WordPress hiện nay là lựa chọn hàng đầu cho các blogger khi muốn xây dựng một trang blog cá nhân theo phong cách của riêng mình . Ngoài việc chính là làm blog cá nhân , hiện nay WordPress khá phổ biến trong việc được dùng làm các trang tin tức , showcase hoặc trang bán hàng trực tuyến . Khi đã bắt tay vào làm một website , chúng ta luôn có phương hướng để phát triển site trong thời gian dài , vì thế mà việc bảo mật website là điều không thể thiếu và rất cần thiết . Việc lựa chọn những plugin trong việc bảo mật blog WordPress của bạn cũng là một trong các vấn đề nan giải khi trong hàng chục nghìn plugin WordPress hiện nay thì có khá nhiều các plugin chứa các đoạn mã độc hại , vô tình “tiếp tay cho giặc vào nhà” .
Vì thế hôm nay mình xin giới thiệu đến các bạn 25 plugin hữu hiệu nhất được sử dụng để bảo mật blog của bạn .
Mã hóa các dữ liệu gởi đi trong trang Admin , bài viết và các trang của bạn với giao thức SSL ( Secure Socket Layer ) .
Plugin này sẽ giúp bạn đánh giá bảo mật của blog một cách chi tiết và chính xác nhất , từ đó chúng ta sẽ xác định các nguy cơ bị tấn công đang “ẩn” trong blog của mình .
Bạn đang gặp khó khăn trong việc dò tìm các lỗ hổng mang nguy cơ tấn công trong blog của bạn ? . Hãy sử dụng WP Security Scan và biết đâu bạn sẽ thấy nó có ích rất nhiều đấy .
Plugin này giúp bạn làm các thao tác cơ bản để tăng tính bảo mật như loại bỏ các thông báo lỗi , tự động thêm file index.html rỗng vào các thư mục nhạy cảm .
5. AntiVirus
WP Antivirus là một plugin giúp bạn dò tìm và loại bỏ các đoạn mã độc hại trong blog một cách hiệu quả và thông minh .
Tuy plugin này không trực tiếp góp phần vào bảo mật blog nhưng sẽ rất hữu hiệu nếu các bạn muốn chống lại các hacker còn “newbie” 
Một plugin quá quen thuộc với tất cả chúng ta . Plugin này cho phép ngăn chặn các comment mang tính chất spam một cách thông minh và hiệu quả nhất .
Cũng có chức năng như plugin Akismet ở trên nhưng dễ dàng sử dụng hơn . Đương nhiên hiệu quả cũng không thua kém gì Akismet .
Hãy thay đổi các đường dẫn đăng nhập mặc định bằng một đường dẫn tùy chọn để tăng tính bảo mật cho Admin Coltrol Panel . Mặc định khi đăng nhập chúng ta sẽ đăng nhập theo URL http://www.yoursite.com/wp-login.php và plugin này sẽ giúp chúng ta thay đổi URL đăng nhập đó bằng một URL như ý muốn .
10. Semisecure Login Reimagined
Nếu bạn không thể sử dụng được giao thức SSL để mã hóa các thông tin gửi đi quan trọng như mật khẩu , thì plugin này sẽ giúp các bạn mã hóa các mật khẩu khi đăng nhập một cách dễ dàng và thuận tiện hơn .
Thêm một sự lựa chọn nữa để mã hóa mật khẩu theo nhiều lớp mà không cần đến giao thức SSL .
Đến thời điểm hiện tại thì các hacker mũ đen vẫn còn sử dụng một biện pháp truy cập trái phép quyền Admin , đó là phương thức……..mò mật khẩu . Đối với những bạn sử dụng mật khẩu quá đơn giản hoặc liên quan đến các thông tin cá nhân , thì sẽ không khó khăn gì cho các hacker dễ dàng “tìm” ra mật khẩu của các bạn , chúng sẽ đăng nhập nhiều lần vào Admin Coltrol Panel và sai thì tiếp tục….mò . Làm thế nào để ngăn chặn chúng , đơn giản nhất là thiết lập cho phép đăng nhập sai tối đa 1 số lần nhất định trong quãng thời gian nhất định . Plugin này sẽ giúp bạn làm điều đó , ví dụ , các bạn sẽ bị khóa quyền đăng nhập trong 60 phút sau khi nhập mật khẩu sai 5 lần .
Cho dù các bạn bảo mật đến đâu thì cũng không thể nào ngăn chăn tuyệt đối 100% các nguy cơ tấn công từ các hacker có trình độ cao . Vì vậy một cách hữu hiệu nhất và đơn giản nhất để đảm bảo nội dung cho blog của bạn , đó là sao lưu thường xuyên database của các bạn .
Plugin cho phép tự động sao lưu database và các file trong blog của các bạn mỗi ngày . Ngoài ra còn có một số tùy chọn nâng cao cho phép bạn sử dụng tốt hơn .
Sao lưu toàn bộ cơ sở dữ liệu của blog bạn chỉ với 1 cú click duy nhất , thật đơn giản phải không nào 
Sao lưu , phục hồi cơ sở dữ liệu thật dễ dàng với 1 cú click .
Thêm các bắt buộc nhập mã Captcha vào trang đăng ký , đăng nhập và comment để chặn các spam bot .
WP-Members là một plugin nâng cao và cần thiết cho một blog có nhiều nội dung phân theo từng loại thành viên . Plugin này sẽ cho phép các bạn phân quyền các nhóm thành viên chỉ thấy một số bài viết nhất định hoặc ẩn toàn bộ nội dung với khách viếng thăm .
19. Page Security by Contexture
Plugin này cho phép bạn quản trị các nhóm thành viên và phân một số quyền nhất định cho từng nhóm , rất thích hợp với blog có nhiều author như GiaiPhapSo nè 
Plugin này cho phép bạn upload và download các tập tin bên ngoài thư mục gốc website của bạn.
—-
Chúc các bạn thành công!
Nguồn: giaiphapso.info
Phần này chúng ta để dành tìm hiểu sau nhé
Trả lờiXóa