Tăng cường bảo mật cho Wordpress với Plug-in

Wordpress là nền tảng blog được sử dụng phổ biến nhất hiện nay trên thế giới và cũng được giới blogger Việt ưa dùng để tùy biến blog cá nhân thay vì dùng các dịch vụ blog có sẵn. Một số plug-in sau sẽ giúp tăng cường độ bảo mật cho Wordpress.

Login LockDown

Tăng cường bảo mật cho Wordpress với Plug-in
Cảnh báo khi đăng nhập sai nhiều lần

Login LockDown sẽ ghi nhận các địa chỉ IP cũng như khoảng thời gian của mỗi lần đăng nhập thất bại vào Wordpress. Nếu số lần đăng nhập thất bại từ một địa chỉ IP trong khoảng thời gian ngắn vượt quá mức cho phép, hệ thống sẽ khóa chức năng đăng nhập của IP này.

Phương thức này rất hữu ích cho việc ngăn chặn kiểu tấn công brute-foce mật khẩu (dò tìm mật khẩu theo cách thức thử đăng nhập với các chuỗi ký tự định sẵn hay ngẫu nhiên).

WP Security Scan

Tăng cường bảo mật cho Wordpress với Plug-in
Quét và đưa ra những gợi ý bảo mật thích hợp cho Wordpress

WP Security sẽ quét các phần cài đặt của Wordpress để tìm những lỗi bảo mật và đưa ra các đề xuất để bạn khắc phục. Plug-in còn kiểm tra mức độ an toàn của mật khẩu, quyền hạn truy cập tập tin, độ bảo mật cơ sở dữ liệu cũng như có tùy chọn để ẩn đi thông tin phiên bản của Wordpress ở trang chủ. Đây là chức năng hay mà trước nay các blogger thường phải thực hiện thủ công.

Update Notifier

Tăng cường bảo mật cho Wordpress với Plug-in
Thông báo khi có phiên bản mới

Wordpress có sẵn chức năng thông báo khi có phiên bản mới trong phần quản trị. Tuy nhiên, khi không đăng nhập thường vào phần quản trị (admin) thì Update Notifier sẽ cảnh báo bằng cách gửi email thông báo có phiên bản Wordpress, theme hay plugin mới để bạn tiến hành nâng cấp.

WP-MalWatch

Tăng cường bảo mật cho Wordpress với Plug-in
Quét phần cài đặt để tìm những tập tin nguy hiểm giả danh

Khi tin tặc thâm nhập vào blog của bạn, hầu hết đều sẽ gieo những tập tin ẩn vào máy chủ với vỏ bọc là các tập tin *.PHP cũng như những tập tin .htaccess độc hại vào nhiều thư mục khác nhau để làm cửa hậu cho các lần xâm nhập kế tiếp.

WP-Malwatch sẽ kiểm tra chế độ bảo mật toàn bộ phần cài đặt Wordpress của bạn để tìm ra những tập tin nguy hiểm này. Khi tìm thấy, bạn sẽ được WP-Malwatch cảnh báo nơi mà bạn cần lưu ý xử lý.

Admin SSL

Tăng cường bảo mật cho Wordpress với Plug-in
Đăng nhập với chế độ bảo mật SSL

Admin SSL có chức năng đơn giản là chuyển đổi chế độ kết nối sang SSL bảo mật hơn cho tất cả các trang: đăng nhập, phần quản trị, gửi tin...

WordPress Firewall

Tăng cường bảo mật cho Wordpress với Plug-in
Thiết lập cho tường lửa

Một dạng tường lửa cho blog, WordPress Firewall sẽ phân tích các yêu cầu được gửi đến blog để xác định và ngăn chặn những kiểu tấn công phổ biến. Tường lửa này có phần whitelist (danh sách cụm từ chấp nhận) và blacklist (danh sách cụm từ bị ngăn chặn) để lọc các dữ liệu được nạp vào trang trước khi nó gửi đến hệ thống.

WP Sentry

Tăng cường bảo mật cho Wordpress với Plug-in
Cấp quyền hạn cho thành viên với WP Sentry

Đây là dạng plugin đơn giản để cấp phép truy cập vào phần gửi tin. WP Sentry tạo ra một khu vực mà các blogger có thể thảo luận thông tin nhạy cảm với nhau mà không lo những "chú nhện" tìm kiếm của Google lần mò tới được.

Các nhóm người dùng có thể là thành viên của nhiều nhóm, mỗi nhóm hay mỗi thành viên có thể được cấp quyền xem các bài gửi.

myEASY Backup

Tăng cường bảo mật cho Wordpress với Plug-in

Plugin myEASY Backup này khá cần thiết cho tập tin lẫn cơ sở dữ liệu mySQL blog của bạn, dùng để sao lưu, khôi phục hoặc kết hợp phần cài đặt Wordpress.

Admin Log

Tăng cường bảo mật cho Wordpress với Plug-in
Lưu lại hoạt động của admin

Admin Log hiển thị danh sách các trang mà tài khoản admin thao tác trên đó. Thông tin lưu lại gồm có trang quản trị được truy xuất, tài khoản và thời gian truy xuất.

AskApache Password Protect

Tăng cường bảo mật cho Wordpress với Plug-in
Thiết lập cho AskApache Password

AskApache Password Protect cho phép bạn cài đặt mật khẩu bảo vệ blog của bạn bằng cách sử dụng cả chế độ chứng thực HTTP Basic Authentication hoặc HTTP Digest Authentication (bảo mật hơn).

Plug-in này tạo dựng một bức tường giữa người dùng và blog của bạn, yêu cầu họ nhập mật khẩu trước khi truy xuất đến nội dung trong blog, giúp ngăn chặn được các cuộc tấn công.

Cách cài đặt plug-in cho Wordpress

Plug-in là những công cụ mở rộng cho nền tảng WordPress. Mỗi plug-in có chức năng riêng biệt, bổ sung hay cải tiến tính năng có sẵn cho Wordpress. Tuy nhiên, người dùng cần lưu ý cài đặt những plug-in được cộng đồng khuyến cáo sử dụng, tránh cài đặt các plug-in lạ vì nguy cơ tin tặc chèn mã độc để tấn công vào blog.

Để cài đặt plug-in vào Wordpress, bạn đăng nhập vào tài khoản quản trị. Tại phần Administration Panels, chọn thẻ Plugin.

Tăng cường bảo mật cho Wordpress với Plug-in
Phần quản trị plugin trong Wordpress

Một khi đã tải plugin muốn cài đặt vào thư mục Plugin trên máy chủ (wp-content/plugins), bạn có thể kích hoạt (Active) chúng từ trang Plugins Management rồi chờ việc khởi động plug-in trên hệ thống hoàn tất là có thể sử dụng.

Một số plug-in yêu cầu được cài đặt thủ công thì bạn nên lưu ý sao lưu lại toàn bộ hệ thống trước khi thực hiện để có thể khôi phục khi xảy ra sự cố.

Nếu am hiểu về lập trình, bạn có thể dùng Plugin Editor để soạn thảo nội dung của plugin muốn sử dụng.

Từ khóa liên quan:

bảo mật

wordpress

plug-in

blog

blogger

Loading...
TIN CŨ HƠN
Nhật Bản sẽ chế tạo siêu máy tính nhanh nhất thế giới

Nhật Bản sẽ chế tạo siêu máy tính nhanh nhất thế giới

Nhật Bản được cho là đang trở lại nhóm cường quốc về siêu máy tính khi mới đây Bộ Kinh tế, Thương mại và Công nghiệp nước này cho biết sẽ chi 173 triệu đô để chế tạo một siêu máy tính có khả năng thực hiện 130 triệu tỉ phép tính mỗi giây (130 petaflops).

Đăng ngày: 27/11/2016
Năm 2016: Hơn một nửa dân số thế giới vẫn chưa có internet

Năm 2016: Hơn một nửa dân số thế giới vẫn chưa có internet

Theo báo cáo mới nhất năm 2016 được Liên minh viễn thông thế giới (ITU) vừa công bố, có 47,1% dân số thế giới đã được tiếp cận internet, tăng từ mức 43% của năm 2015.

Đăng ngày: 24/11/2016
Trung Quốc chế tạo siêu máy tính nhanh nhất thế giới

Trung Quốc chế tạo siêu máy tính nhanh nhất thế giới

Trung Quốc bắt đầu phát triển hệ thống siêu máy tính có khả năng thực hiện hơn một tỷ tỷ phép tính mỗi giây, nhanh gấp 10 lần máy tính nhanh nhất thế giới hiện nay.

Đăng ngày: 03/11/2016
Những con virus máy tính nguy hiểm nhất thời đại

Những con virus máy tính nguy hiểm nhất thời đại

Đã 20 năm trôi qua kể từ ngày virus máy tính đầu tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 13 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất.

Đăng ngày: 28/10/2016
Quá khứ khổ sở khó tin của những tín đồ công nghệ

Quá khứ khổ sở khó tin của những tín đồ công nghệ

Quá khứ huy hoàng và những nỗi khổ của các tín đồ công nghệ mà thế hệ 10x ngày nay sẽ không thể nào tưởng tượng ra nổi.

Đăng ngày: 17/10/2016
Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan

Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan

Trong nhiều trường hợp, máy tính và Internet có thể giảm được số lượng lớn giấy tờ mà chúng ta cần phải sử dụng. Tuy nhiên không phải lúc nào cũng vậy, đôi khi sử dụng giấy mực trong một số trường hợp giúp thuận tiện hơn nhiều.

Đăng ngày: 05/10/2016
Ngôn ngữ lập trình mới do MIT tạo ra có thể giúp chương trình chạy nhanh gấp 4 lần

Ngôn ngữ lập trình mới do MIT tạo ra có thể giúp chương trình chạy nhanh gấp 4 lần

Việc này đặc biệt có ích khi một chương trình phải xử lý song song các khối dữ liệu khổng lồ mà không làm tốc độ thực thi chậm hơn.

Đăng ngày: 01/10/2016
Tiêu điểm
Khoa Học News
Trang web của chúng tôi có thể được thực hiện và duy trì bằng cách hiển thị quảng cáo trực tuyến cho khách truy cập của chúng tôi.
Vui lòng xem xét hỗ trợ chúng tôi bằng cách vô hiệu trình chặn quảng cáo của bạn.