• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Hướng dẫn chống DDoS cho website bằng CloudFlare
hosting-tot-nhat-danh-cho-wordpress

Hướng dẫn chống DDoS cho website bằng CloudFlare

Cập nhật: 12/09/2021 Trung Hiếu 8 Bình luận

Mục lục Hiện
  • 1. DDoS là gì?
  • 2. Chống DDoS cho website bằng CloudFlare
  • 3. Một số thiết lập khác

Hướng dẫn chống DDoS cho website bằng CloudFlare một cách đơn giản.

chong-ddos-cho-website-bang-cloudflare

Nếu bạn đang tìm kiếm một giải pháp để chống DDoS (Distributed Denial of Service hay tấn công từ chối dịch vụ) cho website thì bài viết này là dành cho bạn. Chỉ với một vài thao tác đơn giản, bạn đã có thể giúp website của mình thoát khỏi tình trạng quá tải (truy cập chậm hoặc không thể truy cập được). Đặc biệt hơn, nó hoàn toàn miễn phí và bất cứ website nào cũng có thể cài đặt được, miễn là tên miền của bạn có hỗ trợ thay đổi Name Server (NS).

Tham khảo thêm:

  • Có nên sử dụng dịch vụ CloudFlare cho website hay không?
  • Tại sao bạn nên sử dụng CloudFlare DNS cho website?

DDoS là gì?

Theo Wikipedia:

Một cuộc tấn công từ chối dịch vụ (tấn công DoS – viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS – viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.

Hiểu một cách ngắn gọn thì tấn công DDoS chính là hình thức tấn công làm cho hosting của bạn bị quá tải, dẫn đến website truy cập chậm hoặc thậm chí là bị sập hoàn toàn.

Chống DDoS cho website bằng CloudFlare

Nếu website của bạn đang sử dụng CloudFlare CDN, khi bị tấn công DDoS, tất cả những gì bạn cần làm là truy cập vào tài khoản CloudFlare => chọn đúng tên miền của website => trong tab Overview, hãy bật Under Attack Mode lên.

bat-under-attack-mode-trong-cloudflare

Sau khi bật Under Attack Mode, khi ai đó truy cập vào website của bạn, họ sẽ phải chờ 5 giây để CloudFlare xác minh xem họ là người thật hay là bot. Quá trình này sẽ giúp loại bỏ các bot tấn công DDoS, giúp website của bạn dần trở lại trạng thái bình thường.

cloudflare-xac-minh-truy-cap-website

Tuy nhiên, nó chỉ thực sự hiệu quả trong trường hợp đối phương tấn công vào tên miền của bạn chứ không phải tấn công trực tiếp vào địa chỉ IP của host. Do đó, chúng tôi khuyên bạn nên bật sẵn CloudFlare CDN để ẩn địa chỉ IP thật của host nếu cảm thấy website có nguy cơ bị tấn công cao. Nếu bạn chưa biết cách cài đặt CloudFlare CDN, hãy tham khảo bài viết “Cài đặt CloudFlare cho website một cách đơn giản“.

WP Căn bản hỗ trợ cài đặt CloudFlare CDN miễn phí và tối ưu nhất cho các website sử dụng dịch vụ WordPress Hosting do chúng tôi cung cấp.

Dưới đây là một ví dụ thực tiễn khi chúng tôi chống DDoS cho website của một khách hàng.

  • Trước khi bật Under Attack Mode trong CloudFlare, CPU của host bị full 100% khiến cho website load rất chậm:

truoc-khi-bat-under-attack-mode-trong-cloudflare

  • Sau khi bật Under Attack Mode trong CloudFlare, mức sử dụng CPU đã giảm ngay xuống và website có thể truy cập bình thường:

sau-khi-bat-under-attack-mode-trong-cloudflare

Một số thiết lập khác

Ngoài việc bật Under Attack Mode, khi bị tấn công DDoS, các bạn nên tiến hành cache toàn bộ dữ liệu website lên server của CloudFlare để giảm tải cho host. Thông thường, CloudFlare chỉ cache các file tĩnh nên tỉ lệ cache dữ liệu chỉ vào khoảng từ 40 đến 60%, nghĩa là còn rất nhiều truy vấn được gửi trực tiếp tới host của bạn. Tham khảo một trong hai bài viết dưới đây (tùy theo khả năng tài chính) để biết cách làm:

  • Hướng dẫn cache toàn bộ dữ liệu website lên CloudFlare
  • Tính năng Automatic Platform Optimization của CloudFlare

Truy cập Firewall => Bots => bật tính năng Bot Fight Mode lên.

bat-bot-fight-mode-trong-cloudflare

Sau khi cuộc tấn công DDoS qua đi, các bạn có thể tắt Under Attack Mode, Bot Fight Mode đi để tránh gây khó khăn cho khách truy cập cũng nhưng Bots tìm kiếm. Ngoài ra, truy cập Firewall => Settings và thiết lập các mục như hình bên dưới:

cloudflare-firewall-settings

Thật đơn giản phải không nào? Chúc các bạn thành công!

Bạn biết phương pháp đơn giản và hiệu quả hơn để chống DDoS cho website? Đừng quên chia sẻ nó với chúng tôi thông qua khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7
Cấp quyền truy cập tài khoản CloudFlare cho người khác
Cấp quyền truy cập tài khoản CloudFlare cho người khác
Thông báo website bị tấn công DDoS qua email
Thông báo website bị tấn công DDoS qua email

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress/ CloudFlare

dich-vu-wordpress-hosting-chong-ddos-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Tạo trang full-width cho website WordPress
Bài viết sau Xóa tất cả bình luận trên website WordPress »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Chester | Coinlympus 1 bình luậnviết

    14/10/2021 lúc 23:22

    Cơ bản mình thấy sử dụng Cloudfare là cũng yên tâm vụ DDOS 80% rồi, chứ chưa dùng chức năng này của họ!

    Bình luận
    • Trung Hiếu Quản lýviết

      15/10/2021 lúc 06:48

      Mấy tính năng hỗ trợ tăng tốc độ load web của nó (nén JS, CSS & HTML; nén Brotli; HTTP/3 + QUIC…) cũng rất hay đấy bạn.

      Bình luận
  2. Kiều Trường 13 bình luậnviết

    21/09/2021 lúc 18:42

    Trang của bạn có hay bị DDoS không? Chiều qua mình bị DDoS gần 1 tiếng.
    May không sao 😆. Cảm ơn bạn.

    Bình luận
    • Trung Hiếu Quản lýviết

      21/09/2021 lúc 18:44

      Hồi trước có bị vài lần nhưng lâu lắm rồi không bị lại bạn ạ. Chỉ bị spam comment với brute force attack là nhiều thôi. :)

      Bình luận
      • Kiều Trường 13 bình luậnviết

        21/09/2021 lúc 19:17

        Mình cũng bị Brute Force vài lần. Nhưng mới bị DDoS lần đầu tiên. Cảm ơn bạn đã chia sẻ nhiều kinh nghiệm rất hay.

        Bình luận
  3. TrungLun0112 18 bình luậnviết

    20/09/2021 lúc 15:25

    Công nhận, dùng này đỡ thật, dùng vultr 5$/Tháng mà ko có cái này chắc vất vả lắm :(

    Bình luận
  4. Sơn kính 8 bình luậnviết

    13/09/2021 lúc 10:45

    Hay lỗi 5xx lắm ad ơi, mặc dù để mặc định or tắt hết các tính năng, đọc thì cloudflare báo lỗi do host nhưng thực tế bản free nên hay bị phải f5 liên tục, nói chung nhanh mà lỗi nên ko chơi free đc

    Bình luận
    • Trung Hiếu Quản lýviết

      13/09/2021 lúc 10:54

      1 là do host của bạn không tương thích tốt với CloudFlare. 2 là do bạn không biết cách cấu hình sao cho chuẩn thôi. Site của mình dùng CF lâu lắm rồi mà có bao giờ bị lỗi 52x đâu (trừ trường hợp host bị lỗi thật). Dịch vụ WordPress Hosting của bên mình dùng CloudFlare CDN siêu ổn định nhé. :P

      Bình luận

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Tham gia cùng 10.000+ người khác.

Theo dõi qua mạng xã hội

Facebook Group

wpcanban-facebook-group

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Năm 2025 rồi, có nên viết blog nữa không? 07/05/2025
  • Ra mắt plugin APCu Object Cache độc quyền tại WP Căn bản 16/04/2025
  • Tính năng Crawl Optimization của plugin Yoast SEO 31/03/2025
  • Vô hiệu hóa WooCommerce Brands để tăng tốc độ 09/03/2025

Bình luận mới nhất

  • Trung Hiếu trong Năm 2025 rồi, có nên viết blog nữa không?
  • Tuấn Kỷ Nguyên Blog trong Năm 2025 rồi, có nên viết blog nữa không?
  • Trung Hiếu trong Năm 2025 rồi, có nên viết blog nữa không?
  • Tịnh Nguyễn Blog trong Năm 2025 rồi, có nên viết blog nữa không?

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 999 Bài viết - 35.502 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting