WordPress Scanner - Một công cụ trực tuyến có khả năng quét, thu thập thông tin và tìm ra những lỗi bảo mật mà Blog WordPress của bạn mắc phải. Để đảm bảo an toàn thì thông tin này chỉ bản thân bạn và Team Blog Security là có thểxem được thôi. Vì vậy, bạn phải xác nhận Blog là của bạn bằng cách tải Plugin
55
WP Scanner về, Kích hoạt nó rồi truy cập trang http://blogsecurity.net/cgi-
bin/wp-scanner.cgi để tiến hành quét và kiểm tra. Ngay sau khi kiểm tra xong,
bạn phải vô hiệu Plugin WP Scanner đểtr|nh người khác dùng chúng để kiểm tra Blog của bạn.
AskApache Password Protect - Plugin giúp bạn bảo vệ thư mục Admin của
WordPress bằng mật khẩu. Như vậy là Blog của bạn sẽ có 2 lớp tường bảo vệ,
tr|nh người khác truy cập vào trang quản trị. một là lớp bảo vệ bằng tài khoản Admin và thứ 2 là bảo vệ bằng mật khẩu bạn định trong AskApache Password
Protect. Plugin n{y kh| đơn giản, bạn chỉ cần chọn tên user và mật khẩu là xong. Với AskApache Password Protect, bạn không cần dùng đến thủ thuật khóa wp- admin bằng .htpasswd đ~ đề cập ở phần trên của bài viết Vì Plugin n{y đ~ l{m
giúp bạn điều đó.
Force SSL: Ép dùng kết nối HTTPS (bảo mật hơn HTTP) cho Blog
WordPress, dĩ nhiên l{ Host bạn phải hỗ trợ https thì mới dùng được Plugin này.
Login LockDown: Ghi lại Đỉa Chỉ IP và thời gian mỗi lần ai đó đăng nhập sai.
Nếu quá số lần quy định đăng nhập thất bại liên tiếp từ một(vùng) địa chỉ IP thì Plugin sẽ tự khóa chức năng đăng nhập với (vùng) địa chỉIP đó.
Secure Files: Plugin này cho phép bạn Upload/Download tập tin đặt ở ngoài
thư mục gốc của Website (Như với Host linux thì thư mục gốc của Website
56
Secure Form Mailer Plugin For WordPress: Một Plugin Form Mailer khá hay
và an toàn với nhiều chức năng cao cấp.