Một số Plugin giúp bảo mật Wordpress

1.Lockgin LockDown:

 sẽ ghi lại đại chỉ ip và thời gian các lần đăng nhập thất bại. nếu số lần của 1 địa chỉ IP đăng nhập không thành công quá số lần quy định trong 1 khoảng thời gian ngắn, hệ thống sẽ khóa chức năng đăng nhập đối với IP này.

Phương thức này rất hữu ích cho việc ngăn chặn kiểu tấn công brute-foce mật khẩu (dò tìm mật khẩu theo cách thức thử đăng nhập với các chuỗi ký tự định sẵn hay ngẫu nhiên).

2.WP Security Scan:

plugin này sẽ quét các phần cài đặt của Wordpress để tìm những lỗi bảo mật và đưa ra các đề xuất để bạn khắc phục. Nó còn kiểm tra mức độ an toàn của mật khẩu, quyền hạn truy cập tập tin, độ bảo mật cơ sở dữ liệu cũng như có tùy chọn để ẩn đi thông tin phiên bản của Wordpress ở trang chủ.

3.WP-MalWatch:

Kiểm tra chế độ bảo mật toàn bộ phần cài đặt Wordpress của bạn để tìm ra những tập tin nguy hiểm này. Khi tìm thấy, bạn sẽ được WP-Malwatch cảnh báo nơi mà bạn cần lưu ý xử lý.

Khi tin tặc thâm nhập vào website của bạn, hầu hết đều sẽ gieo những tập tin ẩn vào máy chủ với vỏ bọc là các tập tin *.PHP cũng như những tập tin .htaccess độc hại vào nhiều thư mục khác nhau để làm cửa hậu cho các lần xâm nhập kế tiếp.

4.Admin SSL:

có chức năng đơn giản là chuyển đổi chế độ kết nối sang SSL bảo mật hơn cho tất cả các trang: đăng nhập, phần quản trị, gửi tin.

5.WordPress Firewall :

Tường lửa cho wordpress. Phân tích các yêu cầu được gửi đến website để xác định và ngăn chặn những kiểu tấn công phổ biến. Tường lửa này có phần whitelist (danh sách cụm từ chấp nhận) và blacklist (danh sách cụm từ bị ngăn chặn) để lọc các dữ liệu được nạp vào trang trước khi nó gửi đến hệ thống.

6.myEASY Backup:

Dùng để sao lưu và phục hồi cơ sở dữ liệu

7. AskApache Password Protect:

Cho phép bạn cài đặt mật khẩu bảo vệ blog của bạn bằng cách sử dụng cả chế độ chứng thực HTTP Basic Authentication hoặc HTTP Digest Authentication (bảo mật hơn).

Plug-in này tạo dựng một bức tường giữa người dùng và blog của bạn, yêu cầu họ nhập mật khẩu trước khi truy xuất đến nội dung trong blog, giúp ngăn chặn được các cuộc tấn công.

Xem thêm tài liệu Wordpress