Plugin bảo mật WordPress – WordPress là một CMS dựa trên PHP và cơ sở dữ liệu thường là mục tiêu của tin tặc. Tuy nhiên, có rất nhiều plugin WordPress hữu ích trong việc ngăn chặn việc hack WordPress.
Vì vậy, tôi đã tạo ra một danh sách các Top Plugin bảo mật WordPress mà sẽ giúp bạn bảo vệ blog của bạn từ các hacker.
Bài viết này tập trung vào các plugin bảo mật phổ biến mà trang web blog WordPress của bạn cần phải có để ngăn chặn các hoạt động hack hoặc gửi thư rác và cải thiện hệ thống bảo mật.
Một cách để bảo vệ blog của bạn là bằng cách thực hiện các biện pháp bảo mật ngay từ ngày đầu tiên, bạn luôn có thể sử dụng phương thức .htaccess để tăng cường bảo mật của mình, nhưng như chúng ta biết WordPress có đầy đủ các plugin và ở đây tôi đang chia sẻ một số plugin bảo mật WordPress tốt nhất , điều này sẽ giúp bạn bảo mật blog của mình hơn.
Nội dung
11+ Plugin bảo mật WordPress tốt nhất
Như chúng ta đã nói, phòng bệnh hơn chữa bệnh và bảo mật WordPress cũng vậy . WordPress là một hệ thống dựa trên PHP và MySQL, và nó dễ bị tấn công, vì vậy hãy đảm bảo rằng bạn thiết lập một hệ thống sao lưu phù hợp để sao lưu cơ sở dữ liệu và thư mục wp-content thường xuyên.
1. Jetpack


Jetpack scan là một Plugin bảo mật WordPress mà bạn có thể sử dụng ngay cả trên một trang web WordPress bị tấn công để tìm các tệp bị tấn công và sửa chữa nó. Ngay cả khi trang web của bạn không bị tấn công, chỉ với $ 7 / tháng, bạn có thể giữ cho trang web WordPress của mình luôn được giám sát chống lại phần mềm độc hại và lỗ hổng bảo mật.
Một số tính năng của quét Jetpack là:
- Tự động quét hàng ngày
- Thông báo email tức thì (Nếu plugin tìm thấy bất kỳ vấn đề nào với trang web của bạn)
- Một cú nhấp chuột sửa chữa
- Máy chủ ngoại tuyến (Quá trình quét diễn ra trên máy chủ Jetpack, vì vậy máy chủ của bạn vẫn miễn phí tải)
Bạn có thể định cấu hình quét Jetpack cùng với sao lưu Jetpack để tạo một hệ thống vững chắc cho trang web WordPress của mình.
2. Bảo mật Wordfence – Tường lửa & Quét phần mềm độc hại
Như tên đã nói, Wordfence là một Plugin bảo mật WordPress tường lửa và trình quét bảo mật WordPress. Wordfence bao gồm tường lửa điểm cuối và trình quét phần mềm độc hại được xây dựng từ đầu để bảo vệ WordPress.
Với hơn 3 triệu lượt tải xuống và 3,257, xếp hạng 5 sao, Wordfence là một trong những Plugin bảo mật WordPress phổ biến nhất.
3. Plugin Sucuri Security WordPress (tùy chọn Miễn phí + Trả phí)
Với hơn nửa triệu lượt tải xuống, “ Sucuri Security – Kiểm toán, Trình quét phần mềm độc hại và Tăng cường Bảo mật ” là Plugin bảo mật WordPress hàng đầu cho WordPress.
Có một phiên bản miễn phí và một tùy chọn trả phí cũng có sẵn. Đối với hầu hết các trang web WordPress cơ bản, phiên bản miễn phí đủ tốt và cung cấp khả năng bảo vệ tuyệt vời.
Plugin đi kèm với nhiều tùy chọn bao gồm các tùy chọn để tích hợp với tường lửa của ứng dụng web Sucuri đang theo dõi tích cực tình trạng trang web WordPress của bạn.
Khi bạn đã cài đặt và kích hoạt plugin, bạn có thể bắt đầu bằng cách định cấu hình cài đặt.
Dưới đây là các tính năng của plugin:
- Kiểm tra hoạt động bảo mật
- Giám sát tính toàn vẹn của tệp
- Quét phần mềm độc hại từ xa
- Giám sát danh sách đen
- Tăng cường bảo mật hiệu quả
- Hành động bảo mật sau hack
- Thông báo bảo mật
- Tường lửa trang web (cao cấp)
- Chế độ vắng mặt (Vô hiệu hóa quyền truy cập vào Trang tổng quan WordPress khi đi nghỉ)
Hầu hết danh sách kiểm tra bảo mật được kích hoạt tự động khi bạn sử dụng tính năng kiểm tra bảo mật.
4. SecuPress
“ĐỪNG BỎ LỠ SỰ ĐÁNH BẠI!” Đó là phương châm của SecuPress. Khi bạn cài đặt xong plugin SecuPress, nó sẽ cho phép bạn chạy trình quét bảo mật và tạo báo cáo bảo mật cho trang web WordPress của bạn.
Như bạn có thể thấy trong ảnh chụp màn hình ở trên, nó phân loại trang web dựa trên cài đặt bảo mật hiện tại.
Dưới đây là một số điều bạn có thể tìm ra từ chính lần quét đầu tiên:
- Các plugin lỗi thời
- Nhắc nhở xóa các plugin đã vô hiệu hóa
- Đề xuất bảo mật cho wp-config.php
- Cài đặt khóa bảo mật
- Trạng thái của wp-admin / install.php
- Người dùng và trạng thái đăng nhập
- Tinh chỉnh lõi WordPress
- Quét phần mềm độc hại
- Quét tường lửa
Mọi thứ đều được thể hiện một cách đẹp mắt dưới các mô-đun khác nhau. Bạn có thể nhấp vào bất kỳ cài đặt mô-đun nào để thực hiện thay đổi và thực hiện chống hack WordPress của mình.
Đây có lẽ là plugin bảo mật thân thiện với người mới bắt đầu nhất dành cho WordPress.
5. iThemes Security Pro ($ 80)
iThemes Được tuyên bố là đây là một plugin bảo mật WordPress đáng tin cậy. Plugin này cung cấp một bảng điều khiển bảo mật toàn diện để bạn theo dõi trạng thái bảo mật trang web WordPress của mình. Một tính năng khác mà tôi yêu thích ở iThemes security pro là Báo cáo cấp độ bảo mật.
Điều này siêu hữu ích cho bất kỳ ai đang cung cấp dịch vụ bảo mật WordPress và có thể nhanh chóng quét trang web để tạo báo cáo về mức độ bảo mật hiện tại.
Đặc trưng:
- Kiểm tra bảo mật WordPress “Secure Site” bằng một cú nhấp chuột
- Cấm người dùng xấu và IP
- Ẩn thông tin đăng nhập và URL quản trị viên
- Đổi tên tài khoản quản trị
- Thay đổi đường dẫn nội dung WP
- Bảo vệ vũ phu
- Nhật ký bảo mật
- Quyền đối với tệp và kiểm tra tính toàn vẹn
- Nhận thông báo khi tệp được cập nhật
- Xác thực hai yếu tố
- Nhiều hơn nữa…
Tất cả những thứ được xem xét, đây thực sự là một Plugin bảo mật WordPress tuyệt vời. Điều duy nhất mà tôi cảm thấy nó thiếu là tường lửa và bạn cần phải bổ sung bằng một dịch vụ khác như Sucuri hoặc Cloudflare. Nếu bạn không cần Tường lửa, thì đây là plugin bảo mật duy nhất bạn cần cho WordPress.
6. All in one Security
Tại thời điểm viết bài, đây là Plugin bảo mật WordPress được tải xuống nhiều nhất và được duy trì tốt để cải thiện bảo mật WordPress của bạn. Plugin cung cấp tất cả các tính năng cần thiết như:
- Khóa đăng nhập
- Máy đo cường độ bảo mật
- Thông tin hệ thống
- Bức tường lửa
- Sao lưu tệp Wp-config
- Buộc người dùng đăng xuất
- Nhật ký hoạt động tài khoản
- Cho phép phê duyệt thủ công các đăng ký mới:
- Thay đổi tiền tố mặc định cơ sở dữ liệu của WP (Một cài đặt bảo mật cơ sở dữ liệu WordPress rất được khuyến khích)
- Kiểm tra và cải thiện quyền đối với hệ thống tệp
- Chặn IP hoặc dải IP cũng như các tác nhân người dùng.
- Chặn quyền truy cập bên ngoài vào XMLRPC
- Xem thay đổi tệp cuối cùng (Hữu ích để tìm các tệp WordPress bị tấn công khi đăng hack)
Và sau đó là nhiều tính năng khác. Nếu bạn đang tìm kiếm một plugin bảo mật độc lập, plugin All In One WP Security & Firewall WordPress là lựa chọn tốt nhất.
7. Jetpack
Nếu bạn đã sử dụng WordPress một thời gian, chắc hẳn bạn đã nghe nói đến plugin Jetpack. Đó là một Plugin bảo mật WordPress đa mục đích của cùng một nhóm đằng sau WordPress.
Họ liên tục bổ sung các tính năng mới và một trong những plugin được phát triển tốt trong toàn bộ hệ sinh thái WordPress. Có một số tính năng của plugin Jetpack mà bạn nên sử dụng để ngăn kẻ xấu tránh xa WordPress.
Phiên bản miễn phí có các tính năng hạn chế, nhưng gói cao cấp có giá khoảng 84 đô la / năm là thứ bạn nên đăng ký.
Đây là những mô-đun:
- Bảo vệ khỏi cuộc tấn công
- Giám sát thời gian ngừng hoạt động
- Sao lưu Jetpack
- Quét bảo mật
Quét tự động hàng ngày đảm bảo các tệp WordPress của bạn sạch sẽ khỏi bất kỳ mã bị nhiễm nào. Ngoài tính năng bảo mật, chỉ riêng tính năng sao lưu cũng đáng để đầu tư. Bạn nên biết, Jetpack là một phần của các Plugin bảo mật WordPress tốt nhất .
8. BBQ
Plugin BBQ là một plugin bảo mật plug and play cho WordPress. Nó chặn các yêu cầu URL độc hại. BBQ kiểm tra tất cả lưu lượng truy cập đến và âm thầm chặn các yêu cầu xấu có chứa nội dung khó chịu như eval (, base64_, và các chuỗi yêu cầu quá dài.
Đây là một plugin plug and play đơn giản. Khuyến nghị của tôi là sử dụng nó cùng với Cloudflare để tận dụng tối đa. Cloudflare bổ sung bộ lọc cấp DNS, để chặn tất cả thư rác và lưu lượng truy cập có hại vào trang web WordPress của bạn.
9. Login LockDown
Tấn công vũ lực là kiểu tấn công phổ biến nhất mà một trang web WordPress nhận được và khóa đăng nhập là plugin đơn giản nhất mà bạn có thể sử dụng để chống lại tấn công bạo lực. Những gì plugin này làm là; nó ghi lại nỗ lực đăng nhập vào trang web của bạn và nếu có quá nhiều lần đăng nhập không thành công được thực hiện từ cùng một IP trong vòng 5 phút, nó sẽ chặn quyền truy cập của IP đó trong một giờ tiếp theo.
Bạn luôn có thể cấu hình và thay đổi thời gian để phù hợp với yêu cầu của mình. Nhưng trước khi bạn cài đặt plugin này, tôi sẽ đề xuất xem xét các tùy chọn được đề cập khác, vì các plugin bảo mật WordPress khác cung cấp nhiều tùy chọn hơn cùng với tùy chọn đăng nhập giới hạn.
10. Restricted Site Access
Nếu bạn định hạn chế quyền truy cập của người dùng / khách truy cập trên một phần của trang web, thì hãy thêm trình cắm này vào blog của bạn. Ví dụ: bạn có thể hạn chế một phần của trang web để phát triển hoặc thử nghiệm song song. Thêm trình cắm này sẽ giúp bạn xử lý những khách truy cập không mong muốn vào blog hoặc trang web của mình vì bạn có thể xác định cài đặt hiển thị cho cùng một.
Quyền truy cập trang web bị hạn chế ngụ ý rằng những khách truy cập không đăng nhập vào địa chỉ IP của bạn hoặc được cho phép sẽ không thể duyệt trang web của bạn. Bạn có thể hướng họ đến một vị trí tùy chỉnh hoặc hiển thị thông báo hoặc gửi họ đến trang đăng nhập.
Bạn cũng sẽ có thể thêm một loạt các địa chỉ imp cũng như của bạn vào danh sách không hạn chế. Vị trí tái định hướng có thể là bất kỳ đường dẫn nào bạn chọn, hãy chọn đưa khách đến cùng một đường dẫn và đặt mã trạng thái HTTP để tạo điều kiện cho một công cụ tìm kiếm thân thiện.
11. BulletProof Security
Trình cắm BulletProof Security là trình cắm cuối cùng sử dụng. các tệp bảo mật trang web htaccess để bảo vệ thư mục trang web gốc và thư mục wp-admin của bạn, đồng thời cũng cung cấp khả năng bảo vệ bảo mật trang web bổ sung.
Các chế độ bảo mật khác nhau là bảo vệ bảo mật Root .htaccess, bảo vệ bảo mật wp-admin .htaccess, từ chối tất cả .htaccess tự bảo vệ, chế độ .htaccess mặc định của WordPress và .htaccess Chế độ bảo trì (503 Trang web đang được Bảo trì).
Khi bạn muốn làm việc trên trang web của mình, hãy sử dụng chế độ bảo trì BPS và chỉ cho phép bản thân bạn truy cập Trang tổng quan WordPress của bạn hoặc thêm các địa chỉ IP cụ thể cũng có thể truy cập Trang tổng quan của bạn ở chế độ bảo trì.
Trong Chế độ bảo mật BulletProof, trang web WordPress của bạn được bảo vệ khỏi bị hack XSS, RFI, CRLF, CSRF, Base64, Code Injection và SQL Injection .
12. Akismet
Akismet chiến đấu chống lại spam nhận xét và theo dõi lại và giữ cho blog của bạn được bảo mật thông qua dịch vụ web Akismet của nó. Để sử dụng trình cắm này, bạn cần có khóa API mà bạn có thể lấy từ Akismet.com.
Lịch sử trạng thái bình luận là nơi bạn có thể liệt kê các bình luận bị phát hiện là spam. Nếu bất kỳ nhận xét nào có liên kết bị thiếu hoặc liên kết ẩn, chúng sẽ được đánh dấu và bạn sẽ nhận được thêm thông tin từ các báo cáo spam và Unspam.
Kết luận
Bạn nên chọn một cái dựa trên lưu trữ, kiến trúc sư và mức độ đe dọa đối với trang web của bạn. Bảo mật cơ bản được khuyến nghị cho mọi trang web WordPress, nhưng đối với một người thích hợp với các cuộc tấn công khá phổ biến, việc tăng cường bảo mật nên được coi trọng.
- Evergreen và đáng tin cậy: Sucuri Security, Jetpack, iThemes security
- Thân thiện với người mới bắt đầu: SecuPress
- Plugin bảo mật WordPress miễn phí: Bảo mật Sucuri (miễn phí), Plugin bảo mật tất cả trong một và Tường lửa
- Xác thực hai yếu tố: iThemes Security Pro hoặc Google Authenticator
Cộng đồng WordPress có cơ sở dữ liệu plugin gồm hơn 34000+ plugin khác nhau, từ bảo mật đến thêm widget. Chỉ chọn thêm các plugin bảo mật WordPress đó sẽ giữ cho trang web WordPress của bạn an toàn và bảo mật không bị vi-rút và tin tặc tấn công.
Câu hỏi thường gặp liên quan đến plugin bảo mật WordPress:
Nếu bạn đang sử dụng lưu trữ chia sẻ như Bluehost , HostGator , bạn nên sử dụng plugin bảo mật WordPress. Trong một số trường hợp khi trang web của bạn bị tấn công, việc sử dụng plugin bảo mật có thể ngăn chặn cuộc tấn công. Khi bạn đang sử dụng dịch vụ lưu trữ WordPress được quản lý như Kinsta , bạn có thể không cần sử dụng plugin bảo mật. Tôi có cần plugin bảo mật WordPress không?
Tôi hy vọng bạn thích đọc sự lựa chọn của tôi về các plugin bảo mật WordPress tốt nhất và nếu bạn tin rằng tôi đã bỏ lỡ điều gì đó, hãy cho tôi biết qua nhận xét.