Liên hệ

mshd v1.1.0 đang chạy trên chính trang này

Bảo mật WordPress nhiều lớp, không làm phiền người dùng.

MONA Shield gia cố WordPress ở tầng request: chặn dò user, khoá XML-RPC, giới hạn đăng nhập sai, firewall kiểm tra từng tham số, và chống spam bình luận không cần captcha — khách thật không phải giải câu đố xác minh.

  • Firewall chặn SQLi / dir-traversal / PHP injection
  • Chống spam không captcha: honeypot + bẫy thời gian
  • Tự cộng điểm vi phạm, tự ban IP tái phạm
plugin.mona.software/wp-admin Giao diện quản trị MONA Shield
không đụng Akismet giao diện thật · v1.1.0

Tính năng

Tăng cường nền tảng

Chặn REST cho khách vãng lai, tắt XML-RPC, xoá thẻ dò cấu trúc trong head, chặn dò username qua ?author=, khoá sửa file trong admin.

Bảo vệ đăng nhập

Giới hạn số lần đăng nhập sai theo IP rồi khoá tạm; ẩn thông báo lỗi chi tiết; bản Pro đổi hẳn đường dẫn đăng nhập, wp-login trả về 404.

Firewall theo mẫu tấn công

Soi GET/POST bằng bộ regex nhận diện SQL injection, duyệt thư mục, chèn PHP — khớp mẫu là trả về 403, ghi log và cộng điểm vi phạm. Quản trị viên được miễn trừ.

Chặn IP hai lớp

Danh sách trắng/đen thủ công ở bản miễn phí; bản Pro tự chặn IP khi điểm vi phạm vượt ngưỡng — không phải theo dõi log thủ công.

Chống spam bình luận không captcha

Honeypot ẩn + bẫy thời gian (gửi dưới 3 giây = bot) + giãn tần suất theo IP. Người thật không nhận ra khác biệt, còn bot bị chặn ngay từ bước gửi.

Quét file lõi WordPress

Đối chiếu checksum từng file core với bản gốc trên wordpress.org theo lô, phát hiện file bị chèn mã — chỉ báo cáo, không tự xoá (Pro).

Bắt đầu trong 3 bước

  1. Kích hoạt plugin

    Các lớp bảo vệ miễn phí (hardening, login limit, chống spam) bật ngay với cấu hình an toàn mặc định.

  2. Rà lại từng công tắc

    Vào MONA Shield → Tăng cường bảo mật, bật/tắt từng mục theo nhu cầu site — mỗi công tắc có giải thích rõ hệ quả.

  3. Bật Pro nếu cần

    Nhập license để mở firewall, auto-ban, ẩn trang đăng nhập và quét file lõi. Không license, các lớp miễn phí vẫn chạy đủ.

Tự kiểm chứng khả năng phòng thủ

Hai bài thử tương tác dưới đây mô phỏng tại trình duyệt đúng logic Shield dùng trên server — bạn thử ở vai một truy cập tấn công để xem hệ thống chặn tại lớp nào.

mona-shield — demo ● live

Bài thử 1 — Chống spam bình luận (không captcha)

Biểu mẫu dưới đây có đủ hai lớp bẫy thật: ô honeypot ẩn và mốc thời gian. Gửi thử ở hai vai trò để xem trường hợp nào được chấp nhận, trường hợp nào bị chặn.

ô ẩn (honeypot): trống thời gian trên trang: 0s

Bài thử 2 — Firewall kiểm tra tham số request

Nhập một chuỗi vào "tham số URL" — bộ quy tắc tương tự Shield sẽ kiểm tra và đưa ra phán quyết. Thử một chuỗi an toàn trước, sau đó thử một mẫu tấn công.

?s=
Thử nhanh:

Tham quan giao diện quản trị

Ảnh chụp thật từ wp-admin của site này — không dàn dựng, không mockup. Bấm vào ảnh hoặc chạy tour để xem theo trình tự thao tác.

Miễn phí vs Pro

License mở khoá tính năng, không khoá site: hết hạn license, mọi tính năng miễn phí vẫn chạy nguyên — dữ liệu của bạn không bao giờ bị giữ làm điều kiện.

Tính năng Miễn phí Pro · 1 license mở cả bộ
Tăng cường nền tảng (REST, XML-RPC, headers…)
Giới hạn đăng nhập sai + khoá tạm theo IP
Chống spam bình luận không captcha
Whitelist / blacklist IP thủ công
Firewall kiểm tra request theo mẫu tấn công
Tự động ban IP theo điểm vi phạm
Ẩn đường dẫn đăng nhập (wp-login → 404)
Quét file lõi + nhật ký sự kiện bảo mật

Một license MONA kích hoạt Pro cho cả 6 plugin trên cùng domain — không mua lẻ từng plugin.

MONA Shield vs ghép nhiều plugin rời

So sánh sòng phẳng — chỗ nào họ mạnh chúng tôi nói thẳng, và plugin MONA luôn nhường khi bạn đã chọn họ.

MONA Shield Ghép nhiều plugin rời
Số plugin phải cài 1 plugin, đủ các lớp 3–4 plugin (login limit, firewall, anti-spam…)
Trải nghiệm khách Không captcha, không làm phiền Thường bắt khách giải captcha
Khi hết hạn license Lớp miễn phí vẫn bảo vệ Tuỳ plugin, có thể ngừng hẳn
Giao diện quản trị Một chuẩn MONA, tiếng Việt Mỗi plugin một kiểu, đa số tiếng Anh

Chạy chung với plugin bảo mật khác?

Shield hoạt động ở tầng request của chính WordPress, không can thiệp Akismet hay các plugin chống spam khác — các lớp bảo vệ độc lập và cộng dồn. Mọi lớp đều có filter để tắt riêng khi cần.

Câu hỏi thường gặp

Bật firewall có làm chậm site không?

Không đáng kể. Firewall chỉ chạy vài phép so khớp regex trên tham số request — chi phí nhỏ hơn một truy vấn database, và admin đã đăng nhập được miễn trừ.

Lỡ tự khoá mình ngoài site thì sao?

Danh sách trắng IP luôn được ưu tiên trước mọi lớp chặn. Thêm IP văn phòng vào whitelist trước khi bật auto-ban là quy trình khuyến nghị.

Chống spam không captcha có đủ mạnh?

Ba lớp honeypot + bẫy thời gian + giãn tần suất theo IP loại được tuyệt đại đa số bot phổ thông, và khách thật không phải thực hiện thêm bước xác minh nào.

Hết hạn license thì site có mất bảo vệ?

Các lớp miễn phí (hardening, login limit, chống spam, chặn IP thủ công) vẫn chạy nguyên. Chỉ các tính năng Pro tạm khoá — site không bao giờ bị bỏ trống.

Lịch sử cập nhật

Plugin được cập nhật định kỳ — tính năng mới, cải tiến và vá lỗi. Phiên bản hiện tại: v1.1.0.

3 phiên bản
  1. v1.1.0 Hiện tại 06/2026
    • Mới Bổ sung tường lửa quét request theo mẫu tấn công và cơ chế tự chặn IP theo điểm vi phạm.
    • Mới Thêm module quét toàn vẹn file lõi WordPress, đối chiếu checksum với wordpress.org.
    • Cải tiến Tối ưu giới hạn đăng nhập sai và bộ nhớ đệm danh sách IP.
  2. v1.0.2 03/2026
    • Sửa lỗi Sửa lỗi xung đột với một số theme khi ẩn đường dẫn đăng nhập.
    • Cải tiến Cải thiện thông báo trong nhật ký sự kiện bảo mật.
  3. v1.0.0 12/2025
    • Mới Phát hành lần đầu: tăng cường nền tảng, giới hạn đăng nhập, chống spam bình luận không captcha.

Chủ động bảo vệ website trước khi sự cố xảy ra.

Cài MONA Shield cho site của bạn, hoặc nhờ MONA rà soát bảo mật tổng thể.

plugin tiếp theo MONA Multilingual Website đa ngôn ngữ: dịch bài, chuyên mục, menu — chuẩn hreflang.