WordPress là một nền tảng phổ biến nhất trên thế giới hiện nay. Hàng triệu trang web bao gồm các blog phổ biến khác nhau, các trang web bán hàng cũng được sử dụng WordPress như là một cách vận hành tốt nhất
Gần đây rất nhiều trang web được sử dụng mã nguồn wordpress bị tin tặc tấn công, chủ yếu vào các Plugin và đại diện là Plugin Jetpack đang được hàng triệu blog sử dụng đã bị dính virus Malware. Đây là một hình thức hack phổ biến nhất, các hacker chèn một đoạn mã Malware vào và thu thập thông tin, thậm chí là đánh sập toàn bộ trang web. Bài viết này sẽ giới thiệu tới các bạn Top 5 Plugin bảo mật WordPress tốt nhất bao gồm cả miễn phí và trả phí để bạn lựa chọn sử dụng cho Blog/Website của mình.
- iThemes Security (trước đây là Better WP Security)
iThemes Security trước đây có tên là Better WP Security – Một Plugin bảo mật WordPress đình đám. Plugin này được phát triển bởi iThemes. Plugin này có rất nhiều các thiết lập khác nhau để hỗ trợ bảo mật cho website của bạn như:
Chống Brute force attact bằng cách khóa số lượt đăng nhập thất bại, không thông báo sai mật khẩu, đăng nhập hai bước …
Chống dò tìm User của Admin
Chống DDos
Chống SQL injection
Chống SPAM
Chống lại các tấn công khác như Cross-Site Scripting hay thay đổi file trong hệ thống.
CẢNH BÁO: Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website
2. WP Antivirus Site Protection
Đây là Plugin bảo mật WordPress chuyên thực hiện quét sâu vào tất cả các tập tin trong website. Plugin này có thể phát hiện backdoors, rootkits, trojan horses, worms, fraudtools, phần mềm quảng cáo, phần mềm gián điệp, các liên kết ẩn và có những hành động cần thiết để loại bỏ chúng.
Các cơ sở dữ liệu virus được cập nhật hàng ngày và bất kỳ mối đe dọa nào được phát hiện đều hiển thị trong khu vực admin WordPress và cũng có thể được gửi tới email của bạn nếu bạn thiết lập. Dữ liệu được quét bằng cách sử dụng API Siteguarding.com.
3.Google Authenticator
Xác thực bảo mật hai bước khi đăng nhập là yếu tố cần thiết khi người dùng đăng nhập vào một trang web. Ngoài việc nhập tên người dùng và mật khẩu, một phương pháp xác thực được thực hiện như một văn bản, SMS, gọi điện thoại hoặc một ứng dụng di động như Plugin Clef bên trên. Plugin này tuyệt vời để hỗ trợ bảo mật cho website WordPress của bạn.
Nếu bạn thường đăng nhập vào website trên một máy tính duy nhất thì bạn chỉ cần xác thực một lần thôi. Khi nào bạn đăng nhập bằng máy tính hoặc thiết bị khác thì Plugin này mới đòi hỏi xác thực tiếp.
4. Brute Force Login Protection
Cũng liên quan đến vấn đề bảo mật khi đăng nhập. Plugin này hỗ trợ bảo vệ trang web của bạn chống lại các cuộc tấn công brute force sử dụng .htaccess. Chặn địa chỉ IP trong khoảng một thời gian nhất định nếu IP đó tiếp tục đăng nhập với tên người dùng và mật khẩu sai.
5. Sucuri Security Clean up
Sucuri là một dịch vụ bảo mật chuyên nghiệp cho mọi nền tảng Website trong đó có WordPress. Sucuri hỗ trợ kiểm tra tất cả các file trong mã nguồn trên host và phát hiện ra file chứa mã độc, nó hỗ trợ quét nhanh nhất theo chu kỳ 6 tiếng/lần nên website bạn hầu như sẽ được ở trong tình trạng được theo dõi nghiêm ngặt.
Với một mức giá không hề rẻ $16.99/tháng/site bạn sẽ nhận được sự bảo vệ toàn diện Malware & Hack, giám sát Blacklist, chống Hacks, tấn công từ chối dịch vụ (DDoS) ….
Để bảo mật worpress tránh được những rủi ro của các cuộc tấn công mạng xem bài viết : Bảo mật website WordPress đầy đủ nhất 2017 | Securitybox.vn
Tổng Hợp