Hướng dẫn

Chặn Truy Cập Không Mong Muốn – Tăng Cường Bảo Mật Website WordPress Hiệu Quả Với Cloudflare WAF

Đã đăng trên bởi VietEditor
29
Th8

Website WordPress là mục tiêu tấn công thường xuyên của tin tặc do tính phổ biến và dễ bị khai thác. Cloudflare WAF (Web Application Firewall) là giải pháp bảo mật miễn phí hiệu quả giúp bảo vệ website khỏi các mối đe dọa an ninh mạng như tấn công SQL Injection, Cross-Site Scripting (XSS), Brute Force Attacks, v.v.

Bài viết này sẽ hướng dẫn bạn cách sử dụng Cloudflare WAF để thêm rule chặn truy cập không mong muốn từ internet hoặc quốc gia cụ thể cho các trang quan trọng như trang đăng nhập (wp-login) và trang liên hệ (contact).

Trong trường hợp bạn chưa chuyển quản lý tên miền sang cloudflare, bạn có thể tham khảo bài Tại sao nên chuyển quản lý tên miền lên Cloudflare thay vì để trên các nhà cung cấp tên miền?

1. Tạo Rule Chặn Theo Quốc Gia:

  • Truy cập trang WAF trong tài khoản Cloudflare của bạn.
  • Chọn tab Rules.
  • Nhấp vào nút Create Rule.
  • Chọn Country Block trong danh sách loại rule là country.
  • Nhập tên cho rule (ví dụ: “Chặn truy cập từ nga”).
  • Chọn quốc gia bạn muốn chặn (ví dụ: Russia Federation) trong danh sách.
  • Chọn hành động cho rule (ví dụ: “Block”).
  • Nhấp vào nút Save.

2. Tạo Rule Chặn Theo Trang:

  • Truy cập trang WAF trong tài khoản Cloudflare của bạn.
  • Chọn tab Rules.
  • Nhấp vào nút Create Rule.
  • Chọn URI Block trong danh sách loại rule là URI.path.
  • Nhập tên cho rule (ví dụ: “Chặn truy cập trang wp-login”).
  • Nhập URL trang bạn muốn chặn (ví dụ: /wp-login.php) vào ô URI.
  • Chọn hành động cho rule (ví dụ: “Block”).
  • Nhấp vào nút Save.

3. Áp Dụng Rule:

  • Sau khi tạo rule, bạn cần bật rule để áp dụng.
  • Chuyển trạng thái toggle sang ON cho rule tương ứng.

Lưu ý:

  • Bạn có thể tạo nhiều rule để chặn truy cập từ nhiều quốc gia hoặc nhiều trang khác nhau.
  • Nên kiểm tra website sau khi tạo rule để đảm bảo không ảnh hưởng đến người dùng hợp pháp.
  • Tham khảo tài liệu hướng dẫn của Cloudflare để biết thêm thông tin về các loại rule và tùy chọn cấu hình khác.

Kết luận:

Sử dụng Cloudflare WAF giúp bạn dễ dàng tạo rule chặn truy cập không mong muốn từ internet hoặc quốc gia cụ thể cho các trang quan trọng trên website WordPress. Việc này góp phần bảo vệ website khỏi các mối đe dọa an toàn và tăng cường trải nghiệm người dùng.

VietEditor