WordPress Skills: Kiểm tra bảo mật cho plugin WordPress

Cập nhật lần cuối 30/03/2026 by trong WordPress vào 29/03/2026 có 4 Views

Hiện tại AI đã rất mạnh mẽ rồi. Bạn hoàn toàn có thể vibe ra được plugin theo ý của mình, nhưng đôi khi AI hay bị quên, làm ẩu nên nhiều khi nó bỏ qua các quy tắc chuẩn về bảo mật cho WordPress

Vì vậy mình cũng nhờ luôn AI (Claude Code) + tự bổ sung thêm vài ý để làm ra skills kiểm tra bảo mật toàn diện plugin WordPress để tiện dùng cho các dự án sau này.

Và chia sẻ lên đây cho ai cần thì sử dụng cùng luôn nhé!

Để duy trì blog nên mình có làm aff cho 1 số bên hosting. Nhưng dù aff mình cũng chọn 1 số nhà cung cấp uy tín về chất lượng và support nên các bạn cứ yên tâm nhé.

Nếu có mua hosting mà có trong list dưới đây các bạn click vào link trước khi mua để ủng hộ mình nhé. Mình cảm ơn nhiều

Skills này giúp bạn: Kiểm tra bảo mật toàn diện plugin WordPress theo tiêu chuẩn WPCS. Quét tất cả các tệp PHP để tìm các lỗ hổng SQL Injection, XSS, CSRF, Kiểm soát truy cập và Tải lên tệp. Báo cáo kèm theo tham chiếu tệp:dòng và đề xuất sửa lỗi. Sử dụng khi xem xét bảo mật trước khi phát hành plugin hoặc khi được yêu cầu kiểm tra các lỗ hổng.

Github: https://github.com/levantoan/DevVN-WordPress-Skills

Làm sao để cài và sử dụng skills

Với mỗi AI, IDE sẽ có các folder chứa skills khác nhau. Bạn làm việc với cái nào thì sẽ quen với cái đó và sẽ biết cách thêm skills cho phù hợp. Do mình hay dùng claude code nên trong bài này sẽ hướng dẫn cho claude nhé

Kho plugin của tôi
DevVN Reviews for Woocommerce
DevVN Reviews for Woocommerce
Plugin mua hàng nhanh cho woocommerce – Woocommerce Quick buy
Plugin mua hàng nhanh cho woocommerce – Woocommerce Quick buy
Plugin kết nối giao hàng tiết kiệm với Woocommerce – GHTK for Woocommerce
Plugin kết nối giao hàng tiết kiệm với Woocommerce – GHTK for Woocommerce
Plugin Kết nối Zalo OA với WordPress
Plugin Kết nối Zalo OA với WordPress

Cài skills cho Claude Code

Đối với Claude bạn chỉ cần chạy lệnh dưới đây ở terminal là được nhé

git clone --depth 1 https://github.com/levantoan/DevVN-WordPress-Skills /tmp/devvn-skills
cp -r /tmp/devvn-skills/skills/devvn-wp-security-audit ~/.claude/skills/
rm -rf /tmp/devvn-skills

Cách sử dụng

Bạn đang mở claude trong dự án và muốn check bảo mật cho plugin bạn chỉ cần gõ /devvn-wp-security-audit rồi enter là xong nhé

Đối với IDE, AI khác chỉ cần tạo folder tương ứng trong project của bạn là dùng được nha

Cursor: .cursor/skills/devvn-wp-security-audit
Codex: .codex/skills/devvn-wp-security-audit
Vscode: .github/skills/devvn-wp-security-audit

Xem chi tiết hơn tại Github: https://github.com/levantoan/DevVN-WordPress-Skills

Kết luận

Tất nhiên skills này không phải thần thánh, không phải phù hợp với tất cả plugin vì vậy bạn vẫn nên double check lại những gì AI đã sửa nhé

Mẫu website nổi bật của tôi
Dự án website bán laptop surface
Dự án website bán laptop surface
Mẫu website bán thiết bị nhà bếp, nhà tắm, thiết bị vệ sinh tuyệt đẹp
Mẫu website bán thiết bị nhà bếp, nhà tắm, thiết bị vệ sinh tuyệt đẹp
Mẫu website bán hàng giống shopee
Mẫu website bán hàng giống shopee
Mẫu website bán đồ gỗ, đồ thờ, đồ phòng thủy
Mẫu website bán đồ gỗ, đồ thờ, đồ phòng thủy

Nếu bạn muốn đóng góp cho repo này thì hãy gửi pull request nhé

Bài viết cùng chuyên mục
Sản phẩm nổi bật của Toản
DevVN Reviews for Woocommerce
Plugin mua hàng nhanh cho woocommerce – Woocommerce Quick buy
Plugin Kết nối Zalo OA với WordPress
DevVN Menu Order – Plugin đặt đồ ăn nhanh, đồ uống online cho WordPress và Woocommerce
Plugin tính phí vận chuyển cho quận/huyện trong woocommerce
Plugin kết nối giao hàng tiết kiệm với Woocommerce – GHTK for Woocommerce
x