7 Plugin bảo mật WordPress tốt nhất



WordPress là một nền tảng phổ biến nhất trên thế giới hiện nay. Hàng triệu trang web bao gồm các blog phổ biến khác nhau, các trang web bán hàng cũng được sử dụng WordPress như là một cách vận hành tốt nhất. Chính vì thế nhiều Hacker cũng dựa vào đó mà tìm kiếm những trang web được xây dựng trên mã nguồn WordPress để hack. Như đã đề cập trong bài 15 cách bảo mật WordPress thì mình cũng đã nhắc đến một số khía cạnh mà WordPress đang có những lỗ hổng nhất định chẳng hạn như các lỗ hổng do các Plugin gây ra, hay lỗ hổng từ máy chủ, và thậm chí ngay cả trong mã nguồn này cũng đang tồn tại nhiều lỗ hổng thiếu sót.

Gần đây rất nhiều trang web được sử dụng mã nguồn wordpress bị tin tặc tấn công, chủ yếu vào các Plugin và đại diện là Plugin Jetpack đang được hàng triệu blog sử dụng đã bị dính virus Malware. Đây là một hình thức hack phổ biến nhất, các hacker chèn một đoạn mã Malware vào và thu thập thông tin, thậm chí là đánh sập toàn bộ trang web.Plugin bao mat wordpress

Rất may thay, WordPress được cập nhật thường xuyên và các Plugin cũng được cập nhật thường xuyên để lấp đi những lỗ hổng, từ đó bảo mật wordpress được tốt hơn.

Trong bài này chúng ta cùng thảo luận về một số các Plugin bảo mật cho WordPress. các plugin Security này cung cấp một số các tính năng để làm cho blog WordPress trở nên an toàn hơn, đồng thời thoát khỏi một số mối đe dọa luôn luôn dình dập trang web của bạn.

1. WordFence Download
Đây là một Plugin với hàng triệu lượt tải về và là một trong những Plugin bảo mật WordPress tốt nhất hiện nay, nó không ngừng kiềm tra trang web của bạn để phát hiện ra những phần mềm độc hại, bao gồm quét toàn bộ code wordpress và các plugin của bạn và thông báo cho bạn biết được những File nào, Plugin nào bị nhiễm mã độc.

wordfence security

Ở phiên bản miễn phí bạn được sử hữu nhiều tính năng chuyên nghiệp như tạo Fireware (tường lửa), chặn IP, chặn quốc gia truy cập (tùy theo bạn cấu hình), quét và đưa ra các mã độc chi tiết cho bạn, Tuy nhiên bạn phải xử lý mã độc thủ công, và nếu bạn không có khả năng xử lý thì có thể mua bản trả phí, Plugin sẽ tự động Fix lỗi cho bạn.

Nên xem: Hướng dẫn cấu hình plugin Wordfence chi tiết

Ngoài ra nó còn có thể quét các bài viết bình luận chứa mã độc, và kiểm tra lưu lượng truy cập trên website của bạn trong thời gian thực.

2. BulletProof Security Download
Là một Plugin phổ biến sử dụng bảo mật trong wordpress, Nó cho phép bảo mật bằng tường lửa, bảo mật cơ sở dữ liệu, bảo mật đăng nhập và một số tính năng quan trọng khác. Bạn chỉ cần cài đặt Plugin này là bạn đã có thể bảo mật trang wordpress thông qua những cấu hình mặc định.

bulletproof-security

Cũng giống như Wordfence nó cho phép chặn các IP đăng nhập, kiểm tra tập tin lõi của WP, Theme và Plugin, đồng thời phát hiện những file nào bị nhiễm Virus và thông bao lại cho người quản trị. Nó cũng tối ưu hóa thông qua bộ nhớ đệm, xây dựng tập tin .htaccess chống lại các lỗ hổng.

Với khả năng bảo mật wordpress chống lại các lỗ hổng khác nhau như XSS, RFI, CRLF, CSRF, Base64, Code Injection, SQL Injetion và nhiều tính năng khác. Ở Phiên bản miễn phí là quá đủ để bạn sử dụng. Tuy nhiên nếu như bạn cần nhiều tính năng hơn thì có thể dùng phiên bản trả phí.

3. iThemes Security Download
Đây là một Plugin nổi tiếng nhất trong việc bảo mật wordpress, nó cung cấp hầu như một cách toàn diện về các vấn đề liên quan đến bảo mật wordpress, bao gồm cả sửa lỗi và ngăn chặn các cuộc tấn công.

Itheme Security

Theo dõi người dùng, đăng ký và thêm xác thực qua 2 bước, thiết lập mật khẩu, hết hạn mật khẩu và quét phần mềm độc hại, thên vào đó nó còn cho phép đổi tên đăng nhập của người dùng.

Ngăn chặn tấn công Bruteforce và địa chỉ IP cố gắng đăng nhập vào admin của trang web, tích hợp Google reCaptcha để ngăn chặn bình luận spam cho website.

4. Sucuri Security Download
Tương tự như Plugin trên, với tính năng bảo mật và kiểm soát website, đây là một Plugin tập chung chủ yếu vào việc phát hiện và ngăn chặn các mã độc trong Theme và cac Plugin của bạn, theo dõi danh sách IP bị chặn và tường lửa.

sucuri-scanner

Ở phiên bản trả phí nó kết hợp với nhiều công cụ khác như Google Safe Browing, Sucuri Labs, Norton, MCAfree Site Advisor và một số công cụ khác để kiểm tra mã độc hại trong web site của bạn, và nếu nó phát hiện ra một vấn đề khả nghi thì ngay lâp tức nó sẽ gửi thông báo qua Email của bạn.

Bên cạnh đó nó còn bảo vệ các cuộc tấn công từ DOS, Zero Day Patches, tấn công Bruteforce scan khác.

5. All In One WP Security & Firewall Download
Đúng như tên gọi của nó, đây là một Plugin bảo mật wordpress một cách toàn diện, Plugin này rất dễ dàng sử dụng và làm giảm nguy cơ bảo mật bằng các thêm vào các vấn đề được khuyến cáo.

all-in-one-wp-security-and-firewall

Nó gửi một thông báo vào Email của bạn nếu như một ai đó đã bị khóa do cố gắng đăng nhập không thành công, nó phát hiện nếu người dùng cố gắng tạo một tài khoản với mật khẩu yếu và nó buộc người đó phải tạo ra những mật khẩu mạnh.

Ngoài ra nó còn cho phép bạn đặt một lịch trình sao lưu tự động và nhận thông báo Email, bảo vệ mã PHP bằng cách vô hiệu hóa thư mục Admin. Thêm tường lửa, ngăn chặn các cuộc tấn công, quyets toàn bộ các các file và tìm ra những phần mềm độc hại.

Và còn nhiều tính năng khác…

Trên đây là 5 Plugin bảo mật wordpress tốt nhất, với nhiều tính năng mạnh mẽ giúp bảo mật website của bạn một cách toàn diện. Nếu như bạn không hài lòng với các plugin trên thì có thể tham khảo thêm 2 plugin sau:

6Scan Security Acunetix WP SecurityScan

Kết luận

Bảo mật wordpress là một công việc cần thiết cho bất kỳ trang web nào làm bằng wordpress, mặc dù WordPress là một công cụ rất tốt để lập trình web, tuy nhiên mọi thứ đều không thể nào hoàn hảo và theo thời gian nó luôn phát sinh những vấn đề nhất định. Để tránh những thiệt hại không đáng có, tôi khuyên các bạn nên sử dụng các công cụ bảo mật trước khi quá muộn.

Trên đây là một số Plugin làm tốt việc bảo mật, trong đó có cả phiên bản miễn phí và trả phí, nếu như có điều kiện các bạn nên sử dụng phiên bản Pro để có thể bảo mật wordpress một cách tốt nhất

3 Comments

  1. Sogogi 14/10/2015 Reply
    • Chung hic 14/10/2015 Reply
  2. Việt Nam 23/07/2016 Reply

Bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *