SolidWP v8.4.2 ( iThemes Security Pro )

Trung bình, 30.000 trang web bị tấn công mỗi ngày.* Các cuộc tấn công mạng ở Mỹ đã tăng 57% vào năm 2022.** Những kẻ xấu muốn hack trang web của bạn, đánh cắp dữ liệu và làm tê liệt doanh nghiệp của bạn là mối đe dọa 24/7/365.

Bạn cần một cách tiếp cận chủ động, chiến lược để bảo mật trang web WordPress để bảo vệ trang web của bạn khỏi các cuộc tấn công vũ phu, nhiễm phần mềm độc hại và các mối đe dọa mạng khác.

Với tích hợp Patchstack (Pro) bảo vệ trang web của bạn trước khi bạn thậm chí có cơ hội giải quyết các lỗ hổng và trước khi plugin hoặc nhà cung cấp chủ đề hoặc nhà phát triển thậm chí có thể phát hành bản vá.

Đó là 24/7/365 luôn bật Bảo mật thực sự vững chắc.

🌐 BẢO MẬT TRANG WEB CỦA BẠN TRONG VÀI PHÚT

Trải nghiệm thiết lập và giới thiệu Solid Security cho phép mọi người bảo mật trang web WordPress của họ trong vòng chưa đầy 10 phút, bất kể sự nhạy bén về kỹ thuật. Biết rằng bạn đã bật tất cả các cài đặt bảo mật phù hợp cho trang web của mình sẽ khiến bạn cảm thấy như trang web của mình chưa bao giờ an toàn hơn thế.

📚 MẪU SITE BẢO MẬT ĐỂ PHÙ HỢP VỚI LOẠI SITE CỦA BẠN

Bật cài đặt bảo mật chính xác dựa trên loại trang web bạn đang xây dựng hoặc duy trì là điều cần thiết để bảo mật thích hợp. Một trang web thương mại điện tử yêu cầu một mức độ bảo mật khác với một blog cơ bản. Mẫu trang web bảo mật vững chắc giúp bạn nhanh chóng và dễ dàng áp dụng các cài đặt bảo mật phù hợp cho trang web của mình.

Chọn từ sáu mẫu site khác nhau để áp dụng loại bảo mật mà site của bạn cần:

1. Thương mại điện tử – trang web bán sản phẩm hoặc dịch vụ
2. Mạng – các trang web kết nối mọi người hoặc cộng đồng
3. Phi lợi nhuận – các trang web quảng bá sự nghiệp của bạn và thu thập các khoản đóng góp
4. Blog – các trang web chia sẻ suy nghĩ của bạn hoặc bắt đầu một cuộc trò chuyện
5. Danh mục đầu tư – các trang web giới thiệu nghề của bạn
6. Brochure – các trang web đơn giản quảng bá doanh nghiệp của bạn

⌚ BẢNG ĐIỀU KHIỂN BẢO MẬT TRANG WEB THEO THỜI GIAN THỰC

Mỗi ngày, rất nhiều hoạt động đang diễn ra trên trang web của bạn mà bạn không thể nhìn thấy. Nhiều hoạt động trong số này có thể liên quan đến bảo mật trang web của bạn, vì vậy việc theo dõi các sự kiện này là rất quan trọng để giữ an toàn cho trang web của bạn.

Plugin Solid Security Pro cung cấp bảng điều khiển bảo mật WordPress theo thời gian thực theo dõi các sự kiện liên quan đến bảo mật trên trang web của bạn suốt ngày đêm. Bảng điều khiển bảo mật vững chắc là một bảng điều khiển động với tất cả các số liệu thống kê hoạt động bảo mật của trang web WordPress của bạn ở một nơi, bao gồm các cuộc tấn công vũ phu, người dùng bị cấm, khóa hoạt động, kết quả quét trang web và thống kê bảo mật người dùng (Pro).

🗝️ BẢO MẬT ĐĂNG NHẬP WORDPRESS

Thiết lập và duy trì cấu hình WordPress phù hợp và quản lý quyền truy cập tài khoản người dùng là những khía cạnh thiết yếu để củng cố trang web của bạn chống lại các mối đe dọa và lỗ hổng. Basic và Pro bao gồm các tính năng giải quyết cả hai yếu tố này.

• Xác thực hai yếu tố (2FA) – Làm cho đăng nhập WordPress của bạn gần như không thể xuyên thủng để tấn công bằng cách yêu cầu người dùng nhập mã bảo mật cùng với mật khẩu để đăng nhập. Plugin Solid Security cho phép bạn thêm xác thực hai yếu tố vào thông tin đăng nhập WordPress của mình bằng một số phương thức xác thực, bao gồm các ứng dụng dành cho thiết bị di động như Authy và Google Authenticator, email và mã dự phòng.
• Yêu cầu mật khẩu – Tạo và thực thi chính sách mật khẩu cho người dùng của bạn trong vòng chưa đầy một phút.
• reCAPTCHA (Pro) – Ngăn chặn các bot xấu tham gia vào các hoạt động lạm dụng trên trang web của bạn, chẳng hạn như cố gắng đột nhập vào trang web của bạn bằng mật khẩu bị xâm phạm, đăng spam hoặc thậm chí thu thập nội dung của bạn.
• Đăng nhập không cần mật khẩu (Pro) – Bảo mật WordPress được thực hiện dễ dàng. Bảo mật tài khoản người dùng của bạn bằng 2fa & mật khẩu mạnh trong khi cho phép người dùng thực đăng nhập bằng một cú nhấp chuột.
• Thiết bị đáng tin cậy (Pro) – Xác định các thiết bị bạn và những người dùng khác sử dụng để chặn các cuộc tấn công chiếm quyền điều khiển phiên và giới hạn đặc quyền của Quản trị viên đối với Thiết bị đáng tin cậy.
• Bản vá lỗ hổng tự động (Pro) – Solid Security Pro bao gồm Patchstack vá các lỗ hổng trước khi bạn có cơ hội và áp dụng các bản sửa lỗi ngay cả trước khi nhà phát triển plugin hoặc nhà cung cấp phát hành bản vá.

Tìm hiểu thêm về cách đăng nhập không cần mật khẩu là tương lai và cách Solid Security có thể giúp bạn thực hiện nó ngay hôm nay.

👨 👦 👧 👩 MỨC ĐỘ BẢO MẬT PHÙ HỢP CHO MỌI CẤP ĐỘ NGƯỜI DÙNG

Các loại cấp độ người dùng khác nhau yêu cầu mức độ bảo mật khác nhau. Trong quá trình thiết lập Solid Security, bạn có thể xác định các nhóm người dùng chính của trang web của mình. Khi các loại người dùng khác nhau được xác định, bạn có thể áp dụng mức độ bảo mật phù hợp với từng nhóm người dùng.

Dưới đây là một vài ví dụ về cách Nhóm người dùng hữu ích để bảo mật trang web của bạn:

• Đối với khách hàng – Giả sử bạn đang cấu hình Solid Security trên trang web của khách hàng. Bạn sẽ quyết định xem họ có bắt buộc phải sử dụng xác thực hai yếu tố hay không và liệu họ có nên truy cập vào cài đặt Solid Security hay không.
• Đối với khách hàng – Nếu bạn có trang web Thương mại điện tử, bạn sẽ quyết định xem bạn có muốn bảo vệ tài khoản khách hàng bằng chính sách mật khẩu hay không.

Báo cáo đặc quyền (Pro) cũng thêm một cách an toàn, bảo mật để cấp quyền truy cập tạm thời cấp quản trị viên vào trang web của bạn.

🤖 CHẶN BOT XẤU VÀ CẤM TÁC NHÂN NGƯỜI DÙNG BẰNG KHÓA

• Cấm người dùng (Cơ bản và Chuyên nghiệp) – Chặn vĩnh viễn những người vi phạm nhiều lần truy cập vào trang web của bạn.
  Local Brute Force Protection – Tự động xác định và ngăn chặn phương pháp tấn công phổ biến nhất trên các trang web WordPress.
• Local Brute Force Protection (Basic và Pro) – Tự động xác định và ngăn chặn phương pháp tấn công phổ biến nhất trên các trang web WordPress.
• Network Brute Force Protection (Basic và Pro) – Mạng là cộng đồng Solid Security và có gần một triệu trang web mạnh mẽ. Nếu ai đó cố gắng đột nhập vào các trang web trong cộng đồng Solid Security, Solid Security sẽ chặn chúng trên mạng.
• Magic Links (Pro) – Bảo mật không nên cản trở bạn. Magic Links cho phép bạn đăng nhập vào trang web WordPress của mình trong khi tên người dùng của bạn bị khóa bởi tính năng Solid Security Local Brute Force Protection.

🔍 THEO DÕI TÌNH TRẠNG BẢO MẬT CỦA TRANG WEB

• Phát hiện thay đổi tệp (Cơ bản và Chuyên nghiệp) – Bảo mật vững chắc ghi lại các thay đổi được thực hiện cho trang web của bạn có thể giúp phát hiện hoạt động độc hại trên trang web của bạn.
• Site Scanner (Basic và Pro) – Cho phép kiểm tra hai lần mỗi ngày cho các lỗ hổng đã biết của tệp lõi, plugin và chủ đề WordPress. Sử dụng API Duyệt web an toàn của Google, Quét trang web cũng kiểm tra trạng thái danh sách chặn của Google và sẽ cảnh báo bạn nếu Google tìm thấy bất kỳ phần mềm độc hại nào trên trang web của bạn.
• Site Scanner (Pro) – Mở khóa Quản lý phiên bản để tự động áp dụng bản vá cho phần mềm dễ bị tấn công được phát hiện bởi Quét trang web khi có sẵn.
• Ghi nhật ký người dùng (Pro) – Giữ hồ sơ hoạt động của người dùng trong nhật ký bảo mật WordPress của bạn, bao gồm đăng nhập / đăng xuất, đăng ký người dùng, thêm / xóa plugin, chuyển đổi chủ đề, thay đổi bài đăng và trang, v.v.
• Quản lý phiên bản (Pro) – Tính năng Quản lý phiên bản trong Solid Security Pro cho phép bạn tự động cập nhật WordPress, plugin và chủ đề. Ngoài ra, Quản lý phiên bản cũng có các tùy chọn để làm cứng trang web của bạn khi bạn đang chạy phần mềm lỗi thời và quét các trang web cũ.

🛠️ TIỆN ÍCH BẢO MẬT WEBSITE

• Thực thi SSL – Buộc tất cả các kết nối đến trang web được thực hiện qua SSL / TLS.
• Sao lưu cơ sở dữ liệu – Tạo bản sao lưu cơ sở dữ liệu WordPress của bạn. (Không phải là một bản sao lưu hoàn chỉnh.)
• Định vị địa lý (Pro) – Cải thiện thiết bị đáng tin cậy bằng cách kết nối với vị trí bên ngoài hoặc API ánh xạ.

🚀 CÔNG CỤ BẢO MẬT NÂNG CAO

• Xác định IP máy chủ – Ngăn chặn các sự cố do vô tình khóa IP máy chủ của bạn.
• Thay đổi ID người dùng 1 – Thay đổi ID người dùng cho người dùng WordPress đầu tiên, có khả năng ngăn chặn các cuộc tấn công giả định người dùng có ID1 tồn tại và là quản trị viên.
• Thay đổi tiền tố cơ sở dữ liệu – Thay đổi tiền tố cơ sở dữ liệu mà WordPress sử dụng, có khả năng ngăn chặn các cuộc tấn công giả định tiền tố cơ sở dữ liệu là “wp_”.
• Kiểm tra quyền tệp – Xem quyền tệp và thư mục của các khu vực chính trên trang web của bạn.
• Quy tắc cấu hình máy chủ – Xem hoặc xóa các quy tắc bảo mật máy chủ được tạo bởi Solid Security.
• wp-config.php Quy tắc – Xem hoặc xóa các quy tắc bảo mật wp-config.php được tạo bởi Solid Security.
• Thay đổi muối WordPress – Bảo mật trang web của bạn sau một cuộc tấn công thành công bằng cách thay đổi muối WordPress được sử dụng để bảo mật cookie và mã thông báo bảo mật.
• Ẩn URL đăng nhập – thay đổi URL đăng nhập của trang web của bạn, khiến bot khó tìm thấy trang đăng nhập của bạn và tấn công nó hơn.

🛟 CẦN GIÚP ĐỠ?

Hỗ trợ miễn phí có thể có sẵn với sự giúp đỡ của cộng đồng trong các diễn đàn hỗ trợ WordPress.org. Nhóm hỗ trợ Solid Security của chúng tôi cung cấp hỗ trợ kỹ thuật hàng đầu cho tất cả người dùng Solid Security Basic của chúng tôi ở đó.

Trung tâm trợ giúp của chúng tôi sẽ giúp bạn trở thành chuyên gia bảo mật iTheme.

Yên tâm hơn với sự hỗ trợ chuyên nghiệp từ đội ngũ chuyên gia của chúng tôi và các tính năng chuyên nghiệp để đưa bảo mật trang web của bạn lên một tầm cao mới với Solid Security Pro.

KHÔI PHỤC TỪ MỘT TRANG WEB BỊ TẤN CÔNG

Solid Security thực hiện sao lưu thường xuyên cơ sở dữ liệu WordPress của bạn, cho phép bạn trực tuyến trở lại nhanh chóng trong trường hợp bị hack hoặc vi phạm bảo mật. Sử dụng Solid Security để tạo và sao lưu cơ sở dữ liệu email theo lịch trình có thể tùy chỉnh.

Để sao lưu trang web hoàn chỉnh và khả năng khôi phục hoặc di chuyển WordPress sang máy chủ hoặc tên miền mới, hãy xem Solid Backup