Bảo vệ WordPress khỏi mật khẩu bạo lực (Brute Force)
Hạn chế số lần đăng nhập thất bại được phép cho người dùng bằng cách sử dụng bảo vệ vũ lực WordPress. Nếu ai đó cố gắng đoán mật khẩu của bạn, nó sẽ bị chặn sau một vài lần thử không thành công.
Phát hiện thay đổi tập tin
Nếu ai đó thành công trong việc truy cập trang web của bạn, họ có nhiều khả năng thêm, xóa hoặc sửa đổi các tập tin trên trang web. Nhận thông báo qua email về các thay đổi tệp gần đây để bạn biết nếu bạn đã bị hack.
Phát hiện 404
Nếu bot quét trang web của bạn để tìm lỗ hổng, nó sẽ tạo ra rất nhiều lỗi 404. iTheme Security sẽ chặn địa chỉ IP này sau giới hạn bạn đặt (theo mặc định, 20 lỗi trong 5 phút).
Bảo vệ mật khẩu mạnh
Chỉ định cấp độ người dùng nào trên trang web của bạn (quản trị viên, biên tập viên, người dùng, v.v.) nên có mật khẩu mạnh. Buộc một mật khẩu mạnh là một trong những cách tốt nhất để bảo vệ WordPress.
Chặn người dùng "xấu"
Giữ người dùng xấu tránh xa trang web của bạn, nếu họ có quá nhiều lần đăng nhập không thành công, nếu họ tạo quá nhiều lỗi 404 hoặc nếu họ nằm trong danh sách đen của bot.
Chế độ chờ
Bạn không thực hiện thay đổi cho trang web của mình 24 giờ một ngày? Tính năng Harden WordPress làm cho thanh công cụ WordPress không thể truy cập trong một số giờ nhất định để không ai khác có thể xâm nhập và cố gắng thực hiện các thay đổi.
Chức năng "ẩn Đăng nhập & Quản trị viên"
Thay đổi URL của WordPress đăng nhập /wp-admin/login.php để kẻ tấn công không biết tìm lối vào trang web của bạn ở đâu. Tính năng này cũng tốt để giúp khách hàng nhớ liên kết đăng nhập của họ. Sao lưu
cơ sở dữ liệu
Sao lưu cơ sở dữ liệu của bạn và gửi chúng qua email. Tạo bản sao lưu đầy đủ và gửi chúng đến các vị trí lưu trữ bên ngoài máy chủ.
Thông báo
email Nhận thông báo email khi ai đó bị chặn sau quá nhiều lần đăng nhập thất bại hoặc khi một tệp trên trang web của bạn đã bị sửa đổi.
Quét phần mềm độc hại WordPress
Plugin iTheme Security sử dụng trình quét Sucuri SiteCheck để quét phần mềm độc hại trong WordPress. Sucuri SiteCheck sử dụng quét 10 điểm để quét trang web của bạn để biết phần mềm độc hại đã biết, trạng thái danh sách đen, lỗi trang web và phần mềm lỗi thời. Với iTheme Security Pro, bạn có thể kích hoạt quét phần mềm độc hại hàng ngày và được thông báo qua email nếu phát hiện sự cố.
Quản lý phiên bản WordPress
Phần mềm lỗi thời - có thể là WordPress, chủ đề hoặc plugin - khiến trang web của bạn gặp rủi ro, vì các lỗ hổng bảo mật thường được biết đến bởi những kẻ xâm nhập. Phiên bản mới của điều khiển phiên bản mô-đun iTheme Security Pro có thể tự động cập nhật lên các phiên bản mới của WordPress, chủ đề và plugin, cũng như thực hiện các biện pháp để tăng bảo mật khi phần mềm trang web trở nên lỗi thời.
Mô-đun liên kết ma thuật WordPress
Tính năng Magic Links cho phép bạn đăng nhập khi tên người dùng của bạn bị chặn bởi Local Brute Force Protection. Khi tên người dùng của bạn bị chặn, bạn có thể yêu cầu một email có liên kết đăng nhập đặc biệt. Sử dụng e-mail sẽ bỏ qua việc chặn tên người dùng cho bạn, trong khi những kẻ xâm nhập vẫn sẽ bị chặn.
Xác thực hai yếu tố
Nhờ xác thực hai yếu tố WordPress từ iTheme Security Pro, người dùng cần nhập mật khẩu và mã bổ sung được gửi đến thiết bị di động, chẳng hạn như điện thoại thông minh hoặc máy tính bảng. Để đăng nhập thành công vào tài khoản người dùng, cần có mật khẩu và mã. Xác thực hai yếu tố bổ sung thêm một mức bảo mật WordPress để đảm bảo rằng bạn thực sự đã đăng nhập và không phải là người đã truy cập (hoặc thậm chí đoán) mật khẩu của bạn.
