7-best-plugin-sercurity

7 Plugin bảo mật tốt nhất cho website WordPress của bạn

Bảo mật là một trong những khía cạnh quan trọng nhất của một website. Bất kì là một website lớn hay nhỏ, tất cả đều có thể sẽ bị các tin tặc nhắm tới. Nó có thể khiến cho bạn mất quyền truy cập website của mình, mất đi những đọc giả thường xuyên lui tới webiste,… Một plugin tốt sẽ giúp bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công brute force attacks, phần mềm độc hại và những spammer thư rác.

Mặc dù WordPress rất an toàn, nhưng các plugin và themes bạn cài đặt có thể khiến trang web của mình có lỗ hổng bảo mật. Trong bài này, hãy cùng tìm hiểu 7 plugins bảo mật WordPress tốt nhất để giữ an toàn cho website wordpress của bạn nhé.

Plugins Đánh giá Đã tải
1. Sucuri 4.3/5 800.000+
2. iThemes Security 4.6/5 1 triệu +
3. Wordfence 4.7/5 4 triệu +
4. Jetpack Security 3.9/5 5 triệu +
5. WP Cerber Security 4.9/5 200000+r
6. WPScan 4.1/5 7000+
7. BulletProof Security 4.8/5 $50000+

1. Sucuri (Sucuri Security – Auditing, Malware Scanner and Security Hardening)

logo-sucuri

Đây là một trong những plugins bảo mật tốt nhất hiện nay, được tin dùng bởi website WordPresslớn như WPBeginner.

Sucuri cung cấp cả phiên bản miễn phí và trả phí, nhưng với bản miễn phí đã đủ bảo vệ tan toàn mức cao cho trang web của bạn.

sucuri-plugin-content

Đối với bản miễn phí, sẽ có một số chức năng chính như: giám sát tính toàn vẹn của các tệp, giám sát danh sách đen (black list), thông báo bảo mật và tăng cường bảo mật, quét phần mềm độc hại …

Với bản trả phí, bạn sẽ được sử dụng các tính năng cao cấp của plugins này như: Giám sát và tự động loại bỏ phần mềm độc hại, chặn khai thác lỗ hỏng zero-day, tường lửa chống DDoS, tăng tốc trang web với CDN,…

Đánh giá: 4,3/5

Giá: gói Basic: 199$/ năm/ 1 site

Xem thêm tại:

2. iThemes Security

logo-ithemes

iThemes Security (trước đây là Better WP Security), là plugin bảo mật WordPress nổi tiếng được phát triển bởi những người đứng sau BackupBuddy là một trong những lựa chọn để bảo vệ trang web của bạn.

Với hơn 30 dịch vụ để ngăn chặn các cuộc tấn công như hack và xâm nhập trái phép. Plugin này tập trung mạnh vào việc nhận biết các lỗ hổng plugin, phần mềm lỗi thời, mật khẩu ngắn, dễ đoán,…

ithemes-plugin-content

Plugin có điểm đặc biệt đó là nó sẽ show ra tất cả các công cụ có sẵn để bạn có thể bật/ tắt tùy vào nhu cầu một cách dễ dàng, thuận tiện tại trang dashboard.

Với bản iThemes Security Pro trả phí, bạn sẽ được cập nhật, hỗ trợ từ nhà phát triển trong vòng 1 năm, đồng thời được hỗ trợ từ 2 trang web trở lên tùy vào gói nâng cấp. Các chức năng có ở bản pro như: xác thực 2 lớp, tích hợp google Re CAPTCHA, kiểm tra bảo mật người dùng, quét và vá các lỗ hỏng, tự động cập nhật…

Đánh giá: 4.6/5

Giá: gói Blogger: 80$/ năm/ 1 site + bonus 1 site

Xem thêm tại:

3. Wordfence Security

logo-wordfence

Wordfence Security là một trong những plugin bảo mật WordPress mạnh mẽ phổ biến nhất hiện nay đi kèm với nhiều tính năng hữu ích để ngăn chặn các hacker tránh xa website của bạn.

wordfence-plugin-content

Cũng giống như các plugin bảo mật phổ biến khác, Wordfence cũng theo mô hình freemium (miễn phí và trả phí). Bản miễn phí cung cấp khả năng bảo vệ đủ mạnh cho các trang web nhỏ với các tính năng của một plugin bảo mật cơ bản như: Tường lửa chặn tấn công DDOS, tấn công brute force nhằm đánh cắp mật khẩu, quét lỗ hỏng bảo mật đăng nhập, …

Với bản Premium, plugin này cung cấp một số tính năng nâng cao như: quét tự động theo lịch và vá lỗi, country blocking, Blacklist IP theo thời gian thực,…

Đánh giá: 4.7/5

Giá nâng cấp: gói Premium/ 99$/ năm/ 1site

4. Jetpack Security

logo-jetpack

Jetpack được gọi là plugin “tất cả trong một” được phát triển bởi đội ngũ từ WordPress.com với hơn 5 triệu website tin dùng với nhiều tính năng như SEO, tăng tốc độ web, hỗ trợ mạng xã hội và chống spam.

Một số công cụ bảo mật trong Jetpack có thể kể đến như: chặn các hành vi đáng ngờ, bảo vệ các cuộc tấn công Brute force, cung cấp chức năng bảo mật tốt cho một trang web nhỏ với bản miễn phí.

jetpack-plugin-content

Với bản trả phí, bạn sẽ nhận được các chức năng mạnh hơn về bảo mật như: quét các phần mềm độc hại, sao lưu theo lịch, khôi phục dữ liệu khi có sự cố xảy ra.

Đánh giá: 3.9/5

Giá nâng cấp: từ 24.95$/ tháng

5. WP Cerber Security

logo-wp-cerber

WP Cerber Security là một plugin dạng freemium khác có các tính năng mở rộng giống như Wordfence.

Chức năng của plugin này khá hay và nhẹ hơn các plugin khác như: Đổi đường dẫn đăng nhập vào admin, chặn comment, chặn spam, ghi lại thông tin đăng nhập,…

wp-cerber-plugin-content

Bản miễn phí khá hoàn hảo để bảo vệ website của bạn trước spammer, phần mềm độc hại.

Với bản nâng cấp trả phí, bạn sẽ được các chức năng mạnh hơn như: tự động kiểm tra, quét malware, …

Đánh giá: 4./5

Giá nâng cấp: từ 29$/ 1quý/ 1 site

6. WPScan – WordPress Security Scanner

logo-wpscan

WPScan là plugin bảo mật WordPress miễn phí tuyệt vời được cập nhật thường xuyên bởi các chuyên gia bảo mật WordPress chuyên dụng từ các lỗ hổng bảo mật đã biết từ đó có thể dễ dàng phát hiện lỗi từ plugin, themes của bạn.

wpscan-plugin-content

Plugin này có các chức năng như: Kiểm tra mã nguồn website để tìm lỗ hổng XSS, SQL Injection, Local Attack, kiểm tra độ an toàn các plugin đã được cài đặt và tự tấn công Brute force để đánh giá độ mạnh của mật khẩu…

Đánh giá: 4.1/5

7. BulletProof Security

logo-bulletproof

BulletProof Security là một plugin bảo mật phổ biến khác dành cho WordPress. Nó không có giao diện thân thiện với người dùng, nhưng hoạt động lại rất hiệu quả.

Plugin này có cả phiên bản miễn phí và nâng cấp, tương tự như các plugin bảo mật khác, nó có nhiều tính năng như hầu hết các plugin bảo mật khác trên thị trường.

Bulletproof-plugin-content

Tương tự như các plugin bảo mật khác, với bản miễn phí có các chức năng như: quét lỗi phần mềm, chống thư rác, chống hack, sao lưu và khôi phục cơ sở dữ liệu …

Bản nâng cấp trả phí cung cấp các tính năng hoàn toàn tự động, bảo vệ các tệp và cơ sở dữ liệu bằng nhiều lớp,…

Đánh giá: 4.8/5

Giá nâng cấp: 69$/ vĩnh viễn