Tăng cường nền tảng
Chặn REST cho khách vãng lai, tắt XML-RPC, xoá thẻ dò cấu trúc trong head, chặn dò username qua ?author=, khoá sửa file trong admin.
mshd v1.1.0 đang chạy trên chính trang này
MONA Shield gia cố WordPress ở tầng request: chặn dò user, khoá XML-RPC, giới hạn đăng nhập sai, firewall kiểm tra từng tham số, và chống spam bình luận không cần captcha — khách thật không phải giải câu đố xác minh.
Chặn REST cho khách vãng lai, tắt XML-RPC, xoá thẻ dò cấu trúc trong head, chặn dò username qua ?author=, khoá sửa file trong admin.
Giới hạn số lần đăng nhập sai theo IP rồi khoá tạm; ẩn thông báo lỗi chi tiết; bản Pro đổi hẳn đường dẫn đăng nhập, wp-login trả về 404.
Soi GET/POST bằng bộ regex nhận diện SQL injection, duyệt thư mục, chèn PHP — khớp mẫu là trả về 403, ghi log và cộng điểm vi phạm. Quản trị viên được miễn trừ.
Danh sách trắng/đen thủ công ở bản miễn phí; bản Pro tự chặn IP khi điểm vi phạm vượt ngưỡng — không phải theo dõi log thủ công.
Honeypot ẩn + bẫy thời gian (gửi dưới 3 giây = bot) + giãn tần suất theo IP. Người thật không nhận ra khác biệt, còn bot bị chặn ngay từ bước gửi.
Đối chiếu checksum từng file core với bản gốc trên wordpress.org theo lô, phát hiện file bị chèn mã — chỉ báo cáo, không tự xoá (Pro).
Các lớp bảo vệ miễn phí (hardening, login limit, chống spam) bật ngay với cấu hình an toàn mặc định.
Vào MONA Shield → Tăng cường bảo mật, bật/tắt từng mục theo nhu cầu site — mỗi công tắc có giải thích rõ hệ quả.
Nhập license để mở firewall, auto-ban, ẩn trang đăng nhập và quét file lõi. Không license, các lớp miễn phí vẫn chạy đủ.
Hai bài thử tương tác dưới đây mô phỏng tại trình duyệt đúng logic Shield dùng trên server — bạn thử ở vai một truy cập tấn công để xem hệ thống chặn tại lớp nào.
Biểu mẫu dưới đây có đủ hai lớp bẫy thật: ô honeypot ẩn và mốc thời gian. Gửi thử ở hai vai trò để xem trường hợp nào được chấp nhận, trường hợp nào bị chặn.
Nhập một chuỗi vào "tham số URL" — bộ quy tắc tương tự Shield sẽ kiểm tra và đưa ra phán quyết. Thử một chuỗi an toàn trước, sau đó thử một mẫu tấn công.
Ảnh chụp thật từ wp-admin của site này — không dàn dựng, không mockup. Bấm vào ảnh hoặc chạy tour để xem theo trình tự thao tác.
License mở khoá tính năng, không khoá site: hết hạn license, mọi tính năng miễn phí vẫn chạy nguyên — dữ liệu của bạn không bao giờ bị giữ làm điều kiện.
Một license MONA kích hoạt Pro cho cả 6 plugin trên cùng domain — không mua lẻ từng plugin.
So sánh sòng phẳng — chỗ nào họ mạnh chúng tôi nói thẳng, và plugin MONA luôn nhường khi bạn đã chọn họ.
Shield hoạt động ở tầng request của chính WordPress, không can thiệp Akismet hay các plugin chống spam khác — các lớp bảo vệ độc lập và cộng dồn. Mọi lớp đều có filter để tắt riêng khi cần.
Không đáng kể. Firewall chỉ chạy vài phép so khớp regex trên tham số request — chi phí nhỏ hơn một truy vấn database, và admin đã đăng nhập được miễn trừ.
Danh sách trắng IP luôn được ưu tiên trước mọi lớp chặn. Thêm IP văn phòng vào whitelist trước khi bật auto-ban là quy trình khuyến nghị.
Ba lớp honeypot + bẫy thời gian + giãn tần suất theo IP loại được tuyệt đại đa số bot phổ thông, và khách thật không phải thực hiện thêm bước xác minh nào.
Các lớp miễn phí (hardening, login limit, chống spam, chặn IP thủ công) vẫn chạy nguyên. Chỉ các tính năng Pro tạm khoá — site không bao giờ bị bỏ trống.
Plugin được cập nhật định kỳ — tính năng mới, cải tiến và vá lỗi. Phiên bản hiện tại: v1.1.0.
Cài MONA Shield cho site của bạn, hoặc nhờ MONA rà soát bảo mật tổng thể.