đã chủ động thiết lập cho bạn các chức năng quan trọng cần thiết để website của bạn trở nên an toàn.
Bạn có thể vào Wordfence -> Options và chọn lại Security Level để nó tự thiết lập tùy theo level, tốt nhất nếu website bạn đang bình thường, không có ai tấn công thì chỉ chọn Level 2 thôi.
Nếu website của bạn là tiếng Việt thì nên chủ động chặn một số lượt truy cập từ các quốc gia mà bạn không cần họ vào để hạn chế tối đa cơ hội họ vào tấn công.
Để chặn quốc gia, các bạn vào Wordfence -> Country Blocking và chọn một số quốc gia bạn cần chặn rồi ấn Save Change.
Một số quốc gia bạn nên chặn:
Còn các chức năng còn lại bạn có thể chủ động tìm hiểu nhé vì nó cũng không quá khó hiểu lắm đâu, riêng chức năng Falcon Engine Cache mình không nói qua vì không chắc là nó có làm việc được trên website của bạn hay không (nhưng mình test thì đều làm việc tốt) nên bạn có thể vào phần Wordfence -> Performence để bật chức năng này lên.
Chúc các bạn thành công!