Tạo firewall cho WordPress một cách đơn giản với plugin Block Bad Queries.
Nếu bạn sử dụng phần mềm diệt virus trên máy tính thì hẳn đã quá quen với thuật ngữ “firewall” hay “tường lửa” rồi phải không nào? Hiểu một cách đơn giản, firewall giống như một tấm lá chắn giúp ngăn chặn các mối đe dọa tiềm tàng (virus, mã độc, phần mềm gián điệp…) có thể gây hại cho máy tính của bạn. Blog/ website cũng giống như máy tính, chúng luôn phải đối mặt với vô vàn các cuộc tấn công theo đủ các phương thức khác nhau. Do đó, chúng cũng cần có “tường lửa” cho riêng mình để tránh khỏi nguy cơ bị “xâm phạm”.
Tham khảo thêm:
- Đâu là công cụ quét bảo mật tốt nhất dành cho WordPress?
- Top 5 Security plugins tốt nhất cho WordPress
Block Bad Queries (BBQ) có lẽ là plugin đơn giản nhưng hiệu quả nhất trong việc tạo firewall cho WordPress ở thời điểm hiện tại. Với hơn 300.000 lượt download và được đánh giá 5/5 sao, BBQ là cách nhanh chóng nhất giúp bạn trang bị cho blog/ website WordPress của mình một tường lửa mạnh mẽ.
Những tính năng nổi bật của BBQ
- Không yêu cầu phải cấu hình bất cứ thiết lập nào. Bạn chỉ cần cài đặt và kích hoạt là nó đã có thể hoạt động bình thường.
- Ngăn chặn hàng loạt các yêu cầu độc hại (malicious requests) khác nhau.
- Hoạt động dựa trên 5G/ 6G Blacklist.
- Quét tất cả lưu lượng truy cập và chặn các yêu cầu xấu (bad requests).
- Kiểm tra kỹ lưỡng, hoạt động âm thầm, hoàn toàn không gây lỗi và không ảnh hưởng đến hiệu suất của blog/ website.
- Cho phép tùy chỉnh chuỗi chặn (blocked strings) thông qua Whitelist/ Blacklist plugin.
Tạo firewall cho WordPress với BBQ
Tất cả những gì các bạn cần làm chỉ là cài đặt và kích hoạt plugin Block Bad Queries.
Việc còn lại đã có BBQ lo. Plugin này cũng có một bản trả phí (Pro) với các tính năng cao cấp hơn, giá dao động từ $15 đến $160. Tuy nhiên, với nhu cầu bình thường, bản Free đã là quá đủ.
Bạn có đang sử dụng plugin BBQ trên blog/ website của mình? Bạn đánh giá thế nào về hiệu quả thực tế của nó trong việc ngăn chặn các mối đe dọa bảo mật? Bạn đang sử dụng plugin khác hiệu quả hơn để tạo firewall cho WordPress? Hãy chia sẻ nó với chúng tôi bằng cách sử dụng khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Mình dùng iTheme rồi thì có cần dùng cái này nữa không nhỉ?
Theo mình thì không nên dùng quá nhiều plugin bảo mật cùng lúc để tránh bị xung đột. :)
cài thêm có nặng site không anh, thấy anh giới thiệu nhiều plugin hay mà chưa dám cài. Sợ chậm trang thì khổ.
Nó không gây ảnh hưởng nhiều đến hiệu suất của site đâu bạn nhé. Cứ yên tâm mà thử. :)
Plugin này có chiếm dụng hệ thống và làm chậm host không zậy H.
Không bạn nhé. :)
Không dùng nhưng vẫn cho 5 sao, vì bài viết ngắn gọn dễ hiểu.
Theo mình dùng Itheme chắc hay hơn. Vì nhiều site thường dùng plugin này. Theo admin cái nào tốt hơn?
Mình không dùng iThemes Security vì thực sự mình không có nhiều cảm tình với plugin này lắm. Cảm giác nó dễ gây lỗi và làm site chậm đi khá nhiều. :P
Vãi cả “cảm giác” nó dễ gây lỗi :3 :V
Chú chưa nghe người ta nói như vậy bao giờ à? :D Cùi vãi. :P
:V KLQ nhưng sắp được 1 năm e theo dõi và ủng hộ blog thím rồi :3 Bữa đấy vào blog thím nhận quà :|
Chú mày nhớ dai quá đấy. :D :P
Vậy mình sẽ chuyển qua plugin này. Cảm ơn bạn.
Ý kiến cá nhân thôi nha. Đến lúc đừng bảo mình xui dại là được. :D
Dạo này web hiếu phát triển tốt chứ? Lâu lắm mới có máy tính để ngồi
Cũng bình thường bác ạ. Mới đổi tên miền nên traffic có giảm một chút. :P
Ithem chỉ sử dụng được cho hosting thôi còn vps thì dễ xảy ra lỗi phải không các bạn?
Mình đang nghiên cứu để dùng cho http://www.denlednhat.com
Nhận tiện đây các bro cho mình xin ý kiến về website như: SEO, bảo mật, …. linh ta linh tinh đại loại tốt cho website thì góp ý cho mình với nhé.
Rất cần những góp ý chân thành.
Mới để ý, hôm nay dùng ssl cho blog rồi hả thím
Mình mới chuyển sang dùng HTTPS từ hôm qua. :D Thấy tốc độ load thế nào? :P
Tốc độ hầu như ko có sự thay đổi đáng kể, nhanh. Mình cũng đang muốn dùng ssl cho trang bán hàng đây. Nhân tiện hỏi thím khi gỡ Wordfence Security ra thì có cần vô database xóa rác đi ko.
Trang bán hàng thì nên cài ngay từ đầu luôn chứ không phải đợi đến bây giờ. :P Nếu biết cách xóa thì tất nhiên là nên xóa đi cho nó nhẹ database rồi. :D
Ghê thật, pluginWordfence Security làm tăng kích thước database lên thêm 2,5Mb
Mấy plugin security phần lớn đều rất nặng mà. Vì vậy mình không bao giờ dùng mà thay vào đó tối ưu bằng cách thủ công. :P
Sao mình đọc thấy ở một vài nơi nới plugin này làm cho web chậm và nặng hơn nhiều nhỉ..
Plugin bảo mật nào cũng ít nhiều làm web chậm đi thôi bạn. Nhưng plugin này làm web chậm và nặng hơn nhiều thì mình nghĩ không đúng. Bạn đọc ở đâu vậy? :P
Mình có dùng wordpress sao khi truy cập lại hiện lên là visitor anti-bot validation chưa hiêu lam
Mình cũng chưa hiểu câu hỏi của bạn lắm. :P