--- title: "Chặn bots xấu truy cập vào website WordPress" author: "Trung Hiếu" date: "2022-06-16" lastmod: "2025-09-16" url: "https://wpcanban.com/wordpress/thu-thuat-wordpress/chan-bots-xau-truy-cap-vao-website-wordpress.html" --- # Chặn bots xấu truy cập vào website WordPress Hướng dẫn chặn bots xấu (bad bots) truy cập vào website WordPress của bạn một cách đơn giản. ![chan-bots-xau-truy-cap-vao-website-wordpress](https://wpcanban.com/wp-content/uploads/2022/06/chan-bots-xau-truy-cap-vao-website-wordpress.png) Bên cạnh những bots tốt (good bots) chẳng hạn như Google Bots, Facebook Bots, Bing Bots… có tác dụng thu thập dữ liệu từ website của bạn để hiển thị lên các kết quả tìm kiếm thì cũng có rất nhiều bots xấu (bad bots) chẳng mang lại bất cứ lợi ích gì ngoài việc tiêu tốn tài nguyên của host. Một số bots xấu có thể kể đến là AhrefsBot, SEMrushBot, MJ12Bot (Majestic), DotBot (MOZ)… do các công cụ SEO phát triển. Nếu bạn không sử dụng các công cụ SEO này thì tốt nhất là chặn chúng đi cho khỏe. Tham khảo thêm: - [Bật tính năng bảo mật 2 bước cho website WordPress](https://wpcanban.com/wordpress/thu-thuat-wordpress/tinh-nang-bao-mat-2-buoc-cho-website-wordpress.html) - [Đổi link đăng nhập WordPress giúp tăng cường bảo mật](https://wpcanban.com/wordpress/thu-thuat-wordpress/doi-link-dang-nhap-wordpress-giup-tang-cuong-bao-mat.html) ## Tại sao cần chặn bots xấu? - Chúng không mang lại lợi ích gì cho website của bạn trong trường hợp bạn không sử dụng các công cụ SEO của bên thứ ba. - Chúng tiêu tốn tài nguyên của host (RAM, CPU, băng thông…), có thể khiến website load chậm hơn, thậm chí bị quá tải. - Một số bots xấu còn là mối nguy về bảo mật cho website. Chúng thường được sử dụng cho các phương thức tấn công như [SQL injections](https://wpcanban.com/wordpress/thu-thuat-wordpress/chong-sql-injection-cho-wordpress.html), Cross Site Scripting (XSS)… - Một số bots có thể được đối thủ cạnh tranh sử dụng để phân tích dữ liệu SEO từ website của bạn. ## Chặn bots xấu một cách đơn giản Có một số giải pháp khác nhau để làm điều này, tùy thuộc vào việc bạn có đang sử dụng [dịch vụ WordPress Hosting](https://wpcanban.com/dich-vu-wordpress-hosting) do [WP Căn bản](https://wpcanban.com/) cung cấp hay không? ### Bằng plugin WPCB Secure Shield Nếu website của bạn đã được chúng tôi cài đặt sẵn plugin [WPCB Secure Shield](https://wpcanban.com/thong-bao/plugin-wpcb-secure-shield-doc-quyen-tai-wp-can-ban.html), hãy kiểm tra xem nó đã được cập nhật lên phiên bản 1.4 hoặc mới hơn chưa? Nếu chưa, hãy click vào nút *Check for updates* tương ứng với plugin WPCB Secure Shield trong trang danh sách plugin để kiểm tra và cập nhật phiên bản mới. Nếu rồi, hãy truy cập *Cài đặt* => *Secure Shield* => *Cài đặt chung*. Trong phần *Tường lửa ứng dụng web (WAF)*, bạn sẽ thấy các mục như sau: ![tinh-nang-chan-bot-xau-cua-wpcb-secure-shield](https://wpcanban.com/wp-content/uploads/2025/07/tinh-nang-chan-bot-xau-cua-wpcb-secure-shield.png) Mặc định, chúng tôi đã thiết lập sẵn một danh sách các bot xấu phổ biến, nên chặn. Các bạn hoàn toàn có thể bổ sung thêm vào khung *Danh sách bot bị chặn* nếu cần. Mỗi bot nằm trên 1 hàng riêng biệt. Sau khi hoàn tất, click vào nút *Lưu cài đặt* để lưu lại. ### Bằng plugin Defender Security Đây là plugin mà chúng tôi thường cài đặt sẵn trên website của các khách hàng trước đây. Tuy nhiên, chúng đang dần được thay thế bởi WPCB Secure Shield vì hiệu năng vượt trội. 1. Nếu bạn chưa có plugin này, trước tiên, bạn cần cài đặt và kích hoạt nó ([download](https://wordpress.org/plugins/defender-security/)). ![cai-dat-va-kich-hoat-plugin-defender-security](https://wpcanban.com/wp-content/uploads/2022/06/cai-dat-va-kich-hoat-plugin-defender-security.png) 2. Tiếp theo, truy cập vào *Defender* => click nút *Activate & Configure* để plugin giúp bạn thiết lập sẵn một số tùy chọn ban đầu. Nếu bạn đã cài plugin Defender Security trước đó thì hãy bỏ qua bước này. ![click-vao-nut-activate-configure](https://wpcanban.com/wp-content/uploads/2022/06/click-vao-nut-activate-configure.png) Chờ trong giây lát và click nút *Finish* để hoàn tất. 3. Truy cập vào *Defender* => *Firewall* => *User Agent Banning* => nếu thấy tính năng này chưa được bật, hãy click vào nút *Activate* để kích hoạt nó. ![kich-hoat-tinh-nang-user-agent-banning-de-chan-bots-xau](https://wpcanban.com/wp-content/uploads/2022/06/kich-hoat-tinh-nang-user-agent-banning-de-chan-bots-xau.png) 4. Sau khi kích hoạt, các bạn có thể chuyển mục *Empty Headers* sang trạng thái bật. Những mục còn lại nên giữ nguyên như mặc định. ![thiet-lap-chan-bots-xau](https://wpcanban.com/wp-content/uploads/2022/06/thiet-lap-chan-bots-xau.png) Một số bots xấu mà bạn nên chặn bao gồm: - MJ12bot - AhrefsBot - AhrefsSiteAudit - SemrushBot - DotBot - MauiBot - AspiegelBot - PetalBot - SiteAuditBot - SplitSignalBot - BLEXBot - DataForSeoBot Hãy copy và paste chúng vào khung *Blocklist* trong mục *User Agents*. Click vào nút *Save Changes* để lưu lại. 5. Các bạn có thể xem danh sách những bots đã bị chặn trong *Defender* => *Firewall* => *Logs*. Click vào nút *Ban User Agent* để chặn chúng vĩnh viễn. Ngay sau đó, tên của chúng sẽ được cập nhật vào *BlockList* ở bước 4. ![chan-bots-xau](https://wpcanban.com/wp-content/uploads/2022/06/chan-bots-xau.png) 6. Để plugin Defender không lưu log quá nhiều gây nặng database, các bạn có thể tùy chỉnh thiết lập trong *Defender* => *Firewall* => *Settings*. ![thiet-lap-luu-logs-cua-plugin-defender](https://wpcanban.com/wp-content/uploads/2022/06/thiet-lap-luu-logs-cua-plugin-defender.png) Trong đó: - *Logs Storage*: các bạn có thể đặt số ngày lưu log theo nhu cầu, càng thấp thì càng đỡ nặng database. - *Delete logs*: cho phép các bạn xóa log thủ công. Click vào nút *Save Changes* để lưu lại. Chỉ với vài bước đơn giản là các bạn đã có thể chặn bots xấu truy cập vào website [WordPress](https://wpcanban.com/category/wordpress) của mình rồi. Thật tuyệt vời phải không nào? Chúc các bạn thành công! *Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều.* :)