Wordfence Security Premium

Tính năng của Wordfence Security Premium

• Bảo vệ mật khẩu bị rò rỉ – Vi phạm dữ liệu đã trở nên quá phổ biến gần đây, trang bị cho những kẻ tấn công hàng triệu tên người dùng, mật khẩu và dữ liệu nhạy cảm khác. Thật không may, chúng tôi đang chứng kiến ​​các cuộc tấn công vào các trang web WordPress tận dụng thông tin này một cách hoang dã.
• Luôn ở phía trước của những kẻ tấn công – Wordfence hiện bao gồm bảo vệ chống lại mối đe dọa cụ thể này. Tính năng này cho phép bạn chặn thông tin đăng nhập đối với những quản trị viên sử dụng mật khẩu đã bị xâm phạm. Bất kỳ quản trị viên nào sử dụng mật khẩu đã từng bị vi phạm trước đây sẽ cần phải đặt lại mật khẩu của họ để đăng nhập. Và chúng tôi luôn cập nhật các vi phạm mới nhất khi xảy ra. Chúng tôi đã thực hiện điều này bằng cách tích hợp bảo mật đăng nhập của mình với cơ sở dữ liệu được cung cấp bởi phiên bản 2 của API Pwned Passwords của Troy Hunt. Troy đã xây dựng một danh sách đáng kể gồm hàng trăm triệu mật khẩu bị xâm nhập qua hàng trăm vụ vi phạm dữ liệu.
• Lưu lượng truy cập trực tiếp – Wordfence Lưu lượng truy cập trực tiếp là một công cụ mạnh mẽ cho phép bạn xem hoạt động trên trang web của mình trong thời gian thực, bao gồm cả lưu lượng truy cập không được hiển thị bởi Google Analytics và các trình ghi nhật ký Javascript khác.
• Xem tin tặc đang cố gắng xâm nhập vào trang web của bạn ngay bây giờ.  – Theo dõi các lượt truy cập và các nỗ lực hack không được hiển thị trong các gói phân tích khác và xem các nỗ lực trong thời gian thực; bao gồm nơi họ đến từ thế giới, địa chỉ IP của họ và thời gian trong ngày.
• Xem khách truy cập đăng nhập và đăng xuất khỏi trang web của bạn trong thời gian thực.  – đây là nhiều tình huống hữu ích để xem ai đang đăng nhập và đăng xuất khỏi trang web của bạn. Nếu bạn nghĩ rằng bạn đã bị tấn công, bạn có thể xem ai đã đăng nhập, họ đã đăng nhập khi nào và họ đến từ đâu. Nếu bạn thấy số lần đăng nhập brute force tăng đột biến, bạn có thể sử dụng thông tin này để phát triển chiến lược chặn. Khả năng hiển thị mà những kẻ tấn công tên người dùng đang sử dụng trong các cuộc tấn công đoán mật khẩu cảnh báo cho bạn những tên người dùng mà bạn có thể cần thay đổi.
• Xem Google thu thập thông tin trang web của bạn trong thời gian thực. Nếu bạn giống như hầu hết các chủ sở hữu trang web, SEO rất quan trọng. Theo dõi Google khi Google thu thập dữ liệu trang web của bạn để xem trang nào đang được thu thập thông tin và trang nào không được thu thập thông tin. Xác định các vấn đề như thu thập dữ liệu các trang không tồn tại và thiếu tệp robots.txt.
• Xem khách truy cập trang web sử dụng trang web của bạn trong thời gian thực ; bao gồm nơi họ đến từ thế giới, địa chỉ IP của họ và thời gian trong ngày.
• Bảo vệ tài sản trí tuệ của bạn khỏi những kẻ trộm nội dung. Kẻ trộm nội dung là những trình thu thập thông tin ăn cắp nội dung trang web của bạn và sự công nhận thương hiệu khó kiếm được bằng cách thu thập dữ liệu trang web của bạn để tìm nội dung và xuất bản lại trên trang web của chính họ. Giữ nội dung của bạn trong tầm kiểm soát.
• Chặn trình thu thập thông tin giả mạo trong thời gian thực.  Nếu ai đó hoặc điều gì đó đang tạo ra nhiều “lỗi không tìm thấy trang” hoặc sử dụng nội dung quá mạnh, họ có thể không tốt. Chặn chúng bằng Wordfence và tạo khoảng trống cho các trình thu thập thông tin của Google hoạt động mà không bị cản trở.
• Chặn thủ công nâng cao , Các tùy chọn mạnh mẽ cho phép bạn chặn lưu lượng truy cập từ bất kỳ nguồn nào – Xử lý nhanh chóng và hiệu quả các mối đe dọa bảo mật trang web bằng cách chặn toàn bộ mạng độc hại và bất kỳ hoạt động nào của con người hoặc rô bốt cho thấy ý định đáng ngờ dựa trên khớp mẫu và dải IP.
• Wordfence giúp bạn chặn các mối đe dọa trang web WordPress một cách thông minh bằng cách cung cấp cho bạn khả năng:
• Chặn các dải địa chỉ IP (Hãy coi chúng là mạng)
• Các trình duyệt web cụ thể và các mẫu trình duyệt web
• Các trang web giới thiệu
• Bất kỳ sự kết hợp nào ở trên
• Chặn quốc gia – Đặt tính năng bảo vệ theo khu vực địa lý, tính năng chặn quốc gia trên Wordfence được thiết kế để ngăn chặn một cuộc tấn công, ngăn chặn hành vi trộm cắp nội dung hoặc chấm dứt hoạt động độc hại bắt nguồn từ một khu vực địa lý trong vòng chưa đầy 1 / 300.000 giây. Chặn các quốc gia thường xuyên tạo đăng nhập không thành công, một số lượng lớn trang không tìm thấy lỗi hoặc rõ ràng đang tham gia vào hoạt động độc hại là một cách hiệu quả để bảo vệ trang web của bạn trong khi bị tấn công.
• Wordfence Country Blocking cung cấp cho bạn các tùy chọn này để bảo vệ trang WP của bạn:
• Chặn quyền truy cập vào biểu mẫu đăng nhập của bạn
• Chặn quyền truy cập vào phần còn lại của trang web WordPress của bạn
• Truy cập vào cơ sở dữ liệu được cập nhật liên tục của quốc gia tới ánh xạ IP
• Bạn sẽ tìm thấy nhiều tùy chọn hơn nữa trong Chặn nâng cao
• Sửa chữa tập tin – Không chỉ tìm các tập tin bị hỏng. Xem các thay đổi và sửa chữa chúng.
• Wordfence sử dụng tính năng xác minh mã nguồn của chúng tôi để cho bạn biết những gì đã thay đổi và giúp sửa chữa các tệp bị tấn công. Được hỗ trợ bởi các máy chủ đám mây của chúng tôi (hơn một terabyte dữ liệu), Wordfence kiểm tra tính toàn vẹn của các tệp lõi, tệp chủ đề và tệp plugin của bạn so với những gì được lưu trữ trong kho lưu trữ WordPress chính thức. Chúng tôi duy trì hồ sơ về mọi tệp lõi, chủ đề và plugin WordPress từng được phát hành vào kho lưu trữ chính thức để cung cấp tính năng này.
• Sau khi Wordfence cảnh báo bạn về các thay đổi tệp, bạn có thể:
• Xem các tệp đã thay đổi như thế nào, điều mà chỉ Wordfence mới làm được
• Tải xuống tệp gốc để so sánh bản gốc với hiện tại
• Xem và sửa chữa tệp bằng cách ghi đè bằng một phiên bản gốc, nguyên bản
• Xác thực hai yếu tố – Cách hiệu quả nhất để ngăn chặn các cuộc tấn công vũ phu vĩnh viễn
• Xác thực hai yếu tố, hoặc 2FA, thêm lớp bảo mật thứ hai vào tài khoản của người dùng của bạn. Nó yêu cầu họ không chỉ nhập mật khẩu của mình mà còn cả phần thông tin thứ hai mà chỉ họ mới có quyền truy cập. Tài khoản được bảo vệ bởi 2FA hầu như không thể bị xâm phạm. Ngay cả khi kẻ tấn công phát hiện ra tên người dùng và mật khẩu của bạn bằng cách nào đó, chúng vẫn không thể đăng nhập.
• Sử dụng mọi ứng dụng xác thực dựa trên TOTP – Tính năng Wordfence 2FA mới thúc đẩy các ứng dụng và dịch vụ xác thực hỗ trợ tiêu chuẩn mật khẩu dùng một lần (TOTP) dựa trên thời gian. Có rất nhiều trong số chúng để lựa chọn trên thị trường; Google Authenticator, Authy, FreeOTP và 1Password chỉ là một số ít.
• Kích hoạt 2FA cho bất kỳ vai trò người dùng nào bạn muốn – Mặc dù điều quan trọng nhất là bảo vệ tài khoản quản trị trang web của bạn, nhưng có rất nhiều vai trò người dùng khác với các khả năng mà bạn không muốn giao cho kẻ tấn công. Wordfence cho phép bạn kích hoạt 2FA cho bất kỳ vai trò nào bạn thích.