Chào cả nhà,
Làm website WordPress mà không quan tâm đến bảo mật thì chẳng khác nào xây nhà mà không làm cửa. Website của bạn có thể bị tấn công bất cứ lúc nào.
May mắn là có rất nhiều plugin miễn phí tuyệt vời giúp chúng ta gia cố cho ngôi nhà của mình. Dưới đây là 5 plugin (hoặc các tính năng tương đương) mà mình nghĩ mọi website đều nên cài đặt.
1. Tường lửa & Quét mã độc (Firewall & Malware Scan): Wordfence Security
Đây là plugin bảo mật “quốc dân”. Bản miễn phí của Wordfence đã cung cấp một tường lửa ứng dụng web (WAF) để chặn các truy cập độc hại và tính năng quét mã nguồn để tìm các file nguy hiểm. Cài nó vào là đã yên tâm được 50%.
2. Thay đổi đường dẫn đăng nhập: WPS Hide Login
Trang đăng nhập /wp-admin là mục tiêu tấn công số một. Plugin siêu nhẹ này giúp bạn đổi nó thành một đường dẫn bất kỳ mà chỉ bạn biết (ví dụ: /dang-nhap-rieng). Đơn giản nhưng cực kỳ hiệu quả.
3. Giới hạn số lần đăng nhập sai: Limit Login Attempts Reloaded
Plugin này sẽ tự động khóa IP của kẻ nào cố tình dò mật khẩu của bạn bằng cách thử sai liên tục. Đây là vũ khí khắc tinh của tấn công Brute Force.
4. Kích hoạt xác thực hai yếu tố (2FA): Wordfence Login Security
Wordfence có một module riêng cho 2FA. Kể cả khi hacker có được mật khẩu, chúng vẫn không thể vào được nếu không có mã từ điện thoại của bạn. Đây là lớp khóa quan trọng nhất.
5. Backup tự động: UpdraftPlus
Bảo mật tốt đến đâu cũng không thể an toàn 100%. Luôn có một bản backup là chiếc phao cứu sinh cuối cùng. UpdraftPlus phiên bản miễn phí cho phép bạn lên lịch backup tự động và lưu trữ lên các dịch vụ đám mây như Google Drive, Dropbox.
Cài đủ 5 lớp bảo vệ này, website của bạn sẽ an toàn hơn rất nhiều. Anh em còn dùng plugin bảo mật nào hiệu quả nữa không?