10 plugins giúp bảo vệ blog WordPress của bạn



Hôm nay có chút rảnh rỗi nên dịch một bài tổng hợp từ DigitalForum cho các bạn tham khảo nhé.

10 plugins giúp bảo vệ blog WordPress của bạn


1. WP Security Scan

Plugin này giúp quét toàn bộ website để kiểm tra vấn đề bảo mật kiểm tra mật khẩu, phân quyền trên thư mục/tập tin, cơ sở dữ liệu, ẩn phiên bản WP, bảo vệ các chức năng quản trị (ví dụ như cho phép đổi tên tài khoản “admin” mặc định)

Link – http://wordpress.org/extend/plugins/wp-security-scan/

2. WordPress Database Backup

Đây là một  plugin mà bạn nên cài trước khi tiến hành một bước thay đổi nào đó trên WP (vd như cài đặt theme, plugin mới, …).  Như tên của plugin đã cho thấy, nó giúp bạn tạo bản sao lưu dự phòng cho toàn bộ nội dung WP một cách dễ dàng. Bản sao lưu này có thể lưu trữ trên địa cứng, trên máy chủ hoặc gửi qua địa chỉ email. Nếu không may hackers “đánh sập” hoặc thậm chí do chính bạn “lỡ tay” làm hỏng WP, plugin này sẽ giúp bạn phục hồi mọi thứ y như mới !

Link – http://www.ilfilosofo.com/blog/wp-db-backup/
[ad#GAd_Unit_468x15_1, 1/20/10]
3. Replace WP-Version

Để lộ phiên bản WP đang chạy không phải là một ý hay ! Nếu bạn chạy một phiên bản WP quá cũ, hacker có thể lần tìm ra những lỗi bảo mật, những lỗ hổng trong mã nguồn để tấn công bạn. Với plugin này, nó cung cấp cho bạn khả năng thay thế phiên bản WP như là một cách che giấu trước những cặp mắt “diều hâu tò mò”. 😀

Link – http://wordpress.org/extend/plugins/…ion/#post-2859

4. WP Spam-Free

Có vài ý kiến cho rằng plugin này tốt hơn Akismet, nhưng tôi cho rằng tất cả phụ thuộc vào người dùng, họ sẽ tự lựa chọn plugin mà họ thích. Tôi chỉ muốn đưa một cách tổng quát để ngăn chặn spammers. Điều này sẽ tốt hơn để giảm thiểu thời gian mà chúng ta phải bỏ ra để dọn dẹp các comments rác hàng ngày.

Link – http://www.hybrid6.com/webgeek/plugins/wp-spamfree

5. AskApache Password Protect

Plugin này sẽ bảo vệ thư mục WP Admin bằng mật khẩu kết hợp với tập tin .htaccess trên webserver Apache, giúp chống lại sự tò mò của khách vãng lai, bots,… muốn truy cập vào phần “nhạy cảm” này trên site của bạn.

Link – http://www.askapache.com/wordpress/h…d-protect.html

6. Login Lockdown

Login Lockdown ghi nhận lại những địa chỉ IP và thời gian mỗi khi có một sự đăng nhập thất bại xảy ra. Sau một số lần do bạn qui định, LL sẽ tạm khoá dải IP tương ứng trong một thời gian (cũng do bạn qui định trong Admin Dashboard) và chức năng đăng nhập sẽ tạm thời bị vô hiệu hoá với những truy cập từ những IP thuộc dải IP tương ứng mà LL nhận định được.

Link – http://www.bad-neighborhood.com/login-lockdown.html7. Angsuman’s WordPress Guard Plugin

Một plugin về bảo mật bạn nên có (tương thích với mọi phiên bản của WP), giúp bảo vệ những điểm trọng yếu dễ bị tổn thương của WP tránh khỏi những truy cập từ bên ngoài với một lớp bảo mật tăng cường.

Link – http://www.taragana.com/products/fre…s-guard-plugin
[ad#GA_250x250_TI]
8. Admin SSL

Admin SSL hoạt động tốt với mọi chứng chỉ kết nối SSL (Secure Socket Layers) private hoặc shared, tự động chuyển các kết nối thông thường (http) thành kết nối SSL (https) ở tất cả những trang có yêu cầu nhập mật khẩu. Nó rất hữu dụng để bảo vệ khu vực quản trị, bài viết, những trang trên WP và nhất là trang đăng nhập của bạn.

Link – http://wordpress.org/extend/plugins/…-secure-admin/

9. Stealth Login

Stealth Login giúp thay đổi trang đăng nhập của bạn bằng cách cho phép bạn tạo ra 1 trang tuỳ ý thay thế cho trang đăng nhập mặc định wp-login.php. Nếu chẳng may bạn để lộ mật khẩu, hacker sẽ phải mất nhiều thời gian để tìm được chính xác đường dẫn đăng nhập. Ngoài ra, Stealth Login còn giúp chặn đứng những con bot mang mã độc nguy hiểm cố truy cập vào wp-login.php (vd như công cụ đăng nhập tự động, brute force,…).

Link – http://wordpress.org/extend/plugins/stealth-login/

10. Tips To Stay Protected

* Luôn cập nhật phiên bản WP mới nhất và các plugin đi kèm.
* Hãy nhớ sao lưu cơ sở dữ liệu thường xuyên.
* Bảo vệ blog bằng mật khẩu đủ mạnh.

What about your plugins? What ones do you use? Have you ever been unfortunate enough to get attacked? Share your experiences so others can benefit.

(Dịch từ DigitalForum)

About Author

Tuấn Anh

Là một người đam mê lập trình, hiện tập trung mảng phát triển ứng dụng web dựa trên nền tảng của WordPress. Đồng thời, nhằm đạt sự trọn vẹn trong công việc freelance, tôi đang học đồ hoạ, để có thể tự mình thiết kế layout, logo và những thứ khác liên quan đến đồ họa. Mục tiêu vài năm tới: Tôi sẽ là Full Web Developer = Graphics Design + Coding. Vietcoding Blog viết về WordPress, chia sẻ kinh nghiệm, mẹo vặt, viết plugin, làm theme và ôm ấp ý tưởng viết một Web Application Framework dựa trên WordPress. Đồ hoạ là chuyên mục đang được chuẩn bị trong tương lai.



8 thoughts on “10 plugins giúp bảo vệ blog WordPress của bạn

  1. Tinh says:

    Cái #8 và #9 là chưa thử, còn tất cả đã sài cài mà vẫn lo ngay ngáy bị hack:d
    .-= Tinh´s last blog ..Yahoo: Công Cụ Tìm Kiếm Mặc Định Của Firefox Trên Ubuntu =-.

  2. Shinichi says:

    @Tinh
    Blog bác nổi tiếng thế mới đáng lo chứ blog em thì chả pa nào thèm ngó :”>
    .-= Shinichi´s last blog ..10 plugins giúp bảo vệ blog WordPress của bạn =-.

  3. Vượng Phạm says:

    Chào bạn !

    Mình có một blog tạo miễn phí trên wordpress. Mình muốn thêm người dùng và phân quyền cho người đó nhưng ko được. Xin bạn hướng dẫn mình cách làm.

    Mong sớm nhận được sự trợ giúp từ bạn


Got Something To Say:

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

GENESIS FRAMEWORK