Cách sử dụng iThemes Security để tăng cường bảo mật cho WordPress

(trước đây là ) cung cấp hơn 30 cách để  bảo vệ trang web WordPress của bạn. Tính trung bình, 30.000 trang web bị hack mới mỗi ngày. Các trang web WordPress có thể là một mục tiêu dễ dàng cho các cuộc tấn công do lỗ hổng plugin, mật khẩu yếu và phần mềm lỗi thời.
http://2.bp.blogspot.com/-DfvA3P7uxBU/VIlXSA5GL_I/AAAAAAAAAgo/YasXqelmSB4/s1600/ithemesecurity.png
Hầu hết các quản trị viên WordPress thậm chí không biết rằng website của họ đang tiềm ẩn lỗ hổng , nhưng iThemes Security hoạt động để sửa chữa các lỗ hổng phổ biến, ngăn chặn các cuộc tấn công và tăng cường thông tin tới người dùng. Với việc kích hoạt bằng một nhấp chuột cho hầu hết các tính năng, cũng như các tính năng tiên tiến cho người dùng có kinh nghiệm, iThemes Security có thể giúp bảo vệ bất kỳ trang web WordPress nào.

Một số tính năng chính:

– Thay đổi đường link, link vào adminp (Chống các tool brutefoce, bảo mật admincp)
– Đặt thời gian login vào admincp
Chức năng này cho phép đặt 1 thời gian nhất định để login vào admincp. Ngoài thời gian đó khi truy cập vào admincp sẽ không truy cập đươc.
– Loại bỏ “Generator” tag
– Loại bỏ thông báo cập nhật đối với những user không phải admin
– Loại bỏ thông tin tiêu đề window live
– Loại bỏ thông tin tiêu đề RSD
– Đổi tên admin
– Thay đổi ID của admin
– Thay đổi database table prefix
– Đổi tên thư mục wp-content
– Xóa bỏ tin nhắn báo đăng nhập sai (tránh dò username admin)
– Hiển thị thông báo phiên bản giả đối với user không phải admin
– Quét lỗ hổng bảo mật của web
– Ngăn chặn brute force attack
– Tăng cường bảo mật máy chủ
– SSL cho trang admin
– SSL cho trang bất kỳ  hoặc bài viết
– Tắt chỉnh sửa tập tin trong admincp
– Phát hiện và ngăn chặn các cuộc tấn công vào hệ thống tập tin và cơ sở dữ liệu của bạn
– Phát hiện các công cụ scan website
– Ghi log các tập tin bị thay đổi
– Quét các phần mềm độc hại
– Thông báo qua email về các thay đổi của site tới admin
– Phát hiện lỗi 404  trên trang web của bạn có thể ảnh hưởng đến SEO
– Loại bỏ các phiên bản sử dụng jQuery và thay thế nó bằng một phiên bản an toàn
– Tự động backup data và gửi qua email

Compatibility

– Works on multi-site (network) and single site installations
– Works with Apache, LiteSpeed or NGINX (Note: NGINX will require you to manually edit your virtual host configuration)
– Features like database backups and file checks can be problematic on servers without a minimum of 64MB of RAM. All testing servers allocate 128MB to WordPress and usually don’t have any other plugins installed.

Related posts:

Leave a Reply

Your email address will not be published. Required fields are marked *