Hide My WP là một plugin kiểm soát quyền truy cập vào các tệp PHP của bạn giúp bảo vệ trang web của bạn khỏi các cuộc tấn công nguy hiểm. Bằng cách ẩn đi Folder và File Structure, loại bỏ hoặc thay thế đi các string trong Source code.
WordPress là một nền tảng trang web rất phổ biến, và như vậy có nghĩa là có rất nhiều tin tặc đang cố gắng đột nhập vào các trang web WordPress mỗi ngày. Bạn cần phải bảo vệ trang web của bạn. Hide My WP bảo mật website wordpress của bạn là một bổ sung tuyệt vời và Hide My WP quá dễ cài đặt và thiết lập nên không có lý do gì để không thêm nó vào bảo mật website wordpress của bạn.
Hide My WP hoạt động bằng cách ẩn các tệp PHP quan trọng (wp-login và wp-admin), rút gọn file CSS stylesheet, thay đổi thư mục plugin, thay đổi đường dẫn uploads, thay đổi URL truy vấn, thay đổi permalinks của tác giả, thay đổi/vô hiệu hóa cấp dữ liệu (feeds), vô hiệu hóa lưu trữ WordPress và phân loại (taxonomies), và bằng cách ẩn tất cả các tập tin WordPress khác (readme, license, vv).
Nội dung chính
Các tính năng Hide My WP WordPress Plugin
- Protect Against Hackers: Bảo vệ chống lại tin tặc
- Hide wp-login: ẩn wp-login
- Hide wp-admin: ẩn wp-admin
- Change Theme Directory: Thay đổi thư mục Theme
- Remove Theme Info On Stylesheet: Xóa thông tin Theme trên Stylesheet
- Replace Default WP Classes: Thay thế các lớp WP mặc định
- Minify style.css URL: Giảm bớt URL style.css
- Change Plugin Directory: Thay đổi thư mục plugin
- Change Upload URL: thay đổi đường dẫn upload
- Change wp-includes Folder: thay đổi thư mục wp-includes
- Change Ajax URL: thay đổi đường dẫn Ajax
- Change Query URLs: thay đổi đường dẫn truy vấn
- Change/Disable Author Permalinks: Thay đổi/Vô hiệu hóa Permalinks của tác giả
- Change/Disable Feeds: Thay đổi/vô hiệu hóa cấp dữ liệu
- Disable Archives, Pages, Taxonomies, etc: Vô hiệu hóa lưu trữ, trang, phân loại, v.v.
- Hide All Other WP Files: Ẩn tất cả các tệp WP khác
- Replace Words In HTML Output: Thay thế từ trong đầu ra HTML
- Notify Admin of Others Using FIles: Thông báo cho quản trị viên của người khác sử dụng FIles
- Compress HTML Output: Nén đầu ra HTML
- Change Default WP Email Sender: Thay đổi người gửi email mặc định WP
- Custom 404 Page: tùy chỉnh trang 404
- Remove Menu Classess: xóa class menu
- Cleanup Body Classes
- BuddyPress Compatible
Cài đặt và kích hoạt plugin Hide My WP
Để sở hữu plugin Hide My WP, bạn có thể mua trên Codecanyon với mức giá là 29$ hoặc bạn có thể tải Hide My WP free qua link này (bản mới nhất) , hiện plugin Hide My WP best Selling Security Plugin trên Codecanyon bán hơn 24,634 đơn hàng, 4,374 lượt comments và điểm bình chọn 4.51 trên 5* ngay khi mình viết bài này , như vậy là các bạn thấy sức hút mà Hide My WP đem lại rồi đó.
Hướng dẫn sử dụng plugin Hide My WP bảo mật website của bạn
Sau khi cài đặt plugin thành công, bạn hãy vào Thiết lập -> Hide My WP để bắt đầu thiết lập các chức năng hữu ích của plugin.
Tab Start
- Purchase code: Nhập mã mua hàng. Nếu bạn mua plugin trên codecanyon thì xem hướng dẫn lấy mã rồi nhập vào.
- Import Options: Nếu bạn đã từng sử dụng plugin này từ ngày xưa, và có những thiết lập cần thiết rồi. Thì bây giờ bạn chỉ cần export thiết lập đó(chức năng export ở dưới). Và copy -> dán vào phần này, lưu lại là xong. Hoặc bạn cũng có thể chọn các chế độ thiết lập có sẵn của plugin. Mình không khuyến kích sử dụng cái này vì có thể nó có nhiều khả năng gây ra lỗi cho các plugin khác.
- Export Options: Như bên trên có nhắc đến. Chức năng này để xuất ra các thiết lập để di chuyển sang website khác mà không cần thiết lập lại lần lượt nữa.
- Debug Report: Tạo một bản báo cáo lỗi, copy bản này và gửi cho bên hỗ trợ plugin nếu bạn gặp trục trặc.
- Quick Fix Guide: Hướng dẫn sửa lỗi nhanh. Bạn có thể xem video hướng dẫn. Nếu làm theo mà lỗi vẫn không được khắc phục thì liên hệ với bên hỗ trợ.
- Undo Settings: Quay lại thiết lập trước đó.
Sau khi chỉnh theo ý bạn muốn rồi thì ấn Save settings để lưu lại. Nhưng nhìn chung tab này bạn chẳng phải chỉnh sửa gì mà lưu.
General Settings
- Custom 404 Page: Khi có người truy cập vào những địa chỉ mà bạn ẩn đi. Thì website sẽ hiển thị ra trang 404. Bạn cũng có thể tạo một trang khác để sử dụng thay thể cho trang này nếu muốn.
- Trusted user rules: Dành cho những website có nhiều người quản trị, sư dụng. Khi bạn ẩn wp-admin, thì ngay cả những người đã đăng nhập thành công cũng không thể vào được trang quản trị. Bạn cần cho phép họ sử dụng trang quản trị bằng cách tích chọn những vai trò trên trang mà bạn muốn.
- Replace mode: Chọn chế độ thay thế các địa chỉ URLs cũ, không còn tác dụng nữa. Nếu bạn đang sử dụng plugin tạo cache thì cứ chọn Full cũng được.
- Hide wp-login.php: Như dòng chữ, ẩn trang wp-login.php. Khi bạn bật tùy chọn này, không ai có thể truy cập trang wp-login.php nữa.
- Và tất nhiên, ẩn rồi thì phải có nơi để chính mình còn đăng nhập chứ. Và đó chính là phần Login Query và Admin Login Key. Sau khi điền 2 ô đó, bạn sẽ có một địa chỉ để truy cập trang đăng nhập là “miền-của-bạn/wp-login.php?Login_query=Admin_login_key” ví dụ: chiasefree/wp-login.php?demo-login=chiasefree
- Hide Admin: Ẩn trang wp-admin với tất cả người dùng không tin cậy.
- Spy Notify: Bạn sẽ nhận được email thông báo khi có người truy cập vào trang wp-admin, hay trang 404 nào đó. Cái này chọn hay không tùy bạn. Theo mình thì không cần thiết.
- Customized htaccess: Không chọn tùy chọn này.
- CDN và 2 Phần Email bạn nào biết thì tự nghịch, không biết thì bỏ qua.
- Anti-Spam: Chức năng chống spam của plugin.
- Full Hide: Chọn nếu website của bạn bị phát hiện bởi công cụ nhận biết CMS. Không áp dụng nếu bạn sử dụng nhiều hơn 1 tên miền.
- Hide Other Files: Ẩn những file license.txt, wp-includes, wp-content/debug.log,…
- Directory List: Vô hiệu hóa danh sách thư mục và ẩn các tệp .txt khác.
- Canonical Redirect: Giải thích cái này hơi rắc rối. Nhưng bạn không nên chọn nó. Còn nếu bạn muốn tìm hiểu kỹ thì mình sẽ giải thích. Nếu bạn bật đường dẫn tĩnh, WordPress sẽ chuyển hướng các URL truy vấn cũ (ví dụ ?p=2) sang URL mới. Nếu bạn vẫn muốn sử dụng URL truy vấn, bạn nên bật tùy chọn này.
- Hide Admin Bar: Ẩn Admin bar với những người không tin tưởng.
- Hide PHP Files: Tránh truy cập trực tiếp vào các tệp php (ngoại trừ wp-admin)
- Exclude Files: Loại trừ các file mà bạn muốn không áp dụng Hide My WP.
- Exclude Theme và Exclude Plugins : Chọn nếu bạn gặp sự cố với theme và plugin.
Sau khi thiết lập theo ý bạn xong rồi thì ấn lưu lại là xong.
Chú ý: Bạn không nên cho phép nhiều tùy chọn như hình bên trên, vì có thể sẽ sinh ra rất nhiều lỗi không tương thích cho website. Chỉ nên chọn những phần bạn thấy cần thiết. Còn lại, bạn có thể đổi đường dẫn đi thay vì ẩn nó.
Tổng hợp
Add Comment