Wordfence Security là gì?
Wordfence Security là plugin bảo mật WordPress, bao gồm tường lửa điểm cuối và trình quét phần mềm độc hại được xây dựng từ đầu để bảo vệ WordPress. Nguồn cấp dữ liệu Phòng thủ Đe dọa của chúng tôi cung cấp Wordfence với các quy tắc tường lửa mới nhất, chữ ký phần mềm độc hại và địa chỉ IP độc hại cần thiết để giữ an toàn cho trang web của bạn. Được hoàn thiện bởi một bộ các tính năng bổ sung, Wordfence là tùy chọn bảo mật toàn diện nhất hiện có.
Wordfence Security Premium chạy ở điểm cuối, máy chủ của bạn, cung cấp khả năng bảo vệ tốt hơn các lựa chọn thay thế đám mây. Tường lửa đám mây có thể bị vượt qua và đã từng bị rò rỉ dữ liệu. Tường lửa Wordfence tận dụng thông tin nhận dạng người dùng trong hơn 85% quy tắc tường lửa của chúng tôi, điều mà tường lửa đám mây không có quyền truy cập. Và tường lửa của chúng tôi không cần phá vỡ mã hóa đầu cuối như các giải pháp đám mây.
Các tính năng của Wordfence Security Premium
WordPress Firewall
Wordfence Security Premium bao gồm Tường lửa Ứng dụng Web (WAF) xác định và chặn lưu lượng độc hại. Nó chạy ở điểm cuối, cho phép tích hợp sâu với WordPress. Không giống như các giải pháp thay thế đám mây, nó không phá vỡ mã hóa, không thể bị bỏ qua và không thể rò rỉ dữ liệu. Một trình quét phần mềm độc hại tích hợp chặn các yêu cầu bao gồm mã hoặc nội dung độc hại. Bảo vệ chống lại các cuộc tấn công vũ phu bằng cách hạn chế nỗ lực đăng nhập, thực thi mật khẩu mạnh và các biện pháp bảo mật đăng nhập khác. Nâng cấp lên Premium cho phép cập nhật quy tắc tường lửa và chữ ký phần mềm độc hại theo thời gian thực cũng như Danh sách đen IP thời gian thực, chặn tất cả các yêu cầu từ các IP độc hại nhất, bảo vệ trang web của bạn trong khi giảm tải.
WordPress Security Scanner
Trình quét Wordfence kiểm tra các tệp cốt lõi, chủ đề và plugin để tìm phần mềm độc hại, URL xấu, cửa hậu, spam SEO, chuyển hướng độc hại và tiêm mã. Nó cũng so sánh các tệp của bạn với những gì có trong kho lưu trữ WordPress.org, kiểm tra tính toàn vẹn của chúng và báo cáo bất kỳ thay đổi nào cho bạn. Sửa chữa các tệp đã thay đổi bằng cách ghi đè chúng bằng một phiên bản gốc, nguyên bản và dễ dàng xóa bất kỳ tệp nào không thuộc về. Nó cũng kiểm tra trang web của bạn để tìm các lỗ hổng bảo mật đã biết, các plugin bị bỏ rơi và bị đóng. Kiểm tra an toàn nội dung đảm bảo rằng các tệp, bài đăng và nhận xét của bạn không chứa URL nguy hiểm hoặc nội dung đáng ngờ. Nâng cấp lên Premium cho phép cập nhật chữ ký phần mềm độc hại theo thời gian thực, kiểm tra danh tiếng và kiểm soát tốt hơn thời gian và tần suất quét.
Bảo vệ mật khẩu bị rò rỉ
Gần đây, vi phạm dữ liệu đã trở nên quá phổ biến, trang bị cho những kẻ tấn công hàng triệu tên người dùng, mật khẩu và dữ liệu nhạy cảm khác. Thật không may, chúng tôi đang chứng kiến các cuộc tấn công vào các trang web WordPress đang tận dụng thông tin này một cách hoang dã.
Đứng trước những kẻ tấn công
Wordfence Security hiện bao gồm bảo vệ chống lại mối đe dọa cụ thể này. Tính năng này cho phép bạn chặn thông tin đăng nhập đối với những quản trị viên sử dụng mật khẩu đã bị xâm phạm. Bất kỳ quản trị viên nào sử dụng mật khẩu đã từng bị vi phạm trước đây sẽ cần phải đặt lại mật khẩu của họ để đăng nhập. Và chúng tôi luôn cập nhật các vi phạm mới nhất khi xảy ra. Chúng tôi đã thực hiện điều này bằng cách tích hợp bảo mật đăng nhập của mình với cơ sở dữ liệu được cung cấp bởi phiên bản 2 của API Pwned Passwords của Troy Hunt. Troy đã xây dựng một danh sách đáng kể gồm hàng trăm triệu mật khẩu bị xâm nhập qua hàng trăm vụ vi phạm dữ liệu.
Wordfence Live Traffic
Wordfence Live Traffic là một công cụ mạnh mẽ cho phép bạn xem hoạt động trên trang web của mình trong thời gian thực, bao gồm cả lưu lượng truy cập không được hiển thị bởi Google Analytics và các trình ghi nhật ký Javascript khác.
Chặn thủ công nâng cao
Nhanh chóng và hiệu quả xử lý các mối đe dọa bảo mật trang web bằng cách chặn toàn bộ mạng độc hại và bất kỳ hoạt động nào của con người hoặc rô-bốt cho thấy ý định đáng ngờ dựa trên đối sánh mẫu và phạm vi IP.
Sửa chữa tập tin
Wordfence Security sử dụng tính năng xác minh mã nguồn của chúng tôi để cho bạn biết những gì đã thay đổi và giúp sửa chữa các tệp bị tấn công. Được hỗ trợ bởi các máy chủ đám mây của chúng tôi (hơn một terabyte dữ liệu), Wordfence kiểm tra tính toàn vẹn của các tệp lõi, tệp chủ đề và tệp plugin của bạn so với những gì được lưu trữ trong kho lưu trữ WordPress chính thức. Chúng tôi duy trì hồ sơ về mọi tệp lõi, chủ đề và plugin WordPress từng được phát hành vào kho lưu trữ chính thức để cung cấp tính năng này.
Two-Factor Authentication
Xác thực hai yếu tố, hoặc 2FA, thêm lớp bảo mật thứ hai vào tài khoản của người dùng của bạn. Nó yêu cầu họ không chỉ nhập mật khẩu của mình mà còn cả phần thông tin thứ hai mà chỉ họ mới có quyền truy cập. Tài khoản được bảo vệ bởi 2FA hầu như không thể bị xâm phạm. Ngay cả khi kẻ tấn công phát hiện ra tên người dùng và mật khẩu của bạn bằng cách nào đó, chúng vẫn không thể đăng nhập.
Tải xuống Wordfence Security Premium v7.10.0
TẢI WORDFENCE SECURITY PREMIUM v7.10.0
Cập nhật phiên bản mới nhất tại đây
Changelog Wordfence Security Premium
= 7.7.1 – October 4, 2022 = * Fix: Prevented scan resume attempts from repeating indefinitely when the initial scan stage fails.
= 7.7.0 – October 3, 2022 = * Improvement: Added configurable scan resume functionality to prevent scan failures on sites with intermittent connectivity issues. * Improvement: Added new scan result for vulnerabilities found in plugins that do not have patched versions available via WordPress.org. * Improvement: Implemented stand-alone MMDB reader for IP address lookups to prevent plugin conflicts and support additional PHP versions. * Improvement: Added option to disable looking up IP address locations via the Wordfence API. * Improvement: Prevented successful logins from resetting brute force counters. * Improvement: Clarified IPv6 diagnostic. * Improvement: Included maximum number of days in live traffic option text. * Fix: Made timezones consistent on firewall page. * Fix: Added “Use only IPv4 to start scans” option to search. * Fix: Prevented deprecation notices on PHP 8.1 when emailing the activity log. * Fix: Prevented warning on PHP 8 related to process owner diagnostic. * Fix: Prevented PHP Code Sniffer false positive related to T_BAD_CHARACTER. * Fix: Removed unsupported beta feed option.
= 7.6.2 – September 19, 2022 = * Improvement: Hardened 2FA login flow to reduce exposure in cases where an attacker is able to obtain privileged information from the database.
= 7.5.11 – June 14, 2022 = * Improvement: Added option to toggle display of last login column on WP Users page. * Improvement: Improved autocomplete support for 2FA code on Apple devices. * Improvement: Prevented Batcache from caching block pages. * Improvement: Updated GeoIP database. * Fix: Prevented extraneous scan results when non-existent paths are configured using UPLOADS and related constants. * Fix: Corrected issue that prevented reCAPTCHA scores from being recorded. * Fix: Prevented invalid JSON setting values from triggering fatal errors. * Fix: Made text domains consistent for translation support. * Fix: Clarified that allowlisted IP addresses also bypass reCAPTCHA.
= v7.5.5 - August 16, 2021 = * Improvement: Enhanced accessibility * Improvement: Replaced regex in scan log with signature ID * Improvement: Updated Knockout JS dependency to version 3.5.1 * Improvement: Removed PHP 8 compatibility notice * Improvement: Added NTP status for Login Security to Diagnostics * Improvement: Updated plugin headers for compatibility with WordPress 5.8 * Improvement: Updated Nginx documentation links to HTTPS * Improvement: Updated IP address geolocation database * Improvement: Expanded WAF SQL syntax support * Improvement: Added optional constants to configure WAF database connection * Improvement: Added support for matching punycode domain names * Improvement: Updated Wordfence install count * Improvement: Deprecated support for WordPress versions older than 4.4.0 * Improvement: Added warning messages when blocking U.S. * Improvement: Added MYSQLI_CLIENT_SSL support to WAF database connection * Improvement: Added 2FA and reCAPTCHA support for WooCommerce login and registration forms * Improvement: Added option to require 2FA for any role * Improvement: Added logic to automatically disable NTP after repeated failures and option to manually disable NTP * Improvement: Updated reCAPTCHA setup note * Fix: Prevented issue where country blocking changes are not saved * Fix: Corrected string placeholder * Fix: Added missing text domain to translation calls * Fix: Corrected warning about sprintf arguments on Central setup page * Fix: Prevented lost password functionality from revealing valid logins
