WordPress Scanner - Một công cụ trực tuyến có khả năng quét, thu thập thông tin và tìm ra những lỗi bảo mật mà Blog WordPress của bạn mắc phải. Để đảm bảo an toàn thì thông tin này chỉ bản thân bạn và Team Blog Security là có thể xem được thôi. Vì vậy, bạn phải xác nhận Blog là của bạn bằng cách tải Plugin WP Scanner về, Kích hoạt nó rồi truy cập trang http://blogsecurity.net/cgi-bin/wp-scanner.cgi để tiến hành quét và kiểm tra. Ngay sau khi kiểm tra xong, bạn phải vô hiệu Plugin WP Scanner để tránh người khác dùng chúng để kiểm tra Blog của bạn.
AskApache Password Protect - Plugin giúp bạn bảo vệ thư mục Admin của WordPress bằng mật khẩu. Như vậy là Blog của bạn sẽ có 2 lớp tường bảo vệ, tránh người khác truy cập vào trang quản trị. một là lớp bảo vệ bằng tài khoản Admin và thứ 2 là bảo vệ bằng mật khẩu bạn định trong AskApache
Password Protect. Plugin này khá đơn giản, bạn chỉ cần chọn tên user và mật khẩu là xong. Với
AskApache Password Protect, bạn không cần dùng đến thủ thuật khóa wp-admin bằng .htpasswd đã đề cập ở phần trên của bài viết Vì Plugin này đã làm giúp bạn điều đó.
Kent International College | ThS. Nguyễn Hữu Phát 47
Force SSL: Ép dùng kết nối HTTPS (bảo mật hơn HTTP) cho Blog WordPress, dĩ nhiên là Host bạn phải hỗ trợ https thì mới dùng được Plugin này.
Login LockDown: Ghi lại Đỉa Chỉ IP và thời gian mỗi lần ai đó đăng nhập sai. Nếu quá số lần quy định đăng nhập thất bại liên tiếp từ một(vùng) địa chỉ IP thì Plugin sẽ tự khóa chức năng đăng nhập với (vùng) địa chỉ IP đó.
Secure Files: Plugin này cho phép bạn Upload/Download tập tin đặt ở ngoài thư mục gốc của Website (Như với Host linux thì thư mục gốc của Website thường là public_html), việc này sẽ tăng tính bảo mật cho Blog của bạn.
Secure Form Mailer Plugin For WordPress: Một Plugin Form Mailer khá hay và an toàn với nhiều chức năng cao cấp.