Really Simple SSL Pro

SSL thực sự đơn giản sẽ tự động định cấu hình trang web của bạn để sử dụng SSL với tiềm năng tối đa của nó. Sử dụng các tính năng bảo mật bổ sung để bảo vệ trang web của bạn và sử dụng tính năng kiểm tra tình trạng máy chủ của chúng tôi để luôn cập nhật.

ĐẶC TRƯNG

• Di chuyển SSL dễ dàng: Đưa trang web của bạn sang HTTPS chỉ bằng một cú nhấp chuột.
• Hãy mã hóa: Cài đặt Chứng chỉ SSL nếu nhà cung cấp dịch vụ lưu trữ của bạn hỗ trợ cài đặt thủ công.
• Kiểm tra tình trạng máy chủ: Cấu hình máy chủ của bạn rất quan trọng đối với bảo mật trang web của bạn.
• Tăng cường WordPress: Tinh chỉnh cấu hình của bạn và giữ cho WordPress được củng cố và an toàn bằng cách khắc phục các điểm yếu của nó.
• Phát hiện lỗ hổng: Nhận thông báo khi plugin, chủ đề hoặc lõi chứa lỗ hổng và cần hành động thích hợp.

CẢI THIỆN BẢO MẬT VỚI SSL PRO THỰC SỰ ĐƠN GIẢN

• Trình quét và sửa lỗi nội dung hỗn hợp. Phát hiện các tệp được yêu cầu qua HTTP và sửa nó. Cả Front-end và Back-end.

TIÊU ĐỀ BẢO MẬT

Những tính năng này giảm thiểu rủi ro bị clickjacking, tấn công giả mạo giữa các trang web, đánh cắp thông tin đăng nhập và phần mềm độc hại cùng nhiều tính năng khác.

• Độc lập với Cấu hình máy chủ của bạn, hoạt động trên Apache, LiteSpeed, NGINX, v.v.
• Bảo vệ khách truy cập trang web của bạn bằng Bảo vệ X-XSS, X-Content-Type-Options, X-Frame-Options và Chính sách giới thiệu.
• Bật Bảo mật truyền tải nghiêm ngặt HTTP và định cấu hình trang web của bạn cho danh sách Tải trước HSTS.

BẢO MẬT NÂNG CAO

Cô lập trang web của bạn khỏi việc tải và trao đổi tệp không cần thiết với bên thứ ba. Kiểm soát hoàn toàn trang web của bạn và giảm thiểu rủi ro thao túng.

• Được thiết kế cho WordPress.
• Kiểm soát các bên thứ ba bằng Chính sách bảo mật nội dung – bao gồm Chế độ học tập.
• Kiểm soát các tính năng của trình duyệt bằng Chính sách quyền, ví dụ như vị trí địa lý, máy ảnh và micrô.
• Cô lập việc trao đổi thông tin giữa các website khác. Kiểm soát hoàn toàn dữ liệu vào và ra.

LÀM CỨNG NÂNG CAO

• Chọn một URL đăng nhập tùy chỉnh
• Đổi tên và chọn ngẫu nhiên tiền tố cơ sở dữ liệu của bạn.
• Thay đổi vị trí tệp debug.log thành thư mục không công khai
• Vô hiệu hóa mật khẩu ứng dụng.
• Kiểm soát việc tạo quản trị viên
• Vô hiệu hóa các phương thức HTTP, giảm yêu cầu HTTP.

CÁC BIỆN PHÁP DỄ BỊ TỔN THƯƠNG

Khi một lỗ hổng được phát hiện, bạn sẽ nhận được thông báo tương ứng. Với Biện pháp dễ bị tổn thương, bạn có thể định cấu hình các biện pháp đơn giản nhưng hiệu quả để đảm bảo thông báo bị bỏ lỡ không phải là ngày tận thế.

• Buộc cập nhật: Quá trình cập nhật sẽ được thử nhiều lần cho đến khi có thể giả định rằng quá trình phát triển chủ đề hoặc plugin bị hủy bỏ. Bạn sẽ được thông báo trong các bước này.
• Cách ly: Điều này mở rộng quá trình cập nhật sẽ chạy. Khi không thể cập nhật plugin hoặc chủ đề để giải quyết lỗ hổng, nó sẽ bị vô hiệu hóa và ngừng hoạt động. Sử dụng cẩn thận!

QUÁ TRÌNH DI CHUYỂN HTTPS CỦA SSL THỰC SỰ ĐƠN GIẢN HOẠT ĐỘNG NHƯ THẾ NÀO?

• Plugin sẽ kiểm tra chứng chỉ SSL hiện có. Nếu bạn không có, bạn có thể tạo một cái trong plugin. Tùy thuộc vào nhà cung cấp dịch vụ lưu trữ của bạn, plugin cũng có thể cài đặt nó cho bạn hoặc hỗ trợ hướng dẫn.
• Nếu cần, Nó sẽ xử lý các vấn đề đã biết mà WordPress gặp phải với SSL. Một ví dụ có thể là trang web của bạn sử dụng bộ cân bằng tải, proxy hoặc các tiêu đề không được chuyển để phát hiện chứng chỉ.
• Tất cả các yêu cầu đến đều được chuyển hướng đến HTTPS bằng chuyển hướng 301 mặc định của WordPress. Bạn cũng có thể chọn chuyển hướng .htaccess.
• URL trang web và URL trang chủ được thay đổi thành HTTPS.
• Nội dung không an toàn của bạn được khắc phục bằng cách thay thế tất cả các URL HTTP:// bằng HTTPS://, ngoại trừ các siêu liên kết bên ngoài, một cách linh hoạt.
• Cookie có PHP được đặt an toàn bằng cách đặt chúng bằng cờ HTTPOnly.