Solid Security Pro (iThemes Security)

iThemes Security Pro nhận trọng trách bảo vệ website WordPress của bạn an toàn. Bạn không nhất thiết phải trở thành một chuyên gia bảo mật để sử dụng plugin bảo vệ này, nên iThemes Security Pro đã làm công việc này trở nên an toàn hơn và bảo vệ website một cách toàn diện.

iThemes Security Pro là gì?

iThemes Security Pro là một trong những plugin bảo mật nổi tiếng với rất nhiều tính năng bảo mật giúp website WordPress của bạn an toàn hơn, hạn chế bị hacker tấn công làm hại đến website.

Các Tính Năng Chính Của Plugin IThemes Security Pro

• Bảo vệ mật khẩu WordPress (Brute Force) Hạn chế số lần đăng nhập thất bại được phép cho người dùng bằng cách sử dụng bảo vệ vũ lực WordPress. Nếu ai đó cố gắng đoán mật khẩu của bạn, nó sẽ bị chặn sau một vài lần thử không thành công.
• Phát hiện thay đổi tệp Nếu ai đó thành công trong việc truy cập trang web của bạn, rất có thể họ sẽ thêm, xóa hoặc sửa đổi tệp trang web. Nhận thông báo qua email về các thay đổi tệp gần đây để bạn biết nếu bạn đã bị hack.
• Phát hiện 404
• Nếu bot thu thập dữ liệu trang web của bạn để tìm lỗ hổng, nó sẽ tạo ra nhiều lỗi 404. iThemes Security Pro sẽ chặn địa chỉ IP này sau giới hạn bạn đặt (theo mặc định, 20 lỗi trong 5 phút).
• Bảo vệ mật khẩu mạnh Cho biết cấp độ người dùng nào trên trang web của bạn (quản trị viên, biên tập viên, người dùng, v.v.) nên có mật khẩu mạnh. Buộc một mật khẩu mạnh là một trong những cách tốt nhất để bảo vệ WordPress.
• Chặn người dùng xấu Giữ cho người dùng xấu tránh xa trang web của bạn nếu họ có quá nhiều lần đăng nhập thất bại, nếu họ tạo ra quá nhiều lỗi 404 hoặc nếu họ nằm trong danh sách đen của bot.
• Chế độ chờ Không thay đổi trang web của bạn 24 giờ một ngày? Tính năng Harden WordPress làm cho bảng điều khiển WordPress không thể truy cập vào một số giờ nhất định để không ai khác có thể lẻn vào và cố gắng thực hiện các thay đổi.
• Chức năng “ẩn Đăng nhập & Quản trị viên” Thay đổi URL /wp-admin/login.php của thông tin đăng nhập WordPress để kẻ tấn công không biết nơi để tìm lối vào trang web của bạn. Tính năng này cũng tốt để giúp khách hàng nhớ liên kết đăng nhập của họ. Sao lưu
• Cơ sở dữ liệu Sao lưu cơ sở dữ liệu của bạn và gửi chúng qua email. Tạo bản sao lưu đầy đủ và gửi chúng đến các điểm đến để lưu trữ bên ngoài máy chủ.
• Thông báo email Nhận thông báo email khi ai đó bị chặn sau quá nhiều lần đăng nhập thất bại hoặc khi một tệp trên trang web của bạn đã bị sửa đổi.
• Quét WordPress trên phần mềm độc hại Plugin iThemes Security sử dụng trình thu thập dữ liệu Sucuri SiteCheck để quét phần mềm độc hại trong WordPress. Sucuri SiteCheck sử dụng kiểm tra 10 điểm để quét trang web của bạn để biết phần mềm độc hại đã biết, trạng thái danh sách đen, lỗi trang web và phần mềm lỗi thời. Với iThemes Security Pro, bạn có thể kích hoạt quét phần mềm độc hại hàng ngày và nhận thông báo qua email nếu phát hiện sự cố.
• Phiên bản WordPress Phần mềm lỗi thời – cho dù đó là WordPress, chủ đề hoặc plugin – thỏa hiệp các trang web của bạn vì các lỗ hổng bảo mật thường được biết đến với tội phạm mạng. Phiên bản mới của mô-đun kiểm soát phiên bản iThemes Security Pro có thể tự động cập nhật các phiên bản mới của WordPress, chủ đề và plugin, cũng như thực hiện các biện pháp để tăng bảo mật khi phần mềm trang web bị lỗi thời.
• Mô-đun liên kết ma thuật WordPress Tính năng Magic Links cho phép bạn đăng nhập khi tên người dùng của bạn bị chặn bởi Local Brute Force Protection. Khi tên người dùng của bạn bị chặn, bạn có thể yêu cầu một email có liên kết đăng nhập đặc biệt. Sử dụng email sẽ bỏ qua việc chặn tên người dùng, trong khi những kẻ tấn công vẫn sẽ bị chặn.
• Xác thực hai yếu tố Nhờ xác thực hai yếu tố của WordPress từ iThemes Security Pro, người dùng cần nhập mật khẩu và mã bổ sung được gửi đến thiết bị di động, chẳng hạn như điện thoại thông minh hoặc máy tính bảng. Để đăng nhập thành công vào tài khoản người dùng của bạn, bạn cần mật khẩu và mã. Xác thực hai yếu tố thêm một lớp bảo mật WordPress bổ sung để đảm bảo rằng bạn thực sự đang đăng nhập, chứ không phải người truy cập (hoặc thậm chí đoán) mật khẩu của bạn.