Một số tùy chỉnh giao diện của bài viết của bạn. Một số tính năng tối ưu hóa công cụ tìm kiếm tự hào. Và có một số plugin tuyệt vời để đảm bảo trang web của bạn an toàn trước tin tặc, bot và phần mềm độc hại.
Dưới đây là một số plugin WordPress tốt nhất mà bạn nên cần để bảo vệ trang web của mình khỏi các cuộc tấn công mạng.
1. Wordfence
Như tên của nó, Wordfence Security được thiết kế chủ yếu cho WordPress. Nó cũng là một trong những plugin phổ biến nhất, có hơn 150 triệu lượt tải xuống. Đó là bởi vì ngay cả phiên bản miễn phí của nó cũng bao gồm tất cả những thứ chính bạn cần để bảo vệ trang web của mình. Nó cũng rất dễ sử dụng, với bố cục đẹp mắt cho phép bạn đánh giá và chặn các mối đe dọa chính một cách đơn giản.
Tường lửa của nó chạy trên điểm cuối, tức là máy chủ của bạn, không giống như các dịch vụ đám mây, không phá vỡ mã hóa đầu cuối. Về lý thuyết, nhược điểm là nó có thể làm chậm trang web của bạn. Tuy nhiên, không có độ trễ đáng chú ý và mặt tích cực của nó hoàn toàn vượt trội so với tiêu cực.
Đó là một cách tiếp cận toàn diện về bảo mật, cho phép bạn chặn thủ công các địa chỉ IP đáng ngờ và các quốc gia được biết đến với các cuộc tấn công mạng không phải là đối tượng mục tiêu của bạn. Bạn có quyền truy cập vào số liệu thống kê trực tiếp, để xác định các cuộc tấn công đã cố gắng, trình thu thập thông tin của Google và các bot độc hại.
Wordfence được sử dụng miễn phí trên nhiều trang web WordPress, nhưng có một tùy chọn cao cấp cung cấp các bản cập nhật nhanh hơn. Chúng sẽ được triển khai cho người dùng miễn phí 30 ngày sau đó.
Đặc biệt ấn tượng là dịch vụ bổ sung mà Wordfence cung cấp: nếu bạn bị tấn công, các nhà phát triển sẽ dọn dẹp trang web của bạn, bảo mật lại và cung cấp cho bạn đăng ký trả phí một năm (trị giá 99 đô la) chỉ với 179 đô la.
2. All in One WP Security & Firewall
Plugin này được thiết kế cho các cấp độ chuyên môn khác nhau: Cơ bản, Trung cấp và Nâng cao. All in One WP Security & Firewall là một plugin tuyệt vời, bất kể bạn là người thiếu kinh nghiệm hay nhà phát triển.
Đầu tiên, nó đánh giá khá tốt mức độ bảo mật của trang web của bạn và gợi ý cách làm cho nó an toàn hơn. Nó sẽ triển khai các mẹo bảo mật mới nhất từ Automattic, đồng hành chính của WordPress. Và bạn có thể tạo một danh sách đen các yêu cầu nhất định để chặn người dùng. Điều đó có nghĩa là, nếu bạn nhận thấy một xu hướng độc hại cụ thể ảnh hưởng đến blog của mình, bạn có thể chống lại nó.
Đây là tất cả hoàn toàn miễn phí quá!
Tất cả trong một WP Security & Firewall tự động sao lưu trang web của bạn, vì vậy không có gì bị mất trong trường hợp bị hack. Tuy nhiên, hãy cẩn thận: một số máy chủ không cho phép bạn thực hiện các bản sao lưu của riêng mình và sẽ chặn plugin này. Nghiên cứu điều này trước khi thêm Tất cả trong một WP Security & Firewall vào danh sách plugin của bạn.
3. Login LockDown
Các cuộc tấn công brute force hoạt động bằng cách bắn phá các trang đăng nhập bằng thông tin. Tin tặc có thể truy cập vào trang web theo cách này — đặc biệt nếu sử dụng tên người dùng và mật khẩu rõ ràng, như “1234” hoặc “mật khẩu”. Chúng tôi khuyên bạn không nên làm điều đó, nhưng dù sao, nhiều người dùng vẫn sử dụng các chi tiết đăng nhập cơ bản. Các cuộc tấn công bạo lực không chỉ nguy hiểm cho trang web của bạn mà còn làm chậm nó đối với những khách truy cập thực sự.
Đăng nhập LockDown hoạt động bằng cách ghi lại địa chỉ IP và dấu thời gian của mọi lần đăng nhập. Nếu có hơn ba lần đăng nhập không thành công trong năm phút, plugin sẽ khóa các IP đó khỏi trang đăng nhập trong một giờ.
Bạn có thể lo lắng về điều này nếu bạn có nhiều cộng tác viên cho trang web của mình; sau cùng, bạn không muốn họ bị khóa nếu họ quên mật khẩu. May mắn thay, quản trị viên có thể giải phóng các địa chỉ IP bị khóa trong bảng tùy chọn của Login LockDown.
Tại đây, bạn cũng có thể tùy chỉnh số lần đăng nhập không thành công trước khi các hạn chế được thực hiện.
4. Jetpack
Hầu hết người dùng WordPress đều có Jetpack , nhưng không chỉ vì các tính năng bảo mật của nó.
Được tạo bởi Automattic, Jetpack cung cấp số liệu thống kê chính xác, tùy chỉnh chủ đề và công cụ SEO. Đó là ngoài các tính năng bảo mật như bộ lọc thư rác và bảo vệ chống lại các cuộc tấn công brute force.
Mặc dù phiên bản miễn phí của nó không phải là tốt nhất hiện có, nhưng các chức năng kép của nó — bảo mật và tối ưu hóa trang web — làm cho nó trở thành một lựa chọn tuyệt vời cho người mới và các nhà phát triển dày dạn kinh nghiệm. Nó làm chậm các trang web, nhưng nó không phải là một độ trễ đáng kể.
Jetpack Premium (từ $ 99 mỗi năm) cung cấp thêm VaultPress, tự động sao lưu trang web của bạn. Điều này xảy ra trên máy chủ của riêng họ, vì vậy trang web của bạn không gặp bất kỳ độ trễ nào. Sau đó, bản sao lưu được quét để tìm phần mềm độc hại và đề xuất các bản vá. Phiên bản Chuyên nghiệp của Jetpack cũng sẽ khắc phục các vấn đề bảo mật này cho bạn.
VaultPress có thể được mua riêng, nhưng hoạt động cùng với Jetpack nếu bạn đã cài đặt.
5. Google Authenticator
Một số plugin cung cấp xác thực hai yếu tố khi đăng nhập, nhưng nhiều plugin thì không. Và nó rất cần thiết để giữ an toàn cho trang web của bạn. Đó là nơi Google Authenticator xuất hiện.
Xác thực hai yếu tố có nghĩa là bất kỳ ai đăng nhập đều phải sử dụng nhiều phương pháp để truy cập vào trang web của bạn.
Ví dụ: nếu ai đó phát hiện ra mật khẩu của bạn, họ không thể truy cập nếu không có yếu tố thứ hai. Nếu bạn đang truy cập nó qua điện thoại thông minh, đây có thể là dấu vân tay hoặc Face ID của bạn. Ngoài ra, mã xác thực có thể được gửi đến thiết bị đã đăng ký khi mật khẩu liên quan được sử dụng trên PC hoặc máy tính xách tay. Google Authenticator cho phép bạn chọn phương pháp phù hợp với mình.
Mô hình miễn phí cơ bản là hoàn hảo cho việc này. Gói Tiêu chuẩn có sẵn với mức tăng nhỏ, bắt đầu chỉ từ 5 đô la một năm (phục vụ cho tối đa hai người dùng) và bao gồm các câu hỏi bảo mật như một biện pháp bổ sung. Bản nâng cấp Premium có nhiều tính năng hơn nữa bao gồm khả năng tùy chỉnh lớn hơn.
Mỗi gói tự hào có các tiện ích bổ sung cho mã ngắn và cá nhân hóa. Nhưng đối với hầu hết, phiên bản miễn phí là lý tưởng.
6. BulletProof Security
Ngoài các chức năng cơ bản đó, nó còn có đăng xuất phiên nhàn rỗi. Nếu bất kỳ ai đã đăng nhập vào trang web của bạn rồi để mở tab đó, BulletProof Security sẽ đăng xuất sau một thời gian ngắn. Nó có nghĩa là không có người lạ nào có thể truy cập thông qua các phiên mở.
Giao diện không phải là dễ nhất ở đây. May mắn thay, nó đi kèm với một trình hướng dẫn thiết lập miễn phí để bạn có thể thực hiện những điều cơ bản mà không phải đau đầu. Tuy nhiên, nó đặc biệt tốt cho các nhà phát triển với các tính năng phát hiện kẻ xâm nhập độc quyền.
Nó bao gồm tính năng Chế độ bảo trì, khóa mọi người ra khỏi trang web của bạn cho đến khi bạn hủy kích hoạt nó. Đúng, số liệu thống kê của bạn sẽ bị ảnh hưởng do mất lưu lượng truy cập, nhưng điều này cho bạn thời gian để áp dụng các bản cập nhật, sao lưu và có thể được sử dụng cho mục đích quảng cáo.
Bạn không muốn khách hàng truy cập vào một trang web đã hoàn thành một nửa, vì vậy Chế độ bảo trì tạo ra sự cường điệu bằng cách cho họ biết khi nào quay lại.
Trang web WordPress của bạn được bảo mật — Điều gì tiếp theo?
Bây giờ bạn đã bảo mật trang web của mình, có nhiều plugin khác có sẵn để làm cho nó chính xác như cách bạn hình dung. Nhiều làm tăng hiệu suất trang web của bạn; những người khác thêm các chức năng xã hội như Disqus và các nút chia sẻ phương tiện truyền thông xã hội.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/tag/wordpress-plugins-security/
Bình luận (0
)