• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Chặn bots xấu truy cập vào website WordPress
hosting-tot-nhat-danh-cho-wordpress

Chặn bots xấu truy cập vào website WordPress

Cập nhật: 04/05/2023 Trung Hiếu 29 Bình luận

Mục lục Hiện
  • 1. Tại sao cần chặn bots xấu?
  • 2. Chặn bots xấu với plugin Defender Security

Hướng dẫn chặn bots xấu (bad bots) truy cập vào website WordPress của bạn một cách đơn giản.

chan-bots-xau-truy-cap-vao-website-wordpress

Bên cạnh những bots tốt (good bots) chẳng hạn như Google Bots, Facebook Bots, Bing Bots… có tác dụng thu thập dữ liệu từ website của bạn để hiển thị lên các kết quả tìm kiếm thì cũng có rất nhiều bots xấu (bad bots) chẳng mang lại bất cứ lợi ích gì ngoài việc tiêu tốn tài nguyên của host. Một số bots xấu có thể kể đến là AhrefsBot, SEMrushBot, MJ12Bot (Majestic), DotBot (MOZ)… do các công cụ SEO phát triển. Nếu bạn không sử dụng các công cụ SEO này thì tốt nhất là chặn chúng đi cho khỏe.

Tham khảo thêm:

  • Bật tính năng bảo mật 2 bước cho website WordPress
  • Đổi link đăng nhập WordPress giúp tăng cường bảo mật

Tại sao cần chặn bots xấu?

  • Chúng không mang lại lợi ích gì cho website của bạn trong trường hợp bạn không sử dụng các công cụ SEO của bên thứ ba.
  • Chúng tiêu tốn tài nguyên của host (RAM, CPU, băng thông…), có thể khiến website load chậm hơn, thậm chí bị quá tải.
  • Một số bots xấu còn là mối nguy về bảo mật cho website. Chúng thường được sử dụng cho các phương thức tấn công như SQL injections, Cross Site Scripting (XSS)…
  • Một số bots có thể được đối thủ cạnh tranh sử dụng để phân tích dữ liệu SEO từ website của bạn.

Chặn bots xấu với plugin Defender Security

Đây là plugin mà chúng tôi thường cài đặt sẵn trên website của các khách hàng đang sử dụng dịch vụ WordPress Hosting do WP Căn bản cung cấp.

1. Nếu bạn chưa có plugin này, trước tiên, bạn cần cài đặt và kích hoạt nó (download).

cai-dat-va-kich-hoat-plugin-defender-security

2. Tiếp theo, truy cập vào Defender => click nút Activate & Configure để plugin giúp bạn thiết lập sẵn một số tùy chọn ban đầu. Nếu bạn đã cài plugin Defender Security trước đó thì hãy bỏ qua bước này.

click-vao-nut-activate-configure

Chờ trong giây lát và click nút Finish để hoàn tất.

3. Truy cập vào Defender => Firewall => User Agent Banning => nếu thấy tính năng này chưa được bật, hãy click vào nút Activate để kích hoạt nó.

kich-hoat-tinh-nang-user-agent-banning-de-chan-bots-xau

4. Sau khi kích hoạt, các bạn có thể chuyển mục Empty Headers sang trạng thái bật. Những mục còn lại nên giữ nguyên như mặc định.

thiet-lap-chan-bots-xau

Một số bots xấu mà bạn nên chặn bao gồm:

  • MJ12Bot
  • AhrefsBot
  • AhrefsSiteAudit
  • SemrushBot
  • DotBot
  • MauiBot
  • AspiegelBot
  • PetalBot
  • SiteAuditBot
  • SplitSignalBot

Hãy copy và paste chúng vào khung Blocklist trong mục User Agents.

Click vào nút Save Changes để lưu lại.

5. Các bạn có thể xem danh sách những bots đã bị chặn trong Defender => Firewall => Logs. Click vào nút Ban User Agent để chặn chúng vĩnh viễn. Ngay sau đó, tên của chúng sẽ được cập nhật vào BlockList ở bước 4.

chan-bots-xau

6. Để plugin Defender không lưu log quá nhiều gây nặng database, các bạn có thể tùy chỉnh thiết lập trong Defender => Firewall => Settings.

thiet-lap-luu-logs-cua-plugin-defender

Trong đó:

  • Logs Storage: các bạn có thể đặt số ngày lưu log theo nhu cầu, càng thấp thì càng đỡ nặng database.
  • Delete logs: cho phép các bạn xóa log thủ công.

Click vào nút Save Changes để lưu lại.

Chỉ với vài bước đơn giản là các bạn đã có thể chặn bots xấu truy cập vào website WordPress của mình rồi. Thật tuyệt vời phải không nào? Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress
Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7
Thông báo website bị tấn công DDoS qua email
Thông báo website bị tấn công DDoS qua email

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress/ Defender Security

dich-vu-wordpress-hosting-chong-ddos-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Cài SMTP cho WordPress không cần dùng plugin
Bài viết sau Khắc phục lỗi upload hình ảnh trong WordPress »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Kami 52 bình luậnviết

    14/02/2024 lúc 17:17

    rất hay nhưng có cách nào ko dùng plugin thì hay quá

    Bình luận
    • Trung Hiếu Quản lýviết

      14/02/2024 lúc 17:24

      Nếu bạn không muốn dùng plugin thì có thể dùng CloudFlare CDN để chặn nhé. Chặn theo User Agent trong WAF.

      Bình luận
  2. Híu 10 bình luậnviết

    09/01/2023 lúc 13:35

    Defender Security em cài toàn báo out of memory, host của hawk host loại rẻ cân ko nổi, có giải pháp nào khác ko anh

    Bình luận
    • Trung Hiếu Quản lýviết

      09/01/2023 lúc 13:46

      Mình vẫn cài trên shared host bình thường mà (1GB RAM). Lần đầu tiên có người chê Defender Security nặng đấy. :P Bạn vào Select PHP Version => tab Options => chỉnh thông số memory_limit lên 256M hoặc 512M thử xem. :P

      Bình luận
      • Híu 10 bình luậnviết

        09/01/2023 lúc 13:52

        em ko biết có cài gì lạ ko, cũng đã nâng lên max 512MB mà tình trạng vẫn ko cải thiện 😂😂 hình như nó báo gì mà về woocommerce

        Bình luận
        • Trung Hiếu Quản lýviết

          09/01/2023 lúc 13:56

          Bạn tham khảo bài viết “Hướng dẫn sửa lỗi memory limit trong WooCommerce” thử xem nhé. Ngoài ra, nếu đang bật tính năng Object Cache (Memcached hoặc Redis gì đó) thì tắt đi. :P

          Bình luận
          • Híu 10 bình luậnviết

            09/01/2023 lúc 13:59

            Cảm ơn anh nhiều lắm 😊😂

  3. đường 9 bình luậnviết

    05/11/2022 lúc 12:41

    Mình đã cài plugin này vào nhưng vẫn ko chặn được hết bot xấu bạn ạ. Nó làm sai lệch dữ liệu trong Google Analytics. Phải chăng do chặn chưa đúng bot?
    Danh sách bot bạn chia sẻ chỉ là tạm thời đúng ko, sau này vẫn còn cập nhật thêm nữa đúng ko bạn?
    Ko biết là có cách nào để chặn triệt để bot xấu truy cập vào website nhỉ? :((

    Bình luận
    • Trung Hiếu Quản lýviết

      05/11/2022 lúc 14:57

      Danh sách bên trên là những bots phổ biến nhất bạn ạ. Bên mình sẽ cập nhật thêm trong thời gian tới (nếu có). Bạn có thể tham khảo bài viết “Tạo firewall cho WordPress một cách đơn giản” nếu cần giải pháp bổ sung nhé.

      Bình luận
    • Trung Hiếu Quản lýviết

      05/11/2022 lúc 15:00

      Hoặc tham khảo thêm plugin Blackhole for Bad Bots.

      Bình luận
      • đường 9 bình luậnviết

        05/11/2022 lúc 15:04

        Cảm ơn bạn

        Bình luận
      • đường 9 bình luậnviết

        13/11/2022 lúc 16:35

        Bạn ơi làm thế nào để reset plugin về mặc định nhỉ, ko biết có phải xung đột plugin ko mà giờ plugin Defender cài vào ko hoạt động nữa

        Bình luận
        • Trung Hiếu Quản lýviết

          13/11/2022 lúc 17:58

          Reset plugin gì bạn nhỉ? Nếu là Defender Security thì bạn vào Defender => Settings => Data & Settings => Reset Settings.

          Bình luận
      • đường 9 bình luậnviết

        13/11/2022 lúc 16:38

        Mình đã tắt các plugin bảo mật kia rồi mà vẫn ko được

        Bình luận
  4. Nhân 6 bình luậnviết

    28/10/2022 lúc 21:40

    Mình đang sử dụng công cụ Ahrefs để làm Backlink, vậy sử dụng plugin này có ảnh hưởng gì ko b?

    Bình luận
    • Trung Hiếu Quản lýviết

      28/10/2022 lúc 21:42

      Nếu bạn dùng công cụ Ahrefs thì bỏ chặn “AhrefsBot” đi nhé. Nếu không chúng sẽ không thể thu thập được dữ liệu website.

      Bình luận
      • Nhân 6 bình luậnviết

        28/10/2022 lúc 22:59

        Bên mình nó hiện “UNBAN USER AGENT” chứ ko có “BAN USER AGENT” nào hết. Vậy là chặn được bot xấu rồi đúng ko b?

        Bình luận
        • Trung Hiếu Quản lýviết

          29/10/2022 lúc 07:58

          Thấy nút Unban có nghĩa là bot đã bị chặn bạn nhé.

          Bình luận
      • Nhân 6 bình luậnviết

        28/10/2022 lúc 23:19

        Mình thiết lập như b xong nó hiện “UNBAN USER AGENT” luôn

        Bình luận
  5. Thanh 1 bình luậnviết

    16/06/2022 lúc 09:34

    Cảm ơn Hiếu, vẫn tin dùng theme và các thủ thuật của bạn

    Bình luận
    • Trung Hiếu Quản lýviết

      16/06/2022 lúc 09:38

      Cảm ơn bạn đã ủng hộ mình. :)

      Bình luận
  6. Tuyến 24 bình luậnviết

    16/06/2022 lúc 09:07

    Cảm ơn ông bạn, cài cái plugin này sẽ làm chậm web nhiều ko ông bạn

    Bình luận
    • Trung Hiếu Quản lýviết

      16/06/2022 lúc 09:17

      Mình đánh giá Defender Security thuộc hàng nhẹ nhất trong số các plugin bảo mật cho WordPress nhé.

      Bình luận
      • Tuyến 24 bình luậnviết

        16/06/2022 lúc 09:18

        Ok thanks ông bạn

        Bình luận
      • Tuyến 24 bình luậnviết

        16/06/2022 lúc 09:20

        Dùng
        iThemes Security rồi thì có nên dùng cái này nữa ko ông nhỉ, ông thấy có nên dùng
        iThemes Security ko?

        Bình luận
        • Trung Hiếu Quản lýviết

          16/06/2022 lúc 09:24

          Dùng 1 trong 2 thôi bạn. Ai lại dùng 2 plugin cùng 1 chức năng. Vừa thừa thãi vừa dễ xung đột. Nếu bạn muốn chuyển qua Defender Security thì xóa iThemes Security trước đi.

          Bình luận
          • Tuyến 24 bình luậnviết

            16/06/2022 lúc 09:33

            Dùng iThemes Security vẫn ngon ông ạ, nó tích hợp chức năng đổi links đăng nhập, đỡ phải cài nhiều

          • Trung Hiếu Quản lýviết

            16/06/2022 lúc 09:39

            Defender Security cũng có luôn: Đổi link đăng nhập WordPress giúp tăng cường bảo mật

          • Trung Hiếu Quản lýviết

            16/06/2022 lúc 09:45

            Thậm chí có cả tính năng bảo mật 2 bước: Bật tính năng bảo mật 2 bước cho website WordPress

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Tham gia cùng 10.000+ người khác.

Theo dõi qua mạng xã hội

Facebook Group

wpcanban-facebook-group

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Plugin chống copy nội dung siêu nhẹ cho WordPress 20/05/2025
  • Tự động tạo alt-text cho hình ảnh trong WordPress 18/05/2025
  • Năm 2025 rồi, có nên viết blog nữa không? 07/05/2025
  • Ra mắt plugin APCu Object Cache độc quyền tại WP Căn bản 16/04/2025

Bình luận mới nhất

  • Trung Hiếu trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Khánh trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Trung Hiếu trong Năm 2025 rồi, có nên viết blog nữa không?
  • Tuấn Kỷ Nguyên Blog trong Năm 2025 rồi, có nên viết blog nữa không?

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 1.001 Bài viết - 35.504 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting