10 plugins giúp bảo vệ blog WordPress của bạn
Hôm nay có chút rảnh rỗi nên dịch một bài tổng hợp từ DigitalForum cho các bạn tham khảo nhé.
10 plugins giúp bảo vệ blog WordPress của bạn
1. WP Security Scan
Plugin này giúp quét toàn bộ website để kiểm tra vấn đề bảo mật kiểm tra mật khẩu, phân quyền trên thư mục/tập tin, cơ sở dữ liệu, ẩn phiên bản WP, bảo vệ các chức năng quản trị (ví dụ như cho phép đổi tên tài khoản “admin” mặc định)
Link – http://wordpress.org/extend/plugins/wp-security-scan/
2. WordPress Database Backup
Đây là một plugin mà bạn nên cài trước khi tiến hành một bước thay đổi nào đó trên WP (vd như cài đặt theme, plugin mới, …). Như tên của plugin đã cho thấy, nó giúp bạn tạo bản sao lưu dự phòng cho toàn bộ nội dung WP một cách dễ dàng. Bản sao lưu này có thể lưu trữ trên địa cứng, trên máy chủ hoặc gửi qua địa chỉ email. Nếu không may hackers “đánh sập” hoặc thậm chí do chính bạn “lỡ tay” làm hỏng WP, plugin này sẽ giúp bạn phục hồi mọi thứ y như mới !
Link – http://www.ilfilosofo.com/blog/wp-db-backup/
[ad#GAd_Unit_468x15_1, 1/20/10]
3. Replace WP-Version
Để lộ phiên bản WP đang chạy không phải là một ý hay ! Nếu bạn chạy một phiên bản WP quá cũ, hacker có thể lần tìm ra những lỗi bảo mật, những lỗ hổng trong mã nguồn để tấn công bạn. Với plugin này, nó cung cấp cho bạn khả năng thay thế phiên bản WP như là một cách che giấu trước những cặp mắt “diều hâu tò mò”. 😀
Link – http://wordpress.org/extend/plugins/…ion/#post-2859
4. WP Spam-Free
Có vài ý kiến cho rằng plugin này tốt hơn Akismet, nhưng tôi cho rằng tất cả phụ thuộc vào người dùng, họ sẽ tự lựa chọn plugin mà họ thích. Tôi chỉ muốn đưa một cách tổng quát để ngăn chặn spammers. Điều này sẽ tốt hơn để giảm thiểu thời gian mà chúng ta phải bỏ ra để dọn dẹp các comments rác hàng ngày.
Link – http://www.hybrid6.com/webgeek/plugins/wp-spamfree
5. AskApache Password Protect
Plugin này sẽ bảo vệ thư mục WP Admin bằng mật khẩu kết hợp với tập tin .htaccess trên webserver Apache, giúp chống lại sự tò mò của khách vãng lai, bots,… muốn truy cập vào phần “nhạy cảm” này trên site của bạn.
Link – http://www.askapache.com/wordpress/h…d-protect.html
6. Login Lockdown
Login Lockdown ghi nhận lại những địa chỉ IP và thời gian mỗi khi có một sự đăng nhập thất bại xảy ra. Sau một số lần do bạn qui định, LL sẽ tạm khoá dải IP tương ứng trong một thời gian (cũng do bạn qui định trong Admin Dashboard) và chức năng đăng nhập sẽ tạm thời bị vô hiệu hoá với những truy cập từ những IP thuộc dải IP tương ứng mà LL nhận định được.
Link – http://www.bad-neighborhood.com/login-lockdown.html7. Angsuman’s WordPress Guard Plugin
Một plugin về bảo mật bạn nên có (tương thích với mọi phiên bản của WP), giúp bảo vệ những điểm trọng yếu dễ bị tổn thương của WP tránh khỏi những truy cập từ bên ngoài với một lớp bảo mật tăng cường.
Link – http://www.taragana.com/products/fre…s-guard-plugin
[ad#GA_250x250_TI]
8. Admin SSL
Admin SSL hoạt động tốt với mọi chứng chỉ kết nối SSL (Secure Socket Layers) private hoặc shared, tự động chuyển các kết nối thông thường (http) thành kết nối SSL (https) ở tất cả những trang có yêu cầu nhập mật khẩu. Nó rất hữu dụng để bảo vệ khu vực quản trị, bài viết, những trang trên WP và nhất là trang đăng nhập của bạn.
Link – http://wordpress.org/extend/plugins/…-secure-admin/
9. Stealth Login
Stealth Login giúp thay đổi trang đăng nhập của bạn bằng cách cho phép bạn tạo ra 1 trang tuỳ ý thay thế cho trang đăng nhập mặc định wp-login.php. Nếu chẳng may bạn để lộ mật khẩu, hacker sẽ phải mất nhiều thời gian để tìm được chính xác đường dẫn đăng nhập. Ngoài ra, Stealth Login còn giúp chặn đứng những con bot mang mã độc nguy hiểm cố truy cập vào wp-login.php (vd như công cụ đăng nhập tự động, brute force,…).
Link – http://wordpress.org/extend/plugins/stealth-login/
* Luôn cập nhật phiên bản WP mới nhất và các plugin đi kèm.
* Hãy nhớ sao lưu cơ sở dữ liệu thường xuyên.
* Bảo vệ blog bằng mật khẩu đủ mạnh.
What about your plugins? What ones do you use? Have you ever been unfortunate enough to get attacked? Share your experiences so others can benefit.
(Dịch từ DigitalForum)
8 Comments
Tinh · 29/01/2010 at 15:12
Cái #8 và #9 là chưa thử, còn tất cả đã sài cài mà vẫn lo ngay ngáy bị hack:d
.-= Tinh´s last blog ..Yahoo: Công Cụ Tìm Kiếm Mặc Định Của Firefox Trên Ubuntu =-.
Shinichi · 29/01/2010 at 15:23
@Tinh
Blog bác nổi tiếng thế mới đáng lo chứ blog em thì chả pa nào thèm ngó :”>
.-= Shinichi´s last blog ..10 plugins giúp bảo vệ blog WordPress của bạn =-.
Vượng Phạm · 20/03/2012 at 13:59
Chào bạn !
Mình có một blog tạo miễn phí trên wordpress. Mình muốn thêm người dùng và phân quyền cho người đó nhưng ko được. Xin bạn hướng dẫn mình cách làm.
Mong sớm nhận được sự trợ giúp từ bạn
10 plugins giúp bảo vệ blog WordPress của bạn « To future · 18/02/2010 at 14:36
[…] http://blog.anhdung.info/10-plugins-bao-ve-wordpress/ Comments RSS […]
Tại sao phải sao lưu thường xuyên web/blog của bạn ? — Việt Coding | CSharp, Delphi | ASP.NET, PHP, ASP, JSP | WordPress, VBulletin · 25/06/2010 at 13:53
[…] bảo các lỗi bảo mật đã được sửa chữa. Bạn có thể đọc thêm bài viết 10 plugins giúp bảo mật cho blog WordPress của bạn. – Đừng quên lưu trữ các bản sao lưu ở nơi an toàn. Tốt nhất nên tạo thêm […]
Sức mạnh của WordPress qua những con số thống kê chi tiết của Testking — Việt Coding | Blog dành cho những ai yêu thích lập trình · 13/12/2010 at 09:57
[…] việc nâng cấp phiên bản mới nhất. Đó cũng là một vấn đề nhạy cảm về bảo mật với WordPress.Về ngôn ngữ, không phải nói tiếng Anh vẫn là ngôn ngữ phổ biến nhất với […]
Bảo vệ wp-admin với plugin Login Lockdown | Lập trình web | Wordpress | jQuery | PHP | CSS · 17/03/2012 at 16:41
[…] thiệt hại nếu chẳng may website của bạn bị các hacker “dòm ngó” như:10 plugins giúp bảo vệ blog WordPress của bạnLàm thế nào để bảo vệ Blog WordPress của bạn khỏi bị tấn công10 bước đơn […]
Bảo vệ wp-admin với plugin Login Lockdown · 03/06/2012 at 08:43
[…] 10 plugins giúp bảo vệ blog WordPress của bạn […]