Mô tả
Giảm thiểu rủi ro cho trang web WordPress của bạn gần như bằng không với Solid Security
Trước đây là iThemes Security. Bạn đang tìm kiếm iThemes? Tìm hiểu thêm tại đây.
Trung bình, 30.000 trang web bị tấn công mỗi ngày. * Các cuộc tấn công mạng ở Mỹ đã tăng 57% vào năm 2022. ** Những kẻ xấu muốn tấn công trang web của bạn, đánh cắp dữ liệu của bạn và làm tê liệt doanh nghiệp của bạn là mối đe dọa 24/7/365.
Bạn cần một cách tiếp cận chủ động, chiến lược đối với bảo mật trang web WordPress để bảo vệ trang web của mình khỏi các cuộc tấn công brute force, lây nhiễm phần mềm độc hại và các mối đe dọa mạng khác.
Solid Security bảo vệ trang web của bạn khỏi các cuộc tấn công mạng và ngăn chặn các lỗ hổng bảo mật. Nó tự động khóa những người dùng xấu bị Mạng lưới Bảo vệ Brute Force của chúng tôi xác định, với sức mạnh gần 1 triệu trang web và tận dụng danh sách đen của riêng bạn. Nó bảo mật và bảo vệ phần bị tấn công phổ biến nhất trên trang web WordPress của bạn – xác thực đăng nhập người dùng.
Với tích hợp Patchstack (Pro) bảo vệ trang web của bạn ngay cả trước khi bạn có cơ hội giải quyết các lỗ hổng và trước khi nhà cung cấp hoặc nhà phát triển plugin hoặc giao diện có thể đưa ra bản vá.
Đó là Solid Security thực sự luôn bật 24/7/365.
🌐 Bảo mật Trang web của Bạn trong Vài phút
Trải nghiệm thiết lập và tích hợp Solid Security cho phép bất kỳ ai cũng có thể bảo mật trang web WordPress của họ trong vòng chưa đầy 10 phút, bất kể kiến thức kỹ thuật. Việc biết rằng bạn đã bật tất cả các cài đặt bảo mật phù hợp cho trang web của mình sẽ khiến bạn cảm thấy trang web của mình chưa bao giờ an toàn hơn thế.
📚 Mẫu Trang web Bảo mật Phù hợp với Loại Trang web của Bạn
Bật cài đặt bảo mật chính xác dựa trên loại trang web bạn đang xây dựng hoặc duy trì là điều cần thiết cho bảo mật thích hợp. Trang web thương mại điện tử yêu cầu mức độ bảo mật khác với blog cơ bản. Mẫu trang web Solid Security giúp bạn áp dụng nhanh chóng và dễ dàng các cài đặt bảo mật phù hợp cho trang web của mình.
Chọn từ sáu mẫu trang web khác nhau để áp dụng loại bảo mật mà trang web của bạn cần:
- Thương mại điện tử – trang web bán sản phẩm hoặc dịch vụ
- Mạng – trang web kết nối mọi người hoặc cộng đồng
- Phi lợi nhuận – trang web quảng bá mục đích của bạn và thu thập các khoản đóng góp
- Blog – trang web chia sẻ suy nghĩ của bạn hoặc bắt đầu cuộc trò chuyện
- Hồ sơ năng lực – trang web giới thiệu tác phẩm của bạn
- Tờ rơi – trang web đơn giản để quảng bá doanh nghiệp của bạn
⌚ Bảng điều khiển Bảo mật Trang web Theo thời gian thực
Mỗi ngày, có rất nhiều hoạt động đang diễn ra trên trang web của bạn mà bạn không thể nhìn thấy. Nhiều hoạt động trong số này có thể liên quan đến bảo mật trang web của bạn, vì vậy việc theo dõi các sự kiện này là rất quan trọng để giữ cho trang web của bạn an toàn.
Plugin Solid Security Pro cung cấp bảng điều khiển bảo mật WordPress thời gian thực, giám sát các sự kiện liên quan đến bảo mật trên trang web của bạn suốt ngày đêm. Bảng điều khiển Solid Security là bảng điều khiển động với tất cả số liệu thống kê hoạt động bảo mật của trang web WordPress của bạn ở một nơi, bao gồm các cuộc tấn công brute force, người dùng bị cấm, khóa hoạt động, kết quả quét trang web và số liệu thống kê bảo mật người dùng (Pro).
🗝️ Bảo mật Đăng nhập WordPress
Thiết lập và duy trì cấu hình WordPress phù hợp và quản lý quyền truy cập tài khoản người dùng là những khía cạnh cần thiết để củng cố trang web của bạn chống lại các mối đe dọa và lỗ hổng. Basic và Pro bao gồm các tính năng giải quyết cả hai yếu tố này.
-
Xác thực Hai yếu tố (2FA) – Giúp đăng nhập WordPress của bạn gần như không thể bị tấn công bằng cách yêu cầu người dùng nhập mã bảo mật cùng với mật khẩu để đăng nhập. Plugin Solid Security cho phép bạn thêm xác thực hai yếu tố vào đăng nhập WordPress của mình bằng một số phương pháp xác thực, bao gồm ứng dụng di động như Authy và Google Authenticator, email và mã sao lưu.
-
Yêu cầu về Mật khẩu – Tạo và thực thi chính sách mật khẩu cho người dùng của bạn trong chưa đầy một phút.
-
reCAPTCHA (Pro) – Ngăn chặn các bot xấu tham gia vào các hoạt động lạm dụng trên trang web của bạn, chẳng hạn như cố gắng đột phá vào trang web của bạn bằng cách sử dụng mật khẩu bị xâm phạm, đăng thư rác hoặc thậm chí lấy cắp nội dung của bạn.
-
Đăng nhập không cần mật khẩu (Pro) – Bảo mật WordPress trở nên dễ dàng. Bảo mật tài khoản người dùng của bạn bằng 2fa & mật khẩu mạnh mẽ trong khi cho phép người dùng thực sự đăng nhập chỉ bằng một cú nhấp chuột.
-
Thiết bị đáng tin cậy (Pro) – Xác định các thiết bị mà bạn và những người dùng khác sử dụng để chặn các cuộc tấn công chiếm quyền điều khiển phiên và giới hạn đặc quyền của Quản trị viên đối với Thiết bị đáng tin cậy.
-
Vá lỗi lỗ hổng tự động (Pro) – Solid Security Pro bao gồm Patchstack, vá các lỗ hổng trước khi bạn có cơ hội và áp dụng các bản sửa lỗi ngay cả trước khi nhà phát triển plugin hoặc nhà cung cấp đưa ra bản vá.
Tìm hiểu thêm về cách đăng nhập không cần mật khẩu là tương lai và cách Solid Security có thể giúp bạn triển khai nó ngay hôm nay.
👨👩👧👦 Mức độ Bảo mật Phù hợp cho Mọi Cấp độ Người dùng
Các loại cấp độ người dùng khác nhau yêu cầu các cấp độ bảo mật khác nhau. Trong quá trình thiết lập Solid Security, bạn có thể xác định các nhóm người dùng chính của trang web. Sau khi xác định được các loại người dùng khác nhau, bạn có thể áp dụng mức độ bảo mật phù hợp cho từng nhóm người dùng.
Dưới đây là một vài ví dụ về cách Nhóm người dùng hữu ích để bảo mật trang web của bạn:
-
Dành cho Khách hàng – Giả sử bạn đang định cấu hình Solid Security trên trang web của khách hàng. Bạn sẽ quyết định xem họ có bắt buộc phải sử dụng xác thực hai yếu tố hay không và liệu họ có nên có quyền truy cập vào cài đặt Solid Security hay không.
-
Dành cho Khách hàng – Nếu bạn có trang web Thương mại điện tử, bạn sẽ quyết định xem có muốn bảo vệ tài khoản khách hàng bằng chính sách mật khẩu hay không.
Nâng cao đặc quyền (Pro) cũng bổ sung một cách an toàn, bảo mật để cấp quyền truy cập tạm thời cấp quản trị viên vào trang web của bạn.
🤖 Chặn Bot xấu & Cấm Tác nhân Người dùng bằng Khóa
-
Cấm người dùng (Basic và Pro) – Vĩnh viễn chặn những người vi phạm nhiều lần truy cập trang web của bạn.
Bảo vệ Brute Force cục bộ – Tự động xác định và ngăn chặn phương thức tấn công phổ biến nhất trên các trang web WordPress. -
Bảo vệ Brute Force cục bộ (Basic và Pro) – Tự động xác định và ngăn chặn phương thức tấn công phổ biến nhất trên các trang web WordPress.
-
Bảo vệ Brute Force Mạng (Basic và Pro) – Mạng là cộng đồng Solid Security và có sức mạnh gần một triệu trang web. Nếu ai đó cố gắng đột phá vào các trang web trong cộng đồng Solid Security, Solid Security sẽ chặn họ trên toàn mạng.
-
Liên kết ma thuật (Pro) – Bảo mật không nên cản trở bạn. Liên kết ma thuật cho phép bạn đăng nhập vào trang web WordPress của mình trong khi tên người dùng của bạn bị khóa bởi tính năng Bảo vệ Brute Force cục bộ của Solid Security.
🔍 Giám sát Tình trạng Bảo mật Trang web của Bạn
-
Phát hiện Thay đổi Tệp (Basic và Pro) – Solid Security ghi lại các thay đổi được thực hiện đối với trang web của bạn có thể giúp phát hiện hoạt động độc hại trên trang web của bạn.
-
Trình quét trang web (Basic và Pro) – Bật kiểm tra hai lần mỗi ngày để tìm các lỗ hổng đã biết của tệp lõi, plugin và giao diện của WordPress. Sử dụng API Duyệt web An toàn của Google, Quét Trang web cũng kiểm tra trạng thái danh sách chặn của Google của bạn và sẽ cảnh báo bạn nếu Google tìm thấy bất kỳ phần mềm độc hại nào trên trang web của bạn.
-
Trình quét trang web (Pro) – Mở khóa Quản lý phiên bản để tự động áp dụng bản vá cho phần mềm dễ bị tấn công được phát hiện bởi Quét trang web khi có sẵn.
-
Ghi nhật ký người dùng (Pro) – Lưu giữ hồ sơ hoạt động của người dùng trong nhật ký bảo mật WordPress của bạn, bao gồm đăng nhập/đăng xuất, đăng ký người dùng, thêm/xóa plugin, chuyển đổi giao diện, thay đổi bài đăng và trang, v.v.
-
Quản lý Phiên bản (Pro) – Tính năng Quản lý Phiên bản trong Solid Security Pro cho phép bạn tự động cập nhật WordPress, plugin và giao diện. Ngoài ra, Quản lý Phiên bản cũng có các tùy chọn để củng cố trang web của bạn khi bạn đang chạy phần mềm lỗi thời và quét các trang web cũ.
🛠️ Tiện ích Bảo mật Trang web
-
Bắt buộc SSL – Buộc tất cả các kết nối đến trang web phải được thực hiện qua SSL/TLS.
-
Sao lưu cơ sở dữ liệu – Tạo bản sao lưu cơ sở dữ liệu WordPress của bạn. (Không phải là bản sao lưu đầy đủ.)
-
Định vị địa lý (Pro) – Cải thiện Thiết bị đáng tin cậy bằng cách kết nối với vị trí bên ngoài hoặc API lập bản đồ.
🚀 Công cụ Bảo mật Nâng cao
- Xác định IP Máy chủ – Ngăn chặn các sự cố do vô tình khóa IP máy chủ của bạn.
- Thay đổi ID người dùng 1 – Thay đổi ID người dùng cho người dùng WordPress đầu tiên, có khả năng ngăn chặn các cuộc tấn công giả định rằng người dùng có ID1 tồn tại và là quản trị viên.
- Thay đổi Tiền tố Cơ sở dữ liệu – Thay đổi tiền tố cơ sở dữ liệu mà WordPress sử dụng, có khả năng ngăn chặn các cuộc tấn công giả định rằng tiền tố cơ sở dữ liệu là “wp_”.
- Kiểm tra Quyền truy cập Tệp – Xem các quyền của tệp và thư mục của các khu vực chính trên trang web của bạn.
- Quy tắc cấu hình máy chủ – Xem hoặc xóa các quy tắc bảo mật máy chủ được tạo bởi Solid Security.
- Quy tắc wp-config.php – Xem hoặc xóa các quy tắc bảo mật wp-config.php được tạo bởi Solid Security.
- Thay đổi Salt WordPress – Bảo mật trang web của bạn sau một cuộc tấn công thành công bằng cách thay đổi các Salt WordPress được sử dụng để bảo mật cookie và mã thông báo bảo mật.
- Ẩn URL đăng nhập – thay đổi URL đăng nhập của trang web của bạn, khiến bot khó tìm thấy trang đăng nhập của bạn và tấn công nó hơn.
🛟 Bạn cần giúp đỡ?
Hỗ trợ miễn phí có thể có sẵn với sự trợ giúp của cộng đồng trong diễn đàn hỗ trợ WordPress.org. Đội ngũ hỗ trợ Solid Security của chúng tôi cung cấp hỗ trợ kỹ thuật hàng đầu cho tất cả người dùng Solid Security Basic của chúng tôi ở đó.
Trung tâm trợ giúp của chúng tôi sẽ giúp bạn trở thành chuyên gia về Bảo mật iThemes.
Nhận thêm sự an tâm với hỗ trợ chuyên nghiệp từ đội ngũ chuyên gia của chúng tôi và các tính năng pro để đưa bảo mật trang web của bạn lên một tầm cao mới với Solid Security Pro.
Khôi phục từ trang web bị tấn công
Solid Security thực hiện sao lưu cơ sở dữ liệu WordPress của bạn thường xuyên, cho phép bạn nhanh chóng trực tuyến trở lại trong trường hợp bị tấn công hoặc vi phạm bảo mật. Sử dụng Solid Security để tạo và gửi email bản sao lưu cơ sở dữ liệu theo lịch trình có thể tùy chỉnh.
Để sao lưu trang web đầy đủ và có khả năng khôi phục hoặc di chuyển WordPress sang máy chủ hoặc tên miền mới, hãy xem Solid Backups.
Tích hợp Solid Central
Quản lý nhiều hơn một trang web WordPress? Mở khóa và cập nhật giao diện, plugin và lõi WordPress từ một bảng điều khiển với Solid Central.
*Zippia. “30 Thống kê An ninh mạng Quan trọng [2023]: Dữ liệu, Xu hướng và Khác” Zippia.com. Ngày 15 tháng 6 năm 2023, https://www.zippia.com/advice/cybersecurity-statistics/
**https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/
Giấy phép
Được phát hành theo các điều khoản của Giấy phép Công cộng Chung GNU.
Ảnh màn hình
Tùy chỉnh onboarding cấu hình cài đặt bảo mật của bạn theo nhu cầu của bạn Bảng điều khiển Bảo mật Theo thời gian thực Bảo mật Đăng nhập WordPress bằng Xác thực Hai yếu tố Quy tắc tường lửa, Chặn Bot xấu và Cấm Tác nhân Người dùng bằng Khóa Giám sát Tình trạng Bảo mật Trang web của Bạn Sao lưu cơ sở dữ liệu giúp bạn tiếp tục hoạt động trở lại khi điều tồi tệ nhất xảy ra Cài đặt Bảo mật Nâng cao cho người dùng nâng cao Vá lỗi lỗ hổng tự động với Patchstack (Pro)
Khối
Plugin này cung cấp 1 khối.
- Solid Security User Security Settings
Hỏi đáp
-
Tại sao Solid Security yêu cầu phiên bản WordPress mới nhất? Tôi có thể sử dụng phiên bản cũ hơn một chút được không?
-
- Một trong những biện pháp bảo mật tốt nhất cho chủ sở hữu trang web WordPress là cập nhật phần mềm. Do đó, chúng tôi chỉ thử nghiệm plugin này trên phiên bản WordPress ổn định mới nhất và sẽ chỉ đảm bảo nó hoạt động trong phiên bản mới nhất.
-
Plugin này có chặn hoàn toàn mọi cuộc tấn công vào trang web của tôi không?
-
- Không. Solid Security được thiết kế để giúp cải thiện bảo mật cho bản cài đặt WordPress của bạn khỏi nhiều phương thức tấn công phổ biến, nhưng nó không thể ngăn chặn mọi cuộc tấn công có thể xảy ra. Không có gì thay thế được sự siêng năng và thực hành tốt. Plugin này giúp bạn dễ dàng áp dụng cả hai hơn một chút.
-
Plugin này chỉ dành cho các bản cài đặt WordPress mới hay tôi cũng có thể sử dụng nó trên các trang web hiện có?
-
- Mặc dù Solid Security có thể được cài đặt trên trang web mới hoặc hiện có, chúng tôi khuyên bạn nên tạo bản sao lưu đầy đủ cho trang web hiện có của bạn trước khi áp dụng bất kỳ tính năng nào có trong plugin này.
-
Plugin này có hoạt động trên tất cả các máy chủ và nhà cung cấp dịch vụ lưu trữ không?
-
- Solid Security yêu cầu Apache hoặc LiteSpeed và mod_rewrite hoặc NGINX để hoạt động.
-
Plugin này thực hiện những thay đổi nào có thể làm hỏng trang web của tôi?
-
- Solid Security thực hiện những thay đổi đáng kể đối với cơ sở dữ liệu và các tệp trang web khác của bạn, điều này có thể gây ra sự cố cho các trang web WordPress hiện có. Một lần nữa, chúng tôi khuyên bạn nên tạo bản sao lưu đầy đủ cho trang web của mình trước khi sử dụng plugin này. Mặc dù các sự cố rất hiếm gặp, nhưng hầu hết các yêu cầu hỗ trợ đều liên quan đến việc không tạo bản sao lưu phù hợp trước khi cài đặt. KHƯỚC TỪ TRÁCH NHIỆM: Trong mọi trường hợp, chúng tôi sẽ không phát hành plugin này với bất kỳ bảo hành nào, dù được ngụ ý hay cách khác. Chúng tôi không chịu trách nhiệm cho bất kỳ thiệt hại nào có thể phát sinh từ việc sử dụng plugin này.
Đánh giá
Người đóng góp & Lập trình viên
“Solid Security – Mật khẩu, Xác thực hai bước và Bảo vệ Brute Force” là mã nguồn mở. Những người sau đã đóng góp vào plugin này.
Những người đóng góp“Solid Security – Mật khẩu, Xác thực hai bước và Bảo vệ Brute Force” đã được dịch qua 22 ngôn ngữ. Cảm ơn những người tham gia dịch vì đóng góp của họ.
Dịch “Solid Security – Mật khẩu, Xác thực hai bước và Bảo vệ Brute Force” sang ngôn ngữ của bạn.
Muốn tham gia phát triển?
Duyệt code, check out SVN repository, hoặc theo dõi nhật ký phát triển qua RSS.
Nhật ký thay đổi
9.3.6
- Enhancement: Better surface Login Security features during onboarding.
9.3.5
- Bug Fix: PHP warning about translations being loaded too early.
9.3.4
- Important: Solid Security now requires WordPress 6.5 or later.
- Tweak: Add a new
solid_security_mail_site_logo
filter to modify the Site Logo used in email notifications. - Bug Fix: PHP fatal error on shutdown due to missing Event class on some sites.
- Bug Fix: PHP warning on Site Health page.
- Bug Fix: PHP warning in the SSL module on some server setups.
9.3.3
- Cải tiến: Cải thiện kết quả tìm kiếm cài đặt nổi bật.
- Sửa lỗi: Sự cố trong quá trình onboarding khi bắt đầu lại ở một số đường dẫn.
- Sửa lỗi: Sự cố kiểu hộp kiểm trên WordPress 6.6.
- Sửa lỗi: Kích hoạt một hành động khi lỗ hổng không được giải quyết do kích hoạt plugin.
9.3.2
- Quan trọng: Phát hiện IP “Tự động (Không an toàn)” đã bị xóa. Đọc thêm: https://go.solidwp.com/firewall-features-not-available
- Cải tiến: Cho phép tạo bí mật TOTP Hai yếu tố mới từ giao diện người dùng WP-Login.
- Sửa lỗi: Biểu trưng SolidWP xuất hiện quá lớn trong một số ứng dụng email.
- Sửa lỗi: Lỗi sẽ xảy ra nếu chúng tôi không thể xác định độ dài của các cột cơ sở dữ liệu trong khi lưu các mục nhật ký.
9.3.1
- Điều chỉnh: Thêm thông báo khi vai trò của người dùng bị hạ cấp từ trang Quét Trang web.
- Điều chỉnh: Cập nhật văn bản trình tạo Chính sách Bảo mật.
- Sửa lỗi: Không thể tiếp tục quá trình onboarding khi BuddyPress hoặc BuddyBoss đang hoạt động.
- Sửa lỗi: Một số quy tắc tường lửa không thể bị vô hiệu hóa.
- Sửa lỗi: Cho phép chọn tham gia Thu thập dữ liệu sử dụng qua Trang Cài đặt.
- Sửa lỗi: Cảnh báo không dùng nữa của PHP 8.2.
9.3.0
- Mới: Trang Tường lửa có tab Quản lý IP mới để cung cấp quyền truy cập dễ dàng vào việc chặn hoặc cho phép các địa chỉ IP.
- Mới: Chia sẻ Dữ liệu Sử dụng (chỉ chọn tham gia) cho phép người dùng chia sẻ thông tin phi cá nhân và không nhạy cảm với StellarWP để thông báo cho các quyết định về cách cải thiện Solid Security trong tương lai.
- Cải tiến: Thêm thông báo thanh snackbar khi thực hiện thay đổi trên trang Định cấu hình Tường lửa.
- Điều chỉnh: Xóa một số tham chiếu và liên kết còn sót lại đến iThemes.
- Điều chỉnh: Nhất quán đề cập đến 2FA là Xác thực Hai yếu tố trên trang Hồ sơ.
- Điều chỉnh: Cho phép thực hiện thêm các hành động Quét Trang web khi sự cố bị tắt tiếng.
- Sửa lỗi: Cắt bớt các cột mục nhật ký quá dài trước khi chèn vào cơ sở dữ liệu.
- Sửa lỗi: Sắp xếp nhất quán các tab Hồ sơ Bảo mật.
- Sửa lỗi: Thêm miền văn bản bị thiếu vào các mục Menu Quản trị Solid Security mới.
- Sửa lỗi: Đặt lại bộ lọc trên trang Lỗ hổng khi bắt đầu Quét Trang web.
- Sửa lỗi: Cảnh báo PHP trên trang nhật ký khi mô-đun Thay đổi Tệp ghi lại dữ liệu không mong muốn.
9.2.0
- Mới: Giao diện người dùng được làm mới để quản lý cài đặt bảo mật cho mỗi người dùng như Hai yếu tố. Giao diện người dùng Hai yếu tố trước đó có thể được bật bằng cách sử dụng hằng số SOLID_SECURITY_LEGACY_2FA_UI.
- Mới: Khối mới “Cài đặt Bảo mật Người dùng Solid Security” cho phép bạn hiển thị giao diện người dùng này ở phần giao diện người dùng của trang web. Mã ngắn [solid_security_user_profile_settings] có thể được sử dụng nếu bạn chưa sử dụng Trình chỉnh sửa Khối.
- Quan trọng: Solid Security hiện yêu cầu WordPress 6.3 trở lên.
- Cải tiến: Hiển thị thông báo thanh snackbar khi gửi lời nhắc 2FA từ trang Quét Trang web.
- Cải tiến: Bao gồm một liên kết trực tiếp đến cơ sở dữ liệu Patchstack trong email cảnh báo Trình quét Trang web.
- Điều chỉnh: Xóa biểu ngữ iThemes Security hiện là Solid Security khỏi quản trị viên.
- Sửa lỗi: Cố gắng bật Brute Force Mạng từ trung tâm tin nhắn Bảo mật được liên kết đến sai vị trí.
- Sửa lỗi: Trong quá trình onboarding, một thanh cuộn kép đã được hiển thị trên một số kích thước màn hình.
9.1.0
- Mới: Thêm hỗ trợ cho việc tạo các quy tắc tường lửa tùy chỉnh.
- Cải tiến: Thêm hỗ trợ cho việc định cấu hình cài đặt tường lửa từ trang Tường lửa.
- Sửa lỗi: Trang tường lửa sẽ xuất hiện trống khi định vị địa lý không thể truy xuất mã quốc gia.
9.0.3
- Sửa lỗi: Xóa một thư mục bổ sung chứa các tệp plugin trùng lặp
9.0.2
- Sửa lỗi: Thêm các tệp dist bị thiếu vào SVN
9.0.1
- Bảo mật: Không tiết lộ URL đăng nhập khi sử dụng Ẩn Giao diện người dùng trên trang web có bật nhận xét và yêu cầu đăng ký nhận xét. Cảm ơn Naveen Muthusamy đã tiết lộ vấn đề này.
- Củng cố: Kiểm tra khả năng promote_user khi sử dụng Nâng cao Đặc quyền ngoài edit_user.
- Điều chỉnh: Xóa biểu ngữ iThemes Security hiện là Solid Security khỏi thông báo email dành cho quản trị viên.
- Sửa lỗi: Ngăn trang Bảo mật Người dùng bị lỗi khi “Hiển thị Ảnh đại diện” bị tắt trong cài đặt thảo luận của WordPress.
- Sửa lỗi: Khắc phục một số bộ lọc trên trang Bảo mật Người dùng không hoạt động như mong đợi.
- Sửa lỗi: Khắc phục khoảng cách trên biểu mẫu Hai yếu tố khi các phương pháp sao lưu được bật.
- Sửa lỗi: Khắc phục lỗi nghiêm trọng khi xảy ra lỗi khi truy xuất thông tin giấy phép Patchstack.
- Sửa lỗi: Sự cố về kiểu dáng trên WordPress 6.4.
9.0.0
- Mới: iThemes Security hiện là Solid Security! Tìm hiểu thêm: https://go.solidwp.com/security-welcome-to-solidwp
- Quan trọng: Solid Security hiện yêu cầu WordPress 6.2 trở lên.
- Mới: Màn hình Tường lửa tập hợp chức năng Tường lửa mà Solid Security cung cấp vào một màn hình dễ sử dụng. Sẽ sớm có thêm các tính năng của Tường lửa!
- Mới: Màn hình Lỗ hổng xác định phần mềm dễ bị tấn công mà bạn có trên trang web của mình và hướng dẫn bạn các bước tiếp theo.
- Mới: Xác định rủi ro trong bảo mật trang web của bạn bằng chức năng Quét Trang web mở rộng.
- Mới: Màn hình Bảo mật Người dùng giúp bạn nắm bắt được các thông lệ bảo mật mà người dùng trang web của bạn đang tuân theo. Dễ dàng áp dụng các hành động cho nhiều người dùng chỉ bằng một cú nhấp chuột như đặt lại mật khẩu hoặc đăng xuất các phiên hoạt động.
- Cải tiến: Bảng điều khiển và màn hình cài đặt đã được thiết kế lại để giúp bạn dễ dàng tìm thấy những gì bạn đang tìm kiếm hơn.
- Cải tiến: Thẻ bảng điều khiển Tóm tắt Bảo mật cung cấp cho bạn ảnh chụp nhanh về các vấn đề bảo mật quan trọng nhất ảnh hưởng đến trang web của bạn.
- Cải tiến: Thêm hỗ trợ cho việc tải Solid Security thông qua MU-Plugin để cải thiện hiệu suất khi chặn kẻ tấn công.
- Điều chỉnh: Xóa liên kết IP Tracker Online khỏi trang nhật ký.
- Sửa lỗi: Khả năng tương thích với PHP 8.2.
- Sửa lỗi: Đã giải quyết các cảnh báo PHP khi gặp dữ liệu không mong muốn trong quá trình cập nhật phần mềm.
8.1.8
- Tin tức: iThemes Security sẽ sớm trở thành Solid Security. Tìm hiểu thêm: https://go.solidwp.com/security-free-notice-ithemes-becoming-solidwp
8.1.7
- Quan trọng: Bắt buộc mã hóa cho bí mật Hai yếu tố.
- Điều chỉnh: Thêm biểu ngữ Stellar và Solid.
- Sửa lỗi: Không yêu cầu bật “Ghi vào Tệp” để sử dụng công cụ “Xoay Khóa Mã hóa”.
8.1.6
- Sửa lỗi: Quay lại trang chủ khi Bắt buộc SSL gặp phải đích chuyển hướng không có trong danh sách an toàn.
- Sửa lỗi: Phát hiện IP trên các trang web phía sau Bộ cân bằng tải đã thêm địa chỉ IP của họ vào X-Forwarded-For và không cung cấp tiêu đề IP Thực.
8.1.5
- Củng cố Bảo mật: Ngăn chặn các cuộc tấn công chuyển hướng mở chống lại mô-đun Bắt buộc SSL. Cuộc tấn công này yêu cầu giả mạo tiêu đề Máy chủ, điều này yêu cầu các điều kiện bổ sung để khai thác. Cảm ơn nlpro đã báo cáo sự cố. Đọc Thêm: https://ithemes.com/?p=84309
- Sửa lỗi: Cập nhật thư viện Độ mạnh Mật khẩu lên phiên bản mới nhất. Điều này khắc phục sự khác biệt giữa ước tính độ mạnh mật khẩu thời gian thực và độ mạnh mật khẩu được thi hành.
8.1.4
- Điều chỉnh: Thêm tab “Tất cả” vào trang Tính năng.
- Điều chỉnh: Không hiển thị các nút “Cấm” trong Bảng điều khiển Bảo mật nếu người dùng sẽ không thể tạo lệnh cấm.
- Sửa lỗi: Ngăn chặn cảnh báo Tiêu đề Đã được Gửi khi xảy ra khóa trong yêu cầu WP Cron trên một số thiết lập máy chủ.
- Sửa lỗi: Tải Sodium Polyfill theo cách thủ công cho các máy chủ đã cài đặt phiên bản libsodium cũ hơn.
- Sửa lỗi: Lỗi khi lưu cài đặt Thay đổi Tệp khi cài đặt “notify_admin” được đặt.
- Sửa lỗi: Ngăn chặn vòng lặp chuyển hướng khi đăng nhập trên các trang web mất hơn 5 giây để tải Bảng điều khiển.
8.1.3
- Quan trọng: iThemes Security hiện yêu cầu PHP 7.3 và WordPress 5.9 trở lên.
- Bảo mật: Thêm hỗ trợ cho việc mã hóa bí mật Ứng dụng Di động Hai yếu tố. Bật thông qua Công cụ -> Đặt Khóa Mã hóa.
- Bảo mật: Không dùng Phát hiện Proxy Tự động. Thay vào đó, hãy định cấu hình thủ công Phát hiện Proxy hoặc sử dụng Kiểm tra Bảo mật. Khắc phục các cuộc tấn công giả mạo IP.
- Cải tiến: Thêm nút “Cấm Khóa” vào thẻ Khóa Hoạt động.
- Sửa lỗi: Nhật ký Tệp không xoay.
- Sửa lỗi: Cảnh báo PHP khi tải Phông chữ Biểu tượng trong một số cấu hình nhất định.
- Sửa lỗi: Không cố gắng Ẩn Giao diện người dùng khi yêu cầu Cron đang được xử lý.
- Sửa lỗi: Ngăn nhập giá trị ngày không hợp lệ khi chọn phạm vi ngày tùy chỉnh trong Bảng điều khiển Bảo mật.
- Sửa lỗi: Khả năng tương thích sơ bộ với PHP 8.1.
- Sửa lỗi: Lỗi xác thực cài đặt “notify_admin” của Thay đổi Tệp.
- Cảm ơn Calvin Alkan đã báo cáo các vấn đề bảo mật đã được khắc phục trong bản phát hành này.
8.1.2
- Điều chỉnh: Yêu cầu Tiêu đề khi tạo Bảng điều khiển mới.
- Sửa lỗi: Không cố gắng gửi thông báo Quét Trang web cho các lần quét Sạch sẽ ngăn chặn lỗi nghiêm trọng sau khi quét trang web theo lịch trình.
8.1.1
- Sửa lỗi: Lỗi khi truy cập trang Thông báo sau khi kích hoạt mô-đun có thông báo lần đầu tiên.
- Sửa lỗi: Cập nhật các mục sử dụng withState không dùng nữa thành useState.
8.1.0
- Quan trọng: iThemes Security hiện yêu cầu WordPress 5.8 trở lên.
- Tính năng mới: Bao gồm Trình quét Trang web iThemes Security đầy đủ trong iThemes Security Free. Quét theo lịch trình bị tắt theo mặc định.
- Điều chỉnh: Thêm trang “Nâng cấp lên Pro” mới bao gồm tổng quan về các tính năng trong iThemes Security Pro.
- Sửa lỗi: Cuộn lên đầu cửa sổ khi điều hướng.
- Sửa lỗi: Cho phép tìm kiếm Yêu cầu về Mật khẩu.
- Sửa lỗi: Không tải các mô-đun WordPress và Tinh chỉnh Hệ thống khi hằng số
ITSEC_DISABLE_MODULES
được bật. - Sửa lỗi: Ngăn chặn việc vô tình tải mô-đun Hai yếu tố khi nó chưa được đăng ký.
- Sửa lỗi: Hiển thị có điều kiện cài đặt Đường dẫn Tệp NGINX.
- Sửa lỗi: Cho phép lưu Thông báo khi có lỗi “người nhận mặc định phải chứa ít nhất 1 mục”.
- Sửa lỗi: Kiểu dáng Trợ giúp trên WordPress 5.9.
- Sửa lỗi: Khả năng tương thích với các plugin mong đợi người dùng đã đăng nhập trong thời gian khóa.
8.0.2
- Cải tiến: Giới thiệu lại giao diện người dùng quản lý Cờ Tính năng.
- Điều chỉnh: Định vị lại các mục menu “Nâng cao” và “Công cụ” để dễ đọc hơn trên màn hình dài.
- Sửa lỗi: Khi công cụ Thay đổi Người dùng Quản trị được chạy, hãy cập nhật bất kỳ Nhóm Người dùng nào tham chiếu đến ID người dùng cũ.
- Sửa lỗi: Chân trang WordPress sẽ xuất hiện ở giữa trang nhật ký.
- Sửa lỗi: Thêm tệp chuỗi dịch bị thiếu.
8.0.1
- Sửa lỗi: Các trang web không hỗ trợ HTTPS, nhưng có mô-đun SSL đang hoạt động, nhưng không được định cấu hình, khi nâng cấp sẽ được chuyển hướng đến phiên bản HTTPS của trang web.
- Sửa lỗi: Hủy đăng ký mô-đun Hai yếu tố iThemes Security khi Plugin Tính năng Hai yếu tố được bật.
- Sửa lỗi: Cho phép kích hoạt trên WordPress 5.7.0.
- Sửa lỗi: Thêm textdomain bị thiếu.
8.0.0
- Quan trọng: iThemes Security hiện yêu cầu WordPress 5.7 và PHP 7.0 trở lên.
- Mới: iThemes Security có giao diện được thiết kế lại tập trung vào việc giúp bạn dễ dàng định cấu hình và tìm thấy những gì bạn đang tìm kiếm. Đọc Thêm: https://ithemes.com/?p=65086.
- Mới: Tìm kiếm tức thì mọi thứ trong iThemes Security với tính năng tìm kiếm tức thì mới.
- Mới: Các Công cụ Bảo mật đã được nhóm lại thành một trang riêng. “Xác định IP Máy chủ” và “Kiểm tra Bảo mật Pro” có thể được chạy thủ công mà không cần sử dụng Chế độ Gỡ lỗi.
- Mới: Nội dung có liên quan từ Trung tâm Trợ giúp, Blog iThemes và kênh YouTube iThemes được hiển thị trong khu vực Trợ giúp mới dựa trên trang hiện tại. Nhấp vào nút “Trợ giúp” trong thanh công cụ hoặc biểu tượng “Thông tin” bên cạnh tiêu đề trang để truy cập.
- Mới: Giao diện người dùng cài đặt hiện phản hồi đầy đủ và hoạt động tuyệt vời trên thiết bị di động, máy tính bảng và máy tính để bàn.
- Mới: Hai yếu tố hiện là một phần của plugin iThemes Security cốt lõi.
- Cải tiến: Cải thiện hỗ trợ bàn phím và trình đọc màn hình.
- Cải tiến: Thẻ Người dùng Bị cấm có thể thêm nhiều lệnh cấm cùng một lúc.
- Điều chỉnh: Thêm cài đặt Toàn cầu mới để kiểm soát “Tự động Ủy quyền Máy chủ Tạm thời”.
- Điều chỉnh: Khi cài đặt Toàn cầu “Ẩn Menu Bảo mật trong Thanh Quản trị” được bật, thông báo sẽ không còn được in trên các trang không phải iThemes Security. Thay vào đó, bạn có thể truy cập Trung tâm Tin nhắn từ thanh công cụ Cài đặt hoặc Bảng điều khiển.
- Điều chỉnh: Mô-đun Sao lưu Cơ sở dữ liệu không còn khả dụng nếu bạn đã cài đặt BackupBuddy. Nếu không muốn hành vi này, hãy bật hằng số “ITSEC_ENABLE_BACKUPS”.
- Điều chỉnh: Cấu hình API Định vị địa lý được sử dụng bởi Thiết bị Đáng tin cậy đã được chuyển sang mô-đun “Định vị địa lý” chuyên dụng của riêng nó.
- Điều chỉnh: Di chuyển tích hợp “Have I Been Pwned” sang plugin Core.
- Điều chỉnh: Giảm độ dài và độ phức tạp của tên tệp cho các tệp CSS và JS được xây dựng.
- Đã xóa: Các mô-đun sau đã bị xóa: Phát hiện 404, Chế độ Vắng mặt, Thay đổi Thư mục Nội dung và Tinh chỉnh Nhiều trang web.
- Đã xóa: Các Tinh chỉnh WordPress và Hệ thống sau đã bị xóa: Xóa Tiêu đề Windows Live Writer, Tiêu đề EditURI, Thư rác Nhận xét, Giảm thiểu Tấn công Vượt qua Tệp Đính kèm, Bảo vệ Chống lại Tabnapping, Lọc Chuỗi URL Dài, Lọc Ký tự Không phải Tiếng Anh, Lọc Phương thức Yêu cầu, Xóa Quyền Ghi Tệp.
- Đã xóa: Cài đặt “Sao lưu Toàn bộ Cơ sở dữ liệu” đã bị xóa khỏi mô-đun Sao lưu.
- Đã xóa: Cài đặt “Yêu cầu SSL”, “Chế độ SSL Giao diện người dùng” và “SSL cho Bảng điều khiển” đã bị xóa khỏi mô-đun SSL.
- Sửa lỗi: Khắc phục các lỗi nghiêm trọng khi sử dụng PHP 8.
- Sửa lỗi: Khắc phục vòng lặp vô hạn khi hạn chế ai có thể sử dụng Mật khẩu Ứng dụng trên các cài đặt nhiều trang web.
- Sửa lỗi: Đảm bảo lớp ITSEC_Setup không tồn tại trước khi thử tải nó. Hiển thị lỗi lược đồ trên nhiều trang web trong Quản trị Mạng.
- Sửa lỗi: Nhãn cho Vô hiệu hóa Thực thi PHP trong Plugin và Giao diện đã bị đảo ngược.
- Sửa lỗi: Thêm các hằng số bị thiếu vào trang gỡ lỗi.
- Sửa lỗi: Xóa người nhận đã xóa khi lưu thông báo.
- Sửa lỗi: Sửa trạng thái Quét Trang web cho các lần quét không có sự cố.
- Ghi chú cho Nhà phát triển: Các mô-đun hiện dựa trên tệp cấu hình module.json. Nếu bạn đang đăng ký mô-đun iThemes Security tùy chỉnh, bạn nên cập nhật nó để bao gồm tệp module.json tuân thủ Lược đồ JSON core/module-schema.json.
- Ghi chú cho Nhà phát triển: Mô-đun Brute Force Mạng đã được cập nhật thư mục thành “network-brute-force” từ “ipcheck”.
- Ghi chú cho Nhà phát triển: API hướng đối tượng mới để tạo Yêu cầu về Mật khẩu.
- Ghi chú cho Nhà phát triển: Điểm cuối REST API Cài đặt và Mô-đun mới.
- Ghi chú cho Nhà phát triển: Không gian tên RPC REST API mới. Không có cam kết tương thích ngược cho các điểm cuối API này.