Top 5 Security plugins tốt nhất cho WordPress.
Bảo mật là một trong những vấn đề quan trọng, mang tính chất sống còn đối với một trang web. Nếu trang web của bạn bảo mật không tốt, nguy cơ bạn bị tấn công và kiểm soát bởi tin tặc là rất cao. Có rất nhiều WordPress plugins có thể giúp bạn tăng cường khả năng bảo mật cho trang web của mình. Trong bài viết này, tôi sẽ giới thiệu đến các bạn 5 plugins tốt nhất trong số đó. Bạn có thể cài đặt một trong số chúng để đảm bảo cho trang web an toàn hơn trước các cuộc tấn công.
1. iThemes Security (formerly Better WP Security) – Download
iThemes Security là một plugin hoàn toàn miễn phí nhưng cực kỳ mạnh mẽ với khá nhiều chức năng để giúp bảo mật WordPress như: thay đổi admin username, thay đổi ID tài khoản admin, sao lưu dữ liệu hàng ngày, hạn chế, ẩn các backends… và nhiều tính năng khác.
2. Wordfence Security – Download
Wordfence Security là một plugin cực kỳ mạnh mẽ, không chỉ quét và phát hiện các mã độc hại, hay các vấn đề liên quan đến mã nguồn trang web của bạn mà còn giúp quản lý khách truy cập theo IP, chặn IP…
3. Bulletproof Security – Download
BulletProof Security giúp bạn bảo vệ trang web WordPress của bạn an toàn hơn trước các cuộc tấn công, chẳng hạn như XSS, CSRF, CRLF, RFI, chèn mã độc Base64, Code Injection, SQL Injection (phương pháp tấn công cực kỳ nguy hiểm và rất phổ biến hiện nay). Plugin này sẽ tự động tối ưu hóa cho trang web của bạn, hoặc bạn có thể tùy chỉnh theo ý muốn nếu có đủ kiến thức về bảo mật.
4. 6Scan Security – Download
6Scan Security sẽ quét trang web của bạn, tìm kiếm để phát hiện các lỗ hổng và thông báo cho bạn theo từng cấp độ từ bình thường đến trường hợp khẩn cấp. Plugin này cũng chỉ rõ tập tin nào đang gặp vấn đề và làm thế nào để sửa chữa. Với phiên bản miễn phí, bạn chỉ có thể sửa lỗi bằng tay. Nếu bạn muốn sử dụng chức năng Auto Fix (hoặc nhiều chức năng cao cấp khác) của 6Scan Security, bạn sẽ phải trả tiền.
5. Acunetix WP Security – Download
Plugin Acunetix WP Security là một công cụ bảo mật miễn phí và toàn diện giúp bạn bảo vệ trang web WordPress của mình một cách an toàn và đề xuất biện pháp khắc phục như: bảo mật file permissions, bảo mật cơ sở dữ liệu, phiên bản ẩn, bảo mật WordPress Admin…
Bạn đang dùng plugin nào để bảo vệ trang web của mình? Hãy chia sẻ với chúng tôi trong khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Từ lúc cài iThemes Security mới biết là web của mình được nhiều bot quan tâm, cứ login với user admin, thế là ban thẳng cẳng. Mình bị lỗi không xài được cái Hide backend, cứ sửa đường dẫn là không login được, cứ báo sai user và pass.
Mình không xài plugin nhưng cứ vài ngày là lại scan blog để kiểm tra mã độc (malware). :D
Bác dùng tool gì để scan vậy ạ. hay bác có thủ thuật gì để tìm và fix lỗi share cho em với ạ
Bạn xem bài này nhé: https://wpcanban.com/wordpress/wordpress-plugins/lam-the-nao-de-kiem-tra-malware-cho-blog-wordpress.html
Trước e không quan tâm đến bảo mật. Dùng theme null, cuối cùng mang họa hỏng cả website.
Giờ cài theme premium nhưng cứ đánh bài 6scan cho chắc.
Hiện tại bạn nên dùng Sucuri hoặc Wordfence nhé. :P
hiện nay có nhiều plugin bảo mật, theo a mình nên dùng blugin nào miễn phí tốt nhất ạ
Bạn tham khảo nhé: Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress. :)
Nên lựa chọn cái nào sao cho tối ưu nhất đây? :(
Dùng Sucuri đi. Mình thấy nó khá hiệu quả mà lại không quá nặng. Trên blog của mình có bài hướng dẫn rồi đấy, bạn tìm sẽ thấy. :P
Đã dùng qua Wordfence Security, nói chung rất ngon nhưng một hồi thì không dùng nữa vì thấy nó không cần thiết cho lắm :D
chào hiếu
cho mình hỏi chút, mình đang dùng Wordfence tuy nhiên khi kiểm tra trên WMT thấy xuất hiện khá nhiều đường dẫn có đoạn “wordfence_logHuman”. Điều này có ảnh hưởng gì không bạn?
Chặn index mấy đường link dạng đó đi bạn. Dùng file robots.txt mà chặn. :P
Mình chặn như này được không @Hiếu?. Tuy nhiên đoạn cuối mỗi link lại có 1 dãy số khác nhau nên mình ghi đoạn đầu như này được không?
Disallow: /?wordfence_logHuman=1
Được bạn nhé. :) Bạn chặn xong thử dùng bộ kiểm tra robots.txt của Google Search Console và kiểm tra 1 link bất kỳ xem.
Cảm ơn @Hiếu đã giúp đỡ. Mình chặn được rồi