12 plugin bảo mật WordPress tốt nhất để bảo mật trang web của bạn

WordPress là Hệ thống quản lý nội dung (CMS) phổ biến nhất và hiện có hơn 30% trang web trên thế giới. Trong khi nó đang phát triển nhanh chóng, tin tặc chủ yếu nhắm vào các trang web WordPress. Là chủ sở hữu trang web, bạn không muốn tin tặc phá hỏng trang web của bạn. Không có trang web nào an toàn 100%, nhưng bạn luôn có thể thắt chặt bảo mật trang web của mình, ví dụ: bạn có thể theo dõi các nguyên tắc bảo mật WordPress và sử dụng các plugin bảo mật WordPress để theo dõi những gì xảy ra trên trang web của bạn.


Bản thân WordPress là một nền tảng an toàn và các nhà phát triển liên tục đẩy các bản cập nhật để tăng cường bảo mật và thêm các tính năng bổ sung. Nhưng việc cài đặt plugin hoặc chủ đề của bên thứ 3 khiến WordPress dễ bị tấn công. Theo Wordfence, cách phổ biến nhất mà tin tặc có được quyền truy cập trái phép vào trang web WordPress là thông qua các plugin.

2 (1)

Nguồn hình ảnh: WordFence

Nếu bằng cách nào đó tin tặc có quyền truy cập vào trang web của bạn, họ có thể dễ dàng xem các tệp trang web, cơ sở dữ liệu của bạn và có thể phá hỏng hàng ngàn trang web khác trên máy chủ web. Vài ngày trước, Securi đã phát hiện ra phần mềm độc hại SoakSoak đã xâm phạm hơn 100.000 trang web WordPress bằng cách khai thác lỗ hổng trong plugin. Khi một trang web bị tấn công, tin tặc thường để lại dấu chân của chúng để chúng có thể dễ dàng truy cập lại vào trang web của bạn mà không thể phát hiện được.

May mắn thay, có nhiều loại plugin bảo mật WordPress có sẵn có thể giúp bạn phát hiện và loại bỏ tất cả các lỗ hổng có trong trang web WordPress của bạn. Không chỉ vậy, các plugin bảo mật đó còn có thể bảo vệ trang web WordPress của bạn khỏi tin tặc, kiểm tra phần mềm độc hại trên trang web của bạn, ngăn chặn tấn công vũ phu, xem hành vi của người xem trang web của bạn trong thời gian thực, chặn địa chỉ IP spam và hơn thế nữa. 

Trong bài viết này, chúng tôi sẽ thảo luận về 12 plugin bảo mật WordPress tốt nhất sẽ giúp bạn bảo vệ trang web của mình khỏi tin tặc.

12 plugin bảo mật WordPress tốt nhất

Có rất nhiều dịch vụ và plugin bảo mật WordPress có sẵn nhưng chúng tôi chọn những plugin tốt nhất. Các plugin bảo mật này cung cấp một loạt các tính năng sẽ giữ an toàn cho trang web WordPress của bạn khỏi tin tặc.

Một số plugin bảo mật là miễn phí và một số được trả tiền. Các plugin phiên bản miễn phí đi kèm với các tính năng rất hạn chế và để sử dụng chức năng đầy đủ của chúng, bạn cần nâng cấp lên phiên bản trả phí. Sẽ mất một vài đô để nâng cấp, nhưng bạn biết bảo mật là điều quan trọng nhất của một trang web. Nếu bạn thực sự nghiêm túc về blog và kinh doanh trực tuyến của mình, bạn nên sử dụng bất kỳ plugin nào trong số các plugin bảo mật này ngay hôm nay.

1. Bảo mật Securi

Securi là một trong những plugin bảo mật tốt nhất có sẵn cho WordPress. Plugin này cung cấp nhiều loại tính năng bảo mật sẽ giúp bạn ngăn phần mềm độc hại làm hỏng trang web của bạn, chẳng hạn như: kiểm tra hoạt động bảo mật, giám sát toàn vẹn tệp, giám sát danh sách đen, hành động bảo mật sau hack và nhiều hơn nữa.

Bí mật

Trang web của bạn có bị hack không? Don mệnh lo lắng. Securi ở đó cho bạn. Họ sẽ dọn sạch trang web bị tấn công của bạn và khôi phục trang web của bạn chỉ trong vài giờ. Nếu trang web của bạn đã bị Google hoặc bất kỳ công ty chống vi-rút nào đưa vào danh sách đen, Securi sẽ giúp bạn xóa các cảnh báo trong danh sách đen. Công cụ phát hiện phần mềm độc hại mạnh mẽ của họ cũng sẽ xóa tất cả các lần tiêm mã độc trong trang web và cơ sở dữ liệu của bạn.

Các tính năng tốt nhất của Securi:

  • Securi loại bỏ phần mềm độc hại trang web và ngăn chặn hack trang web trong tương lai
  • Nếu trang web của bạn đã được đưa vào danh sách đen trên Google, Securi sẽ giúp bạn xóa cảnh báo danh sách đen
  • Nó sẽ ngăn chặn cuộc tấn công vũ phu và tấn công DDoS trên trang web của bạn
  • Khi hệ thống của họ phát hiện bot độc hại hoặc công cụ tin tặc đang cố tấn công trang web của bạn, nó sẽ tự động chặn chúng
  • Bạn sẽ nhận được thông báo qua email ngay lập tức nếu Securi phát hiện có lỗi trong trang web của bạn
  • Nếu trang web của bạn bị xáo trộn, Securi sẽ giúp khôi phục trang web của bạn
  • Securi cung cấp chứng chỉ SSL miễn phí để đảm bảo tất cả các dữ liệu nhạy cảm đều an toàn
  • Với các công cụ bảo mật của họ, họ cũng cung cấp hiệu suất cao CDN dịch vụ
  • Hỗ trợ khách hàng của họ có sẵn 24 × 7 thông qua trò chuyện trực tiếp, điện thoại và email

2. Bảo mật iTheme

iTheme Security trước đây được gọi là Better WP Security là một plugin bảo mật WordPress tuyệt vời khác. Plugin bảo mật iTheme cung cấp hơn 30 tính năng bảo mật để bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công độc hại. Sử dụng plugin bảo mật iTheme, bạn có thể thêm các lần thử đăng nhập giới hạn trong WordPress, vì vậy nếu ai đó cố gắng đăng nhập bằng cách đoán mật khẩu của bạn, họ sẽ tự động bị chặn. Nó là một ví dụ điển hình của việc ngăn chặn các cuộc tấn công vũ phu.

Plugin bảo mật iTheme

Nếu ai đó có thể truy cập trang web của bạn và cố gắng sửa đổi hoặc xóa bất kỳ tệp nào, plugin này sẽ ngay lập tức thông báo cho bạn thông qua email rằng có gì đó đã thay đổi trên trang web của bạn. Đôi khi các bot xấu kiểm tra trang web của chúng tôi để tìm lỗ hổng và tạo ra vô số trang lỗi 404 gây hại cho SEO trang web của bạn, plugin bảo mật iTheme sẽ tự động chặn các địa chỉ IP spam đó.

Plugin bảo mật iTheme bắt buộc người dùng WordPress sử dụng mật khẩu mạnh. Bạn có thể thay đổi URL đăng nhập mặc định của WordPress để các cuộc tấn công sẽ biết nơi cần tìm. Ngoài ra, bạn có thể sao lưu trang web của mình bằng iTheme Security.

Plugin này là freemium và bạn có thể tải xuống từ thư mục plugin WordPress.org. Bạn có thể nhận iTheme Security Pro nếu bạn muốn sử dụng tất cả các tính năng bảo mật thiết yếu cần thiết cho trang web của mình. Plugin phiên bản Pro có giá $ 80 cho 2 trang web và đó sẽ là một khoản đầu tư tuyệt vời để tăng cường bảo mật trang web của bạn.

Các tính năng tốt nhất của iTheme Security:

  • Bảo mật iTheme giám sát trang web của bạn để tìm phần mềm độc hại mỗi ngày
  • Bạn có thể thêm Google reCaptcha vào thông tin đăng nhập, trang đăng ký của mình để bảo vệ trang web của bạn khỏi những kẻ gửi thư rác
  • Bạn có thể làm cứng trang đăng nhập của mình bằng cách thêm hệ thống xác thực hai yếu tố
  • Bạn có thể theo dõi khi người dùng chỉnh sửa nội dung, đăng nhập và đăng xuất
  • Bảo mật iTheme ngăn chặn cuộc tấn công vũ phu bằng cách cấm người dùng có quá nhiều lần đăng nhập thất bại
  • Buộc tất cả tài khoản người dùng thêm mật khẩu mạnh
  • Bạn có thể sử dụng bật chế độ trên đường đi, có nghĩa là trong một thời gian nhất định, người dùng sẽ không thể đăng nhập vào trang web của bạn
  • Nó xóa thông tin tiêu đề RSD và đổi tên tài khoản
  • và nhiều hơn nữa…

3. Bảo mật Malcare

MalCare là một Giải pháp bảo mật WordPress hoàn chỉnh, mất hơn 2 năm để xây dựng. Nó được phát triển sau khi phân tích hơn 240.000 trang web WordPress và sử dụng trí thông minh tập thể này để bảo vệ một trang web WordPress khỏi phần mềm độc hại, tin tặc và phần còn lại. Phần hay nhất – nó được xây dựng trên công nghệ AI luôn học hỏi và cải tiến.

Chăm sóc

MalCare đi kèm với một loạt các tính năng cho thấy nó được thiết kế để trở thành một giải pháp bảo mật tất cả trong một. Nó có hai tính năng quan trọng nhất là Máy quét và Trình dọn dẹp. Máy quét tự động MalCare quét phát hiện phần mềm độc hại phức tạp nhất và dưới radar. Nó đã sử dụng hơn 100 tín hiệu để đảm bảo không có phần mềm độc hại nào bỏ qua đồng hồ của nó. Trình dọn dẹp loại bỏ phần mềm độc hại ngay khi chúng được xác định.

Các tính năng tốt nhất của Malcare Security:

  • Trình quét mạnh mẽ phát hiện phần mềm độc hại mới và phức tạp.
  • Trình dọn dẹp dễ sử dụng giúp tiêu diệt mọi dấu vết của phần mềm độc hại.
  • Tường lửa cấm các địa chỉ IP xấu và ngăn chặn các nỗ lực đăng nhập độc hại được thực hiện bởi bot.
  • Quản lý người dùng và cập nhật plugin, chủ đề, WordPress Core của một số trang web từ một bảng điều khiển.
  • Nhãn trắngMalCare cho phép bạn giới thiệu dịch vụ của chúng tôi dưới thương hiệu rực rỡ của riêng bạn. Báo cáo khách hàng giúp tạo báo cáo bảo mật chi tiết.
  • Và Sao lưu thông thường (được cung cấp bởi BlogVault) cung cấp cho bạn quyền truy cập tối đa 365 ngày sao lưu.

4. SecuPress

SecuPress là plugin bảo mật WordPress mới ra mắt có hơn 10.000 lượt cài đặt hoạt động và tiếp tục phát triển. Giống như các plugin bảo mật WordPress khác, nó có một loạt các tính năng hữu ích. Plugin này đi kèm với giao diện người dùng sạch và đẹp hiển thị cho bạn tất cả các loại chi tiết bảo mật.

SecuPress

SecuPress là một plugin bảo mật freemium cho WordPress và plugin phiên bản miễn phí bao gồm Bảo vệ các khóa bảo mật, IP bị chặn, Thay đổi cơ sở dữ liệu, Tường lửa cơ bản, Đăng nhập Anti Brute Force, v.v. Plugin phiên bản cao cấp đi kèm với các tính năng bảo mật tuyệt vời hơn. Nếu bạn không có thời gian để quét hàng tuần, bạn có thể lên lịch quét với SecuPress Pro.

Sử dụng SecuPress, bạn có thể chạy kiểm toán bảo mật trang web WordPress của mình và plugin có thể khắc phục các sự cố cho bạn. Nó kiểm tra gần như tất cả các loại điểm bảo mật và hỏi bạn phải làm gì. Nó cũng thêm xác thực hai yếu tố vào trang đăng nhập của bạn. Nó phát hiện các chủ đề và plugin WordPress đã cài đặt của bạn dễ bị tổn thương hoặc bao gồm mã độc hại. Nếu nó tìm thấy bất cứ điều gì độc hại, nó sẽ gửi cho bạn một cảnh báo email.

Các tính năng tốt nhất của Plugin SecuPress Security:

  • SecuPress quét trang web của bạn một cách thường xuyên
  • Nó có Tường lửa mạnh mẽ ngăn chặn tất cả các loại yêu cầu đến
  • Nó bảo vệ các khóa bảo mật của bạn và chặn các bot xấu
  • Nó phát hiện các chủ đề và plugin WordPress của bạn để tìm mã độc
  • Bạn có thể tạo kiểm toán bảo mật của riêng bạn và khắc phục những vấn đề quan trọng
  • Bạn có thể thêm 2FA vào trang đăng nhập của mình
  • Plugin này cho phép bạn sao lưu cơ sở dữ liệu và tệp của mình và cho phép bạn tải xuống
  • Bạn có thể lên lịch quét và sao lưu phần mềm độc hại

5. Bảo mật Wordfence

Lời nói là plugin bảo mật WordPress phổ biến nhất. Nó có hơn 2 triệu lượt cài đặt hoạt động và plugin được đánh giá cao nhất. Giống như các plugin bảo mật WordPress khác, Wordfence thêm tường lửa ứng dụng web để phát hiện và chặn lưu lượng độc hại. Công cụ quét phần mềm độc hại mạnh mẽ của họ sẽ kiểm tra trang web của bạn Các tệp lõi, chủ đề và tệp plugin và nếu nó phát hiện bất kỳ mã độc nào ở phía bạn, nó sẽ ngay lập tức gửi cho bạn một thông báo email.

Plugin bảo mật Wordfence

Với Wordfence, bạn có thể theo dõi lưu lượng truy cập trực tiếp trên trang web của mình, hack các nỗ lực bao gồm nguồn gốc, địa chỉ IP của chúng, thời gian và thời gian chúng dành cho trang web của bạn, v.v. Plugin Wordfence phiên bản miễn phí của họ đi kèm với tính năng lọc thư rác như Akismet. Nó cũng bảo vệ trang web của bạn khỏi các cuộc tấn công vũ phu bằng cách hạn chế các nỗ lực đăng nhập.

Wordfence là một plugin freemium. Với plugin phiên bản miễn phí, bạn sẽ nhận được tường lửa ứng dụng web, trình quét phần mềm độc hại, xem các nỗ lực xâm nhập bị chặn và một số tính năng khác. Plugin phiên bản cao cấp sẽ có giá 8,25 đô la mỗi tháng và bạn sẽ nhận được các tính năng bảo mật mạnh mẽ hơn như nguồn cấp dữ liệu bảo vệ luồng thời gian thực, chặn quốc gia, xác thực hai yếu tố, v.v..

Các tính năng tốt nhất của Wordfence Security:

  • Tường lửa ứng dụng web của họ chặn lưu lượng độc hại
  • Bạn có thể xem các cập nhật chữ ký phần mềm độc hại theo thời gian thực từ nguồn cấp dữ liệu bảo vệ luồng
  • Nếu ai đó thực hiện bất kỳ thay đổi nào đối với trang web của bạn, Wordfence sẽ kiểm tra tất cả các tệp bao gồm các plugin và chủ đề với phiên bản gốc và cho bạn biết qua email
  • Nó theo dõi trang web của bạn mỗi ngày về vấn đề bảo mật đã biết và gửi cho bạn một cảnh báo nếu có điều gì đó đáng ngờ
  • Bạn có thể kiểm tra xem trang web của bạn có bị liệt vào danh sách đen cho hoạt động độc hại không
  • Nếu bất kỳ IP trang web nào thu thập thư rác, bạn có thể nhận thông tin IP chi tiết và cấm địa chỉ IP

Dùng thử Wordfence Security Plugin

6. Bảo mật tất cả trong một WP & Bức tường lửa

Bảo mật tất cả trong một WP là một plugin bảo mật WordPress tuyệt vời khác và nó hoàn toàn miễn phí. Mặc dù nó 100% miễn phí nhưng cung cấp nhiều tính năng bảo mật tiên tiến. Plugin All In One Security sử dụng hệ thống phân loại điểm bảo mật và cho bạn biết chức năng bảo mật nào bạn cần bật. Tường lửa bảo mật của họ được phân thành 3 cấp độ và bạn có thể áp dụng bất kỳ quy tắc tường lửa nào dựa trên nhu cầu của bạn. 

Plugin bảo mật tất cả trong một WP

Plugin này phát hiện nếu người dùng sử dụng tên người dùng mặc định của admin admin và giúp bạn thay đổi thành giá trị bạn muốn. Giống như bảo mật iTheme, công cụ tăng cường mật khẩu của họ cho phép bạn và người dùng của bạn sử dụng mật khẩu mạnh. Khi người dùng đạt được một số lần đăng nhập thất bại, plugin này sẽ ngay lập tức khóa các địa chỉ IP đó và bạn sẽ được thông báo. Từ bảng điều khiển WordPress của bạn, bạn có thể xem danh sách những người dùng bị khóa chi tiết. Nếu bạn không muốn người dùng đăng nhập, bạn có thể buộc đăng xuất tất cả người dùng. Bạn thậm chí có thể theo dõi hoạt động của tất cả người dùng của bạn.

Nếu tin tặc truy cập trái phép vào trang web WordPress của bạn và thay đổi điều gì đó, công cụ quét phát hiện tệp của họ sẽ cảnh báo rằng một tệp đã bị ai đó thay đổi. Sau đó, bạn có thể đăng nhập vào trang web của mình và có thể xem những thay đổi là gì.

Các tính năng tốt nhất của All In One WP Security & Bức tường lửa

  • Bảo mật và tường lửa của họ sử dụng lớp bảo mật đa cấp, vì vậy bạn có thể áp dụng bất kỳ quy tắc tường lửa cấp nào mà không phá vỡ trang web của mình
  • Plugin này phát hiện nếu người dùng sử dụng tên người dùng và mật khẩu rất phổ biến, dễ đoán
  • Tính năng khóa đăng nhập của họ cấm tất cả các địa chỉ IP đang gây ra các cuộc tấn công vũ phu
  • Thêm captcha vào trang đăng nhập và quên mẫu mật khẩu
  • Bạn có thể thay đổi tiền tố WP mặc định
  • Nó bổ sung thêm một lớp bảo vệ cho mã PHP của bạn bằng cách vô hiệu hóa tùy chọn chỉnh sửa tệp từ bảng điều khiển WordPress
  • Nếu bạn muốn bảo vệ nội dung của mình khỏi bị đánh cắp nội dung, bạn có thể dễ dàng vô hiệu hóa nhấp chuột phải
  • và nhiều hơn nữa…

Thử plugin bảo mật tất cả trong một

7. Google Authenticator – Xác thực hai yếu tố

Bằng cách sử dụng xác thực hai yếu tố, bạn đang thêm một lớp bảo vệ bổ sung vào thông tin đăng nhập WordPress của mình khỏi những kẻ tấn công. Nếu plugin bảo mật WordPress của bạn không cung cấp xác thực hai yếu tố, thì tôi khuyên bạn nên sử dụng plugin này.

Nếu bạn đã sử dụng bất kỳ dịch vụ nào khác của Google yêu cầu xác minh hai bước, thì bạn đã biết quy trình này hoạt động như thế nào. Sau khi cài đặt plugin Google Authenticator WordPress, bạn cần thiết lập nó và chọn bất kỳ phương thức xác thực hai yếu tố nào bạn muốn sử dụng. Sau đó, đăng xuất khỏi bảng điều khiển quản trị viên WordPress của bạn và từ lần đăng nhập tiếp theo, bạn sẽ được yêu cầu sử dụng ứng dụng di động Google Authenticator để đăng nhập. 

Trình xác thực Google

Phiên bản miễn phí Plugin xác thực Google đi kèm với các phương thức xác thực khác nhau như Google Authenticator, mã QR, thông báo đẩy, mã thông báo mềm, câu hỏi bảo mật, OTP qua SMS, v.v. Bạn có thể đặt nhiều tùy chọn đăng nhập và bạn có thể chuyển hướng người dùng sau khi đăng nhập.

Plugin phiên bản cao cấp đi kèm với các tính năng hữu ích hơn và bạn có thể sử dụng nó cho multisite của mình. Bạn có thể chọn các phương thức xác thực khác nhau cho người dùng.

Các tính năng tốt nhất của Google Authenticator

  • Plugin này thêm xác thực hai yếu tố trong khi đăng nhập
  • Phương pháp xác thực khác nhau có sẵn
  • Nhiều tùy chọn đăng nhập có sẵn
  • Hỗ trợ nhiều trang web
  • Bạn có thể chọn bất kỳ phương thức xác thực cụ thể nào cho người dùng
  • OTP qua email, OTP qua SMS, xác minh email có sẵn

Hãy dùng thử Google Authenticator Plugin

8. BBQ: Chặn truy vấn xấu

Chặn truy vấn xấu là một plugin bảo mật WordPress tuyệt vời bảo vệ trang web của bạn khỏi các yêu cầu URL độc hại. BBQ quét lưu lượng truy cập đến và tự động chặn tất cả các yêu cầu độc hại như eval (, base64_ và các chuỗi yêu cầu dài khác. 

Chặn các yêu cầu xấu

Không giống như các plugin bảo mật WordPress khác, nó không yêu cầu thiết lập thêm. Điều đó có nghĩa là sau khi cài đặt plugin này, nó sẽ bắt đầu công việc của riêng mình. Plugin này có sẵn ở cả phiên bản miễn phí và cao cấp. Các plugin phiên bản trả phí cung cấp bảo mật và kiểm soát tốt hơn. Sử dụng BBQ pro Version plugin, bạn hoàn toàn có thể tùy chỉnh tường lửa trang web của mình, tắt BBQ cho người dùng đã đăng nhập, đặt mã trạng thái riêng, dễ dàng thêm / chỉnh sửa / xóa bất kỳ quy tắc nào, v.v.. 

Plugin phiên bản Pro chỉ có giá 20 đô la và bao gồm tất cả các tính năng và bạn sẽ nhận được cập nhật trọn đời và hỗ trợ cơ bản.

Các tính năng tốt nhất của Block Bad Queries

  • Plugin này rất dễ sử dụng và không yêu cầu bất kỳ cấu hình nào
  • Nó quét tất cả lưu lượng truy cập đến và chặn các yêu cầu xấu
  • Nó cũng chặn các cuộc tấn công SQL SQL
  • Nó sử dụng bảo vệ tường lửa tiên tiến 5G, 6G
  • Tương thích với các plugin bảo mật WordPress khác

9. Khối địa lý IP

Khi trang web của bạn phát triển, có nhiều cách tin tặc cố gắng xung đột với trang web của bạn để có quyền truy cập trái phép vào trang web của bạn. Hacker thường sử dụng các địa chỉ IP khác nhau để chạy tấn công vũ phu và thông thường nó khó phát hiện. Vì vậy, ở đây đến Khối địa lý IP Plugin WordPress.

Plugin này bảo vệ trang web của bạn khỏi cuộc tấn công vào mẫu đăng nhập, XML-RPC và khu vực quản trị trang web của bạn. Nó cũng chặn spam nhận xét, trackback và pingbacks spam, tấn công nghiêm trọng từ các quận không mong muốn.

Khối địa lý IP

Nếu bạn bán sản phẩm trực tuyến tại một khu vực địa phương và không muốn có bất kỳ khách truy cập quốc gia nào khác, thì bạn có thể chặn các quốc gia khác bằng cách sử dụng plugin này. Plugin này sử dụng chức năng Ngăn chặn khai thác của WordPress WordPress-Zero Day có nghĩa là nếu plugin phát hiện bất kỳ quyền truy cập độc hại nào vào trang web của bạn, nó sẽ chặn chúng ngay cả từ các quốc gia được phép. Plugin này cũng có chức năng chặn một số loại tấn công nhất định như CSRF, SQLi và cũng phát hiện xem plugin của bạn có chứa lỗ hổng không.

Các tính năng tốt nhất của IP Geo Block

  • Bảo vệ biểu mẫu đăng nhập của bạn và XML-RPC chống lại các cuộc tấn công vũ phu
  • Nó sử dụng chức năng Ngăn chặn khai thác trong ngày của WordPress-Zero và có thể chặn mọi truy cập độc hại ngay cả từ các quốc gia được phép
  • Bạn có thể chặn bất kỳ quốc gia nào
  • Nó cũng chặn các bot và trình thu thập dữ liệu xấu

Dùng thử IP Geo Block Plugin

10. Ẩn WordPress của tôi

Trang đăng nhập là một trong những phần quan trọng của trang web vì tin tặc chủ yếu nhắm vào nó. Để bảo mật trang đăng nhập của bạn, bạn có thể ẩn URL đăng nhập quản trị viên WordPress để kẻ tấn công có thể tìm thấy nơi để kiểm tra.

Ẩn WordPress của tôi là một plugin bảo mật WordPress tốt bảo vệ trang web của bạn bằng cách ẩn quản trị viên WordPress và đăng nhập URL chống lại bot. Plugin phiên bản miễn phí đi kèm với các tính năng rất hạn chế và không hoạt động cho nhiều trang. Plugin phiên bản Pro có giá 23 đô la và bao gồm nhiều tính năng bảo mật hơn.

Ẩn WordPress của tôi

Sử dụng plugin này, bạn có thể thay đổi tên plugin và chủ đề của mình. Bạn có thể tạo một đường dẫn tùy chỉnh của WordPress bao gồm, nội dung, tải lên, v.v … Bằng cách này, tin tặc sẽ có thể tìm thấy bạn có đang sử dụng WordPress hay không. Nó cũng không thể phát hiện trên công cụ kiểm tra plugin và chủ đề WordPress.

Các tính năng tốt nhất của Hide My WP:

  • Bạn có thể thay đổi URL wp-admin và wp-login
  • Bạn có thể thay đổi ngẫu nhiên các plugin và tên chủ đề
  • Bạn có thể tạo đường dẫn tùy chỉnh các plugin, chủ đề, tải lên, danh mục WordPress của bạn
  • Nó có thể ẩn các lớp wp-image và wp-post
  • Nó vô hiệu hóa tập lệnh tệp kê khai WLW, quyền truy cập API còn lại
  • Nó ngăn chặn trang web của bạn khỏi các cuộc tấn công vũ phu, tấn công SQL SQL và kịch bản chéo trang web

Hãy thử Ẩn WordPress PRO của tôi

11. WPS Ẩn Đăng nhập

Nhiều lần hacker sử dụng trang đăng nhập của chúng tôi để thực hiện cuộc tấn công vũ phu, nơi họ thử các kết hợp khác nhau của tên người dùng và mật khẩu, mật khẩu để có quyền truy cập vào trang web của chúng tôi. Nếu mật khẩu của bạn yếu và sử dụng tên người dùng mặc định của admin admin, thì trang web của bạn có thể bị hack dễ dàng. Trước hết, bạn nên thay đổi tên người dùng quản trị mặc định của mình và sử dụng mật khẩu phức tạp. Một cách khác bạn có thể bảo mật trang đăng nhập của mình bằng cách ẩn nó. 

WPS Ẩn Đăng nhập

Bằng cách thay đổi hoặc ẩn trang đăng nhập WordPress của bạn, những kẻ tấn công sẽ không thể tìm thấy trang đăng nhập của bạn. Địa chỉ đăng nhập mặc định của WordPress là miền domain.com / wp-admin và bạn có thể thay đổi URL thành bất cứ điều gì bạn muốn, ví dụ, tên miền domain.com /$$sitesite6. Nhưng bạn luôn cần nhớ URL đăng nhập WordPress mới hoặc bạn có thể viết nó ở một nơi khác.

Các tính năng tốt nhất của WPS Ẩn Đăng nhập:

  • Bạn có thể dễ dàng thay đổi URL đăng nhập WordPress
  • Nó ngăn chặn trang web của bạn khỏi các cuộc tấn công vũ phu

Tải xuống WPS Ẩn Đăng nhập

12. Tiêu đề HTTP

Tiêu đề HTTP

Trong wordpress, có một số tiêu đề để giao tiếp với máy chủ và trình duyệt. Tiêu đề cho máy chủ biết cách nhận báo cáo và trình duyệt cách hiển thị báo cáo và phản hồi với dữ liệu. Ví dụ: bạn có một biểu mẫu web và cuối cùng, bạn có một nút có tên là SUBMIT. Nếu nó hoạt động với JavaScript và nếu các thẻ javascript có trong tiêu đề HTTP, thì với một vài phương thức, tin tặc có thể thay đổi hành động của nút.

Bằng cách sử dụng plugin HTTP Headers WordPress, bạn có thể kiểm soát tất cả các tiêu đề HTTP được trả về bởi blog hoặc trang web của bạn. Plugin này hoàn toàn miễn phí và bạn có thể tùy chỉnh theo cách bạn muốn.

Tải xuống Plugin HTTP Headers

Phần kết luận

Các plugin bảo mật rất cần thiết khi nói về bảo mật WordPress. Bằng cách sử dụng plugin bảo mật WordPress, nó sẽ giám sát trang web của chúng tôi mọi lúc và phát hiện nếu có lỗi trong trang web của chúng tôi. Nó cũng ngăn chặn hầu hết các cuộc tấn công phổ biến như tấn công vũ phu, tấn công DDoS, tấn công XML-RPC, v.v. Chúng tôi không biết plugin nào có chủ đề hay lỗ hổng nào và thông thường chúng ta có thể phát hiện ra nó. Nhưng một plugin bảo mật có thể dễ dàng phát hiện ra nó và cho bạn biết thông qua email.

Ngoài ra, nếu bạn đang chạy một blog nhiều tác giả hoặc trang web kinh doanh nơi các tác giả hoặc biên tập viên có đặc quyền xuất bản, chỉnh sửa hoặc xóa bài viết. Bạn có thể hiểu được nếu người dùng cố gắng hack trang web của bạn hoặc hoạt động của họ. Nhưng một plugin bảo mật WordPress tốt có thể dễ dàng theo dõi mọi thứ đang xảy ra trên trang web của bạn.

Trong bài viết này, chúng tôi đã thảo luận về 12 plugin bảo mật WordPress tốt nhất có thể giúp bảo mật trang web của bạn. Bạn không cần phải sử dụng tất cả các plugin. Nhưng bạn có thể thử bất kỳ trong số chúng và nếu bạn thích, hãy gắn bó với plugin. Sẽ tốt hơn nếu bạn chuyển sang plugin phiên bản cao cấp vì chúng cung cấp nhiều tính năng bảo mật và hỗ trợ hơn.

Sử dụng WordPress? Bạn đang sử dụng plugin bảo mật WordPress nào? Tôi đã bỏ lỡ một plugin để đề cập? Cho chúng tôi biết trong phần bình luận. Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ nó với bạn bè của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map