WordPress đang được sử dụng bởi hàng trăm ngàn người trên toàn thế giới, với sự gia tăng ngày càng tăng kéo theo nhiều nguy cơ bảo mật mà các hackers hay spammers đang hướng tới. Theo một dữ liệu đáng tin cậy từ tạp chí Forbes, thì mỗi ngày có khoảng trung bình 30,000 website bị hack dữ liệu. Việc giữ website an toàn và bảo mật tốt là điều kiện sống còn mà mỗi chủ website cần phải lưu ý và cập nhật.
Sau đây là 20 WordPress security plugins cần thiết mà mỗi một webmaster cần phải dùng cho năm 2015.
1. Login Ninja
Plugin này giúp bảo vệ phần login & register forms với captcha, tự động ban địa chi IP, tự động chuyển người dùng đến trang dựa vào các quyền và username. Tự động gửi các thông báo người dùng đăng nhập bất hợp pháp vào email…
2. Hide My WP
Rõ ràng là chúng ta sẽ không muốn người dùng nhận biết chúng ta đang sử dụng mã nguồn WordPress để build web, vì điều này sẽ hạn chế phần nào các hacker muốn tò mò và khám phá trên trang web hay blog của các bạn.
3. Subscribe to Unlock Content
Plugin này chỉ cho phép hiển thị nội dung cho các subscribed users .
4. BBQ Block Bad Queries
Block Bad Queries (BBQ) chỉ là một đoạn script đơn giản giúp bảo vệ trang web khỏi các URL request độc hại.
5. Security Ninja Lite
Đúng với tên gọi của nó, plugin The Security Ninja Lite giống như một Ninja bởi vì nó tự động kiểm tra các lỗ hổng bảo mật trên trang web chỉ với một cú click chuột.
6. Scheduled Scanner add-on for Security Ninja
Mỗi khi website của các bạn bị tấn công, nó sẽ tự động gửi thông báo đến email, các bạn cũng có thể tùy chỉnh việc thông báo này với các lựa chọn sẵn có, rất dễ sử dụng và tùy chỉnh.
7. Wordfence Security
Đây là một plugin miễn phí , bao gồm các chức năng như firewall, malicious URL scanning, và anti-virus scanning. Tính năng mới nhất của plugin này đó là hỗ trợ cho multi-site.
8. 6Scan Security
Plugin này tự động bảo vệ hữu hiệu trước những tấn công của hacker với những tính năng như : vô hiệu hóa SQL injection, khóa Cross-Site Scripting (XSS)….
9. Simple Ajax Insert Comments
Simple Ajax Insert Comments cho phép cac bạn chèn và nhận các comments dễ dàng và nhanh chóng từ các mạng xã hội, điều này sẽ giúp các bạn tránh khỏi các phiền phức bị spam khi tự xây dựng hệ thống comment cho trang web hay blog của mình.
10. AntiVirus
Viruses, worms và malware tồn tại trong WordPress sẽ dễ dàng tấn công khi các bạn cài đặt WordPress. Plugin này sẽ cảnh báo những nguy cơ tấn công có thể xảy ra cho trang web của các bạn.
Plugin này giúp các bạn xây dựng chức năng Chat cực kỳ an toàn cho trang web hay blog của các bạn.
Khỏi giới thiệu nhiều thì các bạn cũng có thể hiểu rõ plugin này làm được điều gì rồi.
Plugin này sẽ quan sát giùm các bạn những khả năng tấn công có thể xảy ra đối với trang web, blog của các bạn, và đặc biệt hơn là nó sẽ hướng dẫn các bạn từng bước khắc phục những khả năng này.
UpdraftPlus sẽ tự động cập nhật dữ liệu toàn bộ trên website và lưu trữ nó trên các hãng thứ ba như Google Drive, Dropbox, an FTP server hoặc đơn giản là một email address.
Themes Security cho các bạn trên 30 cách bảo mật trên trang WordPress của các bạn.
Plugin này sẽ phân tích và đưa ra những lời khuyên bảo mật cho các quyền trên file, cơ sở dữ liệu…
Để plugin này có thể hoạt động tốt, các bạn cần phải có cài đặt dịch vụ SSL cho tên miền của mình.
Plugin này có các chức năng như : Khóa bất kì các file nào mà các bạn muốn, giới hạn bài viết theo chủ đề và user…
Plugin này giúp website của các bạn có khả năng chống chọi lại khoảng 100,000 kiểu tấn công khác nhau từ các hackers.
WordPress tự bản thân nó đã được bảo mật rất tốt, tuy nhiên nếu cài thêm firewall và một số tính năng khác thì nó sẽ trở nên hoàn hảo, và plugin này sẽ giúp các bạn hoàn thiện trang WordPress của các bạn hơn.
Chúc các bạn có thể sử dụng tốt các tính năng của các plugin mà mình giới thiệu cho các bạn trong bài viết này.