--- title: "Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress" author: "Trung Hiếu" date: "2016-10-03" lastmod: "2016-10-03" url: "https://wpcanban.com/wordpress/thu-thuat-wordpress/cai-dat-va-su-dung-plugin-sucuri-security.html" --- # Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress. ![cai-dat-va-su-dung-plugin-sucuri-security-de-bao-mat-wordpress](https://wpcanban.com/wp-content/uploads/2016/10/cai-dat-va-su-dung-plugin-sucuri-security-de-bao-mat-wordpress.png) Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website *[WordPress](https://wpcanban.com/category/wordpress)* của mình thì *Sucuri Security* là lựa chọn không thể bỏ qua. Được tạo ra bởi *Sucuri.net*, một trong những công ty bảo mật website hàng đầu thế giới, *Sucuri Security* hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi. Riêng với bản thân tôi, tôi đánh giá *Sucuri Security* cao hơn những plugin như *Wordfence Security* hay *iThemes Security* bởi sự nhẹ nhàng (không tốn nhiều tài nguyên, không gây lỗi web) nhưng không kém phần hiệu quả. Tham khảo thêm: - *[Top 5 Security plugins tốt nhất cho WordPress](https://wpcanban.com/wordpress/wordpress-plugins/top-5-security-plugins-tot-nhat-cho-wordpress.html)* - *[Đâu là công cụ quét bảo mật tốt nhất dành cho WordPress?](https://wpcanban.com/wordpress/thu-thuat-wordpress/dau-la-cong-cu-quet-bao-mat-tot-nhat-danh-cho-wordpress.html)* ## Cài đặt và sử dụng plugin Sucuri Security Những tính năng của plugin này vô cùng nhiều, trong một bài viết không thể gói gọn hết được. Nhưng nhìn chung, các bạn chỉ cần làm theo các bước đơn giản trong hướng dẫn sau đây. 1. Bước đầu tiên, hãy cài đặt và kích hoạt plugin *[Sucuri Security](https://wordpress.org/plugins/sucuri-scanner/)*. ![cai-dat-va-kich-hoat-plugin-sucuri-security](https://wpcanban.com/wp-content/uploads/2016/10/cai-dat-va-kich-hoat-plugin-sucuri-security.png) 2. Một thông báo sẽ được hiện ra, yêu cầu bạn tạo API Key trước khi plugin có thể hoạt động. Hãy click vào nút *Generate API Key*. ![tao-api-key-cho-sucuri-security](https://wpcanban.com/wp-content/uploads/2016/10/tao-api-key-cho-sucuri-security.png) 3. Nếu bạn không sử dụng dịch vụ *CloudProxy* (trả phí) của *Sucuri*, hãy bỏ tick trong mục *Enable DNS lookups on startup*. ![click-vao-nut-proceed](https://wpcanban.com/wp-content/uploads/2016/10/click-vao-nut-proceed.png) Click vào nút *Proceed* để tiến hành tạo API Key miễn phí. 4. Sau khi tạo API Key thành công, hãy click vào nút *Settings* để chuyển qua trang cài đặt. ![click-vao-nut-settings-cua-sucuri](https://wpcanban.com/wp-content/uploads/2016/10/click-vao-nut-settings-cua-sucuri.png) Trong trang cài đặt, các bạn chú ý thiết lập 2 tab là *Settings* và *Hardening* là đủ. Những tính năng khác, nếu thích, các bạn có thể tự nghiên cứu thêm. 5. Đối với tab *Settings.* ![thiet-lap-tab-settings-cua-plugin-sucuri-security](https://wpcanban.com/wp-content/uploads/2016/10/thiet-lap-tab-settings-cua-plugin-sucuri-security.png) Trong đó, kích hoạt (Enable) các mục: - *Failed Login Password Collector*: thu thập dữ liệu về những lần đăng nhập thất bại. - *User Comment Monitor*: thu thập dữ liệu bình luận, giúp chống bình luận spam. - *Audit Log Statistics*: thu thập dữ liệu về lịch sử chỉnh sửa file. Những mục còn lại các bạn có thể để mặc định. 6. Chuyển qua tab *Hardening*. ![thiet-lap-tab-hardening-cua-plugin-sucuri-security](https://wpcanban.com/wp-content/uploads/2016/10/thiet-lap-tab-hardening-cua-plugin-sucuri-security.png) Chú ý kích hoạt (harden) các mục sau đây: - *Verify WordPress version*: kiểm tra xem phiên bản *WordPress* bạn đang dùng đã phải là mới nhất chưa. - *Verify PHP version*: kiểm tra xem phiên bản PHP mà bạn đang sử dụng đã phải là mới nhất chưa. - *Remove WordPress version*: xóa thông tin phiên bản *WordPress* để tránh bị hacker lợi dụng, khai thác. - *Protect uploads directory*: bảo vệ thư mục *uploads*. - *Restrict wp-content access*: bảo vệ thư mục *wp-content*. - *Restrict wp-includes access*: bảo vệ thư mục *wp-include*. - *Information leakage (readme.html)*: xóa file *readme.html* của *WordPress*. - *Default admin account*: đổi tên đăng nhập *WordPress*, nếu bạn vẫn đang dùng tên mặc định là *admin*. - *Plugin & Theme editor*: tắt tính năng cho phép chỉnh sửa file theme và plugin ngay trong *WordPress Admin*. - *Database table prefix*: đổi prefix của database, nếu bạn vẫn đang dùng prefix mặc định là *wp_*. Xong! Đơn giản vậy thôi. Chúc các bạn thành công! Mọi thắc mắc và góp ý liên quan đến việc cài đặt plugin *Sucuri Security* xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp. *Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều.* :)