Thêm danh sách IP trắng trong plugin Wordfence

Thêm danh sách IP trắng trong plugin Wordfence

Wordfence là một trong những plugin bảo mật phổ biến nhất dành cho WordPress, chúng cung cấp các công cụ mạnh mẽ để bảo vệ các trang web khỏi các mối đe dọa tiềm ẩn.

Đôi khi, người dùng hợp pháp, quản trị viên, người dùng hoặc các dịch vụ bên thứ 3 như ahrefs, wp-rocket … có thể bị tường lửa của Wordfence chặn nên bài viết này sẽ hướng dẫn bạn cách để thêm địa chỉ IP tốt vào danh sách trắng để không ảnh hưởng đến việc  truy cập website.

Cách tường lửa hoạt động

Tường lửa hoạt động như một người gác cổng cho trang web của bạn, giám sát lưu lượng truy cập đến và đi để xác định và chặn các mối đe dọa tiềm ẩn. Tường lửa sử dụng các quy tắc được xác định trước để lọc các yêu cầu, chỉ cho phép lưu lượng truy cập an toàn đi qua trong khi chặn hoạt động độc hại hoặc đáng ngờ. Tường lửa của Wordfence thực hiện điều này bằng cách so sánh hành vi của khách truy cập và địa chỉ IP với các mẫu mối đe dọa đã biết.

Tuy nhiên, người dùng hợp pháp đôi khi có thể bị chặn nhầm nếu hoạt động của họ giống với mối đe dọa. Việc đưa các IP đáng tin cậy vào danh sách trắng là điều cần thiết vì nó yêu cầu tường lửa tự động bỏ qua các kiểm tra bảo mật đối với các địa chỉ này, giảm các kết quả dương tính giả và đảm bảo rằng người dùng được ủy quyền có quyền truy cập không bị gián đoạn vào trang web.

Tại sao việc đưa IP vào danh sách trắng trong Wordfence lại quan trọng

Những lý do chính để đưa địa chỉ IP vào danh sách trắng bao gồm:

1. Cho phép quản trị viên truy cập : Đảm bảo rằng quản trị viên hoặc người dùng chính có thể truy cập liên tục vào trang web, đặc biệt nếu họ làm việc từ một địa chỉ IP tĩnh đã biết.
2. Ngăn ngừa kết quả dương tính giả : Một số biện pháp bảo mật có thể vô tình chặn lưu lượng truy cập hợp lệ, gây khó chịu và giảm khả năng sử dụng cho người dùng đã xác minh.
3. Tạo điều kiện cho Tích hợp của Bên thứ ba : Một số công cụ hoặc dịch vụ bên ngoài cần quyền truy cập đáng tin cậy vào trang web của bạn. Bằng cách đưa IP của họ vào danh sách trắng, bạn cho phép họ truy cập an toàn mà không cần đưa ra cảnh báo bảo mật.

Cách đưa IP vào danh sách trắng trong Wordfence

Hãy cùng tìm hiểu các bước cụ thể dưới đây để đưa một IP vào danh sách trắng trong Wordfence, đảm bảo quy trình này vừa đơn giản vừa hiệu quả.

Bước 1: Truy cập vào wp-admin WordPress

Bước 2: Menu tường lửa Wordfence

Rê chuột vào Wordfence và click vào Tường lửa như hình dưới

Bước 3: Click vào Tất cả tuỳ chọn tường lửa (All Firewall Options)

Bước 4: Nhập các IP vào danh sách trắng

Nhập các IP vào danh sách trắng như ảnh dưới sau đó lưu lại là xong

Sau khi thêm địa chỉ IP vào danh sách trắng, bạn nên xác minh tính hiệu quả của địa chỉ đó:

1. Đăng xuất và kiểm tra : Nếu có thể, hãy đăng xuất khỏi quản trị viên WordPress và truy cập trang web của bạn từ IP được liệt kê trắng để đảm bảo bạn không bị Wordfence chặn.
2. Giám sát lưu lượng truy cập : Bảng điều khiển của Wordfence cho phép bạn xem lưu lượng truy cập theo thời gian thực và các yêu cầu bị chặn. Kiểm tra nhật ký để xác nhận rằng IP được liệt kê trắng không còn bị chặn nữa.

Đôi khi, danh sách trắng IP trong Wordfence không diễn ra như mong đợi. Sau đây là một số mẹo khắc phục sự cố nhanh:

1. Nhập IP không đúng : Kiểm tra lại địa chỉ IP xem có lỗi đánh máy nào không. Lưu ý, địa chỉ IP là duy nhất, vì vậy ngay cả một lỗi nhỏ cũng có thể ảnh hưởng đến kết quả.
2. Thay đổi IP động : Nếu IP trong danh sách trắng của bạn thay đổi thường xuyên (thường gặp ở các ISP), hãy cân nhắc sử dụng VPN có IP tĩnh hoặc tham khảo ý kiến ​​của ISP.
3. Kiểm tra Nhật ký của Wordfence : Sử dụng tính năng ghi nhật ký của Wordfence để xác định xem sự cố nằm ở cài đặt Wordfence hay plugin bảo mật khác.

Khi nào nên đưa IP vào danh sách trắng trong Wordfence

Việc đưa IP vào danh sách trắng mang lại sự tiện lợi nhưng cần được thực hiện cẩn thận để duy trì bảo mật. Thực hiện theo các biện pháp tốt nhất sau:

1. Chỉ đưa vào danh sách trắng các IP đáng tin cậy : Giới hạn danh sách cho các quản trị viên đã biết hoặc các dịch vụ đáng tin cậy. Tránh đưa vào danh sách trắng các IP từ các nguồn không xác định hoặc chưa được xác minh.
2. Hạn chế phạm vi IP một cách cẩn thận : Nếu đưa một phạm vi IP vào danh sách trắng, hãy đảm bảo nó chỉ bao gồm các địa chỉ cần thiết để giảm lỗ hổng.
3. Kiểm tra thường xuyên các IP trong danh sách trắng : Đánh giá định kỳ danh sách IP trong danh sách trắng, xóa bất kỳ địa chỉ nào không còn cần truy cập.
4. Cân nhắc sử dụng 2FA để tăng cường bảo mật : Ngay cả các IP được đưa vào danh sách trắng cũng có thể được hưởng lợi từ xác thực hai yếu tố (2FA), đặc biệt là đối với tài khoản quản trị viên.

Các lựa chọn thay thế cho danh sách trắng trong Wordfence

Trong một số trường hợp, danh sách trắng IP có thể không phải là giải pháp tốt nhất. Sau đây là một số giải pháp thay thế để xem xét:

• Kiểm soát truy cập dựa trên vai trò (RBAC) : Thay vì đưa IP vào danh sách trắng, hãy cân nhắc chỉ định vai trò người dùng với các quyền cụ thể. Wordfence tích hợp với hệ thống vai trò của WordPress, cho phép kiểm soát chi tiết hơn.
• Triển khai quyền truy cập tạm thời : Đối với nhu cầu truy cập tạm thời, cấp cho người dùng quyền truy cập trong một thời gian giới hạn mà không đưa IP của họ vào danh sách trắng vĩnh viễn.
• Sử dụng Captcha hoặc reCAPTCHA : Thay vì danh sách trắng IP, yêu cầu CAPTCHA khi đăng nhập có thể giảm quyền truy cập của bot trong khi vẫn cho phép người dùng truy cập không hạn chế.

Những câu hỏi thường gặp (FAQ)