Bảo vệ mật khẩu WordPress với Google Authenticator
Sử dụng mật khẩu 2 lớp của Google (two-step verification) trong WordPress với plugin Google Authenticator dành cho WordPress.
Sử dụng mật khẩu 2 lớp của Google (two-step verification) trong WordPress với plugin Google Authenticator dành cho WordPress.
Hướng dẫn cài đặt tường lửa (firewall) bảo mật cho WordPress tối ưu bằng plugin NinjaFirewall, plugin này sẽ tạo ra một tường lửa độc lập trên website, có thể ngăn chặn các hình thức tấn công phổ biến nhờ sức mạnh của ModSecurity và Suhosin.
Đánh giá sơ bộ về các tính năng có trên dịch vụ CloudFlare Pro với giá $20/tháng và có nên sử dụng hay không.
Wordfence Security là một plugin tường lửa bảo mật cho WordPress khá tốt để chặn các lượt tấn công phổ biến, tự quét mã độc trên host.
Sucuri Antivirus Premium là một công cụ không thể thiếu cho các website tầm trung vì nó sẽ giúp tự động dò tìm mã độc mỗi 6 tiếng/lần trên máy chủ/host, ngoài tìm kiếm bạn còn có thể gửi hỗ trợ cho bộ phận kỹ thuật để họ gỡ mã độc thủ công.
Sử dụng các theme/plugin null tại các trang cung cấp sản phẩm thương mại miễn phí chứa rất nhiều nguy cơ bị chèn mã độc vào website, phổ biến nhất là CryptoPHP. Bài này mình sẽ giới thiệu đến các bạn một bài nghiên cứu về loại mã độc này được chèn trong các sản phẩm null được chia sẻ rộng rãi trên mạng.
Hướng dẫn cách cài đặt chứng chỉ SSL và giao thức HTTPS vào website trên máy chủ Linux sử dụng CentOS và NGINX Webserver và kích hoạt giao thức HTTPS cho WordPress.
Hướng dẫn cài SSL miễn phí từ CloudFlare và fix lỗi Redirect Loop khi sử dụng Flexible SSL trong WordPress.
SSH Key là một phương thức chứng thực đăng nhập vào VPS thông qua giao thức SSH mà không cần mật khẩu, tránh các rủi ro lộ mật khẩu và brute force attack.
Mặc định Centminmod sẽ thiết lập cho bạn 1 Firewall khá vững chắc nên xảy ra một số vấn đề như không gửi email được, không remote được,…Bài hướng dẫn này sẽ chỉ bạn cách cấu hình lại Firewall sử dụng trên Centminmod.