10 plugins giúp bảo vệ blog WordPress của bạn

Published by Việt Coding on

Hôm nay có chút rảnh rỗi nên dịch một bài tổng hợp từ DigitalForum cho các bạn tham khảo nhé.

10 plugins giúp bảo vệ blog WordPress của bạn


1. WP Security Scan

Plugin này giúp quét toàn bộ website để kiểm tra vấn đề bảo mật kiểm tra mật khẩu, phân quyền trên thư mục/tập tin, cơ sở dữ liệu, ẩn phiên bản WP, bảo vệ các chức năng quản trị (ví dụ như cho phép đổi tên tài khoản “admin” mặc định)

Link – http://wordpress.org/extend/plugins/wp-security-scan/

2. WordPress Database Backup

Đây là một  plugin mà bạn nên cài trước khi tiến hành một bước thay đổi nào đó trên WP (vd như cài đặt theme, plugin mới, …).  Như tên của plugin đã cho thấy, nó giúp bạn tạo bản sao lưu dự phòng cho toàn bộ nội dung WP một cách dễ dàng. Bản sao lưu này có thể lưu trữ trên địa cứng, trên máy chủ hoặc gửi qua địa chỉ email. Nếu không may hackers “đánh sập” hoặc thậm chí do chính bạn “lỡ tay” làm hỏng WP, plugin này sẽ giúp bạn phục hồi mọi thứ y như mới !

Link – http://www.ilfilosofo.com/blog/wp-db-backup/
[ad#GAd_Unit_468x15_1, 1/20/10]
3. Replace WP-Version

Để lộ phiên bản WP đang chạy không phải là một ý hay ! Nếu bạn chạy một phiên bản WP quá cũ, hacker có thể lần tìm ra những lỗi bảo mật, những lỗ hổng trong mã nguồn để tấn công bạn. Với plugin này, nó cung cấp cho bạn khả năng thay thế phiên bản WP như là một cách che giấu trước những cặp mắt “diều hâu tò mò”. 😀

Link – http://wordpress.org/extend/plugins/…ion/#post-2859

4. WP Spam-Free

Có vài ý kiến cho rằng plugin này tốt hơn Akismet, nhưng tôi cho rằng tất cả phụ thuộc vào người dùng, họ sẽ tự lựa chọn plugin mà họ thích. Tôi chỉ muốn đưa một cách tổng quát để ngăn chặn spammers. Điều này sẽ tốt hơn để giảm thiểu thời gian mà chúng ta phải bỏ ra để dọn dẹp các comments rác hàng ngày.

Link – http://www.hybrid6.com/webgeek/plugins/wp-spamfree

5. AskApache Password Protect

Plugin này sẽ bảo vệ thư mục WP Admin bằng mật khẩu kết hợp với tập tin .htaccess trên webserver Apache, giúp chống lại sự tò mò của khách vãng lai, bots,… muốn truy cập vào phần “nhạy cảm” này trên site của bạn.

Link – http://www.askapache.com/wordpress/h…d-protect.html

6. Login Lockdown

Login Lockdown ghi nhận lại những địa chỉ IP và thời gian mỗi khi có một sự đăng nhập thất bại xảy ra. Sau một số lần do bạn qui định, LL sẽ tạm khoá dải IP tương ứng trong một thời gian (cũng do bạn qui định trong Admin Dashboard) và chức năng đăng nhập sẽ tạm thời bị vô hiệu hoá với những truy cập từ những IP thuộc dải IP tương ứng mà LL nhận định được.

Link – http://www.bad-neighborhood.com/login-lockdown.html7. Angsuman’s WordPress Guard Plugin

Một plugin về bảo mật bạn nên có (tương thích với mọi phiên bản của WP), giúp bảo vệ những điểm trọng yếu dễ bị tổn thương của WP tránh khỏi những truy cập từ bên ngoài với một lớp bảo mật tăng cường.

Link – http://www.taragana.com/products/fre…s-guard-plugin
[ad#GA_250x250_TI]
8. Admin SSL

Admin SSL hoạt động tốt với mọi chứng chỉ kết nối SSL (Secure Socket Layers) private hoặc shared, tự động chuyển các kết nối thông thường (http) thành kết nối SSL (https) ở tất cả những trang có yêu cầu nhập mật khẩu. Nó rất hữu dụng để bảo vệ khu vực quản trị, bài viết, những trang trên WP và nhất là trang đăng nhập của bạn.

Link – http://wordpress.org/extend/plugins/…-secure-admin/

9. Stealth Login

Stealth Login giúp thay đổi trang đăng nhập của bạn bằng cách cho phép bạn tạo ra 1 trang tuỳ ý thay thế cho trang đăng nhập mặc định wp-login.php. Nếu chẳng may bạn để lộ mật khẩu, hacker sẽ phải mất nhiều thời gian để tìm được chính xác đường dẫn đăng nhập. Ngoài ra, Stealth Login còn giúp chặn đứng những con bot mang mã độc nguy hiểm cố truy cập vào wp-login.php (vd như công cụ đăng nhập tự động, brute force,…).

Link – http://wordpress.org/extend/plugins/stealth-login/

10. Tips To Stay Protected

* Luôn cập nhật phiên bản WP mới nhất và các plugin đi kèm.
* Hãy nhớ sao lưu cơ sở dữ liệu thường xuyên.
* Bảo vệ blog bằng mật khẩu đủ mạnh.

What about your plugins? What ones do you use? Have you ever been unfortunate enough to get attacked? Share your experiences so others can benefit.

(Dịch từ DigitalForum)

Quảng cáo tài trợ


Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

8 Comments

Tinh · 29/01/2010 at 15:12

Cái #8 và #9 là chưa thử, còn tất cả đã sài cài mà vẫn lo ngay ngáy bị hack:d
.-= Tinh´s last blog ..Yahoo: Công Cụ Tìm Kiếm Mặc Định Của Firefox Trên Ubuntu =-.

Shinichi · 29/01/2010 at 15:23

@Tinh
Blog bác nổi tiếng thế mới đáng lo chứ blog em thì chả pa nào thèm ngó :”>
.-= Shinichi´s last blog ..10 plugins giúp bảo vệ blog WordPress của bạn =-.

Vượng Phạm · 20/03/2012 at 13:59

Chào bạn !

Mình có một blog tạo miễn phí trên wordpress. Mình muốn thêm người dùng và phân quyền cho người đó nhưng ko được. Xin bạn hướng dẫn mình cách làm.

Mong sớm nhận được sự trợ giúp từ bạn

Tại sao phải sao lưu thường xuyên web/blog của bạn ? — Việt Coding | CSharp, Delphi | ASP.NET, PHP, ASP, JSP | WordPress, VBulletin · 25/06/2010 at 13:53

[…] bảo các lỗi bảo mật đã được sửa chữa. Bạn có thể đọc thêm bài viết 10 plugins giúp bảo mật cho blog WordPress của bạn. – Đừng quên lưu trữ các bản sao lưu ở nơi an toàn. Tốt nhất nên tạo thêm […]

Sức mạnh của WordPress qua những con số thống kê chi tiết của Testking — Việt Coding | Blog dành cho những ai yêu thích lập trình · 13/12/2010 at 09:57

[…] việc nâng cấp phiên bản mới nhất. Đó cũng là một vấn đề nhạy cảm về bảo mật với WordPress.Về ngôn ngữ, không phải nói tiếng Anh vẫn là ngôn ngữ phổ biến nhất với […]

Bảo vệ wp-admin với plugin Login Lockdown | Lập trình web | Wordpress | jQuery | PHP | CSS · 17/03/2012 at 16:41

[…] thiệt hại nếu chẳng may website của bạn bị các hacker “dòm ngó”  như:10 plugins giúp bảo vệ blog WordPress của bạnLàm thế nào để bảo vệ Blog WordPress của bạn khỏi bị tấn công10 bước đơn […]

Bảo vệ wp-admin với plugin Login Lockdown · 03/06/2012 at 08:43

[…] 10 plugins giúp bảo vệ blog WordPress của bạn […]

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax