Top 5 plugin bảo mật WordPress tốt nhất hiện nay 2019

  Wiki

1. Wordfence Security — Firewall & Malware Scan

Wordfence bao gồm một tường lửa điểm cuối và trình quét phần mềm độc hại được xây dựng từ đầu để bảo vệ WordPress. Threat Defense Feed của chúng tôi hỗ trợ Wordfence với các quy tắc tường lửa mới nhất, chữ ký phần mềm độc hại và địa chỉ IP độc hại cần thiết để giữ an toàn cho trang web của bạn. Được làm tròn bởi 2FA và một bộ các tính năng bổ sung, Wordfence là giải pháp bảo mật WordPress toàn diện nhất hiện có.

TƯỜNG LỬA

Tường lửa ứng dụng web xác định và chặn lưu lượng độc hại. Được xây dựng và duy trì bởi một nhóm lớn tập trung 100% vào bảo mật WordPress.

[Premium] Quy tắc tường lửa thời gian thực và cập nhật chữ ký phần mềm độc hại thông qua Threat Defense Feed (phiên bản miễn phí bị trì hoãn 30 ngày).

[Premium] Danh sách đen IP thời gian thực chặn tất cả các yêu cầu từ các IP độc hại nhất, bảo vệ trang web của bạn trong khi giảm tải.

Bảo vệ trang web của bạn ở điểm cuối, cho phép tích hợp sâu với WordPress. Không giống như các lựa chọn thay thế đám mây không phá vỡ mã hóa, không thể bỏ qua và không thể rò rỉ dữ liệu.

Trình quét phần mềm độc hại tích hợp chặn các yêu cầu bao gồm mã độc hoặc nội dung.

Bảo vệ khỏi các cuộc tấn công vũ phu bằng cách hạn chế các nỗ lực đăng nhập.

TRÌNH QUÉT PHẦN MỀM WORDPRESS

Trình quét phần mềm độc hại kiểm tra các tệp cốt lõi, chủ đề và plugin để tìm phần mềm độc hại, URL xấu, backtime, spam SEO, chuyển hướng độc hại và tiêm mã.

[Premium] Cập nhật chữ ký phần mềm độc hại thời gian thực thông qua Threat Defense Feed (phiên bản miễn phí bị trì hoãn 30 ngày).

So sánh các tệp, chủ đề và plugin cốt lõi của bạn với kho lưu trữ trong WordPress.org, kiểm tra tính toàn vẹn của chúng và báo cáo mọi thay đổi cho bạn.

Sửa chữa các tập tin đã thay đổi bằng cách ghi đè chúng bằng một phiên bản gốc nguyên sơ. Xóa mọi tập tin don don thuộc về giao diện Wordfence.

Kiểm tra trang web của bạn để biết các lỗ hổng bảo mật đã biết và cảnh báo bạn về bất kỳ vấn đề nào. Đồng thời cảnh báo bạn về các vấn đề bảo mật tiềm ẩn khi một plugin đã bị đóng hoặc bị bỏ.

Kiểm tra an toàn nội dung của bạn bằng cách quét nội dung tệp, bài đăng và nhận xét cho các URL nguy hiểm và nội dung đáng ngờ.

[Premium] Kiểm tra xem trang web hoặc IP của bạn có bị liệt vào danh sách đen cho hoạt động độc hại, tạo thư rác hoặc vấn đề bảo mật khác không.

ĐĂNG KÝ BẢO MẬT

Xác thực hai yếu tố (2FA), một trong những hình thức xác thực hệ thống từ xa an toàn nhất có sẵn thông qua bất kỳ ứng dụng hoặc dịch vụ xác thực dựa trên TOTP nào.

Trang đăng nhập CAPTCHA ngăn bot đăng nhập.

Vô hiệu hóa hoặc thêm 2FA vào XML-RPC.

Chặn đăng nhập cho quản trị viên bằng mật khẩu bị xâm nhập.

2. Sucuri Security — Auditing, Malware Scanner and Security Hardening

Sucuri Inc. là một cơ quan được công nhận trên toàn cầu trong tất cả các vấn đề liên quan đến bảo mật trang web, với chuyên môn về WordPress Security.

Plugin Sucuri Security WordPress miễn phí cho tất cả người dùng WordPress. Nó là một bộ bảo mật có nghĩa là để bổ sung cho tư thế bảo mật hiện có của bạn. Nó cung cấp cho người dùng một bộ các tính năng bảo mật cho trang web của họ, mỗi tính năng được thiết kế để có tác động tích cực đến tư thế bảo mật của họ:

  • Kiểm toán hoạt động bảo mật
  • Giám sát toàn vẹn tệp
  • Quét phần mềm độc hại từ xa
  • Giám sát danh sách đen
  • Bảo vệ an toàn hiệu quả
  • Các hành động bảo mật sau hack
  • Thông báo bảo mật
  • Tường lửa trang web (cao cấp)

3. iThemes Security

Trước đây IThemes Security còn được gọi là Better WP Security, được phát triển bởi iThemes. Plugin này có nhiều các tính năng để hổ trợ người dùng như:

  • Chống SPAM
  • Chống SQL injection
  •  Chống dò tìm User của Admin
  • Chống các tấn công khác như Cross-Site Scripting hay đổi file trong hệ thống.
  • ……

4. All In One WP Security & Firewall

Bản thân WordPress là một nền tảng rất an toàn. Tuy nhiên, nó giúp thêm một số bảo mật và tường lửa vào trang web của bạn bằng cách sử dụng một plugin bảo mật thực thi rất nhiều thực tiễn bảo mật tốt.

Plugin All In One WordPress Security sẽ đưa bảo mật trang web của bạn lên một cấp độ hoàn toàn mới.

Plugin này được thiết kế và viết bởi các chuyên gia và rất dễ sử dụng và dễ hiểu.

Nó giảm rủi ro bảo mật bằng cách kiểm tra các lỗ hổng bảo mật và bằng cách triển khai và thực thi các kỹ thuật và thực tiễn bảo mật WordPress được đề xuất mới nhất.

All In One WP Security cũng sử dụng hệ thống phân loại điểm bảo mật chưa từng có để đo lường mức độ bạn đang bảo vệ trang web của mình dựa trên các tính năng bảo mật bạn đã kích hoạt.

Các quy tắc tường lửa và bảo mật của chúng tôi được phân loại thành cơ bản, các chương trình trung gian, và nâng cao. Bằng cách này, bạn có thể áp dụng các quy tắc tường lửa dần dần mà không phá vỡ chức năng Trang web của bạn.

Plugin All Security One WordPress không làm chậm trang web của bạn và nó miễn phí 100%.

5. BulletProof Security

Bảo mật bảo mật WordPress: Trình quét phần mềm độc hại, Tường lửa, Bảo mật đăng nhập, Sao lưu DB, Chống thư rác và nhiều hơn nữa. Xem các tính năng bảo mật nổi bật bên dưới. Xem chi tiết tính năng BulletProof Security trong phần trợ giúp FAQ bên dưới. Bảo mật trang web WordPress của bạn hơn nữa bằng cách thêm Mã tùy chỉnh tiền thưởng bảo mật BulletProof bổ sung. Xem Mã tùy chỉnh tiền thưởng bảo mật BulletProof trong phần trợ giúp FAQ bên dưới. Hiệu quả, đáng tin cậy và dễ sử dụng Plugin bảo mật WordPress.

Dưới đây là video clip hướng dẫn cách cài đặt Plugin:

Công dụng:

  • Trình hướng dẫn cài đặt AutoFix (AutoWhlistist | Auto Setup | AutoCleanup)
  • Máy quét phần mềm độc hại MScan
  • .htaccess Bảo vệ an ninh trang web (Tường lửa)
  • Thư mục Plugin ẩn | Tệp Cron (HPF)
  • Đăng nhập Bảo mật & Giám sát
  • JTC-Lite (Phiên bản giới hạn của BPS Pro JTC Anti-Spam | Anti-Hacker)

LEAVE A COMMENT