Skip to content

Website Lockdown (Khóa Website)

Tổng quan

Website Lockdown là một tính năng bảo mật được thiết kế để bảo vệ website WordPress của bạn bằng cách đóng băng các tệp tin và thư mục quan trọng. Khi được bật, tính năng này ngăn chặn các thay đổi trái phép và việc chèn mã độc hại bằng cách làm cho các tệp tin WordPress chính không thể thay đổi.

Tính năng này giúp đảm bảo tính ổn định và bảo mật của website bằng cách ngăn chặn malware can thiệp vào các tệp tin WordPress core, theme và plugin.

Website Lockdown Bảo Vệ Những Gì?

Khi Website Lockdown được bật, các biện pháp bảo vệ sau được áp dụng:

  • Tệp tin WordPress Core: Bảo vệ các tệp tin hệ thống WordPress thiết yếu khỏi bị sửa đổi
  • Cài đặt Plugin: Chặn việc cài đặt plugin mới để ngăn chặn plugin độc hại được thêm vào
  • Cài đặt Theme: Ngăn chặn việc cài đặt theme mới có thể chứa mã độc hại
  • Thay đổi Tệp tin: Làm cho các tệp tin và thư mục quan trọng ở chế độ chỉ đọc để ngăn chặn thay đổi trái phép
  • Chèn Mã Độc Hại: Ngăn chặn kẻ tấn công chèn mã độc hại vào các tệp tin được bảo vệ

Khi Nào Nên Sử Dụng Website Lockdown

Website Lockdown được khuyến nghị trong các trường hợp sau:

  • Website production: Khi website của bạn đang hoạt động và bạn không cần cài đặt plugin hoặc theme mới
  • Sau khi phát triển: Khi website đã được cấu hình xong và bạn muốn ngăn chặn các thay đổi trái phép
  • Sự cố bảo mật: Nếu bạn nghi ngờ website bị xâm nhập và muốn ngăn chặn thiệt hại thêm
  • Triển khai ổn định: Khi bạn muốn duy trì cấu hình ổn định, không thay đổi

Khi Nào KHÔNG Nên Sử Dụng Website Lockdown

Bạn nên tắt Website Lockdown khi:

  • Cài đặt plugin hoặc theme: Chế độ Lockdown sẽ chặn các thao tác này
  • Cập nhật WordPress core: Cập nhật core yêu cầu quyền ghi vào các tệp tin được bảo vệ
  • Đang phát triển: Khi bạn đang phát triển tích cực và cần sửa đổi các tệp tin
  • Xử lý sự cố: Khi bạn cần sửa đổi cấu hình hoặc debug các vấn đề

Cách Bật Website Lockdown

  1. Vào trang chi tiết website của bạn
  2. Click vào phần Tiện ích (Utilities)
  3. Tìm Website Lockdown trong danh sách
  4. Click vào tùy chọn Website Lockdown
  5. Đọc mô tả tính năng trong hộp thoại
  6. Click nút Bật Website Lockdown (Enable Website Lockdown)
  7. Đợi job hoàn thành

Sau khi bật, WordPress sẽ hiển thị thông báo cảnh báo khi cố gắng thực hiện các thao tác bị chặn bởi chế độ Lockdown.

Cách Tắt Website Lockdown

  1. Vào trang chi tiết website của bạn
  2. Click vào phần Tiện ích (Utilities)
  3. Tìm Website Lockdown trong danh sách (sẽ hiển thị dấu tích hoặc chỉ báo cho biết đã được bật)
  4. Click vào tùy chọn Website Lockdown
  5. Trong hộp thoại, bạn sẽ thấy thông báo cảnh báo giải thích rằng Lockdown đang hoạt động
  6. Click nút Tắt Website Lockdown (Disable Website Lockdown)
  7. Đợi job hoàn thành

Sau khi tắt, bạn sẽ có thể cài đặt plugin, theme và sửa đổi tệp tin bình thường.

Lưu Ý Quan Trọng

  • Luôn tắt Lockdown trước khi cập nhật: Bạn phải tắt Website Lockdown trước khi cài đặt hoặc cập nhật plugin, theme hoặc WordPress core
  • Không ảnh hưởng đến nội dung: Lockdown không ảnh hưởng đến khả năng tạo hoặc chỉnh sửa bài viết, trang và nội dung khác
  • Bảo vệ cấp server: Bảo vệ được áp dụng ở cấp độ hệ thống tệp tin bằng cách sử dụng cờ immutable
  • Có thể đảo ngược: Bạn có thể bật và tắt Lockdown bất cứ lúc nào khi cần

Xử Lý Sự Cố

Không Thể Cài Đặt Plugin hoặc Theme

Vấn đề: Bạn đang cố gắng cài đặt plugin hoặc theme nhưng bị chặn.

Giải pháp:

  1. Vào Utilities > Website Lockdown
  2. Click Tắt Website Lockdown (Disable Website Lockdown)
  3. Đợi job hoàn thành
  4. Cài đặt plugin hoặc theme của bạn
  5. Bật lại Website Lockdown nếu muốn

Cập Nhật Thất Bại

Vấn đề: WordPress core, plugin hoặc theme cập nhật thất bại.

Giải pháp:

  1. Tạm thời tắt Website Lockdown
  2. Thực hiện cập nhật của bạn
  3. Bật lại Website Lockdown sau khi cập nhật hoàn tất

Lỗi Quyền Truy Cập Tệp Tin

Vấn đề: Bạn đang thấy lỗi quyền truy cập tệp tin trong WordPress.

Giải pháp:

  1. Kiểm tra xem Website Lockdown có đang được bật không
  2. Nếu bạn cần sửa đổi tệp tin, tắt Lockdown tạm thời
  3. Thực hiện thay đổi của bạn
  4. Bật lại Lockdown khi hoàn thành

Thực Hành Tốt Nhất

  1. Bật sau khi cấu hình: Bật Lockdown khi website của bạn đã được cấu hình đầy đủ và ổn định
  2. Tắt để bảo trì: Luôn tắt Lockdown trước khi thực hiện cập nhật hoặc cài đặt
  3. Giám sát thường xuyên: Theo dõi các log bảo mật của website ngay cả khi Lockdown được bật
  4. Kết hợp với bảo mật khác: Sử dụng Lockdown cùng với các biện pháp bảo mật khác như firewall và sao lưu thường xuyên
  5. Ghi lại thay đổi: Theo dõi khi nào bạn bật/tắt Lockdown để bảo trì

Chi Tiết Kỹ Thuật

Website Lockdown hoạt động bằng cách:

  • Đặt cờ immutable trên các tệp tin và thư mục WordPress quan trọng
  • Sửa đổi quyền truy cập tệp tin để ngăn chặn ghi trái phép
  • Bảo vệ cấu trúc WordPress core khỏi bị can thiệp

Bảo vệ được áp dụng ở cấp độ hệ điều hành, làm cho nó hiệu quả ngay cả khi kẻ tấn công có quyền truy cập vào bảng quản trị WordPress của bạn.