All-In-One Security (AIOS) – Security and Firewall
Giới thiệu
All-In-One Security (AIOS) là một plugin bảo mật được thiết kế đặc biệt cho WordPress, mang đến từ nhóm phát triển của UpdraftPlus.
Khách hàng yêu thích AIOS vì nó dễ sử dụng và cung cấp nhiều tính năng miễn phí.
Công cụ Bảo mật Đăng nhập
AIOS cung cấp các công cụ bảo mật đăng nhập để ngăn chặn bot và bảo vệ trang web của bạn khỏi các cuộc tấn công brute force.
- Hỗ trợ tư duy tốt: AIOS phát hiện nếu một tài khoản có tên người dùng mặc định là ‘admin’ hoặc nếu người dùng có tên đăng nhập và tên hiển thị giống nhau, và yêu cầu người dùng thay đổi để cải thiện bảo mật.
- Ẩn trang đăng nhập khỏi bot: Cấu hình URL tùy chỉnh cho trang đăng nhập ‘Admin’ của WordPress, làm cho nó khó tìm thấy đối với bot.
- Thay đổi tiền tố
wp_
mặc định: Hacker sử dụng mã tự động tấn công các trang web như của bạn. Làm cho việc này khó khăn hơn đối với họ và bảo vệ trang web của bạn bằng tính năng bảo mật AIOS đơn giản nhưng hiệu quả. - Khóa đăng nhập: Người dùng bên ngoài thực hiện nhiều lần đăng nhập không thành công có thể bị khóa trong một khoảng thời gian cấu hình được. Bạn cũng có thể khóa người dùng với tên người dùng không hợp lệ. Xem danh sách tất cả người dùng bị khóa và mở khóa chỉ với một cú nhấp chuột.
- Báo cáo: AIOS cung cấp nhiều thông tin về người dùng trang web. Xem hoạt động theo tên người dùng, địa chỉ IP, ngày và giờ đăng nhập và đăng xuất. Xem danh sách người dùng đang đăng nhập hiện tại và danh sách tất cả các lần đăng nhập không thành công.
- Đăng xuất bắt buộc: Đảm bảo người dùng không đăng nhập vô thời hạn. Với AIOS, bạn có thể buộc người dùng đăng xuất sau một khoảng thời gian cấu hình.
- Xác minh Robot: Để tăng cường bảo mật và ngăn chặn đăng ký spam, AIOS hỗ trợ Cloudflare Turnstile, Google reCAPTCHA, plain maths CAPTCHA hoặc honeypot cho trang đăng ký, hoặc kích hoạt duyệt tài khoản người dùng bằng tay.
- Ngăn chặn liệt kê người dùng: Ngăn chặn người dùng bên ngoài và bot truy vấn thông tin người dùng qua liên kết tác giả.
- Xác thực hai yếu tố: AIOS TFA hỗ trợ Google Authenticator, Microsoft Authenticator, Authy và nhiều ứng dụng khác.
- Công cụ độ mạnh mật khẩu: Tính toán thời gian cần thiết để mật khẩu của bạn bị dò mật khẩu thông qua cuộc tấn công brute force.
- Khóa truy cập chung cho khách truy cập: Đặt trang web của bạn vào chế độ “chế độ bảo trì” và khóa truy cập phía trước cho tất cả khách truy cập. Điều này có thể hữu ích khi thực hiện các tác vụ phía sau, chẳng hạn như nâng cấp trang web hoặc điều tra các mối đe dọa bảo mật.
- Bảo mật tiếp theo của WordPress Salts: AIOS thêm 64 ký tự mới vào WordPress Salts và thay đổi chúng hàng tuần, làm cho việc dò mật khẩu WordPress của người dùng trở nên khó khăn hơn đối với hacker.
Bảo mật và Tường lửa
Một Tường lửa Ứng dụng Web (WAF) là hàng rào bảo vệ đầu tiên của trang web của bạn, bảo vệ trang web bằng cách giám sát lưu lượng và chặn các yêu cầu độc hại.
- Kích hoạt dần các cài đặt tường lửa: Các cài đặt này bao gồm cơ bản, trung cấp và nâng cao.
- Bảo vệ tự động khỏi các mối đe dọa mới nhất: Nhóm phát triển AIOS duy trì một danh sách các cuộc tấn công đã biết và xây dựng bảo vệ chống lại chúng, sau đó phát hành các luật tường lửa mới cho khách hàng miễn phí và trả phí.
- Blacklist 6G: AIOS tích hợp các luật tường lửa ‘Blacklist 6G’, bảo vệ trang web của bạn khỏi danh sách đã biết về các yêu cầu URL độc hại, bot, spam referrer và các cuộc tấn công khác.
- Bảo vệ khỏi bot giả mạo Google: Bot giả mạo Google có thể đánh cắp nội dung của bạn và làm mất trật tự trang web của bạn bằng cách spam bình luận. Bảo vệ trước đó với Tường lửa Ứng dụng Web của AIOS.
- Chức năng danh sách đen: Cấm người dùng theo địa chỉ IP, dải địa chỉ IP hoặc theo các user agent cụ thể.
- Ngăn chặn cuộc tấn công DDOS: Ngăn chặn người dùng độc hại thực hiện cuộc tấn công DDOS thông qua các lỗ hổng đã biết trong chức năng WordPress XML-RPC pingback.
- Ngăn chặn hotlink ảnh: Bảo vệ băng thông máy chủ và nội dung trang web của bạn bằng cách ngăn chặn các trang web khác sử dụng hình ảnh của bạn thông qua hotlinking.
- Bảo vệ chống xâm nhập qua cross-site scripting (XSS): AIOS ngăn chặn kẻ tấn công tiêm mã độc hại vào trang web của bạn thông qua một cookie đặc biệt.
- Phát hiện thay đổi tệp: Các công cụ quét bảo mật cảnh báo bạn về các thay đổi tệp trong hệ thống WordPress của bạn, để bạn có thể xem xét xem một thay đổi có hợp lệ hay đáng ngờ và điều tra theo cách thích hợp.
- Tắt chức năng chỉnh sửa tệp PHP: Bảo vệ mã PHP của bạn bằng cách vô hiệu hóa khả năng chỉnh sửa tệp trong khu vực quản trị WordPress.
- Cảnh báo thiết lập quyền: Xác định các tệp hoặc thư mục có thiết lập quyền không an toàn và chỉnh sửa chỉ với một cú nhấp chuột.
- Khả năng tạo luật tùy chỉnh: Người dùng nâng cao có thể thêm luật tùy chỉnh để chặn truy cập vào các tài nguyên khác nhau trên trang web của bạn.
- Ngăn chặn truy cập từ người dùng bên ngoài: Ngăn chặn người dùng bên ngoài truy cập vào các tệp readme.html, license.txt và wp-config-sample.php của trang web WordPress của bạn.
Bảo vệ Nội dung trang web
Loại bỏ rác, bảo vệ nội dung WordPress của bạn và thứ hạng trang web trên công cụ tìm kiếm với các tính năng bảo mật quan trọng từ AIOS.
- Ngăn chặn SPAM bình luận: Trang web bị rác bình luận gây tổn hại cho thương hiệu của bạn, ảnh hưởng đến trải nghiệm người dùng và tác động đến SEO.
- AIOS ngăn chặn SPAM từ nguồn gốc từ các miền khác. Nó tự động và vĩnh viễn chặn địa chỉ IP của những người gửi SPAM. Chủ trang web có thể sử dụng Cloudflare Turnstile hoặc Google reCAPTCHA để giảm thiểu SPAM bình luận và chặn người dùng độc hại chỉ với một cú nhấp chuột.
- Bảo vệ iFrame: Ngăn chặn trang web khác sao chép nội dung của bạn qua iFrame, đây là một tính năng bảo mật hữu ích bảo vệ quyền sở hữu trí tuệ và khách truy cập trang web của bạn.
- Bảo vệ bản quyền: Ngăn chặn người dùng sao chép nội dung của bạn bằng cách vô hiệu hóa chức năng nhấp chuột phải, chọn và sao chép văn bản.
- Vô hiệu hóa RSS và Atom Feeds: RSS và Atom Feeds có thể được sử dụng bởi bot để “lấy” nội dung trang web của bạn và hiển thị nó như là của riêng họ. Tính năng này ngăn chặn điều đó bằng cách vô hiệu hóa RSS và Atom Feeds trên trang web của bạn.
Tính năng Bảo mật và Tính năng chung mới nhất
- Bảng kiểm tra: Bảng kiểm tra sự kiện của AIOS cung cấp cho người quản trị một cái nhìn về các sự kiện diễn ra trên trang web WordPress của họ. Họ có thể xem xét xem có điều gì đáng ngờ xảy ra và phát hiện các rủi ro bảo mật. Ví dụ, bạn có thể xem xem một plugin hoặc chủ đề đã được thêm, xóa, cập nhật, kích hoạt hoặc vô hiệu hóa mà không có sự cho phép của bạn.
AIOS Premium
Đối với bảo vệ tốt hơn, hãy xem xét sử dụng All-In-One Security (AIOS) Premium. Đây là một trong những plugin Bảo mật WordPress toàn diện và tiết kiệm chi phí nhất trên thị trường và mở rộng khả năng của phiên bản “Miễn phí” với:
Tải plugin: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/