Top các plugin bảo mật WordPress tốt nhất hiện nay

0
283

Khi nói đến việc bảo mật WordPress rất nhiều quản trị viên website hiện nay đều đang lơ là vấn đề này và không có sự quan tâm thích đáng tới việc bảo mật cho website của mình. Điều này là hết sức nguy hiểm vì nếu không áp dụng các biện pháp bảo mật cho website của mình tin tặc có thể dễ dàng tấn công website của bạn thông qua các lỗ hổng bảo mật.

Cũng có rất nhiều người nghĩ rằng họ sử dụng theme bản quyền, plugins bản quyền hoặc tải trên kho wordpress.org nên sẽ  không thể bị tấn công. Đây là một quan niệm hết sức sai lầm dẫn tới việc tin tặc có thể tấn công và chèn mã độc lên website.

Trong bài viết này, HOSTVN hy vọng sẽ giúp bạn tăng cường bảo mật WordPress bằng cách giới thiệu tới các bạn một số plugin bảo mật WordPress tốt nhất hiện nay.

Top các plugin bảo mật WordPress tốt nhất hiện nay

Dưới đây, chúng tôi đã liệt kê mười plugin và dịch vụ bảo mật WordPress tốt nhất mà chúng tôi khuyên bạn nên tìm hiểu và xem xét sử dụng.

Để biết cách cài đặt plugins hãy xem hướng dẫn cài đặt plugins cho WordPress của HOSTVN.

1. iThemes Security

iThemes Security - plugin bảo mật WordPress

iThemes Security là một trong những tên tuổi lớn nhất trong các plugins bảo mật WordPress, nên không có gì ngạc nhiên khi hiện nay nó là một trong số những plugins bảo mật được tin dùng sử dụng phổ biến nhất hiện nay.

Plugin này sẽ khắc phục tất cả các lỗ hổng trên trang web của, và hạn chế các cuộc tấn công bruteforce attack vào trang wp-admin. Ngoài ra iTheme Security còn cho phép thay đổi link đăng nhập mặc định, áp dụng bắt buộc sử dụng mật khẩu mạnh và chặn người dùng khi đăng nhập sai quá nhiều lần.

Ngoài ra iTheme Security còn cho phép chặn thực thi file php trong các thư mục không quan trọng như uploads và bảo vệ website khỏi các truy vấn nguy hiểm.

Chức năng quan trọng khác của nó là phát hiện thay đổi tập tin. Khi tin tặc truy cập trang web của bạn, rất có thể điều đầu tiên họ sẽ làm là chỉnh sửa các tập tin trong mã nguồn. Plugin sẽ giám sát loại hoạt động này, gửi cho bạn thông báo qua email mỗi khi có điều gì đó đáng ngờ xảy ra.

Ngoài phiên bản miễn phí, iTheme Security cung cấp một phiên bản cao cấp với nhiều chức năng nâng cao bắt đầu từ 80$/năm sử dụng cho một website.

Một số chức năng chính:
  • Xác thực hai yếu tố – Sử dụng một ứng dụng di động như Google Authenticator hoặc Authy để tạo mã hoặc có mã được tạo qua email cho bạn.
  • Thay đổi WordPress Salts & Security Keys
  • Lập lịch quét phần mềm độc hại
  • Tạo mật khẩu mạnh
  • Đặt thời gian hết hạn mật khẩu và yêu cầu đổi mật khẩu
  • Google reCAPTCHA
  • Ghi nhật ký hành động của người dùng
  • Phát hiện thay đổi tệp tin
  • Thay đổi link đăng nhập wp-admin
  • Chống bruteforce attack

2. All in One WP Security and Firewall

All In One WP Security - plugin bảo mật WordPress

Tên của plugin này cho bạn biết mọi thứ về những gì nó có thể làm. Trước hết, All in One WP Security and Firewall cung cấp một lớp bảo vệ WordPress toàn diện với hàng loạt chức năng mạnh mẽ. Nó giúp bạn chống lại bruteforce attack và các hình thức tấn công phổ biến nhất hiện nay.

Ngoài ra plugin cũng thêm một lớp tường lửa vào trang web của bạn. Tường lửa này có một số cấu hình cài sẵn có thể được kích hoạt chỉ với một nút bấm, cho phép bạn chọn mức độ bảo vệ bạn muốn.

All in One WP Security and Firewall cũng đi kèm với chức năng sao lưu file .htaccess và wp-config.php, các biện pháp chống thư rác. Nó cũng bảo vệ cơ sở dữ liệu WordPress, bằng cách thay đổi tiền tố (prefix) wp_. Và, để đảm bảo các tệp tin của bạn được bảo vệ, plugin luôn luôn quét và phát hiện các thay đổi bất thường.

All in One WP Security and Firewall  là một trong những plugin bảo mật thân thiện với người dùng nhất hiện nay. Nó cho phép bạn theo dõi trước hiệu quả của các thay đổi trước khi bạn quyết định thay đổi cài đặt của plugin, nó cũng sẽ cho bạn biết điều này sẽ ảnh hưởng đến điểm bảo mật tổng thể của bạn như thế nào – đây cũng là một cách tuyệt vời để tìm hiểu các khía cạnh quan trọng của việc bảo mật.

Các chức năng chính:
  • Bảo vệ đăng nhập
  • Bảo vệ database
  • Bảo vệ tập tin
  • Sao lưu và khôi phục file .htaccess. wp-config
  • Tường lửa
  • Chống Bruteforce attack
  • Quét bảo mật

3. Jetpack

Jetpack - plugin bảo mật WordPress

Jetpack là một plugins nổi tiếng trong cộng đồng WordPress. Là một sản phẩm của nhóm Automattic (Nhóm phát triển WordPress.com), Jetpack được mô tả như là một sự kết hợp của vô số các chức năng.

Nếu bạn sử dụng phiên bản Jetpack miễn phí tăng cường bảo mật trang web của bạn, bạn sẽ cần phải bật mô-đun Bảo vệ để bảo vệ bạn chống lại các cuộc tấn công Bruteforce attack.

Tuy nhiên, nếu bạn muốn có nhiều chức năng bảo mật hơn bạn sẽ cần sử dụng phiên bản trả phí của nó:

Với 99% một năm, bạn có thể sử dụng phiên bản Jetpack Premium, cung cấp chức năng quét phần mềm độc hại hàng ngày, sao lưu trang web và khôi phục trang web tự động.

Gói Jetpack Professional cung cấp các bản sao lưu thời gian thực và quét phần mềm độc hại theo yêu cầu. Nó được cung cấp với giá 299$ một năm.

Cả hai giấy phép đều bao gồm quyền truy cập vào nhóm hỗ trợ của Automattic, hỗ trợ tất cả các vấn đề liên quan đến bảo mật trang web WordPress.

4. VaultPress

VaultPress

Tiếp theo chúng ta có VaultPress – một plugins khác của nhóm Automattic. VaultPress là một plugins đáng tin cậy và dễ sử dụng.

VaultPress cho phép tạo các bản sao lưu theo lịch trình hoặc thời gian thực – tùy thuộc vào cấp độ thành viên của bạn. Những bản sao lưu này có thể được khôi phục trong vài giây nếu điều tồi tệ nhất xảy ra.

VaultPress cũng quét trang web của bạn để tìm virus và phần mềm độc hại, và bạn có thể gỡ bỏ chúng chỉ bằng một nút bấm.

5. Sucuri Security

Sucuri Security

Sucuri là một plugin bảo mật miễn phí được đánh giá cao và được sử dụng rất phổ biến. Sucuri Security tự động quét trang web của bạn để tìm các phần mềm độc hại. Sau khi cài đặt Sucuri, plugin sẽ theo dõi các tệp tin hiện có của bạn, nếu một tệp tin bị thay đổi nó sẽ đưa ra cảnh báo.

Bạn có thể sử dụng nhật ký giám sát hoạt động Sucuri để điều tra những gì có thể xảy ra nếu bạn nghi ngờ website của bạn đã bị xâm phạm, bạn có thể khôi phục tệp tin về phiên bản ban đầu. Các nhật ký này được giữ an toàn và lưu trên cloud của Sucuri để tin tặc không thể xoá chúng.

Các chức năng chính:
  • Kiểm soát hoạt động bảo mật
  • Giám sát toàn vẹn tệp tin
  • Quét phần mềm độc hại
  • Giám sát danh sách đen
  • Bảo vệ an toàn hiệu quả
  • Các hành động bảo mật sau hack
  • Thông báo bảo mật
  • Tường lửa trang web (Phiên bản cao cấp)

6. SecuPress

SecuPress

SecuPress là một plugins khá mới trong số các plugins bảo mật WordPress. Nó được phát triển bởi nhóm WP Media, nhóm phát triển plugins WP Rocket.

Các chức năng chính của nó bao gồm:
  • Bảo vệ trang đăng nhập
  • Bảo về tệp tin Plugin và giao diện
  • Bảo vệ core WordPress
  • Bảo vệ các dữ liệu nhạy cảm
  • Quét phần mềm độc hại
  • Firewall

Nếu bạn muốn có nhiều tính năng hơn như các biện pháp chống thư rác, sao lưu trang web, xác thực 2 lớp … bạn có thể sử dụng phiên bản Pro của nó với gói thấp nhất có giá 60Euro / 1 site / năm

7. BBQ: Block Bad Queries

BBQ: Block Bad Queries - plugin bảo mật WordPress

Bảo mật WordPress là một vấn đề phức tạp, vì vậy các plugin bảo mật sẽ có cách cấu hình khá phức tạp. Đối với người dùng không có nhiều kinh nghiệm, điều này thật đáng sợ và gây khó chịu.

May mắn thay, plugin BBQ – viết tắt của Block Bad Queries – mang lại xu hướng đơn giản và gọn nhẹ. Nó có một plugin tường lửa  chỉ chứa các chức năng tăng cường bảo mật thiết yếu mà bắt buộc phải có từ tường lửa, làm cho nó trở thành một plugin nhẹ mà siêu nhanh.

Cách sử dụng plugins khá đơn giản bạn chỉ cần cài đặt và kích hoạt nó mà không cần phải thực hiện bất kỳ cấu hình nào khác.

Một số chức năng chính:
  • Không cần cấu hình
  • Tập trung 100% vào bảo mật và hiệu suất
  • Chặn một loạt các yêu cầu độc hại
  • Chặn các cuộc tấn công thư mục
  • Chặn tải lên tập tin thực thi
  • Chặn các cuộc tấn công SQL
  • Quét tất cả lưu lượng truy cập đến và chặn các yêu cầu xấu
  • Quét tất cả các loại yêu cầu: GET, POST, PUT, DELETE, v.v.
  • Tương thích với các plugin bảo mật khác
  • Cập nhật thường xuyên

8. AntiVirus

AntiVirus - plugin bảo mật WordPress

AntiVirus sẽ quét trang web của bạn để tìm phần mềm độc hại và spam. Plugin sẽ quét cơ sở dữ liệu và tệp tin plugins, giao diện của bạn, nếu tìm thấy bất cứ điều gì nguy hiểm, bạn sẽ được thông báo ngay lập tức qua email. Bởi vì nó thông báo cho bạn một cách nhanh nhất có thể, bạn có thể tìm cách xử lý nhanh nhất để hạn chế ảnh hưởng. Và, để cung cấp sự bảo vệ liên tục, bạn có thể lên lịch AntiVirus chạy quét tự động trên trang web của mình hàng ngày.

Các chức năng chính:
  • Thông báo vi-rút trong thanh quản trị
  • Dọn dẹp sau khi gỡ bỏ plugin
  • Quét hàng ngày với thông báo email
  • Quét cơ sở dữ liệu và giao diện
  • Whitelist: Đánh dấu các trường hợp không phải virut
  • Kiểm tra thủ công các tệp tin nghi ngờ nhiễm mã độc
  • Tùy chọn: Duyệt web an toàn của Google để theo dõi phần mềm độc hại và lừa đảo.

9. Wordfence Security

Wordfence Security - plugin bảo mật WordPress

Với hơn 18 triệu lượt tải xuống và xếp hạng 4,85 trên 5 xếp hạng, Wordfence là vua của các plugin bảo mật WordPress miễn phí.

Cũng như nhiều plugin bảo mật tất cả trong một, Wordfence rất quan trọng trong việc ngăn chặn bạo lực. Nó thực thi các mật khẩu mạnh – bao gồm tùy chọn xác thực hai yếu tố – và chặn các nỗ lực đăng nhập quá mức. Wordfence cũng sử dụng mạng mở rộng của nó để ghi chú những kẻ tấn công đã biết, những người sau đó bị chặn truy cập vào tất cả các trang web Wordfence.

Các tính năng bảo mật hữu ích khác bao gồm tường lửa được tối ưu hóa WordPress, giám sát người dùng theo thời gian thực và quét bảo mật. Một lần nữa, Wordfence đưa mạng của mình vào sử dụng tốt, tìm kiếm trang web của bạn để tìm hơn 44.000 chữ ký phần mềm độc hại đã biết.

Chức năng chính
  • Tưởng lửa
  • Quét bảo mật
  • Bảo vệ đăng nhập
  • Chống Bruteforce attack
  • Xác thực 2 yếu tố
  • Capcha
  • Bảo vệ tập tin
  • Quét mã độc
  • …..

10. WP Audit Security Log

WP Security Audit Log

Nếu bạn đã biết một chút về bảo mật WordPress, bạn có thể muốn thực hiện một cách tiếp cận thực tế hơn. Nếu vậy, plugin WP Security Audit Log có thể chính xác là những gì bạn cần.

Plugin theo dõi mọi thứ xảy ra trên trang web WordPress của bạn. Đáng chú ý nhất là người dùng của bạn – cho phép bạn phát hiện ra những hành động xấu trước khi chúng làm bất cứ điều gì quá nghiêm trọng. Ví dụ: nếu một người dùng hiện tại tạo một tài khoản mới, chỉnh sửa một bài viết đã được xuất bản hoặc hoán đổi vai trò của người dùng, thì đây đều là những hành động đáng ngờ.

WP Security Audit Log sẽ ghi lại tất cả các hành vi đáng ngờ này để bạn có thể giải quyết chúng một cách phù hợp.

Các chức năng chính:
  • Nhật ký đăng nhập.
  • Xem thao tác của người dùng theo thời gian thực.
  • Đăng xuất bất kỳ người dùng nào chỉ bằng một cú nhấp chuột.
  • Tạo báo cáo HTML và CSV.
  • Xuất nhật ký hoạt động.
  • Nhận thông báo qua email về những thay đổi quan trọng.
  • Nhận thông báo tin nhắn SMS tức thì về các thay đổi quan trọng của trang web.
  • Tìm kiếm nhật ký hoạt động bằng các tìm kiếm dựa trên văn bản.
  • Sử dụng các bộ lọc tích hợp để tinh chỉnh các tìm kiếm.
  • Lưu trữ nhật ký hoạt động trong cơ sở dữ liệu bên ngoài để cải thiện bảo mật.
  • Phản ánh nhật ký hoạt động của WordPress sang Slack, Papertrail, Syslog và các giải pháp cộng tác và quản lý nhật ký trung tâm khác.
  • Cấu hình lưu trữ và phản chiếu các bản ghi.

Kết luận

Bảo mật trang web là một chủ đề khá phức tạp, nhất là với những người dùng chưa có nhiều kinh nghiệm. Vì vậy qua bài viết này HOSTVN hy vọng sẽ giúp các bạn tìm được một plugins phù hợp với mình qua đó giúp tăng cường bảo mật cho website. Ngoài ra các bạn có thể xem thêm 5 lỗi bảo mật trên WordPress phổ biến nhất hiện nayCách khắc phục khi website bị Google Blacklist của HOSTVN.

email-business-leaderboard-blog-v3.png
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments