Cv wordpress
Trong rất nhiều những thay đổi đó thì thay đổi lớn nhất là giao diện viết bài. Nó chuyển từ trình soạn thảo wysiwyg sang trình soạn thảo Gutenberg. Việc thay đổi này khiến nhiều bạn không quen và cảm thấy khó chịu khi sử dụng nó. Vì lý do gì mà hôm nay mình xin chia sẻ sẽ giúp đưa trình soạn thảo củ trở về trên wordpress Show
Cách 1. Chèn đoạn code vào file functions. phpMột cách cực kỳ đơn giản danh sách cho những người bạn thích vô mã đọc. Các bạn hãy chèn đoạn mã sau vào file functions. php của chủ đề đang được sử dụng trên trang web của bạn nhé add_filter('use_block_editor_for_post', '__return_false'); cách 2. Plugin soạn thảo cho wordpressĐể chuyển trình soạn thảo Gutenberg về trình soạn thảo wysiwyg thì wordpress cũng cung cấp cho chúng ta 1 tên plugin là. Classic Editor các bạn tải về cài đặt plugin này nhé Sau khi cài đặt thành công, bạn có thể vào admin -> setting -> write để cài đặt lại phần soạn thảo theo ý muốn Hosting Wordpress thực tế là một lựa chọn tuyệt vời cho Website của bạn. Với các ưu điểm nổi bật về khả năng quản lý và mở rộng, giao diện thân thiện và tốc độ tối ưu. Bạn nên thuê hosting tại những địa chỉ uy tín như Nhân Hòa để nhận được tư vấn miễn phí và các ưu đãi về giá đối với khách hàng mới và khách hàng lâu nămWordPress ngày càng là hệ thống quản lý nội dung được sử dụng rộng rãi. Đây cũng là CMS bị tấn công nhiều nhất. Bài viết này sẽ giúp khám phá các lỗ hổng của WordPress và cách bảo mật WordPress bằng các phương pháp đơn giản thông qua việc quản trị website và plugin làm mất WordPress. Hơn nữa là bảo mật WordPress nâng cao trên các hệ thống Nội dung Các lỗi tìm kiếm WordPress phổ biến hiện nayMỗi lỗi bảo mật là duy nhất. Nhưng hầu hết các cuộc tấn công chống lại các web WordPress đều thuộc một trong các loại sau
Bộ công cụ WordPress cho cPanel phát triển các tính năng và biện pháp bảo mật để bảo vệ các trang web chống lại từng loại tấn công này >> Xem thêm. Tấn công từ chối dịch vụ phân tán (DDoS) là gì? Bảo mật website WordPress thông qua quản trị websiteChỉ với công việc quản lý và theo dõi cũng như cài đặt cấu hình cơ bản tốt và cẩn thận là bạn cũng đã thực hiện trang web bảo mật của mình. Dưới đây là những công việc bảo mật WordPress thông qua quản trị trang web WordPress 1. Đầu tư vào bảo mật cho WordPress HostingĐiều quan trọng là bạn phải chọn một máy chủ mà bạn có thể tin tưởng cho doanh nghiệp của mình. Hoặc nếu bạn đang lưu trữ WordPress trên VPS của riêng mình, thì bạn cần phải có kiến thức kỹ thuật để tự bảo mật trang web 2. Sử dụng phiên bản PHP mới nhấtPHP là xương sống của trang web WordPress và vì vậy việc sử dụng phiên bản mới nhất trên máy chủ của bạn là rất quan trọng. Mỗi bản phát hành chính của PHP thường được hỗ trợ đầy đủ trong hai năm sau khi phát hành. Trong khoảng thời gian đó, các lỗi và vấn đề bảo mật đã được giải quyết và sửa chữa thường xuyên. Kể từ bây giờ, bất kỳ ai đang chạy trên phiên bản PHP 7. 1 trở xuống không còn được hỗ trợ bảo mật và có các lỗ hổng bảo mật chưa được vá Phiên bản hỗ trợ PHPTheo trang Thống kê WordPress chính thức, tính đến thời điểm viết bài này, hơn 57% người dùng WordPress vẫn đang sử dụng PHP 5. 6 trở xuống. If plus with all version PHP 7. 0, thì con số 77,5% là người dùng hiện đang sử dụng các phiên bản PHP không còn được hỗ trợ. Điều này rất đáng để lưu ý Đôi khi, các doanh nghiệp và nhà phát triển phải mất thời gian để kiểm tra và đảm bảo tính tương thích với mã của họ. Nhưng để chạy các mã mà mình đã miệt mài viết ra và thử nghiệm trên một nền tảng nền tảng khác mà không hỗ trợ bảo mật là rất mạo hiểm. Unknown effect to effect running on old version phiên bản cPanel PHPNếu bạn đang sử dụng máy chủ lưu trữ WordPress sử dụng cPanel, bạn có thể chuyển đổi giữa các phiên bản PHP bằng cách nhấp vào “PHP Select” trong danh mục phần mềm 3. Đặt tên người dùng và mật khẩu thông minhBạn không bao giờ được sử dụng tên người dùng “admin” làm mặc định. Tạo tên người dùng WordPress duy nhất cho tài khoản quản trị viên và xóa người dùng “admin” nếu nó tồn tại Bạn có thể thực hiện công việc này bằng cách thêm người dùng mới vào phần “Người dùng” trong Bảng điều khiển và gán cho người đó quyền “Quản trị viên” (như hình bên dưới) Bảng điều khiển người dùng WordPress4. Luôn sử dụng phiên bản WordPress, plugin và chủ đề mới nhấtMột cách rất quan trọng khác để tăng cường bảo mật cho WordPress của bạn là luôn cập nhật nó. Điều này bao gồm WordPress core, plugin và theme. Chúng được cập nhật vì để cải thiện tiến trình bảo mật và sửa lỗi Cập nhật WordPress5. Khoá WordPress AdminĐổi khi, bảo mật WordPress bằng cách ẩn đi lại có hiệu quả tốt đối với một doanh nghiệp trung bình và trang web WordPress. Nếu bạn tin tặc khó tìm thấy các backdoor, bạn sẽ ít có khả năng bị tấn công hơn. Khóa khu vực quản trị và đăng nhập trên WordPress là một cách tốt để tăng cường bảo mật. Để thực hiện công việc này trước tiên là thay đổi URL đăng nhập wp-admin mặc định và hạn chế các lần đăng nhập Cách thay đổi URL đăng nhập WordPressTheo mặc định, URL đăng nhập của trang web WordPress của bạn là tên miền. com/wp-admin Để thay đổi URL đăng nhập WordPress, bạn có thể sử dụng plugin WPS Hide Login miễn phí hoặc plugin Perfmatters cao cấp thay đổi url đăng nhập WordPressCách giới hạn số lần đăng nhập trên WordPressPlugin Cerber Limit Login Attempts miễn phí là một cách tuyệt vời để dễ dàng thiết lập thời gian khóa, số lần đăng nhập cũng như IP danh sách trắng và IP danh sách đen Giới hạn số lần đăng nhập WordPress6. Sử dụng xác thực hai yếu tố để bảo mật cho trang web WordPress
Bạn cần cài đặt plugin để bảo mật wordpress bằng phương pháp xác thực 2 yếu tố. Một số plugin mà chúng tôi khuyến khích sử dụng
Có những Ứng dụng Authenticator riêng mà bạn có thể cài đặt trên điện thoại của mình
Sau khi cài đặt và cấu hình một trong các plugin trên, thông thường bạn sẽ có một trường bổ sung trên trang đăng nhập WordPress để nhập mã bảo mật của mình. Hoặc, với plugin Duo, trước tiên bạn đăng nhập bằng thông tin đăng nhập của mình và sau đó được yêu cầu chọn phương thức xác thực, chẳng hạn như Duo Push, cuộc gọi hoặc mật mã cài đặt xác thực hai yếu tố WordPress7. Sử dụng HTTPS – chứng chỉ SSLMột trong những cách bỏ qua nhiều nhất để tăng cường bảo mật WordPress là cài đặt chứng chỉ SSL và chạy trang web của bạn qua HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) là một cơ chế cho phép duyệt web hoặc ứng dụng web của bạn kết nối an toàn 8. Bảo mật tệp wp-config. phpTập tin wp-config. php same as trái tim và linh hồn của quá trình cài đặt WordPress. Cho đến nay, nó là tệp quan trọng nhất trên trang web khi nói đến bảo mật WordPress. Nó chứa thông tin đăng nhập cơ sở dữ liệu và khóa bảo mật xử lý việc mã hóa thông tin trong cookie. Dưới đây là một số điều bạn có thể làm để bảo vệ tệp quan trọng này tốt hơn Di chuyển wp-config. phpTheo default, file wp-config. php của bạn nằm trong thư mục gốc của bản cài đặt WordPress (thuật ngữ To move file wp-config. php của bạn, chỉ cần sao chép mọi thứ từ nó vào một tệp khác. Sau đó, trong file wp-config. php của bạn, bạn có thể đặt đoạn mã sau
Cập nhật khóa bảo mật WordPressKhóa bảo mật WordPress là một tập hợp các biến ngẫu nhiên giúp cải thiện việc mã hóa thông tin được lưu trữ trong cookie của người dùng. Move from WordPress 2. 7 has been 4 other keys. Khi bạn cài đặt WordPress, chúng sẽ được tạo ngẫu nhiên. Tuy nhiên, nếu bạn đã trải qua nhiều lần di chuyển hoặc mua một trang web từ người khác, bạn có thể tạo các từ khóa WordPress mới WordPress có một công cụ miễn phí mà bạn có thể sử dụng để tạo các ngẫu nhiên khóa. Bạn có thể cập nhật các khóa hiện tại được lưu trữ trong tệp wp-config. php của bạn Khóa bảo mật WordPressThay đổi quyềnThông thường, các tệp trong thư mục gốc của trang web WordPress sẽ được đặt thành 644, có nghĩa là tệp sở hữu chủ sở hữu có thể đọc và ghi được và người dùng trong nhóm sở hữu sở hữu của tệp có thể đọc được và mọi người . Theo tài liệu WordPress, quyền trên tệp wp-config. php nên được đặt thành 440 hoặc 400 để ngăn người dùng khác trên máy chủ đọc được. Bạn có thể dễ dàng thay đổi điều này bằng ứng dụng khách FTP của mình Phân quyền WordPress9. Vô hiệu hóa XML-RPCBạn có thể cài đặt plugin Vô hiệu hóa XML-RPC miễn phí để vô hiệu hóa xmlrpc. php. Hoặc bạn có thể vô hiệu hóa nó bằng plugin Perfmatters premium cũng bao gồm các cải tiến về trang web hiệu suất 10. Hide your WordPress versionCàng ít người biết về cấu hình trang web WordPress của bạn càng tốt. Nếu họ thấy bạn đang chạy một bản cài đặt WordPress bị lỗi thời gian, thì đây có thể là một dấu hiệu để kẻ gian tấn công bạn Xem phiên bản WordPress trong mã nguồnYou can use the code after to done. Chỉ cần thêm nó vào chức năng tập tin. php của chủ đề WordPress
Bạn có thể sử dụng plugin cao cấp như perfmatters cho phép bạn ẩn phiên bản WordPress đơn giản với việc tích chọn tính năng, cùng với các tối ưu hóa khác cho trang web WordPress Hide version WordPress11. Add an HTTP Header newestMột bước khác bạn có thể thực hiện để tăng cường bảo mật cho WordPress của mình là tận dụng các HTTP Header bảo mật. Chúng thường được cấu hình ở cấp máy chủ và cho phép trình duyệt biết cách hoạt động khi xử lý nội dung trang web của bạn. Có rất nhiều HTTP Header bảo mật khác nhau, nhưng dưới đây thường là những Header quan trọng nhất
12. Bảo mật cơ sở dữ liệuTheo mặc định, WordPress sử dụng wp_. Thay đổi điều này thành một cái gì đó như 47xw_ có thể an toàn hơn nhiều. Khi bạn cài đặt WordPress, nó sẽ yêu cầu một bảng tiền tố (như hình bên dưới) Tiền tố bảng WordPress13. Luôn sử dụng kết nối an toànHãy chắc chắn rằng WordPress sử dụng biện pháp phòng ngừa như cung cấp SFTP hoặc SSH. SFTP hoặc Giao thức truyền tệp an toàn (còn được gọi là giao thức truyền tệp SSH), là một giao thức mạng được sử dụng để truyền tệp. Đây là một phương pháp an toàn hơn so với tiêu chuẩn FTP Điều quan trọng nữa là chắc chắn rằng bộ định tuyến tại nhà của bạn được thiết lập chính xác. Nếu ai đó tấn công mạng gia đình bạn, họ có thể có quyền truy cập vào tất cả các loại thông tin, bao gồm cả nơi lưu trữ thông tin quan trọng về (các) trang web WordPress của bạn. Dưới đây là một số mẹo đơn giản
14. Kiểm tra quyền đối với tệp và máy chủBạn có thể sử dụng plugin miễn phí như iThemes Security để quét bản quyền trên trang WordPress của mình Quyền quét tệp trên WordPressDưới đây là một số khuyến nghị về phân quyền khi nói đến tệp và thư mục trong WordPress
15. Tắt chỉnh sửa tệp trong Bảng điều khiển WordPressNếu trang web WordPress của bạn bị tấn công, điều đầu tiên mà những kẻ tấn công có thể làm là cố gắng chỉnh sửa tệp hoặc chủ đề PHP thông qua Trình chỉnh sửa giao diện. Đây là một cách nhanh chóng để chúng tôi thực thi mã độc trên trang web của bạn. Nếu họ không có quyền truy cập từ bảng điều khiển, thì trước tiên, nó có thể giúp ngăn chặn các cuộc tấn công. Đặt mã sau vào tệp wp-config. php của bạn để xóa khả năng 'edit_themes', 'edit_plugins' và 'edit_files' của tất cả người dùng
16. Chặn liên kết nóngKhái niệm liên kết nóng rất đơn giản. Bạn đã tìm thấy một hình ảnh trên Internet và sử dụng URL của hình ảnh đó trực tiếp trên trang web của bạn. Hình ảnh này sẽ được hiển thị trên trang web của bạn nhưng nó sẽ được phục vụ từ vị trí ban đầu. Ngăn chặn điều này đối với trang web của bạn tiết kiệm được tài nguyên Bạn có thể sử dụng plugin WP Rocket để hỗ trợ tính năng này 17. luôn sao lưuSao lưu là thứ mà mọi người đều biết sẽ cần nhưng không phải lúc nào cũng sử dụng. Hầu hết các khuyến mãi ở trên là biện pháp bảo mật mà bạn có thể thực hiện để bảo vệ mình tốt hơn. Nhưng dù trang web của bạn có bảo mật đến đâu, nó sẽ không bao giờ an toàn 100%. Vì vậy, bạn sẽ muốn sao lưu trong trường hợp xấu nhất xảy ra Hầu hết các nhà cung cấp dịch vụ WordPress Hosting đều có dịch vụ sao lưu 18. Chống DDoSBạn có thể sử dụng các dịch vụ chống tấn công DDoS như ở Vietnix, CloudFlare… Vietnix cung cấp Hosting anti DDoS cơ bản và các gói Firewall Anti DDoS với giá cả hợp lý và tích hợp khả năng Ngăn chặn các kiểu tấn công thông thường ở Việt Nam. Tường lửa của Vietnix luôn cập nhật các phiên bản mới nhất để bảo vệ khách hàng tránh các cuộc tấn công Bảo mật WordPress bằng cPanelChống tấn công DDoS là một giải pháp an ninh khá phức tạp, áp dụng cho mọi nền tảng. Bảo mật WordPress với cPanel cũng yêu cầu bạn phải tìm hiểu nhiều hơn so với người dùng WordPress cơ bản. Tuy nhiên, bạn hoàn toàn có thể tự thực hiện theo hướng dẫn dưới đây để bảo mật trang web của mình Xem thêm. cPanel là gì? Tăng cường bảo mật với WordPress Toolkit cho cPanelBộ công cụ WordPress cho cPanel là một giải pháp quản lý WordPress hoàn chỉnh với giao diện trực quan. Bạn có thể coi nó như một bảng điều khiển kiểm tra giám sát tất cả các trang web WordPress của mình. Nó tự động hóa các tác vụ lưu trữ WordPress, bao gồm cài đặt, cập nhật và sao lưu. Nó cũng hiển thị các chỉnh sửa cấu hình. Nếu không, bạn phải tìm hiểu kỹ trong giao diện quản trị hoặc chỉnh sửa cấu hình tệp đã sửa để thay đổi Bảo mật WordPress là một trong những nơi mà Bộ công cụ WordPress có thể thực hiện rõ vai trò. Đầu tiên, nó áp dụng các bản sửa lỗi cho các lỗi quan trọng quan trọng trong quá trình cài đặt. Vì vậy các trang web được bảo mật trước khi chúng trực tuyến. Thứ hai, nó quét các trang web hiện có để tìm các cài đặt bảo mật ở mức tối ưu và có thể chỉnh sửa chúng rất dễ dàng Để bảo mật WordPress với cPanel, bạn sẽ cần
Bạn có thể tìm thấy Bộ công cụ WordPress trong Ứng dụng trên cPanel. Các trang web được liệt kê trên trang tổng quan với thông tin trạng thái và công tắc cấu hình Bộ công cụ WordPressNếu bạn xem xét kỹ hơn trang web thứ hai, bạn sẽ thấy rằng bên dưới tiêu đề Trạng thái, dòng Bảo mật có nội dung Kiểm tra Bảo mật. Bộ công cụ WordPress đã quét trang web và nhận thấy rằng một số trong số các phương pháp bảo mật trang web ít quan trọng đã không được áp dụng. Trang web đầu tiên đã trở thành phần cứng, vì vậy nó sẽ hiểu Cài đặt Xem You can also see Fix Security at here. Có nghĩa là các biện pháp bảo mật quan trọng chưa được áp dụng Chúng ta có thể nhấp vào để mở Trạng thái bảo mật. Bảng này hiển thị tất cả các biện pháp bảo mật mà Bộ công cụ WordPress có thể áp dụng Bạn có thể áp dụng từng biện pháp riêng lẻ bằng cách chọn ô bên cạnh và nhấp vào Bảo mật. Chúng có thể được hoàn tác, nếu bạn muốn, bằng cách chọn chúng và nhấp vào Hoàn nguyên. Nhưng Vietnix muốn thao tác bảo mật WordPress với cPanel của bạn đơn giản và nhanh chóng hơn. Để làm điều đó, bạn nên chọn ô Biện pháp bảo mật và nhấp vào nút Bảo mật Tăng cường bảo mật cho website WordPressĐiều gì sẽ xảy ra nếu bạn lưu trữ hàng tấn trang WordPress? . Trên trang tổng quan, nhấp vào Bảo mật cPanel hiển thị danh sách trang web và trạng thái bảo mật của chúng. Sử dụng ô bên cạnh mỗi trang web để chọn những trang web chưa được làm hoàn toàn phần cứng. Sau đó nhấp vào nút Bảo mật ở đầu trang Bạn chỉ có cơ hội xác định các biện pháp bảo mật nào sẽ được áp dụng và sau đó cPanel sẽ tự động tăng cường tất cả các trang web đã chọn. Bạn có thể sử dụng phương pháp này để bảo mật hàng chục hoặc thậm chí hàng trăm trang web WordPress đồng thời Cài đặt bảo mật trong Bộ công cụ WordPressWordPress Toolkit áp dụng gần 20 biện pháp bảo mật, nhưng ở đây Vietnix xin liệt kê những biện pháp nổi bật nhất
Cuối cùng, Bộ công cụ WordPress giúp dễ dàng cập nhật nhanh chóng WordPress Core, plugin và chủ đề trong một giao diện hệ thống nhất, cũng như quản lý các bản cập nhật tự động. Các plugin và chủ đề tìm lỗi là cách khai thác WordPress phổ biến nhất và cập nhật thường xuyên là cách duy nhất để bảo vệ các trang web khỏi các lỗi truy cập trong mã của chúng Khôi phục bản sao lưu bằng Bộ công cụ WordPressCuối cùng, chúng ta hãy xem xét một yếu tố bảo mật khác mà cPanel đơn giản hóa. Khôi phục các bản sao lưu. Nó cho phép người dùng khôi phục trang web bị xâm phạm. Với WordPress Toolkit việc tạo và khôi phục các bản sao lưu chỉ mất vài giây Để tạo bản sao lưu với cPanel, hãy nhấp vào nút Sao lưu. Nếu bạn có các bản sao lưu trước đó, chúng sẽ được liệt kê trên trang. Để khôi phục trang web WordPress của bạn và cơ sở dữ liệu của nó về trạng thái trước đó, hãy chọn một tệp và nhấp vào biểu tượng Khôi phục, như được hiển thị trong hình ảnh tiếp theo Bộ công cụ WordPress giúp xây dựng nền tảng lưu trữ WordPress an toàn với cPanel và trở nên dễ dàng hơn bao giờ hết. Tăng cường bảo mật hiện là quy trình một cú nhấp chuột, cho phép máy chủ bảo vệ máy chủ, trang web và người dùng mà không cần quá trình thủ công lâu dài và mất tiền Bảo mật WordPress trên cPanel không quá khó khăn và phức tạp nhưng đòi hỏi sự nghiên cứu và hiểu rõ nhất. Bạn có thể đơn giản hóa một vài thao tác nếu thấy cần thiết thông qua các plugin bảo mật WordPress. Các plugin này sẽ hỗ trợ nhiều tính năng mà trong phần quản trị website WordPress, Vietnix đã nhắc đến Sử dụng các Plugin để bảo mật cho WordPressDưới đây là một số plugin bảo mật WordPress mà Vietnix khuyên bạn nên sử dụng. Hầu hết các plugin bảo hàng đầu đều có thể miễn phí, cũng có một số ít đi kèm với chức năng cơ bản miễn phí 1. Bảo mật SucuriPlugin Sucuri Security cung cấp cả phiên bản miễn phí và trả phí, nhưng phần lớn các trang web sẽ ổn định với plugin miễn phí Đối với các tính năng miễn phí, plugin đi kèm với kiểm tra hoạt động bảo mật để xem plugin đang bảo vệ trang web của bạn tốt như thế nào. Nó có chức năng giám sát tính toàn vẹn của tệp, giám sát danh sách đen, thông báo bảo mật và tăng cường bảo mật. Các gói cao cấp mở ra các kênh dịch vụ khách hàng và quét thường xuyên hơn. Ví dụ. Bạn có thể muốn hoàn tất quá trình quét sau mỗi 12 giờ. Để được như vậy, bạn sẽ phải trả khoảng 17$ mỗi tháng Các tính năng của plugin Sucuri Security
2. Bảo mật iThemePlugin iThemes Security (trước đây được gọi là Better WP Security) là một trong những cách cực kỳ tốt để bảo vệ trang web của bạn, với hơn 30 dịch vụ để ngăn chặn những thứ như hack và những kẻ xâm nhập không mong muốn. Plugin này tập trung mạnh vào việc nhận biết các plugin theo dõi lỗi, phần mềm lỗi thời gian và mật khẩu yếu Nếu bạn nâng cấp lên iThemes Security Pro với mức giá thấp hơn 80$ mỗi năm. Điều này cung cấp vé hỗ trợ, plugin cập nhật năm và hỗ trợ web hai trang. Nếu bạn muốn bảo vệ nhiều trang web hơn, bạn có thể chọn nâng cấp lên các gói cao cấp hơn Đối với các tính năng chính trong phiên bản pro, iThemes Security Pro cung cấp khả năng thực thi mật khẩu mạnh mẽ, khóa người dùng xấu, sao lưu cơ sở dữ liệu và xác thực hai yếu tố. Đây chỉ là một số cách để bảo vệ trang web của bạn bằng plugin bảo mật WordPress này. Bạn có thể kích hoạt tổng số 30 biện pháp bảo mật, làm cho iThemes Security Pro trở nên vô cùng giá trị Các tính năng của plugin iTheme Security
3. An ninh hàng ràoWordfence Security là một trong những plugin bảo mật WordPress phổ biến nhất hiện nay. Wordfence kết hợp sự đơn giản với các công cụ bảo vệ mạnh mẽ, giả hạn như các tính năng bảo mật đăng nhập mạnh mẽ và các công cụ Khôi phục sự cố bảo mật. Một trong những lợi thế chính của Wordfence là bạn có thể hiểu rõ hơn về xu hướng lưu lượng truy cập tổng thể và nỗ lực tấn công Wordfence cũng là một trong những giải pháp miễn phí ấn tượng hơn, với mọi thứ từ các khối tường lửa để bảo vệ khỏi các cuộc tấn công Brute force. Phiên bản cao cấp được bán với giá ban đầu khoảng 99$ mỗi năm cho một trang web. Những người tạo plugin cũng làm cho nó rẻ hơn cho các nhà phát triển, cung cấp chiết khấu cao khi bạn đăng ký nhiều trang web khóa. Ví dụ. nếu bạn mua hơn 15 giấy phép, bạn sẽ được giảm giá 25% hoặc 74,25$ cho mỗi giấy phép. Nhìn chung, bạn nên xem xét Wordfence nếu đang phát triển web nhiều trang và muốn bảo vệ tất cả các trang đó Các tính năng của plugin WordFence Security
4. WP fail2banWP fail2ban cung cấp một tính năng khá quan trọng. bảo vệ khỏi các cuộc tấn công Brute force. Plugin có một cách tiếp cận khác mà nhiều người cho là hiệu quả hơn những gì bạn nhận được từ một số plugin của bộ bảo mật được liệt kê ở trên. WP fail2ban ghi lại tất cả các nỗ lực đăng nhập, bất kể tính chất hay mức độ thành công, vào nhật ký hệ thống bằng LOG_AUTH. Bạn có tùy chọn thực hiện lệnh cấm hoặc cấm phần cứng, khác với cách tiếp cận hệ thống truyền thông hơn là chỉ chọn một lệnh cấm Không có nhiều điều phức tạp để cấu hình cho plugin WP fail2ban, bạn chỉ cần cài đặt và kích hoạt nó một cách đơn giản. Ngoài ra, plugin bảo mật brute force hoàn toàn miễn phí nên bạn không cần phải lo lắng về việc chi tiêu bất kỳ khoản tiền nào. Plugin này thực sự là một ứng dụng nổi bật và được nhiều người dùng đánh giá cao Các tính năng của plugin WP fail2ban
5. Tường lửa & Bảo mật Tất cả Trong Một WPLà một trong những plugin bảo mật miễn phí có nhiều tính năng nhất, All In One WP Security & Firewall cung cấp giao diện dễ dàng và hỗ trợ khách hàng tốt mà không cần bất kỳ gói cao cấp nào. Đây là một plugin bảo mật trực quan cao với các biểu đồ và kích thước đo để giải thích cho người mới bắt đầu các số như sức mạnh bảo mật và những gì cần phải làm để làm cho trang web của bạn mạnh hơn Các tính năng được chia thành ba loại. Cơ bản, Trung cấp và Nâng cao. Do đó, bạn vẫn có thể tận hưởng plugin nếu bạn là nhà phát triển nâng cao hơn. Cách chính plugin này hoạt động là bảo vệ tài khoản người dùng của bạn, ngăn chặn các nỗ lực thúc đẩy đăng nhập của bạn và tăng cường bảo mật đăng ký người dùng. Cơ sở dữ liệu và tệp bảo mật cũng được đóng gói trong plugin Các tính năng của plugin All In One WP Security & Firewall
6. máy bay phản lựcHầu hết những người sử dụng WordPress đều quen thuộc với Jetpack và chủ yếu là do plugin có rất nhiều tính năng, nhưng plugin cũng được tạo ra bởi những người từ WordPress. com. Jetpack chứa đầy đủ các mô-đun để tăng cường mạng xã hội, tốc độ trang web và bảo vệ chống thư rác. Có rất nhiều tính năng trong Jetpack đáng để bạn khám phá Một số công cụ bảo mật cũng được bao gồm trong Jetpack, làm cho nó trở thành một plugin hấp dẫn cho những ai muốn tiết kiệm tiền và dựa trên một giải pháp uy tín. Ví dụ. mô-đun Bảo vệ là miễn phí và nó ngăn chặn các hoạt động đáng ngờ xảy ra. Tính năng bảo vệ các cuộc tấn công Brute force attack và white list cũng được hỗ trợ bởi chức năng bảo mật cơ bản từ Jetpack Phiên bản trả phí của Jetpack mạnh hơn về bảo mật. Ví dụ. gói 99$ mỗi năm bao gồm quét phần mềm độc hại, sao lưu trang web theo lịch trình và phục hồi nếu có sự cố. Hơn nữa, gói 299$ mỗi năm cung cấp chức năng quét phần mềm độc hại theo yêu cầu và sao lưu theo thời gian thực để bảo vệ tối đa Các tính năng của plugin Jetpack
7. SecuPressSecuPress là một plugin bảo mật mới hơn trên thị trường (ban đầu được phát hành dưới dạng miễn phí vào năm 2016), nhưng lại là một plugin đang phát triển nhanh chóng. Được thiết kế phát triển bởi Julio Potier, một trong những người đồng sáng lập ban đầu của WP Media, người đồng phát triển WP Rocket và Imagify. Có cả phiên bản miễn phí và phiên bản cao cấp bao gồm rất nhiều tính năng bổ sung Nếu bạn muốn một plugin bảo mật Wordpress có giao diện người dùng tuyệt vời và dễ sử dụng, SecuPress chắc chắn là plugin đi kèm. Phiên bản miễn phí có tính năng đăng nhập chống bạo lực, chặn IP và tường lửa. Nó cũng bao gồm bảo vệ các khóa bảo mật của bạn cũng như chặn các lượt truy cập từ các bot xấu (bạn thường phải trả phí trong các plugin bảo mật khác) Nếu bạn muốn nhiều tính năng hơn nữa, các phiên bản cao cấp của chúng có giá khởi động 59 đô la một năm cho mỗi trang web và bao gồm các tính năng bổ sung như cảnh báo và thông báo, xác thực hai yếu tố, Các tính năng của plugin SecuPress
>> Xem thêm. Cách quét mã độc WordPress 8. Bảo mật BulletProofPlugin BulletProof Security có cả phiên bản miễn phí và cao cấp. Tùy chọn trả phí được bán với tài khoản thanh toán một lần là 69,95 đô la và được tích cực phát triển, cập nhật và có thể chứa nhiều tính năng hơn hầu hết các plugin bảo mật khác trên thị trường. Họ cung cấp đảm bảo hoàn lại tiền trong vòng 30 ngày và bạn nhận được các tính năng cách ly, cảnh báo qua email, chống thư rác, tự động khôi phục và thay thế nữa Vietnix khuyên bạn nên dùng thử plugin miễn phí trước, vì nó cung cấp các công cụ sau
Đây không phải là plugin bảo mật WordPress thân thiện với người dùng nhất, nhưng nó hoạt động tốt cho các nhà phát triển nâng cao muốn tận dụng các cài đặt và tính năng độc đáo như chương trình bảo vệ chống khai thác và bộ giải mã Base64 . Nó cũng có tính năng tự động chỉnh sửa lỗi của hướng dẫn thiết lập trình hướng dẫn để giúp công việc này dễ dàng hơn một chút Tính năng nổi bật BulletProof Security
>> Xem thêm. 5 Plugin bảo trì WordPress tốt nhất hiện nay 9. WPScan – Trình quét bảo mật WordPressPlugin bảo mật WPScan WordPress có một cách tiếp cận bảo mật khác vì nó tận dụng cơ sở dữ liệu Lỗ hổng bảo mật được quản lý thủ công được cập nhật bởi các chuyên gia bảo mật chuyên dụng và cộng đồng nói chung hàng ngày. Được tài trợ bởi Automattic, cơ sở dữ liệu bao gồm hơn 21. 000 error security has known Nhờ đó, plugin WPScan có thể quét phiên bản lõi, plugin và chủ đề WordPress của bạn để tìm các lỗ hổng bảo mật đã biết Ngoài ra, plugin còn có nhiều kiểm tra bảo mật khác, chẳng hạn như quét các tệp nhật ký để xóa lỗi bị lộ, tệp wp-config. php đã sao lưu, người dùng có mật khẩu yếu và hơn thế nữa. WPScan có gói API miễn phí nên phù hợp với hầu hết các trang web WordPress, tuy nhiên, cũng có gói trả phí cho những người dùng có thể cần nhiều lệnh gọi API hơn Các tính năng của plugin WPScan
10. VaultPressVaultPress hoạt động tương tự như các plugin như iTheme Security Pro và Sucuri Scanner. Bạn cần phải trả tiền để có thể kích hoạt các gói tính năng bảo vệ, nhưng các gói này chỉ bắt đầu từ 39$ mỗi năm, khiến nó trở thành một trong các plugin bảo mật cao cấp mà cả hai phải chăng. Nếu trang web của bạn là trang web doanh nghiệp, bạn có thể chọn gói nâng cấp lên mạnh hơn với giá 99$ hoặc 299$ mỗi năm Bản sao lưu hàng ngày và theo thời gian thực sự là cơ sở của hoạt động, với chế độ xem lịch để chỉ thời điểm bạn muốn hoàn tất các bản sao lưu của mình. Bạn cũng có thể hoàn tất việc khôi phục trang web chỉ bằng một cú nhấp chuột nhanh. Hơn nữa, các tệp khôi phục được ghi vào trang tổng quan và một số tệp trong số đó đã được lưu trữ để bạn có thể chọn tệp mình muốn Các công cụ bảo mật chính theo dõi hoạt động đáng mong đợi trên trang web của bạn, với các tab để xem lịch sử của bạn và xem những mối đe dọa tấn công nào đã được xử lý hoặc loại bỏ. Bạn có thể kiểm tra số liệu thống kê và quản lý toàn bộ chi tiết bảo mật của mình từ sự tiện lợi của một bảng điều khiển cũng sạch Các tính năng của plugin VaultPress
11. Google Authenticator – Xác thực hai yếu tốPhần lớn plugin có tính năng bảo mật riêng lẻ không có nhiều ý nghĩa khi cài đặt. Lý do cho điều này là vì bạn thường có thể sử dụng một plugin như iThemes Security Pro và sử dụng một tính năng tương tự với hàng loạt tính năng khác. Tuy nhiên, xác thực hai yếu tố là một câu chuyện khác, vì có vẻ như hầu hết các bộ bảo mật không bao gồm nó. Do đó, bạn có thể tăng cường bảo mật đăng nhập của mình bằng một plugin như thế này Plugin Google Authenticator thêm lớp bảo mật thứ hai vào mô-đun đăng nhập của bạn, lớp này khá quan trọng vì phần lớn nỗ lực tấn công xảy ra với thông tin đăng nhập. Ngoài mật khẩu thông thường của bạn, plugin này còn gửi thông báo đến điện thoại di động của bạn hoặc một số hình thức xác thực khác như sử dụng mã QR hoặc đặt câu hỏi bảo mật Bằng cách này, thông tin đăng nhập của bạn trở nên ít bị xâm nhập hơn vì lớp thứ hai rất có thể là thứ mà chỉ bạn biết hoặc có trên người của bạn (chẳng hạn như điện thoại của bạn) Plugin bảo mật WordPress này không yêu cầu bất kỳ tài khoản thanh toán nào và giao diện đủ dễ hiểu. Bên cạnh việc chọn loại xác thực, một tính năng thú vị khác cho phép bạn chỉ định loại vai trò trò chơi mà người dùng nào cần phải trải nghiệm qua quá trình xác thực. Vì vậy, bạn có thể cho phép quản trị viên truy cập dễ dàng hơn, nhưng bạn có thể yêu cầu tác giả hoặc người dùng khác thực hiện quy trình hai yếu tố Vấn đề duy nhất là xác thực hai yếu tố khiến việc đăng nhập vào chương trình phụ trợ của bạn bằng thiết bị di động khá khó khăn Các tính năng của plugin Google Authenticator
12. Ninja bảo mậtSecurity Ninja là một trong những plugin bảo mật đầu tiên được bán trên CodeCanyon (với bốn tiện ích bổ sung có sẵn), nó đã chuyển sang mô hình freemium vào năm 2016. Các tiện ích bổ sung đã bị loại bỏ để chỉ có hai phiên bản – miễn phí và cao cấp. Mô-đun chính (là mô-đun duy nhất có sẵn miễn phí) thực hiện hơn 50 bài kiểm tra bảo mật khác nhau, từ kiểm tra tệp và quyền MySQL đến các cài đặt PHP khác nhau Security Ninja cũng thực hiện kiểm tra tất cả mật khẩu của người dùng để loại bỏ các tài khoản có mật khẩu yếu như “12345” hoặc “mật khẩu”. Điều này giúp nhắc nhở tầm quan trọng cho người dùng về bảo mật. Nó bao gồm một mô-đun sửa lỗi tự động, nhưng nếu bạn muốn kiểm tra điều gì đang xảy ra, có một giải thích chi tiết về mọi thử nghiệm bao gồm mã để khắc phục sự cố bảo mật theo cách thủ công Nếu bạn không thích các plugin gây rắc rối cho trang web của mình, Security Ninja cung cấp một giải pháp thay thế tốt cho cách tiếp cận thông thường “chỉ cần nhấp vào đây để giải quyết sự cố”. Các mô-đun khác nhau trong phiên bản trả phí, bắt đầu từ 29$ một năm cho mỗi trang web Các tính năng của plugin Security Ninja
13. hậu vệDefender là plugin bảo mật WordPress nhiều lớp được thực hiện rất dễ dàng. Cả phiên bản miễn phí và chuyên nghiệp đều bắt đầu với danh sách các kỹ thuật tăng cường hiệu quả nhất để nâng cấp ngay lập tức bảo mật WordPress của bạn Bạn có thể chạy quét miễn phí để kiểm tra mã đáng ngạc nhiên của WordPress. Công cụ quét Defender so sánh cài đặt WordPress của bạn với thư mục, báo cáo các thay đổi và cho phép bạn khôi phục tệp gốc nhanh chóng. Defender cung cấp phiên bản chuyên nghiệp bao gồm sao lưu đám mây với bộ nhớ từ xa 10GB, nhật ký kiểm tra để theo dõi các thay đổi, quét bảo mật tự động và giám sát danh sách đen. Các chuyên gia của họ thậm chí sẽ giúp bạn thu gọn một trang web bị tấn công Các tính năng làm cho Defender trở thành một lựa chọn tuyệt vời
14. Bảo mật web AstraAstra Web Security là “bộ đồ bảo mật” dành cho trang web WordPress của bạn. Với Astra, bạn không cần phải lo lắng về phần mềm độc hại, SQL injection, XSS, nhận xét thư rác, bạo lực và hơn 100 mối đe dọa, có nghĩa là bạn có thể loại bỏ các plugin bảo mật khác và để Astra xử lý . Bảng điều khiển siêu trực tiếp của Astra không giúp bạn không bị rối và dễ dàng kiểm soát Nhiều thương hiệu uy tín như Gillette, African Union, Ford, Oman Airways đều sử dụng giải pháp an ninh Astra. Giá của Astra bắt đầu từ 9$ mỗi tháng và được giảm giá cố định 20% nếu gói được thanh toán hàng năm. Nhìn chung, Astra có thể là một tài khoản đầu tư tốt nếu bạn định chi tiền cho việc bảo mật trang web của mình Các tính năng của plugin Astra Web Security
15. lá chắn an ninhShield Security là một plugin có thể đóng vai gánh nặng về bảo mật trang web của bạn rất tốt. Rất nhiều người trong chúng ta đều thiếu thời gian, vì vậy chúng ta cần áp dụng các biện pháp bảo vệ thông minh hơn và một plugin bảo mật biết cách đối phó với các mối đe dọa mà không làm phiền bạn bằng email Shield thích hợp cho cả người mới bắt đầu và nâng cao, Shield bắt đầu quét và bảo vệ trang web của bạn ngay từ khi bạn kích hoạt nó. Tất cả các tùy chọn đều được ghi lại đầy đủ, vì vậy bạn có thể tìm hiểu sâu hơn về bảo mật trang web của mình khi rảnh rỗi Cốt lõi của Shield Security là miễn phí vĩnh viễn. Các chuyên gia và doanh nghiệp cần được bảo vệ sâu hơn và hỗ trợ luôn sẵn sàng 24/24, có thể nhận Shield Pro chỉ với 12$/trang web. Sứ mệnh phía sau Shield Security là “không có trang web nào bị bỏ lại phía sau” – mục tiêu là làm cho bảo mật Pro-Grade có thể truy cập được cho mọi trang web chứ không phải chỉ dành cho một số người tài năng Bản pro mang đến nhiều bản quét hơn, chạy thường xuyên hơn, chính sách mật khẩu người dùng, đường dẫn kiểm tra lớn hơn, hỗ trợ WooCommerce, giám sát lưu lượng và các tính năng giúp chính sách bảo mật mượt mà hơn cho người dùng Các tính năng làm cho Shield Security trở thành một lựa chọn tuyệt vời
16. Ẩn WP của tôiHide My WP là một plugin bảo mật phổ biến dành cho WordPress giúp che giấu sự thật rằng bạn đang sử dụng WordPress làm CMS của mình cho những kẻ tấn công, kẻ gửi thư rác và cả những công cụ phát hiện chủ đề như Wappalyzer hoặc Plugin bảo mật này bao gồm chương trình phát hiện xâm nhập nghệ thuật rắn (IDS) để ngăn chặn các cuộc tấn công bảo mật thời gian thực như SQL injection, XSS và những thứ khác. Hide My WP là plugin bảo mật WordPress cao cấp mà bạn có thể nhận được với giá 24$ Các tính năng của plugin Hide My WP
17. WebARXWebARX là nền tảng bảo mật trang web cao cấp Hỗ trợ mọi ứng dụng PHP. WebARX chủ yếu được biết đến với tường lửa điểm nâng cao, cho phép bạn kiểm soát hoàn toàn lưu lượng truy cập giữa các trang web của mình thông qua bảng điều khiển dựa trên đám mây của họ Trên thực tế, WebARX có một ứng dụng web tường lửa được quản lý để bảo vệ trang web của bạn khỏi các plugin theo dõi lỗ hổng, các cuộc tấn công của bot và khỏi lưu lượng truy cập giả mạo Plugin này cho phép bạn tạo các quy tắc tường lửa của riêng mình, tăng cường cài đặt WordPress của bạn, tạo bản sao lưu, theo dõi thời gian hoạt động và các vấn đề bảo mật, nhận cảnh báo, xuất báo cáo và hơn thế nữa . Nó cũng khá dễ thiết lập Các tính năng giúp WebARX trở thành một lựa chọn tuyệt vời
Plugin bảo mật WordPress nào phù hợp nhất với bạn? Bây giờ chúng ta đã xem qua các plugin bảo mật WordPress tốt nhất, hãy xem các tiêu đề chính bên dưới của chúng tôi. Điều này giúp bạn chọn một hoặc hai plugin dễ dàng hơn mà không cần phải kiểm tra từng plugin một. Hãy nhớ rằng tùy thuộc vào những gì máy chủ lưu trữ WordPress của bạn đã cung cấp, các plugin bảo mật không thể cần thiết Những đề xuất này phù hợp với những vấn đề giải quyết tốt nhất mà bạn có thể chọn một plugin bảo mật này thay vì chọn một plugin khác
Vietnix đang có chương trình tặng theme và plugin WordPress cao cấp bản quyền cho khách hàng sử dụng Hosting và VPS Lời kếtHy vọng bài viết trên sẽ giúp bạn có thêm kiến thức bảo mật WordPress. Nếu có thắc mắc hoặc đóng góp ý kiến, mời bạn để bình luận lại dưới bài viết này. Vietnix xin chân thành cảm ơn bạn đã quan tâm Chia sẻ bài viết đánh giá 5/5 - (25 bình chọn) nguyễn hưng Conconnection with mình qua Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hoàn thành chứng chỉ CDMP của PearsonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Please connect with mình nhé |