PLUGIN WORDPRESS, THỦ THUẬT WORDPRESS

5 Plugin Bảo Mật Tốt Nhất Cho WordPress

8 Views 0
wordpress-security
wordpress-security

Contents

Wordfence Security

wordfence

Wordfence Security là plugin bảo mật miễn phí cho wordpress và được hỗ trợ 100% bởi một nhóm lớn chuyên về bảo mật WordPress. Với một bộ các tính năng nâng cao làm cho Wordfence trở thành giải pháp bảo mật toàn diện nhất cho mã nguồn WordPress.

 

Tính năng chính của Wordfence Security

  • Tường lửa ngăn chặn các cuộc tấn công trang website
  • Quét an toàn và cảnh báo cho bạn một cách nhanh chóng trong trường hợp có vấn đề bảo mật
  • Threat Defense Feed giúp Wordfence cập nhật dữ liệu bảo mật mới nhất
  • Tính năng bảo mật đăng nhập mạnh mẽ
  • Cảnh báo bảo mật có thể định cấu hình
  • Nhận được thông tin chi tiết về các nỗ lực về giao thông và hack
  • Công cụ khôi phục sự cố bảo mật

Việc cài đặt và kích hoạt Wordfence security cũng khá đơn giản vì đây là một plugin hoàn toàn miến phí.

Ithemes Security

ithemes-security

Trong bài trước tôi có nhắc quan về plugin này iThemes Security Pro là một trong những plugin bảo mật tốt nhất dành cho WordPress. Bạn không cần phải là một chuyên viên an ninh mạng để thiết lập bảo mật cho website wordpress của mình, iThemes Security Pro sẽ giúp bạn dễ dàng bật tính năng bảo vệ trang web một cách toàn diện.

iThemes Security Pro làm việc để sửa các vấn đề bảo mật thông thường của WordPress mà bạn không thể biết. Bằng cách thêm một lớp bảo vệ bổ sung, iThemes Security Pro giúp cho bạn sự an tâm tuyệt đối với những kẻ xấu bên ngoài.

 

Tính năng iThemes Security Pro

  • WordPress Brute Force Protection: Hạn chế số lần đăng nhập thất bại được cho phép trên mỗi người dùng với tính năng WordPress brute force. Nếu ai đó đang cố gắng đoán mật khẩu của bạn họ sẽ bị khóa sau một vài lần.
  • File Change Detection: Nếu ai đó vào được trang web của bạn, họ có thể sẽ thêm, xóa hoặc thay đổi một tập tin. Nhận thông báo qua email cho thấy bất kỳ thay đổi tệp gần đây nào để bạn biết bạn đã bị tấn công hay chưa.
  • 404 Detection: Nếu một bot truy cập trang web của bạn về các trang lỗi, nó sẽ tạo ra 404. iThemes Security sẽ khóa IP đó sau khi giới hạn bạn đặt (20 lỗi trong 5 phút theo mặc định).
  • Strong Password Enforcement: Đặt mức người dùng trên trang web của bạn (quản trị viên, người biên soạn, người dùng) cần phải có mật khẩu mạnh. Việc thực thi mật khẩu mạnh mẽ là một trong những cách tốt nhất để khóa WordPress.
  • Lock Out Bad Users: Chặn những người dùng trên trang web của bạn nếu họ có quá nhiều lần đăng nhập thất bại, và nếu họ tạo ra quá nhiều lỗi 404.
  • Away Mode: Không phải khóa trang web của bạn 24 giờ một ngày? Harden WordPress bằng cách làm cho bảng điều khiển WordPress không thể truy cập được trong những giờ cụ thể để không ai có thể lẻn vào và cố gắng thay đổi.
  • Hide Login & Admin: Thay đổi URL mặc định của khu vực đăng nhập WordPress để những kẻ tấn công không biết phải đi đâu. Tính năng này cũng tuyệt vời để giúp khách hàng nhớ liên kết đăng nhập của họ.
  • Database Backups: Lên lịch sao lưu cơ sở dữ liệu và yêu cầu gửi qua email. Hoặc bạn có thể sử dụng backupbuddy để sử dụng thêm các tiện ích hay về sao lưu dữ liệu.
  • Email Notifications: Nhận thông báo qua email khi có người bị khóa sau quá nhiều lần đăng nhập thất bại hoặc khi tệp trên trang web của bạn đã bị thay đổi.
  • Change WordPress Salts & Keys: iThemes Security Pro làm cho việc cập nhật WordPress salts & keys dễ dàng. Việc cập nhật các khóa xác thực này thường làm tăng thêm một lớp phức tạp nữa.
  • Online File Comparisons: iThemes Security Pro so sánh các thay đổi được thực hiện với bất kỳ tập tin lõi WordPress nào trên hệ thống của bạn với phiên bản trên WordPress.org để xác định xem thay đổi có độc hại hay không.
  • Tích hợp Google reCAPTCHA: Thêm một lớp bảo vệ bổ sung vào các trang dễ bị tấn công nhất như đăng nhập WP, đăng ký người dùng và nhận xét với reCAPTCHA của Google.

Hiện tại iThemes Security miễn phí được tải trực tiếp từ wordpress.com.

BulletProof Security

Là một Plugin phổ biến sử dụng bảo mật trong wordpress, Nó cho phép bảo mật bằng tường lửa, bảo mật cơ sở dữ liệu, bảo mật đăng nhập và một số tính năng quan trọng khác. Bạn chỉ cần cài đặt Plugin này là bạn đã có thể bảo mật trang wordpress thông qua những cấu hình mặc định.

Bulletproof

Tương tự như Wordfence nó cho phép chặn IP đăng nhập, kiểm tra tập tin lõi, đồng thời phát hiện những file nào bị nhiễm Virus và thông bao lại cho người quản trị. Ngoài ra BulletProof Security còn tối ưu hóa thông qua bộ nhớ đệm, xây dựng tập tin .htaccess chống lại các lỗ hổng.

Với khả năng bảo mật wordpress chống lại các lỗ hổng khác nhau như XSS, RFI, CRLF, CSRF, Base64, Code Injection, SQL Injetion.

Hiện tại BulletProof Security hiện có phiên bản miễn phí và trả phí, tuy nhiên bản miễn phí cũng đầy đủ rồi, nếu bạn muốn sử dụng thêm chức năng có thể mua bản trả phí.

 Sucuri Security

sucuri-website-security

Sucuri Security được biết đến với tên Sucuri Inc. là một trong những cơ quan có tiếng chuyên về bảo mật website wordpress trên toàn cầu.

Plugin Sucuri Security được sử dụng miễn phí cho tất cả người dùng WordPress. Đó là phần mềm an ninh nhằm bổ sung tính năng bảo mật cho bất kỳ trang website wordpress nào. Sucuri Security cung cấp cho người dùng một bộ các tính năng bảo mật được thiết kế để chống lại toàn bộ cuộc tấn công mạng.

 

Những tính năng của Sucuri Security

  • Kiểm tra hoạt động bảo mật của website
  • Theo dõi tín hiệu tập tin hệ thống
  • Quét phần mềm độc hại từ xa
  • Giám sát danh sách đen
  • An toàn hiệu quả với Hardening
  • Các hành động bảo mật sau khi hack
  • Thông báo bảo mật cho quản trị
  • Chế độ Tường lửa cho trang website

Để cài đặt và kích hoạt Sucuri Security truy cập vào liên kết sau https://vi.wordpress.org/plugins/sucuri-scanner.

All In One WP Security & Firewall

All In One WP Security & Firewall là một plugin giúp WordPress trở lên an toàn hơn. Với những tính năng cao cấp như thêm bảo mật, tường lửa thêm vào trang web của bạn. All In One WP Security & Firewall sẽ bảo mật trang web của bạn đến một cấp độ hoàn toàn mới.

teksun_all-in-one-wp-security

Plugin này được thiết kế bởi các chuyên gia hàng đầu của wordpress với cách sử dụng dễ dàng chỉ sau một cú lick chuột sẽ làm giảm nguy cơ bảo mật bằng cách kiểm tra các lỗ hổng, và thực thi các biện pháp và kỹ thuật bảo mật mới nhất được đề xuất của WordPress.

Chức năng All In One WP Security & Firewall

  • Bảo mật tài khoản người dùng
  • Bảo mật đăng nhập người dùng
  • Bảo mật đăng ký người dùng
  • Bảo mật cơ sở dữ liệu
  • Bảo mật hệ thống tập tin
  • Sao lưu và phục hồi file .htaccess và wp-config.php
  • Chức năng danh sách đen
  • Chức năng tường lửa
  • Chặn tấn công Login Brute Force
  • Quét bảo mật toàn hệ thống
  • Chống spam trong bình luận
  • +15 tính năng nâng cao khác

Tất cả đều có trong All In One WP Security & Firewall truy cập trang website để cài ngay nào.

Add Comment