Hướng dẫn sử dụng Hide My WP bảo mật website wordpress của bạn

Bảo mật luôn là một trong những vấn đề được quan tâm rất nhiều đối với chủ nhân sở hữu website. Trong website đều chứa rất nhiều dữ liệu quan trọng. Vậy nên một lớp bảo mật an toàn đề tránh người khác truy cập được vào là cực kỳ cần thiết. Và bài viết này, mình sẽ giới thiệu với bạn một plugin giúp bạn làm được một phần điều đó, đó là plugin Hide My WP.

1. Tác dụng của plugin Hide My WP

Nếu bạn biết chút tiếng anh thì chắc cũng có thể đoán được phần nào chức năng của plugin rồi, phải không nào? – “Ẩn WordPress của tôi” – Chính xác, plugin sẽ giúp bạn ẩn các đường link wordpress quan trọng. Khiến người ngoài không thể phát hiện ra bạn đang sử dụng wordpress. Điều này chắc chắn sẽ làm giảm khả năng bị tấn công cho website của bạn.

Cụ thể, bạn có thể ẩn các đường dẫn quan trọng của website như “/wp-admin”, “/wp-login.php”,… khiến người ngoài không thể truy cập vào những đường link đó. Như vậy, ít nhất họ cũng sẽ không thể đăng nhập vào trang quản trị wordpress của bạn được. Thì đã giúp website được bảo mật hơn rất nhiều rồi.

Nếu một trang wordpress thông thường, bạn truy cập “tenmien/wp-admin” hoặc “tenmien/wp-login.php” sẽ ra trang đăng nhập. Nhưng bạn thử với blog của mình thử xem. Bạn sẽ nhận được trang 404. Đó là do mình sử dụng plugin Hide My WP.

2. Cài đặt và kích hoạt plugin Hide My WP

Để sở hữu plugin, bạn có thể mua trên codecanyon với mức giá là 29$. Hoặc bạn cũng có thể sở hữu plugin miễn phí khi sử dụng dịch vụ hosting của mình.

Để cài đặt plugin, bạn chỉ việc thực hiện như cài bao plugin trả phí khác, mình không hướng dẫn lại nữa.

Chèn ảnh

3. Hướng dẫn sử dụng plugin Hide My WP bảo mật website của bạn

Sau khi cài đặt plugin thành công, bạn hãy vào Thiết lập -> Hide My WP để bắt đầu thiết lập các chức năng hữu ích của plugin.

3.1 Tab Start

Thiết lập chung trong Hide My WP

Thiết lập chung trong Hide My WP

Purchase code: Nhập mã mua hàng. Nếu bạn mua plugin trên codecanyon thì xem hướng dẫn lấy mã rồi nhập vào. Còn nếu bạn mua của mình thì không cần quan tâm. Mọi tính năng đều không bị giới hạn mà không cần nhập mã.

Import Options: Nếu bạn đã từng sử dụng plugin này từ ngày xưa, và có những thiết lập cần thiết rồi. Thì bây giờ bạn chỉ cần export thiết lập đó(chức năng export ở dưới). Và copy -> dán vào phần này, lưu lại là xong.

Hoặc bạn cũng có thể chọn các chế độ thiết lập có sẵn của plugin. Mình không khuyến kích sử dụng cái này vì có thể nó có nhiều khả năng gây ra lỗi cho các plugin khác.

Export Options: Như bên trên có nhắc đến. Chức năng này để xuất ra các thiết lập để di chuyển sang website khác mà không cần thiết lập lại lần lượt nữa.

Debug Report: Tạo một bản báo cáo lỗi, copy bản này và gửi cho bên hỗ trợ plugin nếu bạn gặp trục trặc.

Quick Fix Guide: Hướng dẫn sửa lỗi nhanh. Bạn có thể xem video hướng dẫn. Nếu làm theo mà lỗi vẫn không được khắc phục thì liên hệ với bên hỗ trợ.

Undo Settings: Quay lại thiết lập trước đó.

Sau khi chỉnh theo ý bạn muốn rồi thì ấn Save settings để lưu lại. Nhưng nhìn chung tab này bạn chẳng phải chỉnh sửa gì mà lưu.

3.2 General Settings

General Settings

General Settings

Custom 404 Page: Khi có người truy cập vào những địa chỉ mà bạn ẩn đi. Thì website sẽ hiển thị ra trang 404. Bạn cũng có thể tạo một trang khác để sử dụng thay thể cho trang này nếu muốn.

Trusted user rules: Dành cho những website có nhiều người quản trị, sư dụng. Khi bạn ẩn wp-admin, thì ngay cả những người đã đăng nhập thành công cũng không thể vào được trang quản trị. Bạn cần cho phép họ sử dụng trang quản trị bằng cách tích chọn những vai trò trên trang mà bạn muốn.

Replace mode: Chọn chế độ thay thế các địa chỉ URLs cũ, không còn tác dụng nữa. Nếu bạn đang sử dụng plugin tạo cache thì cứ chọn Full cũng được.

Hide wp-login.php: Như dòng chữ, ẩn trang wp-login.php. Khi bạn bật tùy chọn này, không ai có thể truy cập trang wp-login.php nữa.

Và tất nhiên, ẩn rồi thì phải có nơi để chính mình còn đăng nhập chứ. Và đó chính là phần Login Query và Admin Login Key. Sau khi điền 2 ô đó, bạn sẽ có một địa chỉ để truy cập trang đăng nhập là “miền-của-bạn/wp-login.php?Login_query=Admin_login_key” ví dụ: haminh.net/wp-login.php?demo-login=haminh

Hide Admin: Ẩn trang wp-admin với tất cả người dùng không tin cậy.

Spy Notify: Bạn sẽ nhận được email thông báo khi có người truy cập vào trang wp-admin, hay trang 404 nào đó. Cái này chọn hay không tùy bạn. Theo mình thì không cần thiết.

Customized htaccess: Không chọn tùy chọn này.

CDN và 2 Phần Email bạn nào biết thì tự nghịch, không biết thì bỏ qua.

Anti-Spam:  Chức năng chống spam của plugin.

Full Hide: Chọn nếu website của bạn bị phát hiện bởi công cụ nhận biết CMS. Không áp dụng nếu bạn sử dụng nhiều hơn 1 tên miền.

Hide Other Files: Ẩn những file license.txt, wp-includes, wp-content/debug.log,…

Directory List: Vô hiệu hóa danh sách thư mục và ẩn các tệp .txt khác.

Canonical Redirect: Giải thích cái này hơi rắc rối. Nhưng bạn không nên chọn nó. Còn nếu bạn muốn tìm hiểu kỹ thì mình sẽ giải thích. Nếu bạn bật đường dẫn tĩnh, WordPress sẽ chuyển hướng các URL truy vấn cũ (ví dụ ?p=2) sang URL mới. Nếu bạn vẫn muốn sử dụng URL truy vấn, bạn nên bật tùy chọn này.

Hide Admin Bar: Ẩn Admin bar với những người không tin tưởng.

Hide PHP Files: Tránh truy cập trực tiếp vào các tệp php (ngoại trừ wp-admin)

Exclude Files: Loại trừ các file mà bạn muốn không áp dụng Hide My WP.

Exclude Theme và Exclude Plugins : Chọn nếu bạn gặp sự cố với theme và plugin.

Sau khi thiết lập theo ý bạn xong rồi thì ấn lưu lại là xong.

Chú ý: Bạn không nên cho phép nhiều tùy chọn như hình bên trên, vì có thể sẽ sinh ra rất nhiều lỗi không tương thích cho website. Chỉ nên chọn những phần bạn thấy cần thiết. Còn lại, bạn có thể đổi đường dẫn đi thay vì ẩn nó.

3.3 Permalinks & URLs và những phần còn lại

Tại tab Permalinks & URLs, bạn có thể thay đổi toàn bộ đường dẫn dẫn đến các thư mục, file quan trọng trong wordpress. Nếu bạn kỹ tính thì có thể làm, mình không hướng dẫn nữa. Vì bên cạnh tab cũng đều có giải thích rất rõ ràng rồi. Mỗi tội bằng tiếng anh ===))) . Bạn chỉ cần chú ý đến phần đổi đường dẫn wp-admin và wp-login.php . Vì nếu đổi đường dẫn, bạn phải nhớ đường dẫn này để còn đăng nhập và quản trị wordpress.

Những tab còn lại thì hơi nâng cao, nên mình sẽ không hướng dẫn. Vì nó đòi hỏi một lượng kiến thức kỹ thuật nhất định. Mà blog của mình thì đa phần toàn người không biết nhiều về kỹ thuật.

Vậy là mình vừa hướng dẫn bạn chi tiết cách cấu hình plugin Hide My WP để bảo mật website. Sau khi thiết lập xong thì bạn đã giảm được rất nhiều nguy cơ bị truy cập vào các phần quan trọng của wordpress rồi. Chúc bạn thành công.

2018-07-20T15:37:36+00:00

One Comment

  1. […] Plugin Hide My WP – 29$ […]

Leave A Comment