Mục lục bài viết || Contents of the article

    WordPress là một nền tảng phổ biến nhất trên thế giới hiện nay. Hàng triệu trang web bao gồm các blog phổ biến khác nhau, các trang web bán hàng cũng được sử dụng WordPress như là một cách vận hành tốt nhất.

    Gần đây rất nhiều trang web được sử dụng mã nguồn wordpress bị tin tặc tấn công, chủ yếu vào các Plugin và đại diện là Plugin Jetpack đang được hàng triệu blog sử dụng đã bị dính virus Malware. Đây là một hình thức hack phổ biến nhất, các hacker chèn một đoạn mã Malware vào và thu thập thông tin, thậm chí là đánh sập toàn bộ trang web. Bài viết này sẽ giới thiệu tới các bạn Top 5 Plugin bảo mật WordPress tốt nhất bao gồm cả miễn phí và trả phí để bạn lựa chọn sử dụng cho Blog/Website của mình.

    1. iThemes Security

    iThemes Security (tên cũ: Better WP Security) là một plugin bảo mật website WordPress đình đám. iThemes Security có cả bản miễn phí và trả phí (bản Pro). Với website của doanh nghiệp, bản miễn phí chưa thực sự tối ưu về hiệu quả bảo mật. Doanh nghiệp nên lựa chọn bản trả phí sử dụng các tùy chọn bảo mật nâng cao.

    plugin 2

    Dưới đây là một số tính năng nâng cao chỉ có trong iThemes Security bản trả phí:

    • Xác thực 2 yếu tố. Sử dụng ứng dụng như Google Authenticator hoặc Authy để tạo mã hoặc gửi mã đã tạo qua email cho người dùng.
    • Lên lịch quét phần mềm độc hại. Tự động quét phần mềm độc hại trên website mỗi ngày. Nếu phát hiện sự cố, iThemes Security sẽ gửi email thông báo.
    • Bảo mật mật khẩu. Tạo mật khẩu mạnh cho người dùng.
    • Google reCAPTCHA. Bảo vệ website của doanh nghiệp khỏi những kẻ gửi thư rác.
    • Ghi lại nhật ký hoạt động của người dùng. Theo dõi khi người dùng chỉnh sửa nội dung, đăng nhập hoặc đăng xuất.

    Download: iThemes Security

    2. WP Antivirus Site Protection

    Đây là plugin chuyên thực hiện quét sâu vào tất cả các tập tin trong website. Plugin này có thể phát hiện backdoors, rootkits, trojan horses, worms, fraudtools, spyware, phần mềm quảng cáo, các liên kết ẩn và có những hành động cần thiết để loại bỏ chúng.

    plugin 5

    Các cơ sở dữ liệu virus được cập nhật hàng ngày và bất kỳ mối đe dọa nào được phát hiện đều hiển thị trong khu vực admin WordPress và cũng có thể được gửi tới email của bạn nếu bạn thiết lập. Dữ liệu được quét bằng cách sử dụng API Siteguarding.com.

    3. Google Authenticator

    Xác thực bảo mật hai bước khi đăng nhập là yếu tố cần thiết khi người dùng đăng nhập vào một trang web. Ngoài việc nhập tên người dùng và mật khẩu, một phương pháp xác thực được thực hiện như một văn bản, SMS, gọi điện thoại hoặc một ứng dụng di động như Plugin Clef bên trên. Plugin này tuyệt vời để hỗ trợ bảo mật cho website WordPress của bạn.

    plugin 7

    Nếu bạn thường đăng nhập vào website trên một máy tính duy nhất thì bạn chỉ cần xác thực một lần thôi. Khi nào bạn đăng nhập bằng máy tính hoặc thiết bị khác thì Plugin này mới đòi hỏi xác thực tiếp.

    4. Brute Force Login Protection

    Cũng liên quan đến vấn đề bảo mật khi đăng nhập. Plugin này hỗ trợ bảo vệ trang web của bạn chống lại các cuộc tấn công brute force sử dụng .htaccess. Chặn địa chỉ IP trong khoảng một thời gian nhất định nếu IP đó tiếp tục đăng nhập với tên người dùng và mật khẩu sai.

    plugin 8

    5. Sucuri Security Clean up

    Sucuri là một dịch vụ bảo mật chuyên nghiệp cho mọi nền tảng Website trong đó có WordPress. Sucuri hỗ trợ kiểm tra tất cả các file trong mã nguồn trên host và phát hiện ra file chứa mã độc, nó hỗ trợ quét nhanh nhất theo chu kỳ 6 tiếng/lần nên website bạn hầu như sẽ được ở trong tình trạng được theo dõi nghiêm ngặt.

    plugin 10

    Với một mức giá không hề rẻ $16.99/tháng/site bạn sẽ nhận được sự bảo vệ toàn diện Malware & Hack, giám sát Blacklist, chống Hacks, tấn công từ chối dịch vụ (DDoS) ….

    Để bảo mật worpress tránh được những rủi ro của các cuộc tấn công mạng xem bài viết : Bảo mật website WordPress đầy đủ nhất 2017 | Securitybox.vn

    Bài viết đề xuất || Recommended
    Hệ thống mạng tại nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ...
    Số liệu thống kê cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy...
    Nhiều công ty dầu mỏ ở châu Âu như Oiltanking (Đức), SEA-Invest (Bỉ) và Evos (Hà Lan) đang phải tạm ngưng hoạt động do bị tin tặc tấn công mạng.  1. Chi...