Wordfence Premium miễn phí và cách kích hoạt

Wordfence Security là gì

Wordfence là sản phẩm của Defiant – là công ty hàng đầu thế giới về bảo mật WordPress. Plugin này có tính năng tường lửa và quét mã độc cho website WordPress.

Wordfence luôn cập nhật các quy tắc tường lửa mới nhất, chữ ký phần mềm độc hại và địa chỉ IP độc hại cần thiết để giữ an toàn cho website của bạn.

Ngoài ra, plugin này còn tích hợp thêm 2FA (Xác minh 2 bước) và một bộ các tính năng bổ sung khác. Wordfence chính là giải pháp bảo mật WordPress toàn diện nhất hiện nay.

Wordfence Security – Firewall, Malware Scan, and Login Security

Các tính năng của Wordfence Premium

Các tính năng bản miễn phí

1. Firewall – Tường lửa
   • Web Application Firewall – Tường lửa ứng dụng web: tính năng giúp bảo vệ website của bạn trước các cuộc tấn công, tin tặc từ bên ngoài. Viết ngắn gọn nhưng công dụng nó là quan trọng nhất đấy.
   • Brute Force Protection – Bảo vệ tấn công Brute Force: bảo vệ website của bạn trước hình thức tấn công cổ điển, đó là thử hàng triệu tên đăng nhập và mật khẩu khác nhau để dò ra thông tin đăng nhập của bạn.
   • Block – Chặn IP: bạn có thể thêm bất cứ IP nào vào danh sách chặn truy cập website của bạn, bạn cũng có thể thêm các quy tắc để tự động chặn.
   • Rate Limiting – Giới hạn truy cập và đánh cắp nội dung: tính năng này có 2 điểm tốt. Thứ nhất là chặn được các crawler (bot thu thập thông tin) để tránh website của bạn bị quét và đánh cắp nội dung. Thứ 2 là để ngăn chặn tấn công băng thông hay DDOS, ví dụ như kẻ xấu truy cập website của bạn lên tục trong thời gian ngắn làm hao tốn tài nguyên và chậm website của bạn, khiến người dùng có trải nghiệm không tốt website của bạn.
2. Scan – Quét mã độc: quét tất cả các tệp trên website của bạn để tìm mã độc, backdoors, shells và các loại mã độc đã biết trên dữ liệu của Wordfence.
3. Tool – Các công cụ hỗ trợ khác
   • Live traffic – Xem truy cập thời gian thực: bạn có thể xem các lượt truy cập gần đây nhất đến từ quốc gia nào, là người dùng hay bot. Tuy nhiên chúng ta chỉ cần tập trung vào những lần truy cập bị Wordfence chặn thôi. Như mình mỗi ngày chặn khoảng 50 IP đấy nhé.
   • Whois Lookup – Kiểm tra thông tin IP hoặc tên miền: tính năng này dễ hiểu có sẵn trên mạng nhiều, bỏ qua.
   • Import/Export Options – Nhập xuất cài đặt Wordfence: nếu bạn có nhiều website cần dùng Wordfence, bạn chỉ cần cấu hình thật chuẩn rồi xuất cài đặt đó đem qua website khác, đỡ mất công làm lại từ đầu.
4. Login Security – Bảo mật đăng nhập
   • Xác minh 2 bước: một tính năng rất cần thiết thời bây giờ.
   • reCAPTCHA: giúp xác định người đăng nhập có phải là robot không, không cho đăng nhâp thử liên tục, cũng có tác dụng chống Brute Force đã nêu trên.

Các tính năng bản Premium

1. Premium của tường lửa
   • Real-time Firewall Rules – Tự thêm các quy tắc tường lửa: tường lửa của Wordfence sử dụng các quy tắc tường lửa để xác định và chặn các truy cập độc hại vào trang web của bạn, bảo vệ bạn khỏi các cuộc tấn công WordPress và lỗ hổng bảo mật mới nhất.
   • Real-time IP Blocklist – Tự chặn IP theo blacklist của Wordfence: chặn các IP thường xuyên tấn công các website WordPress, giúp bảo vệ website và tăng hiệu năng website (ý là đỡ tốn tài nguyên cho những kẻ xấu).
   • Country Blocking – Chặn IP theo quốc gia: tính năng là theo Lucid Gen là tuyệt vời nhất trong các tính năng Wordfence Security Premium. Chặn các quốc gia trên thế giới truy cập vào trang đăng nhập hoặc toàn bộ website của bạn. Mình chặn tất cả quốc gia (trừ Việt Nam) không được vào trang đăng nhập thì quá tuyệt.
2. Premium của quét mã độc
   • Real-time Malware Signatures: tự động nhận diện phần mềm độc hại trên website của bạn theo thời gian thực, giống như các phần mềm quét virus trên máy tính vậy đó, phát hiện độc hại là nó chặn và báo liền.
   • Spamvertising Checks: kiểm tra xem website của bạn có bị “Spamvertis” (là thuật ngữ nói quảng cáo các nội dung nội dung xấu thông qua thư rác) hay không.
   • Spam Check: kiểm tra xem IP website của bạn có đang tạo ra thư rác không.
   • Blocklist Check: kiểm tra xem website của bạn có nằm trong danh sách chặn tên miền không.

Chia sẻ cho ae cách kích hoạt Wordfence premium:

Cài mới nhất rồi làm theo cách này cho an toàn ae nhé

Sau đây là cách nâng Free Lic của Plugin Wordfence Security lên Prenium:

1) Cài đặt plugin Wordfence miễn phí từ https://wordpress.org/plugins/wordfence/
2) Sau khi cài đặt KHÔNG KÍCH HOẠT (ACTIVE) plugin
3) Mở file wp-content/plugins/wordfence/lib/wordfenceClass.php, tìm đoạn code sau (từ dòng 2151): Phần này là phần sửa plugin nha các bạn.
PHP:
$updateCountries = false;
if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {
$homeurl = wfUtils::wpHomeURL();
$siteurl = wfUtils::wpSiteURL();
4) Thêm sau đoạn này :
PHP:
wfConfig::set(‘isPaid’, 1);
wfConfig::set(‘keyType’, wfLicense::KEY_TYPE_PAID_CURRENT);
wfConfig::set(‘premiumNextRenew’, time()+31536000);
5) Lưu lại và kích hoạt plugin. Vậy là bạn đã có premium license dùng trong 365 ngày không giới hạn.

Cập nhật phiên bản mới

Khi bạn muốn cập nhật lên phiên bản mới mà vẫn giữ được Wordfence Security Premium, bạn hãy làm theo các bước sau:

• Bước 1: Bạn ngừng kích hoạt Wordfence.
• Bước 2: Bạn cập nhật Wordfence lên phiên bản mới.
• Bước 3: Bạn thực hiện lại việc Kích hoạt Wordfence Security Premium như hướng dẫn trên.
• Bước 4: Bạn kích hoạt lại plugin Wordfence và sử dụng như bình thường.

Hướng dẫn sử dụng Wordfence Premium

Bây giờ Lucid Gen sẽ hướng dẫn sử dụng các tính năng nổi bật (thiết yếu) nhất của Wordfence. Một số cài đặt linh tinh khác mình không nêu trong bài này là vì nó không quá quan trọng, khi nào bạn có thời gian có thể nghiên cứu thêm và tùy chọn theo ý muốn của bạn.

Sau khi kích hoạt plugin bạn sẽ nhận được thông báo này, hãy điền email quản trị viên của bạn, chọn NO để không nhận các bản tin của Wordfence, tích vào đồng ý với điều khoản rồi nhấp Continue.

[related_posts_by_tax posts_per_page="6" title="Bài liên quan" taxonomies="category,post_tag"]