Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts
Solid Security to popularna wtyczka do zabezpieczeń. Może zabezpieczyć twoje strony logowania za pomocą silnych haseł i 2FA, jednocześnie skanując twoją witrynę w poszukiwaniu luk w zabezpieczeniach i automatycznie instalując łatki.
Czy korzystałeś już z "Solidne zabezpieczenia"? Add Your Review aby pomóc społeczności.

Plusy:

  • All-in-one security plugin
  • Vulnerability scanner and automated patching
  • Ready-made security templates
  • Support for Two Factor Authentication (2FA) and passwordless login
  • Enforce a strong password policy
  • Generate CAPTCHAs
  • Real-time security stats dashboard

WPBeginner users can get started from $99!

Odwiedź Solidne zabezpieczenia

(zniżka zostanie zastosowana automatycznie)

| Reader Disclosure

Solid Security Review: Is It the Right Security Plugin for You?

Szukasz recenzji Solid Security, która pomoże Ci zdecydować, czy jest to odpowiednia wtyczka do zabezpieczeń WordPress dla Ciebie?

Ta popularna wtyczka ma na celu zabezpieczenie WordPressa przed wszystkimi najczęstszymi zagrożeniami bezpieczeństwa, w tym lukami we wtyczkach i atakami typu brute force. Skupia się również na zabezpieczeniu ekranu logowania, dzięki takim funkcjom jak uwierzytelnianie dwuskładnikowe i logowanie bez hasła.

W tej recenzji Solid Security przyjrzymy się tej popularnej wtyczce, aby sprawdzić, czy jest to właściwy wybór dla Ciebie.

Solid Security review: Is it the right security plugin for you?

Przegląd zabezpieczeń Solid Security: Dlaczego warto używać go w WordPress?

Solid Security to popularna wtyczka zabezpieczająca, zaprojektowana w celu zabezpieczenia twojej witryny przed botami, hakerami, złośliwym oprogramowaniem, atakami brute force i wieloma innymi typowymi zagrożeniami.

Aby to osiągnąć, koncentruje się na zwiększeniu zabezpieczeń logowania do WordPressa dzięki funkcjom takim jak logowanie bez hasła, uwierzytelnianie dwuskładnikowe (2FA), zasady dotyczące haseł i lista zaufanych urządzeń. Może również automatycznie blokować podejrzane adresy IP lub usuwać uprawnienia administratora i powiadamiać o podejrzanych włączaniach danej osoby.

The Solid Security WordPress security plugin

Ponadto Solid Security monitoruje każdą witrynę internetową, która korzysta z wtyczki. Gdy zidentyfikuje adres IP, który próbuje naruszyć witryny w tej społeczności, Solid Security automatycznie zablokuje ten adres IP w całej swojej sieci.

Jeśli dopiero zaczynasz lub masz ograniczony budżet, możesz pobrać Solid Security lite z WordPress.org.

The free Solid Security WordPress plugin

Ta darmowa wtyczka zawiera sześć szablonów, które zawierają zalecane ustawienia zabezpieczeń dla różnych rodzajów witryn internetowych. Na przykład, jeśli akceptujesz płatności online, możesz włączyć szablon e-handel.

W ten sposób możesz zabezpieczyć swoją witrynę w ciągu kilku minut i bez konieczności specjalnej konfiguracji.

Recenzja Solid Security: Czy jest to odpowiednia wtyczka do zabezpieczeń?

Zabezpieczenia to ogromny temat, który może mieć wpływ na każdą część twojej witryny internetowej WordPress. Dzięki odpowiednim funkcjom i narzędziom zabezpieczeń możesz zapewnić bezpieczeństwo swoim klientom i użytkownikom, poprawić wrażenia odwiedzających, a nawet zwiększyć SEO WordPress.

Mając to na uwadze, sprawdźmy, czy Solid Security jest odpowiednią wtyczką dla twojego bloga lub witryny internetowej WordPress.

1. Gotowe szablony witryn zabezpieczeń

Różne rodzaje witryn internetowych mają różne potrzeby w zakresie zabezpieczeń. Na przykład sklep internetowy będzie potrzebował innego poziomu zabezpieczeń niż osobisty blog.

Aby pomóc w zastosowaniu odpowiednich ustawień, Solid Security zawiera sześć szablonów witryn. Wystarczy wybrać odpowiedni szablon w kreatorze wdrażania, a Solid Security zastosuje zalecane ustawienia zabezpieczeń:

  • e-handel. Jest to idealne rozwiązanie dla witryn internetowych, które sprzedają cyfrowe pliki do pobrania, produkty fizyczne lub dowolną witrynę, w której akceptowane są płatności online.
  • Sieć. Ten szablon jest przeznaczony dla witryn internetowych społeczności, takich jak portale społecznościowe lub fora internetowe.
  • Non-Profit. Szablon zaprojektowany specjalnie dla organizacji charytatywnych lub dowolnej witryny, która przyjmuje darowizny online.
  • Blog. Ten szablon jest idealny dla blogów WordPress.
  • Portfolio. Szablon zaprojektowany, aby pokazać twoje zdjęcia, grafiki cyfrowe, studia przypadków lub podobne prace.
  • Broszura. Ten szablon jest odpowiedni dla witryn internetowych małych firm.

2. Łatwa konfiguracja

Zabezpieczenie twojej witryny za pomocą Solid Security jest bardzo proste. Na początek można go zainstalować i włączać tak jak każdą inną wtyczkę WordPress.

Po włączaniu kreator konfiguracji pokaże dokładnie, jak zabezpieczyć twoją witrynę, w tym wybierze najlepszy szablon witryny zabezpieczeń.

The Solid Security website, blog, and online store templates

W rzeczywistości, według Solid Security, wdrożenie powinno zająć mniej niż 10 minut.

3. Konfigurowalne ustawienia zabezpieczeń

Czy udostępniasz kokpit innym osobom lub zezwalasz na rejestrację użytkowników na twojej witrynie internetowej?

W takim przypadku możesz chcieć użyć różnych ustawień zabezpieczeń dla każdej roli użytkownika. Na przykład, możesz egzekwować surowe zasady dotyczące haseł dla administratorów witryny, dając jednocześnie klientom więcej swobody.

Podczas procesu konfiguracji Solid Security posortuje twoich użytkowników na różne grupy. Następnie może zastosować zalecane ustawienia zabezpieczeń w oparciu o Twój szablon witryny i informacje udostępnione podczas wdrażania.

Managing different user roles using Solid Security

Alternatywnie możesz utworzyć twoje własne ustawienia dla każdej grupy użytkowników.

4. Zabezpieczony Brute Force Protection

Solid Security może automatycznie identyfikować ataki brute force przy użyciu twoich reguł blokowania. Następnie automatycznie zablokuje te adresy IP. Na przykład, można zablokować adres IP po określonej liczbie nieudanych prób logowania.

How to protect your site against brute force attacks

Możesz także zmienić maksymalną liczbę prób logowania przed zablokowaniem hosta, komputera lub nazwy użytkownika w WordPress.

Dla dodatkowego zabezpieczenia, wtyczka ta może blokować adresy IP na poziomie sieci. Jeśli ktoś spróbuje włamać się na inne witryny internetowe należące do społeczności Solid Security, wtyczka automatycznie zablokuje adres IP w całej sieci. Według witryny internetowej Solid Security, ich sieć obejmuje ponad 1 milion stron internetowych, więc jest to imponujący poziom zabezpieczenia.

Jeśli przypadkowo zostaniesz zablokowany z powodu ochrony przed atakami brute force, nadal możesz logować się za pomocą Magicznych odnośników wtyczki. Funkcja ta zapewnia bezpieczny i przyjazny dla użytkownika sposób logowania się na twoje konto, nawet jeśli zostało ono tymczasowo zablokowane z powodu podejrzenia ataku brute force.

Więcej informacji na ten temat można znaleźć w naszym przewodniku na temat tego, co zrobić, gdy WordPress jest zablokowany.

5. Banowanie użytkowników i adresów IP

Dzięki zabezpieczeniu Solid Security możesz trwale zablokować określone adresy IP i agentów użytkownika przed dostępem do twojej witryny. Pozwala to na przykład na zablokowanie znanych botów i trolli bez konieczności edytowania konfiguracji twojego serwera.

6. Skaner podatności

Solid Security dwa razy dziennie sprawdzi twoją witrynę pod kątem znanych luk w plikach rdzenia WordPress, wtyczkach i motywach. Jeśli skaner zabezpieczeń wykryje oprogramowanie podatne na ataki, automatycznie zastosuje poprawkę, jeśli będzie dostępna.

Scanning your site for security vulnerabilities

Może również wykrywać inne problemy związane z zabezpieczeniami, takie jak administratorzy, którzy nie włączyli uwierzytelniania dwuskładnikowego.

Solid Security powiadomi administratora witryny o każdym znalezionym problemie, ale można również zobaczyć wyniki poprzednich skanowań bezpośrednio w kokpicie WordPress.

Alternatywnie, można uruchomić skanowanie ręczne w dowolnym momencie.

How to scan your site for security vulnerabilities manually

7. Kopie zapasowe bazy danych

Kopie zapasowe zapewniają szybki i łatwy sposób na przywrócenie zhakowanej witryny. To powiedziawszy, Solid Security może tworzyć kopie zapasowe twojej bazy danych WordPress w oparciu o harmonogram ustawiony przez ciebie. Spakuje również te kopie zapasowe, aby zmniejszyć rozmiar pliku, a następnie wyśle kopię zapasową pocztą e-mail lub przechowa plik lokalnie.

Należy tylko pamiętać, że nie jest to pełna kopia zapasowa, dlatego nadal zalecamy korzystanie z dedykowanej wtyczki do tworzenia kopii zapasowych, takiej jak Duplicator.

8. Uwierzytelnianie dwuczynnikowe (2FA)

Solid Security umożliwia dodanie uwierzytelniania dwuskładnikowego przy użyciu dowolnego dostawcy haseł jednorazowych opartych na czasie (TOTP). Na przykład, można użyć dowolnej aplikacji iOS lub Android, która obsługuje standard TOTP.

Dodatkowo można użyć klucza YubiKey lub innego urządzenia Trusted Platform Module (TPM).

Adding two-factor authentication to your WordPress blog, website, or online marketplace

Więcej informacji na ten temat można znaleźć w naszym przewodniku na temat bezpiecznego zarządzania hasłami.

9. Wymagania dotyczące polityki haseł

Dzięki Solid Security możesz stworzyć i egzekwować silną politykę haseł dla twoich użytkowników.

How to enforce a secure password policy on your WordPress website, blog, or online store

Po włączaniu polityki, Solid Security sprawdzi dane logowania każdego użytkownika z listą znanych skompromitowanych haseł.

Jeśli ich hasło zostało złamane, zostaną poproszeni o utworzenie nowego hasła.

How to add a password policy to your website

Inną opcją jest ustawienie limitu czasowego, tak aby użytkownicy musieli okresowo zmieniać swoje hasło zgodnie z ustalonym harmonogramem.

10. Obsługa kluczy dostępu i haseł biometrycznych

Solid Security oferuje biometryczne logowanie, które jest zgodne [może być też „kompatybilne”] z Face ID, Touch ID i Windows Hello.

Można również skorzystać z technologii passkey, która jest zgodna [może być też „kompatybilna”] ze wszystkimi głównymi przeglądarkami, w tym Firefox, Chrome i Safari.

How to set up passwordless login

11. Zaufane urządzenia

Solid Security może identyfikować urządzenia, z których ty i inne osoby logują się do twojej witryny internetowej WordPress. Następnie może ograniczyć uprawnienia administratora tylko do zaufanych urządzeń, a nawet całkowicie zablokować nieznane urządzenia. W ten sposób, nawet jeśli haker ma poprawną nazwę użytkownika i hasło, nie będzie w stanie wykonać działań na poziomie administratora na twojej witrynie.

Solid Security powiadomi cię również za każdym razem, gdy ktoś zaloguje się na twoją witrynę przy użyciu nieznanego urządzenia, dzięki czemu będziesz mógł od razu podjąć działania.

12. Własny adres URL logowania

WordPress jest najpopularniejszą platformą CMS i obsługuje ponad 40% witryn internetowych. Ta popularność sprawia, że jest on częstym celem hakerów. Często hakerzy ci próbują włamać się na twoją witrynę za pomocą powszechnie używanych adresów URL logowania, takich jak wp-admin i wp-login.

Dzięki Solid Security można zamiast tego wybrać własny adres URL logowania. Natychmiast utrudnia to hakerom znalezienie twojej strony logowania, a następnie atakowanie cię za pomocą ataków siłowych.

Changing the login URL on your WordPress website

13. Egzekwowanie SSL

SSL to technologia szyfrowania, która zabezpiecza dane przesyłane między twoim serwerem WWW a przeglądarką odwiedzającego.

Aby zabezpieczyć twoją witrynę, Solid Security może wymusić, aby wszystkie połączenia były nawiązywane przez SSL/TLS.

14. Generator CAPTCHA

Boty mogą próbować wykonywać wszelkiego rodzaju złośliwe działania na twojej witrynie, takie jak wpisywanie spamowych komentarzy, skrobanie treści lub włamywanie się na konta przy użyciu wyciekających haseł.

Możesz wygenerować CAPTCHA wewnątrz Solid Security, a następnie rozpocząć blokowanie złych botów.

How to protect your content using CAPTCHAs

15. Własny prefiks bazy danych

Solid Security może pomóc uniknąć prostych ataków poprzez zmianę prefiksu twojej bazy danych z 'wp_’ na losową wartość.

Replacing the WordPress database prefix with a custom prefix

Utrudni to hakerom znalezienie prefiksu twojej bazy danych i wykorzystanie luk w twoim blogu, witrynie internetowej lub sklepie internetowym. Należy jednak pamiętać, że hakerzy nadal mogą potencjalnie znaleźć prefiks twojej bazy danych programowo, więc nie powstrzyma to bardziej wyrafinowanych ataków.

16. Kokpit zabezpieczeń w czasie rzeczywistym

Solid Security posiada kokpit zabezpieczeń WordPress w czasie rzeczywistym, który monitoruje różne zmiany i działania w całej twojej witrynie. Może to pomóc w szybkim wykryciu podejrzanych działań, zidentyfikowaniu wzorców lub wskazaniu problemów, którymi należy się zająć.

W kokpicie znajdziesz informacje o wszelkich zmianach wprowadzonych w plikach Twojej witryny, stronach, wpisach, wtyczkach lub motywie WordPress. Śledzi również rejestracje użytkowników, logowania i inne aktywności.

Kokpity te są w pełni konfigurowalne, dzięki czemu można wybrać, które raporty mają być wyświetlane. Można nawet tworzyć różne kokpity dla każdej roli użytkownika. Na przykład, możesz wyświetlać inne raporty gościnnym blogerom, a inne administratorom witryny lub redaktorom.

17. WordPress Multisite Compatible [może być też „kompatybilny”].

Czy prowadzisz sieć witryn WordPress multisite? W takim razie z przyjemnością dowiesz się, że Solid Security doskonale współpracuje z WordPress multisite.

18. Społeczność i pomoc techniczna

Zabezpieczenia WordPress to ogromny temat, ale ta popularna wtyczka została zaprojektowana z myślą o łatwości użytkowania. Wiele funkcji zabezpieczeń można włączać za pomocą kilku kliknięć, a domyślne ustawienia powinny działać dobrze dla większości witryn internetowych WordPress.

Czasami jednak możesz mieć pytania lub potrzebować dodatkowej pomocy. Jeśli chcesz uzyskać odpowiedzi samodzielnie, Solid Security posiada centrum pomocy, w którym znajdziesz szczegółową dokumentację.

Solid Security's online documentation

Jeśli chcesz uzyskać więcej informacji, Solid Security opublikował również serię bezpłatnych przewodników.

Obejmują one szereg tematów związanych z bezpieczeństwem WordPressa, takich jak zadania do wykonania podczas pierwszej instalacji WordPressa i jak przeprowadzić audyt zabezpieczeń.

Solid Security's guides

Jeśli wolisz pomoc jeden na jeden, możesz przesłać bilet pomocy technicznej, a zespół SolidWP skontaktuje się z Tobą tak szybko, jak to możliwe.

Przegląd zabezpieczeń Solid Security: Ceny i plany

Jeśli dopiero zaczynasz lub masz ograniczony budżet, możesz pobrać wersję lite Solid Security z WordPress.org. Ta darmowa wtyczka zawiera sześć różnych szablonów witryn, dzięki czemu można szybko i łatwo zabezpieczyć wszystkie rodzaje witryn internetowych.

Jeśli jednak chcesz korzystać z bardziej zaawansowanych funkcji, musisz przejść na plan Solid Security Premium.

W przeciwieństwie do niektórych innych wtyczek zabezpieczających WordPress, otrzymasz te same funkcje bez względu na zakupioną licencję. Oznacza to, że możesz zabezpieczyć swoją stronę logowania, chronić się przed atakami brute force, automatycznie łatać luki w zabezpieczeniach, skonfigurować logowanie bez hasła i wiele więcej.

Cena będzie się jednak różnić w zależności od liczby witryn, na których ma być używana wtyczka Solid Security.

Solid Security's pricing and plans

Potrzebujesz zabezpieczenia pojedynczej witryny internetowej WordPress? W takim przypadku licencja będzie kosztować 99 USD rocznie.

Posiadasz kilka różnych witryn, takich jak wiele blogów w sieci marketingu afiliacyjnego? W takim razie możesz zainstalować Solid Security na 5 witrynach internetowych za 199 USD rocznie.

Tymczasem, jeśli prowadzisz agencję programistyczną WordPress lub zarządzasz wieloma witrynami internetowymi klientów, możesz zainstalować Solid Security na maksymalnie 50 witrynach za 499 USD rocznie.

Recenzja Solid Security: Czy jest to odpowiednia wtyczka do zabezpieczeń?

Po zapoznaniu się z funkcjami, pomocą techniczną i planami cenowymi, jesteśmy przekonani, że Solid Security to świetna wtyczka do zabezpieczeń.

Zabezpieczona jest strona logowania twojej witryny poprzez wymuszanie silnych haseł i oferowanie alternatywnych metod logowania, takich jak uwierzytelnianie dwuskładnikowe i logowanie bez hasła. Jednocześnie skanuje twoją witrynę w poszukiwaniu luk we wtyczkach WordPress, motywach i rdzeniu WordPress.

Jeśli chcesz zabezpieczyć tylko jednego bloga lub witrynę internetową, możesz kupić roczną licencję za 99 USD.

Cena rośnie jednak w zależności od liczby witryn internetowych, na których używane jest zabezpieczenie Solid Security. Na przykład, jeśli chcesz zainstalować Solid Security na 10 witrynach internetowych, możesz spodziewać się, że zapłacisz 299 USD rocznie.

Mamy nadzieję, że ta recenzja Solid Security pomogła ci zdecydować, czy jest to odpowiednia wtyczka do zabezpieczeń dla ciebie. Możesz również zapoznać się z naszym przewodnikiem na temat tego, jak zwiększyć ruch na twoim blogu lub zobaczyć nasz ekspercki wybór najlepszych rozwiązań analitycznych dla użytkowników WordPressa.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

WPBeginner users can get started from $99!

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Reader Interactions

1 Recenzja użytkownikaDodaj swoją recenzję

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

Zostaw recenzję

Dziękujemy za pozostawienie recenzji. Pamiętaj, że wszystkie recenzje są moderowane zgodnie z naszym polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. Prosimy, NIE używaj słów kluczowych w polu imienia. Prowadźmy osobistą i znaczącą rozmowę.

Twoja ocena: