Loginizer Security Pro 1.8.2

Tính năng miễn phí:

• Bảo vệ vũ phu. Các IP cố gắng vũ phu trang web của bạn sẽ bị chặn trong 15 phút sau 3 lần đăng nhập không thành công. Sau nhiều lần khóa, IP sẽ bị chặn trong 24 giờ. Đây là cấu hình mặc định và có thể được thay đổi từ trang Loginizer -> Brute force trong bảng quản trị WordPress.
• Nhật ký lần đăng nhập không thành công.
• IP trong danh sách đen
• IP danh sách trắng
• Thông báo lỗi tùy chỉnh khi đăng nhập không thành công.
• Kiểm tra quyền cho các tệp và thư mục quan trọng.

NHẬN HỖ TRỢ VÀ CÁC TÍNH NĂNG CHUYÊN NGHIỆP

Nhận hỗ trợ chuyên nghiệp từ các chuyên gia và các tính năng chuyên nghiệp của chúng tôi để đưa bảo mật trang web của bạn lên cấp độ tiếp theo với Loginizer-Security.

Các tính năng chuyên nghiệp:

• MD5 Checksum – của các tệp WordPress cốt lõi. Quản trị viên cũng có thể kiểm tra và bỏ qua các tệp.
• Đăng nhập không cần mật khẩu – Tại thời điểm Đăng nhập, tên người dùng / địa chỉ email sẽ được yêu cầu và một email sẽ được gửi đến địa chỉ email của tài khoản đó với một liên kết tạm thời để đăng nhập.
• Xác thực hai yếu tố qua email – Khi đăng nhập, một email sẽ được gửi đến địa chỉ email của tài khoản đó với mã 6 chữ số tạm thời để hoàn tất đăng nhập.
• Xác thực hai yếu tố thông qua ứng dụng – Người dùng có thể định cấu hình tài khoản bằng Ứng dụng 2FA như Google Authenticator, Authy, v.v.
• Câu hỏi thử thách đăng nhập – Người dùng có thể thiết lập Câu hỏi và câu trả lời thử thách như một lớp bảo mật bổ sung. Sau khi Đăng nhập, người dùng sẽ cần trả lời câu hỏi để hoàn tất đăng nhập.
• reCAPTCHA – reCAPTCHA v3 / v2 của Google có thể được định cấu hình cho màn hình Đăng nhập, Phần nhận xét, Biểu mẫu đăng ký, v.v. để ngăn chặn các cuộc tấn công vũ phu tự động. Hỗ trợ WooCommerce là tốt.
• Đổi tên trang đăng nhập – Quản trị viên có thể đổi tên URL đăng nhập (slug) thành một cái gì đó khác với wp-login.php để ngăn chặn các cuộc tấn công vũ phu tự động.
• Đổi tên URL WP-Admin – Khu vực Quản trị trong WordPress được truy cập thông qua wp-admin. Với loginizer, bạn có thể thay đổi nó thành bất cứ điều gì, ví dụ: site-admin
• Bảo vệ CSRF – Điều này giúp ngăn chặn các cuộc tấn công CSRF vì nó cập nhật URL quản trị bằng chuỗi phiên, điều này gây khó khăn và gần như không thể cho kẻ tấn công dự đoán URL.
• Đổi tên Đăng nhập bằng Bảo mật – Nếu được đặt, thì tất cả URL đăng nhập sẽ vẫn trỏ đến wp-log.php in và người dùng sẽ phải truy cập Slug đăng nhập mới bằng cách nhập nó vào trình duyệt.
• Vô hiệu hóa XML-RPC – Một tùy chọn để chỉ cần vô hiệu hóa XML-RPC trong WordPress. Hầu hết người dùng WordPress không cần XML-RPC và có thể vô hiệu hóa nó để ngăn chặn các cuộc tấn công vũ phu tự động.
• Đổi tên XML-RPC – Quản trị viên có thể đổi tên XML-RPC thành một cái gì đó khác với xmlrpc.php để ngăn chặn các cuộc tấn công vũ phu tự động.
• Danh sách đen tự động tên người dùng – Những kẻ tấn công thường sử dụng các tên người dùng phổ biến như quản trị viên, quản trị viên hoặc các biến thể của tên miền / tên doanh nghiệp của bạn. Bạn có thể chỉ định tên người dùng như vậy ở đây và Loginizer sẽ tự động đưa vào danh sách đen (các) Địa chỉ IP của những khách hàng cố gắng sử dụng (các) tên người dùng đó.
• Danh sách đen tên miền đăng ký mới – Nếu bạn muốn cấm đăng ký mới từ một tên miền cụ thể, bạn có thể sử dụng tiện ích này để làm như vậy.
• Thay đổi tên người dùng quản trị viên – Quản trị viên có thể đổi tên người dùng quản trị viên thành một cái gì đó khó khăn hơn.
• IP danh sách đen tự động – IP sẽ tự động bị đưa vào danh sách đen, nếu một số tên người dùng nhất định do Quản trị viên lưu được sử dụng để đăng nhập bởi các bot / người dùng độc hại.
• Vô hiệu hóa Pingbacks – Cách đơn giản để vô hiệu hóa PingBacks.
• SSO – Đăng nhập một lần, cho phép bất kỳ người dùng nào truy cập vào Bảng điều khiển WordPress của bạn mà không cần chia sẻ tên người dùng hoặc mật khẩu.
• Giới hạn đăng nhập đồng thời: Nó ngăn người dùng đăng nhập đồng thời từ các thiết bị khác nhau, bạn có thể xác định số lượng thiết bị bạn muốn cho phép và cách bạn muốn hạn chế người dùng khi đạt đến giới hạn đồng thời.

Các tính năng trong Loginizer bao gồm:

• Chặn IP sau khi cho phép thử lại tối đa
• Khóa kéo dài sau khi cho phép khóa tối đa
• Thông báo qua email cho quản trị viên sau khi khóa tối đa
• Danh sách đen dải IP/IP
• Danh sách trắng dải IP/IP
• Kiểm tra nhật ký của những lần thử không thành công
• Tạo dải IP
• Xóa dải IP
• Được cấp phép theo LGPLv2.1
• An toàn &; Bảo mật