iThemes Security为您提供了30多种保护和保护WordPress网站的方法。每天平均有30,000个新网站被黑客入侵。由于插件漏洞,弱密码和过时软件,WordPress站点很容易成为攻击的目标。
大多数WordPress管理员都不知道它们容易受到攻击,但是iThemes Security可以锁定WordPress,修复常见漏洞,阻止自动攻击并增强用户凭据。通过为经验丰富的用户提供的高级功能,我们的WordPress安全插件可以帮助加强WordPress。
由ITHEMES维护和支持
自2008年以来,iThemes就一直在构建和支持WordPress工具,例如我们的WordPress备份插件BackupBuddy 。借助我们全面的WordPress插件,主题和培训,WordPress安全是下一步为您提供构建WordPress网站所需的一切的步骤。
获取插件支持和PRO功能
通过我们的专家团队和专业功能的专业支持,您可以放心地使用iThemes Security Pro将您网站的安全性提高到一个新水平。
专业功能:
- 两方面身份验证–使用移动应用程序(例如Google Authenticator或Authy)来生成代码或将生成的代码通过电子邮件发送给您。
- WordPress盐和安全密钥– iThemes安全插件使更新WordPress密钥和盐变得容易。
- 恶意软件扫描计划–每天自动对您的站点进行恶意软件扫描。如果发现问题,则会发送一封包含详细信息的电子邮件。
- 密码安全性–直接在您的个人资料屏幕上生成强密码。
- 密码到期–设置密码最长使用期限,并强制用户选择新密码。您还可以强制所有用户立即选择新密码(如果需要)。
- Google reCAPTCHA –保护您的网站免受垃圾邮件发送者的侵害。
- 用户操作日志记录–跟踪用户何时编辑内容,登录或注销。
- 导入/导出设置–节省设置多个WordPress网站的时间。
- 仪表板小部件–直接从WordPress仪表板管理重要任务,例如用户禁止和系统扫描。
- 在线文件比较–检测到文件更改后,它将扫描文件的来源以确定更改是否为恶意文件。目前仅适用于WordPress核心,但插件和主题即将推出。
- 临时特权升级–向承包商或其他人提供临时管理员或编辑者对您的站点的访问权限,该权限将自动重置。
- wp-cli集成–从命令行管理站点的安全性。
ITHEMES SYNC PRO集成
管理多个WordPress网站?使用iThemes Sync Pro从一个仪表板管理离开模式,释放锁定并保持主题,插件和WordPress核心为最新。
ITHEMES蛮力攻击防护网络
iThemes Security禁止试图侵入其他站点的用户进入您的站点,从而将暴力攻击保护提高到一个新的水平。iThemes蛮力攻击防护网络将自动报告失败的登录尝试的IP地址,并将根据遭受类似攻击的站点数量阻止它们,以保护您的站点所需的时间。
保护
iThemes Security通过阻止不良用户并提高密码和其他重要信息的安全性来保护您的网站。
- 通过禁止主机和用户进行过多无效登录尝试来防止暴力攻击
- 扫描您的网站以立即报告存在漏洞的位置并在几秒钟内修复漏洞
- 禁止麻烦的用户代理,机器人和其他主机
- 加强服务器安全性
- 为具有可配置最低角色的所有帐户强制使用强密码
- 对管理页面强制使用SSL(在支持的服务器上)
- 对任何页面或帖子强制使用SSL(在支持的服务器上)
- 从WordPress管理区域中关闭文件编辑
- 检测并阻止对文件系统和数据库的大量攻击
检测
iThemes Security监视您的站点并报告对文件系统和数据库的更改,这些更改可能表明存在威胁。iThemes Security还可以检测机器人和其他搜索漏洞的尝试。
- 检测僵尸程序和其他尝试搜索漏洞的尝试。
- 监视文件系统是否有未经授权的更改。
- 在您的网站首页上扫描恶意软件和黑名单。
- 当登录失败次数过多或某个网站上的文件被更改后,某人被锁定,您将收到电子邮件通知。
iThemes Security隐藏了常见的WordPress安全漏洞,可防止攻击者对您的网站了解过多,并远离敏感的区域(如网站的登录名,管理员等)。
- 更改WordPress仪表板区域的URL,包括登录名,管理员等
- 完全关闭在给定时间段内登录的功能(离开模式)
- 从无权更新主题,插件和核心更新通知的用户中删除它们
- 删除Windows Live Write标头信息
- 删除RSD标头信息
- 重命名“管理员”帐户
- 更改ID为1的用户的ID
- 更改WordPress数据库表前缀
- 更改wp-content路径
- 删除登录错误消息
恢复
iThemes Security会对WordPress数据库进行定期备份,使您在遭受攻击时能够快速恢复在线状态。使用iThemes Security按可自定义的时间表创建数据库备份并通过电子邮件发送。
有关完整的网站备份以及将WordPress还原或移动到新主机或域的功能,请查看BackupBuddy。
其他WORDPRESS安全优势
- 通过自定义默认管理URL,使不习惯WordPress的用户更容易记住登录和管理URL
- 检测您网站上隐藏的404错误,这些错误可能会影响您的SEO,例如错误的链接和图像丢失
许可证已激活
插件后台页面示例
插件后台页面示例 
插件后台页面示例
