Tính năng Cài đặt trong EzyDefence cho phép bạn cấu hình các giới hạn truy cập và thiết lập token phòng thủ, giúp bảo vệ website khỏi các hành vi tấn công như DDoS hoặc brute force.

Tại đây, bạn có thể:

  • Giới hạn số lượng yêu cầu từ một IP trong mỗi giây.
  • Cấu hình thời gian tạm khoá khi vượt quá giới hạn.
  • Tạo và quản lý token phòng thủ để xác thực các hành vi hợp lệ từ người dùng.

Hướng dẫn sử dụng

Truy cập tính năng Cài đặt

  • Đăng nhập vào hệ thống quản trị EzyPlatform.
  • Mở module EzyDefence từ thanh menu bên trái.
  • Chọn Cài đặt trong danh mục hiển thị.
Screenshot 2025-05-06 180610.png

Cấu hình mục Web

Tại phần này, bạn có thể điều chỉnh các giới hạn bảo mật cơ bản:

Screenshot 2025-05-06 181103.png
  • Số yêu cầu tối đa của một IP mỗi giây: Giới hạn số lượng request được gửi từ một địa chỉ IP trong 1 giây.
  • Thời gian khoá: Khoảng thời gian IP bị chặn nếu vượt quá giới hạn.

Quản lý phần Admin – Token phòng thủ

Đây là token được sử dụng để:

  • Bypass các kiểm soát khi cần truy cập khẩn cấp.
  • Xác thực quyền truy cập của quản trị viên từ các IP không nằm trong whitelist.

Bạn có thể thực hiện:

Screenshot 2025-05-06 181334.png
  • Tạo token ngẫu nhiên: Nhấn nút "Ngẫu nhiên" để hệ thống sinh ra chuỗi token mới.
  • Sao chép URL có token: Nhấn "Sao chép" để lấy đường dẫn chứa token nhằm truy cập dễ dàng.

Giả sử tạo ngẫu nhiên token cho trang blog YNotes

Screenshot 2025-05-06 181456.png

Khi truy cập sẽ cần có mã Token để truy cập như trong ảnh sau:

Screenshot 2025-05-06 181714.png

Lưu ý khi sử dụng

  • Token phòng thủ nên được chia sẻ nội bộ và tuyệt đối không công khai.
  • Tránh đặt giá trị "Số yêu cầu tối đa" quá thấp gây ảnh hưởng tới trải nghiệm người dùng thật.
  • Thời gian khoá nên phù hợp với mức độ nghiêm trọng: ngắn để chống spam, dài để phòng brute force.
  • Sau khi cập nhật cài đặt, toàn bộ hệ thống sẽ áp dụng tức thì, không cần khởi động lại.