Xài WP có cần thiết cài plugin bảo mật không

Chào anh em trên idichvuseo, cho mình hỏi chút nhé. Khi xài WP, mọi người hướng dẫn là nên cài plugin bảo mật, như mình đang xài thằng Sucuri Security - Auditing, Malware Scanner and Hardening

Tuy nhiên mình thấy nó cũng chẳng có tác dụng gì, đang tính xóa đi cho nhẹ. Nếu mình đặt mật khẩu khó để login vào wp thì liệu có cần xài mấy cái đó không anh em nhỉ? Thường họ hack vao website bằng cách nào?

Cảm ơn anh em chia sẻ

 

Có chứ, bạn cài vào mới thấy nhiều địa chỉ lạ truy cập vào admin để dò pass, ngăn chặn các danh sách ip được đưa vào blacklist của website để chống dò lỗ hổng website.

 

Vậy mình sẽ nghiên cứu tác dụng của nó, tuy nhiên cứ mỗi tuần mình thay pass 1 lần có hiệu quả gì ko bạn

 

Bạn nên up Web qua Cloudfare, nếu có điều kiện thì chơi gói pro website 20$/tháng, sẽ kiểm soát được các ip lạ hoặc hạn chế Bruce force attack. Wordpress thì cài Jetpack cũng được rồi, cài nhiều pluggin nặng website.

 

Theo mình thấy là không cần thiết. Để an toàn. Bạn không nên xài các plugin bậy bạ lượm nhặt đâu trên mạng, nên thay đổi đường dẫn truy cập admin, nên sử dụng dịch vụ CDN bên thứ 3 như CloudFlare và an toàn hơn thì xài NGINX thay vì Apache.

 

chắc chắn là cần chứ bạn, wordpress mà không bảo mật dễ bị hack lắm, bạn cài mấy cái plugin bảo mật đi nha

 

Wordpress thì bạn cài gấp chứ ko nếu SEO lên bạn có thể bị hack tự động bằng robot ấy. Nên cập nhật các plugin thường xuyên nữa

 

tùy mức độ website mà cài hay không, cài nhiều chi nặng web. Mình làm website có cài plugin bảo mật đâu cơ chứ.

 

bạn nên xài plugin bảo mật đi nhé, nếu có bot dò pass admin trang của bạn thì trang của bạn sẽ tự khóa lại không cho đăng nhập. Hồi trước mình không xài là bị chèn mã độc vào web liền

 

Đây là vấn đề em cũng đang nghiên cứu. Nhưng có bác nào dùng rồi, thấy Plugin cài vào thì có bị nặng sever hay ảnh hưởng gì không ạ?