VPSSIM Update 3.3.0 – Remove Nginx Pagespeed, Thêm config bảo vệ folder, phpmyadmin, wp-login.php …

July 2nd, 2016 by 160 Comments | Last Modified: August 28th, 2016

Do có rất nhiều lỗi bảo mật cần được fix cũng như bổ xung thêm tiện ích nâng cao bảo mật VPS , lần cập nhật VPSSIM lần này lâu hơn dự kiến của mình, mong các bạn thông cảm.  Trong bài trước  mình có hỏi ý hỏi ý kiến mọi người về việc giữ Nginx hay không, cảm ơn các bạn đã comment rất nhiều. Mình đã quyết định loại bỏ Nginx Pagespeed khỏi VPSSIM.  Nếu bạn quyết định sử dụng Nginx Pagespeed, bạn không nên nâng cấp VPSSIM. Nhưng phiên bản Nginx cũ đang mắc lỗi bảo mật khá nghiêm trọng, vì vậy lời khuyên của mình là các bạn nên nâng cấp VPSSIM và cài đặt Nginx mới nhất cho VPS của mình.

Cũng trong thời gian này, VPSSIM được nhận một loạt nhận xét về tính bảo mật cũng như config nginx của eva2000, tác giả centminmod.  Nhờ những nhận xét quý giá từ eva2000, mình đã tiến hành chỉnh sửa lại file cài đặt, cấu hình VPSSIM để bảo mât tốt hơn và VPS hoạt động mượt mà hơn. Còn một vài điểm chưa hoàn thành, mình sẽ tiếp tục hoàn thiện trong các phiên bản VPSSIM sắp tới. Công việc còn rất nhiều để đảm bảo VPSSIM ngày càng tốt và dễ sử dụng hơn với các bạn.  Sau đây là những nâng cấp VPSSIM trong lần này:

1. Chỉnh sửa file cài đặt VPSSIM

  • Nginx sẽ được cài đặt phiên bản mới nhất 1.11.1, compile với OpenSSL 1.0.2h (mới nhất) nâng cao tính bảo mật cũng như hỗ trợ HTTP/2. Với phiên bản cũ, nginx được compile với OpenSSL 1.0, không hỗ trợ HTTP/2 nên thực sự tốc độ chỉ dừng lại http1.1 và có thể mắc lỗi trên một số trình duyệt.
  • Chỉnh sửa lại các file cấu hình config nginx.
  • Cài đặt CSF Firewall trong quá trình cài đặt VPS luôn.
  • Xem thông tin VPS qua: http://IP_VPS:port_bí_mật/SVstatus (Các phiên bản trước link này phải thay đổi ngẫu nhiên, từ phiên bản 3.3.0, VPSSIM hỗ trợ đặt mật khẩu bảo vệ port bí mật nên mình để link mới cố định cho dễ sử dụng.
  • …..

2. Tăng tốc độ truy cập VPSSIM menu và tích hợp thông báo update nginx

Ở phiên bản mới, VPSSIM sẽ thông báo có update duy nhất một lần ở VPSSIM menu trong một phiên truy cập (thông thường dưới 15 phút).  Việc giảm số lần thông báo giúp tốc độ truy cập VPSSIM sẽ được tăng rất nhiều.

Ngoài việc thông báo update VPSSIM, VPSSIM được bổ xung  hiện thông báo mỗi khi có update update Nginx.

vpssim thong bao update nginx

3. Loại bỏ hoàn toàn Nginx Pagespeed và Hỗ trợ cài đặt phiên bản Nginx tùy chọn

Từ phiên bản này, VPSSIM sẽ loại bỏ hoàn toàn Nginx Pagespeed. Sau khi loại bỏ Pagespeed, việc nâng cấp Nginx lên phiên bản mới nhất rất dễ dàng. Nginx sẽ được cài đặt với OpenSSL 1.0.2h (mới nhất ) và một số module hay sử dụng.

nang cap chuc nang thay doi nginx version

4. Thay đổi chức năng Update phpmyadmin thành Change phpMyAdmin version

Dễ dàng thay đổi phiên bản phpMyAdmin bạn muốn sử dụng hoặc nâng cấp phpMyAdmin bất cứ thời điểm nào. Với các phiên bản phpMyAdmin trước 4.0, đây là các phiên bản quá cũ rồi, VPSSIM sẽ không hỗ trợ cài đặt.

vpssim thong bao update phpmyadmin

5. Bổ xung thêm chức năng “Đặt Mật Khẩu Bảo Vệ Folder “

Từ bây giờ, bạn có thể đặt mật khẩu ngăn truy cập vào các folder của website rất dễ dàng nhé :)

chuc nnang bao ve folder bang mat khau

Config bảo vệ hoàn tất:

chuc nnang bao ve folder bang mat khau thanh cong

Khi cấu hình bảo vệ folder của website, chúng ta  có 2 lựa chọn hoặc là sử dụng username và mật khẩu mặc định, hoặc là  tạo username và mật khẩu bảo vệ mới.

Trước khi bật Bảo Vệ Folder bằng mật khẩu, VPSSIM sẽ yêu cầu bạn tạo Username và Mật khẩu mặc định.  Thông tin đăng nhập mặc định bạn có thể thay đổi thoải mái trong quá trình vận hành VPS.

thay mat khau bao ve mac dinh vpssim

Với folder bạn đã đặt mật khẩu bảo vệ, bạn cũng có thể thay đổi username và mật khẩu thoải mái cũng như tắt mật khẩu truy cập bất cứ lúc nào

tat mat khau bao ve folder

6. Thêm chức năng bảo vệ phpMyAdmin, Backup Files, ocp.php …

Sau khi bật tính năng bảo vệ phpMyadmin, dù người khác có biết port bí mật  cũng không thể truy cập được vào phpMyAdmin, cũng như không thể download được backup files nếu có link download của chúng nếu không có mật khẩu bảo vệ.

Nếu bạn bật tính năng bảo vệ, khi truy cập phpmyadmin, download backup file, trình duyệt sẽ yêu cầu bạn nhập user và mật khẩu:

mat khau truy cap phpmyadmin

Như vậy, với phpmyadmin, Zend Opcache Manage (ocp.php), Memcache Manage (memcache.php) … chúng ta sẽ có 2 lớp bảo vệ (port bí mật và mật khẩu bảo vệ).  Với các file backup, chúng ta có 3 lớp bảo vệ: port bí mật, random code (ít nhất 12 ký tự) và mật khẩu bảo vệ.  Nếu không có các thông tin trên, việc “rò” và download các file backup trên VPS sẽ được làm bằng “niềm tin” và có thể mất “hàng tỷ năm” để thực hiện  :) .

bao ve phpmyadmin backup file vpssim

Thông tin truy cập chính là thông tin đăng nhập mặc định chúng ta thực hiện ở bước trên.  Trong quá trình config,  VPSSIM sẽ hướng dẫn chúng ta thực hiện các bước này.

Trong quá trình sử dụng, bạn có thể bật/tắt mật khẩu bảo vệ phpmyadmin bất cứ lúc nào

tat mat khau bao ve phpmyadmin backup file vpssim

7. Nâng Cấp WordPress Blog Tools – Thêm chức năng bảo vệ Wp-login.php

Thêm một lớp mật khẩu bảo vệ wp-login.php cho wordpress website.

mat khau ao ve wp-login.php vpssim

Thay hoặc disable mật khẩu bảo vệ :

thay hoac tat mat khau bao ve wp-login.php vpssim

8. Nâng cấp chức năng BitTorrent Sync

Trong phiên bản trước, sau khi thực hiện các thao tác cấu hình, BitTorrent Sync sẽ tự động tắt và bạn phải bật lại. Lần nâng cấp này, VPSSIM sẽ tự động bật giúp bạn luôn. Ngoài ra, VPSSIM còn hỗ trợ  thêm BitTorent Sync phiên bản  1.4.xx , phiên bản dễ sử dụng hơn phiên bản 2.xx hiện tại.

cai dat bittorent sync vpssim

Thay đổi phiên bản BitTorent Sync

thay doi phien ban bittorent sync vpssim

9. Nâng cấp chức năng Quản Lý VPS Backup

Thêm lựa chọn Backup tất cả folder Home hoặc loại trừ không backup website quản lý (sim.domain.com) có chứa các file backup.

nang cap chuc nang quan ly vps backup vpssim

Ngoài ra còn rất nhiều nâng cấp nhỏ khác mình không đưa vào bài viết.

Xem thêm:

Chúc các bạn thành công.

Tags:
160 Comments
  1. Posted by Minh
    • Posted by Nguyễn Oánh
  2. Posted by Trần Văn Hiểu
  3. Posted by Trần Thăng
    • Posted by Nguyễn Oánh
      • Posted by Trần Thăng

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.