ຄຳອະທິບາຍ

Reduce your WordPress website’s risk to nearly zero with Kadence Security

ເມື່ອກ່ອນແມ່ນ iThemes Security. ກຳລັງຊອກຫາ iThemes ຢູ່ບໍ? ຮຽນຮູ້ເພີ່ມເຕີມທີ່ນີ້.

ໂດຍສະເລ່ຍແລ້ວ, ມີ 30,000 ເວັບໄຊຖືກແຮັກໃນທຸກໆມື້.* ການໂຈມຕີທາງໄຊເບີໃນສະຫະລັດເພີ່ມຂຶ້ນ 57% ໃນປີ 2022.** ຜູ້ບໍ່ຫວັງດີທີ່ຕ້ອງການແຮັກເວັບໄຊ, ລັກຂໍ້ມູນ ແລະ ທຳລາຍທຸລະກິດຂອງທ່ານ ແມ່ນໄພຄຸກຄາມທີ່ມີຢູ່ຕະຫຼອດ 24/7/365.

ທ່ານຕ້ອງການແນວທາງການປ້ອງກັນແບບເຊີງລຸກ ແລະ ມີກົນລະຍຸດສຳລັບຄວາມປອດໄພຂອງເວັບໄຊ WordPress ເພື່ອປົກປ້ອງເວັບໄຊຈາກການໂຈມຕີແບບ brute force, ການຕິດມັນແວຣ໌ ແລະ ໄພຄຸກຄາມທາງໄຊເບີອື່ນໆ.

Kadence Security shields your site from cyberattacks and prevents security vulnerabilities. It automatically locks out bad users identified by our Brute Force Protection Network that is nearly 1 million sites strong and leverages your own blacklist. It secures and protects your most commonly attacked part of your WordPress website – user login authentication.

ດ້ວຍການເຊື່ອມຕໍ່ Patchstack (Pro) ຈະປົກປ້ອງເວັບໄຊຂອງທ່ານກ່ອນທີ່ທ່ານຈະມີໂອກາດຈັດການກັບຈຸດອ່ອນ ແລະ ກ່ອນທີ່ຜູ້ພັດທະນາປລັກອິນ ຫຼື ທິມ ຈະອອກໂຕແກ້ໄຂມາຊ້ຳ.

That’s 24/7/365 always-on truly Kadence Security.

🌐 ປ້ອງກັນເວັບໄຊຂອງທ່ານພາຍໃນບໍ່ກີ່ນາທີ

The Kadence Security setup and onboarding experience allows anyone to secure their WordPress website in under 10 minutes, regardless of technical acumen. Knowing that you have enabled all the right security settings for your website will leave you feeling like your site has never been more secure.

📚 ຮູບແບບເວັບໄຊຄວາມປອດໄພໃຫ້ເໝາະສົມກັບປະເພດເວັບໄຊຂອງທ່ານ

Enabling the correct security settings based on the type of website you are building or maintaining is essential for proper security. An eCommerce site requires a different level of security than a basic blog. Kadence Security Site Templates make it quick and easy to apply the right security settings for your website.

ເລືອກຈາກ 6 ຮູບແບບເວັບໄຊທີ່ແຕກຕ່າງກັນ ເພື່ອນຳໃຊ້ປະເພດຄວາມປອດໄພທີ່ເວັບໄຊຂອງທ່ານຕ້ອງການ:

ອີຄອມເມີຊ (Ecommerce) – ເວັບໄຊທີ່ຂາຍສິນຄ້າ ຫຼື ບໍລິການ
ເຄືອຂ່າຍ – ເວັບໄຊທີ່ເຊື່ອມຕໍ່ຜູ້ຄົນ ຫຼື ຊຸມຊົນເຂົ້າກັນ
ອົງກອນບໍ່ຫວັງຜົນກຳໄລ – ເວັບໄຊທີ່ສົ່ງເສີມກິດຈະກຳການກຸສົນ ແລະ ຮັບການບໍລິຈາກ
ບລັອກ (Blog) – ເວັບໄຊສຳລັບແບ່ງປັນຄວາມຄິດ ຫຼື ເລີ່ມຕົ້ນການສົນທະນາ
ຜົນງານ (Portfolio) – ເວັບໄຊທີ່ສະແດງຜົນງານ ຫຼື ຝີມືຂອງທ່ານ
ເວັບໄຊແນະນຳທຸລະກິດ – ເວັບໄຊແບບງ່າຍໆເພື່ອໂປຣໂມດທຸລະກິດຂອງທ່ານ

⌚ ແຜງຄວບຄຸມຄວາມປອດໄພເວັບໄຊແບບສົດໆ

ໃນແຕ່ລະມື້, ມີກິດຈະກຳຫຼາຍຢ່າງເກີດຂຶ້ນໃນເວັບໄຊຂອງທ່ານທີ່ທ່ານເບິ່ງບໍ່ເຫັນ. ຫຼາຍກິດຈະກຳເຫຼົ່ານີ້ອາດກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງເວັບໄຊ, ດັ່ງນັ້ນການຕິດຕາມເຫດການເຫຼົ່ານີ້ຈຶ່ງສຳຄັນຫຼາຍໃນການຮັກສາຄວາມປອດໄພຂອງເວັບໄຊ.

The Kadence Security Pro plugin provides a real-time WordPress security dashboard that monitors security-related events on your site around the clock. The Kadence Security Dashboard is a dynamic dashboard with all your WordPress website’s security activity stats in one place, including brute force attacks, banned users, active lockouts, site scan results, and user security stats (Pro).

🗝️ ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ WordPress

ການຕັ້ງຄ່າ ແລະ ການຮັກສາການກຳນົດຄ່າ WordPress ທີ່ຖືກຕ້ອງ ລວມທັງການຈັດການການເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ ແມ່ນສິ່ງສຳຄັນໃນການເສີມຄວາມປອດໄພໃຫ້ເວັບໄຊຈາກໄພຄຸກຄາມ ແລະ ຈຸດອ່ອນ. ທັງລຸ້ນ Basic ແລະ Pro ລວມມີຄຸນສົມບັດທີ່ຈັດການທັງສອງປັດໄຈນີ້.

Two Factor Authentication (2FA) – Make your WordPress login nearly impenetrable to attack by requiring users to enter a security code along with a password to login. The Kadence Security plugin allows you to add two-factor authentication to your WordPress login with several authentication methods, including mobile apps like Authy and Google Authenticator, email, and backup codes.
ຂໍ້ກຳນົດລະຫັດຜ່ານ – ສ້າງ ແລະ ບັງຄັບໃຊ້ນະໂຍບາຍລະຫັດຜ່ານສຳລັບຜູ້ໃຊ້ຂອງທ່ານໄດ້ໃນເວລາບໍ່ຮອດໜຶ່ງນາທີ.
reCAPTCHA (Pro) – ຢຸດຢັ້ງບັອດທີ່ບໍ່ດີຈາກການເຮັດກິດຈະກຳທີ່ເປັນອັນຕະລາຍໃນເວັບໄຊຂອງທ່ານ ເຊັ່ນ: ການພະຍາຍາມບຸກລຸກເວັບໄຊໂດຍໃຊ້ລະຫັດຜ່ານທີ່ຖືກລັກມາ, ການໂພສສະແປມ ຫຼື ແມ່ນແຕ່ການດູດຂໍ້ມູນເນື້ອຫາຂອງທ່ານ.
ການເຂົ້າສູ່ລະບົບແບບບໍ່ໃຊ້ລະຫັດຜ່ານ (Pro) – ເຮັດໃຫ້ຄວາມປອດໄພ WordPress ເປັນເລື່ອງງ່າຍ. ປ້ອງກັນບັນຊີຜູ້ໃຊ້ດ້ວຍ 2FA ແລະ ລະຫັດຜ່ານທີ່ແຂງແຮງ ໃນຂະນະທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຕົວຈິງເຂົ້າສູ່ລະບົບໄດ້ດ້ວຍການຄລິກດຽວ.
ອຸປະກອນທີ່ເຊື່ອຖືໄດ້ (Pro) – ລະບຸອຸປະກອນທີ່ທ່ານ ແລະ ຜູ້ໃຊ້ອື່ນໆໃຊ້ ເພື່ອປ້ອງກັນການໂຈມຕີແບບ session hijacking ແລະ ຈຳກັດສິດຜູ້ດູແລລະບົບໃຫ້ໃຊ້ໄດ້ສະເພາະກັບອຸປະກອນທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນ.
Automated Vulnerability Patching (Pro) – Kadence Security Pro includes Patchstack which patches vulnerabilities before you have a chance to and applies fixes even before a plugin developer or vendor has issued a patch.

Learn more about how passwordless login is the future and how Kadence Security can help you implement it today.

👨‍👩‍👧‍👦 ລະດັບຄວາມປອດໄພທີ່ເໝາະສົມສຳລັບຜູ້ໃຊ້ທຸກລະດັບ

Different types of user levels require different levels of security. During the Kadence Security setup process, you can identify your website’s key user groups. Once the different types of users are identified, you can apply the level of security that is just right for each user group.

ນີ້ແມ່ນຕົວຢ່າງບາງຢ່າງກ່ຽວກັບວິທີທີ່ ກຸ່ມຜູ້ໃຊ້ (User Groups) ມີປະໂຫຍດໃນການປ້ອງກັນເວັບໄຊຂອງທ່ານ:

For Clients – Let’s say you are configuring Kadence Security on a client’s website. You will decide whether or not they are required to use two-factor authentication and if they should have access to the Kadence Security settings.
ສຳລັບລູກຄ້າ – ຖ້າທ່ານມີເວັບໄຊຂາຍເຄື່ອງອອນລາຍ, ທ່ານສາມາດຕັດສິນໃຈໄດ້ວ່າຈະປ້ອງກັນບັນຊີລູກຄ້າດ້ວຍນະໂຍບາຍລະຫັດຜ່ານຫຼືບໍ່.

ການຍົກລະດັບສິດ (Pro) ຍັງເພີ່ມວິທີການທີ່ປອດໄພໃນການໃຫ້ສິດເຂົ້າເຖິງລະດັບຜູ້ດູແລລະບົບຊົ່ວຄາວແກ່ເວັບໄຊຂອງທ່ານ.

🤖 ບລັອກບັອດທີ່ບໍ່ດີ ແລະ ແບນ User Agent ດ້ວຍການລັອກການເຂົ້າເຖິງ

ແບນຜູ້ໃຊ້ (Basic ແລະ Pro) – ບລັອກຜູ້ທີ່ລະເມີດຊ້ຳໆບໍ່ໃຫ້ເຂົ້າເຖິງເວັບໄຊຂອງທ່ານແບບຖາວອນ.
ການປ້ອງກັນ Brute Force ພາຍໃນ – ລະບຸ ແລະ ຢຸດຢັ້ງວິທີການໂຈມຕີທີ່ພົບເລື້ອຍທີ່ສຸດໃນເວັບໄຊ WordPress ໂດຍອັດຕະໂນມັດ.
ການປ້ອງກັນ Brute Force ພາຍໃນ (Basic ແລະ Pro) – ລະບຸ ແລະ ຢຸດຢັ້ງວິທີການໂຈມຕີທີ່ພົບເລື້ອຍທີ່ສຸດໃນເວັບໄຊ WordPress ໂດຍອັດຕະໂນມັດ.
Network Brute Force Protection (Basic and Pro) – The network is the Kadence Security community and is nearly one million websites strong. If someone tries to break into websites in the Kadence Security community, Kadence Security will block them across the network.
Magic Links (Pro) – Security shouldn’t get in your way. Magic Links allow you to log in to your WordPress site while your username is locked out by the Kadence Security Local Brute Force Protection feature.

🔍 ຕິດຕາມສຸຂະພາບຄວາມປອດໄພຂອງເວັບໄຊຂອງທ່ານ

File Change Detection (Basic and Pro) – Kadence Security logs changes made to your website that can help detect malicious activity on your website.
ເຄື່ອງສະແກນເວັບໄຊ (Basic ແລະ Pro) – ຕັ້ງເວລາໃຫ້ກວດສອບ 4 ຄັ້ງຕໍ່ມື້ (Basic) ຫຼື ທຸກໆຊົ່ວໂມງ (Pro) ເພື່ອກວດຫາຈຸດອ່ອນທີ່ຮູ້ຈັກຂອງໄຟລ໌ຫຼັກ WordPress, ປລັກອິນ ແລະ ທິມ. ໂດຍການໃຊ້ Google Safe Browsing API, ການສະແກນເວັບໄຊຍັງກວດສອບສະຖານະ blocklist ຂອງ Google ແລະ ຈະແຈ້ງເຕືອນທ່ານ ຖ້າ Google ພົບມັນແວຣ໌ (malware) ຢູ່ໃນເວັບໄຊຂອງທ່ານ.
ການເຊື່ອມຕໍ່ກັບ Patchstack (Pro) – ການແກ້ໄຂຈຸດອ່ອນແບບສະເມືອນຈິງອັດຕະໂນມັດສຳລັບບາງຈຸດອ່ອນ ກ່ອນທີ່ທ່ານຈະມີໂອກາດແກ້ໄຂດ້ວຍຕົນເອງ ແລະ ກ່ອນທີ່ຜູ້ພັດທະນາປລັກອິນ ຫຼື ທິມ ຈະອອກໂຕແກ້ໄຂ (patch) ອອກມາ.
ເຄື່ອງສະແກນເວັບໄຊ (Pro) – ປົດລັອກການຈັດການເວີຊັນ ເພື່ອນຳໃຊ້ໂຕແກ້ໄຂ (patch) ໃຫ້ກັບຊອບແວທີ່ມີຈຸດອ່ອນທີ່ກວດພົບໂດຍການສະແກນເວັບໄຊໂດຍອັດຕະໂນມັດເມື່ອມີໃຫ້ໃຊ້ງານ.
ການບັນທຶກກິດຈະກຳຜູ້ໃຊ້ (Pro) – ບັນທຶກກິດຈະກຳຂອງຜູ້ໃຊ້ໃນບັນທຶກຄວາມປອດໄພ (logs) ຂອງ WordPress, ລວມທັງການເຂົ້າ/ອອກລະບົບ, ການລົງທະບຽນຜູ້ໃຊ້, ການເພີ່ມ/ລຶບປລັກອິນ, ການປ່ຽນທິມ, ການປ່ຽນແປງໃນໂພສ ແລະ ໜ້າເວັບ ແລະ ອື່ນໆ.
Version Management (Pro) – The Version Management feature in Kadence Security Pro allows you to auto-update WordPress, plugins, and themes. Beyond that, Version Management also has options to harden your website when you are running outdated software and scan for old websites.

🧠 ການຈັດລຳດັບຄວາມສຳຄັນຂອງຈຸດອ່ອນທີ່ສະຫຼາດຂຶ້ນ ແລະ ນຳໄປໃຊ້ໄດ້ຈິງ

ບໍ່ແມ່ນທຸກຈຸດອ່ອນຈະມີລະດັບຄວາມສ່ຽງເທົ່າກັນ, ແລະ ຄະແນນ Common Vulnerability Scoring System (CVSS) ແບບເກົ່າ ກໍບໍ່ໄດ້ສະທ້ອນເຖິງຄວາມເປັນຈິງຂອງການໃຊ້ງານເວັບໄຊ WordPress ສະເໝີໄປ.

Kadence Security now uses the Patchstack Priority score, which goes beyond CVSS to provide a real-world risk assessment tailored to WordPress. It factors in how likely a vulnerability is to be exploited and its actual impact on your site.

ດ້ວຍ Patchstack Priority, ທ່ານຈະເຫັນພາບທີ່ຊັດເຈນຂຶ້ນກ່ຽວກັບສິ່ງທີ່ສຳຄັນແທ້ໆ, ຊ່ວຍໃຫ້ທ່ານສາມາດເນັ້ນໃສ່ຈຸດອ່ອນທີ່ມີຄວາມສ່ຽງສູງສຸດ ແລະ ກັງວົນໜ້ອຍລົງກ່ຽວກັບບັນຫາທີ່ມີຜົນກະທົບຕ່ຳ.

🛠️ ເຄື່ອງມືອຳນວຍຄວາມສະດວກດ້ານຄວາມປອດໄພເວັບໄຊ

ບັງຄັບໃຊ້ SSL – ບັງຄັບໃຫ້ທຸກການເຊື່ອມຕໍ່ກັບເວັບໄຊຕ້ອງຜ່ານ SSL/TLS.
ການສຳຮອງຂໍ້ມູນຖານຂໍ້ມູນ – ສ້າງການສຳຮອງຂໍ້ມູນຖານຂໍ້ມູນ WordPress ຂອງທ່ານ. (ບໍ່ແມ່ນການສຳຮອງຂໍ້ມູນທັງໝົດຂອງເວັບໄຊ.)
Geolocation (Pro) – ປັບປຸງລະບົບອຸປະກອນທີ່ເຊື່ອຖືໄດ້ (Trusted Devices) ໂດຍການເຊື່ອມຕໍ່ກັບບ່ອນຕັ້ງພາຍນອກ ຫຼື API ແຜນທີ່.

🚀 ເຄື່ອງມືຄວາມປອດໄພຂັ້ນສູງ

ລະບຸ IP ຂອງເຊີບເວີ – ປ້ອງກັນບັນຫາທີ່ເກີດຈາກການລັອກ IP ຂອງເຊີບເວີຂອງທ່ານເອງໂດຍບໍ່ໄດ້ຕັ້ງໃຈ.
ປ່ຽນ User ID 1 – ປ່ຽນ ID ຂອງຜູ້ໃຊ້ WordPress ຄົນທຳອິດ, ເພື່ອປ້ອງກັນການໂຈມຕີທີ່ຄາດເດົາວ່າຜູ້ໃຊ້ທີ່ມີ ID 1 ມີຢູ່ແທ້ ແລະ ເປັນຜູ້ດູແລລະບົບ.
ປ່ຽນຄຳນຳໜ້າຖານຂໍ້ມູນ – ປ່ຽນຄຳນຳໜ້າ (prefix) ທີ່ WordPress ໃຊ້ໃນຖານຂໍ້ມູນ, ເພື່ອປ້ອງກັນການໂຈມຕີທີ່ຄາດເດົາວ່າຄຳນຳໜ້າຖານຂໍ້ມູນແມ່ນ “wp_”.
ກວດສອບສິດການເຂົ້າເຖິງໄຟລ໌ – ເບິ່ງສິດການເຂົ້າເຖິງ (permissions) ຂອງໄຟລ໌ ແລະ ໂຟນເດີໃນສ່ວນສຳຄັນຂອງເວັບໄຊ.
Server Config Rules – View or flush the server security rules generated by Kadence Security.
wp-config.php Rules – View or flush the wp-config.php security rules generated by Kadence Security.
ປ່ຽນ WordPress Salts – ເພີ່ມຄວາມປອດໄພໃຫ້ເວັບໄຊຫຼັງຈາກຖືກໂຈມຕີ ໂດຍການປ່ຽນຄ່າ WordPress salts ທີ່ໃຊ້ໃນການປ້ອງກັນຄຸກກີ້ (cookies) ແລະ ໂທເຄັນຄວາມປອດໄພ.
ເຊື່ອງ URL ເຂົ້າສູ່ລະບົບ – ປ່ຽນ URL ເຂົ້າສູ່ລະບົບຂອງເວັບໄຊທ່ານ, ເຮັດໃຫ້ບັອດ (bots) ຊອກຫາໜ້າເຂົ້າສູ່ລະບົບ ແລະ ໂຈມຕີໄດ້ຍາກຂຶ້ນ.

🛟 ຕ້ອງການຄວາມຊ່ວຍເຫຼືອບໍ?

Free support may be available with the community’s help in the WordPress.org support forums. Our Kadence Security support team provides top-notch technical support to all our Kadence Security Basic users there.

ສູນຊ່ວຍເຫຼືອຂອງພວກເຮົາຈະຊ່ວຍໃຫ້ທ່ານກາຍເປັນຜູ້ຊ່ຽວຊານດ້ານ iThemes Security.

Get additional peace of mind with professional support from our expert team and pro features to take your site’s security to the next level with Kadence Security Pro.

ການກູ້ຄືນເວັບໄຊຈາກການຖືກແຮັກ

Kadence Security makes regular backups of your WordPress database, allowing you to get back online quickly in the event of a hack or security breach. Use Kadence Security to create and email database backups on a customizable schedule.

ສຳລັບການສຳຮອງຂໍ້ມູນເວັບໄຊທັງໝົດ ແລະ ຄວາມສາມາດໃນການກູ້ຄືນ ຫຼື ຍ້າຍ WordPress ໄປຍັງໂຮສ ຫຼື ໂດເມນໃໝ່, ເຂົ້າເບິ່ງໄດ້ທີ່ Solid Backups.

ການເຊື່ອມຕໍ່ກັບ Solid Central

ຈັດການເວັບໄຊ WordPress ຫຼາຍກວ່າໜຶ່ງເວັບໄຊບໍ? ປົດລັອກການເຂົ້າເຖິງ ແລະ ອັບເດດທິມ, ປລັກອິນ ແລະ ໄຟລ໌ຫຼັກ WordPress ຂອງທ່ານໃຫ້ທັນສະໄໝຢູ່ສະເໝີຈາກແຜງຄວບຄຸມດຽວດ້ວຍ Solid Central.

*Zippia. “30 Crucial Cybersecurity Statistics [2023]: Data, Trends And More” Zippia.com. Jun. 15, 2023, https://www.zippia.com/advice/cybersecurity-statistics/

**https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/

ໃບອະນຸຍາດ (License)

ເຜີຍແຜ່ພາຍໃຕ້ເງື່ອນໄຂຂອງ GNU General Public License.

ພາບໜ້າຈໍ

ການເລີ່ມຕົ້ນໃຊ້ງານແບບປັບແຕ່ງເອງ ເພື່ອຕັ້ງຄ່າຄວາມປອດໄພໃຫ້ກົງກັບຄວາມຕ້ອງການຂອງທ່ານ
ແຜງຄວບຄຸມຄວາມປອດໄພແບບສົດໆ
ຄວາມປອດໄພໃນການເຂົ້າສູ່ລະບົບ WordPress ດ້ວຍການຢັ້ງຢືນຕົວຕົນສອງຊັ້ນ
ກົດຂອງໄຟວໍ, ບລັອກບັອດທີ່ບໍ່ດີ ແລະ ແບນ User Agent ດ້ວຍການລັອກການເຂົ້າເຖິງ
ຕິດຕາມສຸຂະພາບຄວາມປອດໄພຂອງເວັບໄຊ
ການສຳຮອງຂໍ້ມູນຖານຂໍ້ມູນຊ່ວຍໃຫ້ທ່ານກັບມາໃຊ້ງານໄດ້ອີກຄັ້ງເມື່ອເກີດເຫດການບໍ່ຄາດຝັນ
ການຕັ້ງຄ່າຄວາມປອດໄພຂັ້ນສູງສຳລັບຜູ້ໃຊ້ລະດັບສູງ
ການແກ້ໄຂຈຸດອ່ອນອັດຕະໂນມັດດ້ວຍ Patchstack (Pro)

ບລັອກ

ປລັກອິນນີ້ມີ 1 ບລັອກ.

Kadence Security User Security Settings

ຄຳຖາມທີ່ພົບເລື້ອຍ

Why does Kadence Security require the latest WordPress version? Can’t I use a slightly older version?

ໜຶ່ງໃນການປະຕິບັດດ້ານຄວາມປອດໄພທີ່ດີທີ່ສຸດສຳລັບເຈົ້າຂອງເວັບໄຊ WordPress ແມ່ນການອັບເດດຊອບແວໃຫ້ທັນສະໄໝຢູ່ສະເໝີ. ດ້ວຍເຫດນີ້, ພວກເຮົາຈຶ່ງທົດສອບປລັກອິນນີ້ສະເພາະກັບ WordPress ເວີຊັນຫຼ້າສຸດທີ່ໝັ້ນຄົງ ແລະ ຮັບປະກັນການເຮັດວຽກສະເພາະໃນເວີຊັນຫຼ້າສຸດເທົ່ານັ້ນ.

ປລັກອິນນີ້ຈະຢຸດການໂຈມຕີທຸກຢ່າງໃນເວັບໄຊຂອງຂ້ອຍໄດ້ທັງໝົດເລີຍບໍ?

No. Kadence Security is designed to help improve the security of your WordPress installation from many common attack methods, but it cannot prevent every possible attack. Nothing replaces diligence and good practice. This plugin makes it a little easier for you to apply both.

ປລັກອິນນີ້ໃຊ້ໄດ້ສະເພາະກັບການຕິດຕັ້ງ WordPress ໃໝ່ ຫຼື ໃຊ້ກັບເວັບໄຊທີ່ມີຢູ່ແລ້ວໄດ້ຄືກັນ?

While Kadence Security can be installed on either a new or existing site, we strongly recommend making a complete backup of your existing site before applying any features included in this plugin.

ປລັກອິນນີ້ຈະເຮັດວຽກໄດ້ໃນທຸກເຊີບເວີ ແລະ ໂຮສຕິງບໍ?

Kadence Security requires Apache or LiteSpeed and mod_rewrite or NGINX to work.

ປລັກອິນນີ້ມີການປ່ຽນແປງຫຍັງແດ່ທີ່ອາດຈະເຮັດໃຫ້ເວັບໄຊຂອງຂ້ອຍມີບັນຫາ?

Kadence Security makes significant changes to your database and other site files which can be problematic for existing WordPress sites. Again, we strongly recommended making a complete backup of your site before using this plugin. While problems are rare, most support requests involve the failure to make a proper backup before installation. DISCLAIMER: Under no circumstances do we release this plugin with any warranty, implied or otherwise. We cannot be held responsible for any damage that might arise from the use of this plugin.

ການຣີວິວ

Zubair 14 ພຶດສະພາ 2026

Uninstalling this plugin from all mine and client sites. Really disappointed with the rebrand from Solid Security to Kadence Security. Such a stupid decision and I don’t know what they were thinking. My stack has nothing to do with Kadence and I don’t want this BS on my client sites.

michaelpd 27 ມີນາ 2026

Woke up to our customer’s website going down. Found out that the htaccess and wp-config files were both blank, completely empty. Everything is up to date (WP, Theme, Plugin, PHP). Restored those two files and deactivated this plugin, everything appears to be working normally. Solid Security doesn’t have any support unless you’re a paid PRO customer with a login. Terrible customer support.

noa2noa 21 ກຸມພາ 2026 3 ການຕອບກັບ

I’m using the Vimeo Gallery WordPress plugin to display my Vimeo portfolio on my website. After installing Solid Security, my portfolio stopped loading completely. Because I can’t afford to have my portfolio offline, I removed Solid Security. The gallery started showing again, but as soon as I clicked on another portfolio item, it would freeze. In the end, I had to restore a backup of my website to fix everything. There may be a configuration that resolves this, but I couldn’t figure out what was causing the conflict. I’m sure Solid Security is a solid plugin overall, just sharing this so other Vimeo Gallery WordPress plugin users are aware of a possible issue.

Reponse Studio 17 ທັນວາ 2025

Great plugin overall, very solid and reliable in production. When testing PHP 8.4, I’m seeing repeated deprecated notices (implicit nullable parameters) coming from Solid Security that can interfere with REST/AJAX responses in the admin. Everything is stable on PHP 8.3, so this looks like a PHP 8.4 compatibility gap rather than a configuration issue. A future update addressing PHP 8.4 deprecations would be highly appreciated. Thanks for the continued work on this plugin.

Ilya 12 ຕຸລາ 2025

By using next CSS rules .auto-fold #wpcontent { padding-left: 0;}#wpcontent { padding-left: 0;} you break original Wordpress CSS #wpcontent { height: 100%; padding-left: 20px;}

jongveronique 4 ຕຸລາ 2025 1 ການຕອບກັບ

I used to be very happy with the plugin. It did exactly what it needed to do, even if setup was a bit of a challenge.Now it broke one of my sites 3 weeks in a row. First an empty wp-config file, then an error in the .htaccess (with 2 sites) and this week only the homepage of the site was live and all others were nowhere to be found (404). I deactivated this plugin and all of a sudden the pages had returned. I am afraid I’ll have to look for another security app.

ອ່ານການຣີວິວທັງໝົດ 3,983 ລາຍການ

ຜູ້ຮ່ວມພັດທະນາ ແລະ ຜູ້ພັດທະນາ

“Kadence Security – Password, Two Factor Authentication, and Brute Force Protection” ແມ່ນຊອຟແວໂອເພັນຊອດ (Open Source). ບຸກຄົນຕໍ່ໄປນີ້ໄດ້ມີສ່ວນຮ່ວມໃນການພັດທະນາປລັກອິນນີ້.

“Kadence Security – Password, Two Factor Authentication, and Brute Force Protection” ໄດ້ຖືກແປເປັນ 24 ພາສາທ້ອງຖິ່ນ. ຂໍຂອບໃຈ ທີມງານຜູ້ແປ ສຳລັບການປະກອບສ່ວນຂອງເຂົາເຈົ້າ.

ແປ “Kadence Security – Password, Two Factor Authentication, and Brute Force Protection” ເປັນພາສາຂອງເຈົ້າ.

ສົນໃຈຮ່ວມພັດທະນາບໍ່?

ເບິ່ງລະຫັດ, ກວດເບິ່ງ ຄັງເກັບ SVN, ຫຼື ຕິດຕາມ ບັນທຶກການພັດທະນາ ຜ່ານ RSS.

ບັນທຶກການປ່ຽນແປງ

10.0.1

Bug Fix: Race condition in file write could empty wp-config.php/.htaccess files.

10.0.0

Tweak: Updated branding from SolidWP to Kadence.
New: QR code for 2FA is generated locally by default (the GD PHP extension is required), with a Kadence Security-hosted solution as a fallback.

9.4.7

Bug Fix: Prevent email retry loops by ensuring the scheduled notification properties are saved.

9.4.6

ການປັບປຸງ: ອັບເດດລາຍລະອຽດ Patchstack ສຳລັບຈຸດອ່ອນທີ່ມີຢູ່.

9.4.5

ການປັບແຕ່ງ: ກວດສອບໃຫ້ແນ່ໃຈວ່າກົດການຕັ້ງຄ່າ Nginx ທີ່ສ້າງຂຶ້ນນັ້ນໃຊ້ໄດ້ກັບໂຄງສ້າງໄດເຣັກທໍຣີທີ່ຖືກປັບແຕ່ງ.

9.4.4

ການປັບແຕ່ງ: ປລັກອິນ Solid Security Basic ແລະ Solid Security Pro ບໍ່ສາມາດເປີດໃຊ້ງານພ້ອມກັນໄດ້ອີກຕໍ່ໄປ.
ການປັບແຕ່ງ: ໄຟລ໌ກຳນົດຄ່າຕ່າງໆຕອນນີ້ຈະສະແດງ “Solid Security” ແທນທີ່ “iThemes Security”.
ການປັບແຕ່ງ: ປັບປຸງວິດເຈັດການສຳຮອງຂໍ້ມູນຖານຂໍ້ມູນໃນແຜງຄວບຄຸມເມື່ອຄຸນສົມບັດຖືກປິດໃຊ້ງານ.
ການປັບແຕ່ງ: ປັບປຸງຂໍ້ຄວາມຢືນຢັນທາງອີເມລໃນການເລີ່ມຕົ້ນໃຊ້ງານ 2FA ໃຫ້ຊັດເຈນຂຶ້ນ.
ການປັບແຕ່ງ: ທຸກໆ Gutenberg blocks ໃຊ້ API ເວີຊັນ 3.
ຄວາມປອດໄພ: ອັບເດດແພັກເກັດ npm “tmp”.
ແກ້ໄຂບັກ: ກາດ (card) ສະແດງຊອບແວທີ່ມີຈຸດອ່ອນໃນແຜງຄວບຄຸມສະແດງຜົນບໍ່ຖືກຕ້ອງ.
ແກ້ໄຂບັກ: ກົດຂອງໄຟວໍທີ່ຂຶ້ນກັບ HTTP headers ເຮັດວຽກບໍ່ຖືກຕ້ອງໃນບາງກໍລະນີ.
ແກ້ໄຂບັກ: PHP Warning: Undefined array key 1 ໃນ core/admin-pages/logs-list-table.php.
ແກ້ໄຂບັກ: ບັນທຶກ (Logs) ຈະສະແດງຕາມລຳດັບທີ່ຖືກຕ້ອງ ໂດຍບໍ່ຂຶ້ນກັບເວີຊັນຂອງຖານຂໍ້ມູນ.
ແກ້ໄຂບັກ: PHP Warning: Array offset on value of type null ໃນ core/modules/security-check-pro/class-itsec-security-check-pro.php.

9.4.3

ການປັບປຸງ: ສົ່ງການແຈ້ງເຕືອນກ່ຽວກັບຈຸດອ່ອນໃໝ່ທີ່ກວດພົບໃນລະຫວ່າງການສະແກນດ້ວຍຕົນເອງ.
ການປັບແຕ່ງ: ສະແດງຈຸດອ່ອນທີ່ຖືກແກ້ໄຂແລ້ວ ແລະ ກວດສອບໃຫ້ແນ່ໃຈວ່າຈຸດອ່ອນທີ່ຍັງບໍ່ຖືກແກ້ໄຂທັງໝົດສາມາດເຫັນໄດ້ໃນໜ້າສະແກນເວັບໄຊ.

9.4.2

ແກ້ໄຂບັກ: ຂໍ້ຄວາມແຈ້ງເຕືອນ PHP ກ່ຽວກັບການໂຫຼດຄຳແປກ່ອນກຳນົດໃນໜ້າການຕັ້ງຄ່າ.

9.4.1

ແກ້ໄຂບັກ: ໄຟລ໌ຊັບພະຍາກອນ (assets) ຫາຍໄປໃນເວີຊັນ 9.4.0.

9.4.0

ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ PHP 7.4 ຫຼື ສູງກວ່າ.
ໃໝ່: Patchstack Priority ຈະບອກທ່ານວ່າຄວນຈັດການກັບຈຸດອ່ອນໄວປານໃດ ເພື່ອໃຫ້ທ່ານສາມາດເນັ້ນໃສ່ບັນຫາທີ່ສຳຄັນທີ່ສຸດ.
ໃໝ່: ອີເມລສະຫຼຸບຄວາມປອດໄພ (Security Digest) ຈະລວມເອົາລາຍຊື່ຈຸດອ່ອນທັງໝົດທີ່ມີຜົນກະທົບຕໍ່ເວັບໄຊຂອງທ່ານ.
ການປັບປຸງ: ອີເມລຜົນການສະແກນເວັບໄຊຈະລວມເອົາສະເພາະຈຸດອ່ອນທີ່ພົບໃໝ່ເທົ່ານັ້ນ ເພື່ອປ້ອງກັນການແຈ້ງເຕືອນທີ່ຫຼາຍເກີນໄປ.
ການປັບປຸງ: ການສະແກນເວັບໄຊຈະເຮັດວຽກ 4 ຄັ້ງຕໍ່ມື້ເພື່ອທຳການກວດຫາຈຸດອ່ອນໃໝ່.
ການປັບແຕ່ງ: ເຮັດໃຫ້ໂຄ້ດ JS ສ່ວນໜ້າເວັບສາມາດໃຊ້ງານຮ່ວມກັບ React 18 ໄດ້.

9.3.10

ການປັບແຕ່ງ: ອັບເດດໂລໂກ້ SolidWP

9.3.9

ການປັບແຕ່ງ: ຫຼຸດຂັ້ນຕອນໃນການເລີ່ມຕົ້ນໃຊ້ງານໃຫ້ໜ້ອຍລົງ.
ແກ້ໄຂບັກ: ບໍ່ສາມາດບັນທຶກການຕັ້ງຄ່າສູນແຈ້ງເຕືອນໄດ້ຢ່າງຖືກຕ້ອງ.

9.3.8

ການປັບແຕ່ງ: ລຶບໄຟລ໌ JS ເກົ່າໆທີ່ເຮັດໃຫ້ເກີດການກວດພົບຜິດພາດ (false-positives). ໄຟລ໌ເຫຼົ່ານີ້ບໍ່ໄດ້ຖືກນຳໃຊ້ອີກເລີຍຕັ້ງແຕ່ UI ຖືກຂຽນໃໝ່ດ້ວຍ React.
ຄວາມປອດໄພ: ອັບເດດໄລບຣາຣີ StellarWP Telemetry ເພື່ອປັບປຸງການກວດສອບສິດ.

9.3.7

ການປັບປຸງ: ໃຊ້ API ເວີຊັນ 3 ສຳລັບບລັອກໂປຣໄຟລ໌ຄວາມປອດໄພ.
ແກ້ໄຂບັກ: PHP warning ເມື່ອບໍ່ໄດ້ກຳນົດຄ່າ HTTP_HOST.

9.3.6

ການປັບປຸງ: ສະແດງຄຸນສົມບັດຄວາມປອດໄພການເຂົ້າສູ່ລະບົບໃຫ້ເຫັນຊັດເຈນຂຶ້ນໃນລະຫວ່າງການເລີ່ມຕົ້ນໃຊ້ງານ.

9.3.5

ແກ້ໄຂບັກ: PHP warning ກ່ຽວກັບການໂຫຼດຄຳແປໄວເກີນໄປ.

9.3.4

ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ WordPress 6.5 ຫຼື ສູງກວ່າ.
ການປັບແຕ່ງ: ເພີ່ມຟິວເຕີ solid_security_mail_site_logo ໃໝ່ ເພື່ອປັບແຕ່ງໂລໂກ້ເວັບໄຊທີ່ໃຊ້ໃນການແຈ້ງເຕືອນທາງອີເມລ.
ແກ້ໄຂບັກ: PHP fatal error ເມື່ອປິດການເຮັດວຽກ ຍ້ອນບໍ່ພົບ Event class ໃນບາງເວັບໄຊ.
ແກ້ໄຂບັກ: PHP warning ໃນໜ້າສຸຂະພາບເວັບໄຊ (Site Health).
ແກ້ໄຂບັກ: PHP warning ໃນໂມດູນ SSL ໃນບາງການຕັ້ງຄ່າເຊີບເວີ.

9.3.3

ການປັບປຸງ: ປັບປຸງການເນັ້ນຂໍ້ຄວາມໃນຜົນການຄົ້ນຫາການຕັ້ງຄ່າ.
ແກ້ໄຂບັກ: ລະບົບຄ້າງໃນລະຫວ່າງຂັ້ນຕອນການເລີ່ມຕົ້ນໃຊ້ງານ ເມື່ອກົດເລີ່ມຕົ້ນໃໝ່ໃນບາງເສັ້ນທາງ.
ແກ້ໄຂບັກ: ບັນຫາຮູບແບບຂອງ Checkbox ໃນ WordPress 6.6.
ແກ້ໄຂບັກ: ເປີດໃຊ້ງານ action ເມື່ອຈຸດອ່ອນຍັງບໍ່ຖືກແກ້ໄຂຍ້ອນການເປີດໃຊ້ປລັກອິນ.

9.3.2

ສຳຄັນ: ການກວດຈັບ IP ແບບ “ອັດຕະໂນມັດ (ບໍ່ປອດໄພ)” ຖືກນຳອອກແລ້ວ. ອ່ານເພີ່ມເຕີມ: https://go.solidwp.com/firewall-features-not-available
ການປັບປຸງ: ອະນຸຍາດໃຫ້ສ້າງລະຫັດລັບ TOTP ສຳລັບການຢັ້ງຢືນຕົວຕົນສອງຊັ້ນໃໝ່ຈາກໜ້າ WP-Login.
ແກ້ໄຂບັກ: ໂລໂກ້ SolidWP ສະແດງຜົນໃຫຍ່ເກີນໄປໃນບາງແອັບອ່ານອີເມລ.
ແກ້ໄຂບັກ: ເກີດຂໍ້ຜິດພາດຖ້າລະບົບບໍ່ສາມາດກວດສອບຄວາມຍາວຂອງຖັນຖານຂໍ້ມູນໃນຂະນະທີ່ບັນທຶກລາຍການ log.

9.3.1

ການປັບແຕ່ງ: ເພີ່ມການແຈ້ງເຕືອນເມື່ອລະດັບຜູ້ໃຊ້ຖືກຫຼຸດລົງຈາກໜ້າສະແກນເວັບໄຊ.
ການປັບແຕ່ງ: ອັບເດດຂໍ້ຄວາມສ້າງນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ.
ແກ້ໄຂບັກ: ບໍ່ສາມາດດຳເນີນການເລີ່ມຕົ້ນໃຊ້ງານໄດ້ເມື່ອ BuddyPress ຫຼື BuddyBoss ເປີດໃຊ້ງານຢູ່.
ແກ້ໄຂບັກ: ບາງກົດຂອງໄຟວໍບໍ່ສາມາດປິດໃຊ້ງານໄດ້.
ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ເລືອກເຂົ້າຮ່ວມ Telemetry ຜ່ານໜ້າການຕັ້ງຄ່າ.
ແກ້ໄຂບັກ: PHP 8.2 deprecation warnings.

9.3.0

ໃໝ່: ໜ້າໄຟວໍມີແຖບການຈັດການ IP ໃໝ່ ເພື່ອໃຫ້ເຂົ້າເຖິງການບລັອກ ຫຼື ການອະນຸຍາດ IP ໄດ້ງ່າຍຂຶ້ນ.
ໃໝ່: ການແບ່ງປັນຂໍ້ມູນການໃຊ້ງານ (ຕ້ອງເລືອກເຂົ້າຮ່ວມເອງ) ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດແບ່ງປັນຂໍ້ມູນທີ່ບໍ່ແມ່ນຂໍ້ມູນສ່ວນຕົວ ແລະ ບໍ່ລະອຽດອ່ອນໃຫ້ກັບ StellarWP ເພື່ອນຳໄປໃຊ້ໃນການຕັດສິນໃຈປັບປຸງ Solid Security ໃນອະນາຄົດ.
ການປັບປຸງ: ເພີ່ມການແຈ້ງເຕືອນແບບ snackbar ເມື່ອມີການປ່ຽນແປງໃນໜ້າການຕັ້ງຄ່າໄຟວໍ.
ການປັບແຕ່ງ: ນຳເອົາການອ້າງອີງ ແລະ ລິງກ໌ທີ່ຍັງຄ້າງຄາໄປຫາ iThemes ອອກ.
ການປັບແຕ່ງ: ໃຊ້ຄຳວ່າ Two-Factor Authentication ແທນ 2FA ໃຫ້ຄືກັນທັງໝົດໃນໜ້າໂປຣໄຟລ໌.
ການປັບແຕ່ງ: ອະນຸຍາດໃຫ້ດຳເນີນການສະແກນເວັບໄຊໄດ້ຫຼາຍຂຶ້ນເມື່ອບັນຫາຖືກປິດສຽງ (muted).
ແກ້ໄຂບັກ: ຕັດຂໍ້ຄວາມໃນຖັນ log ທີ່ຍາວເກີນໄປກ່ອນທີ່ຈະບັນທຶກລົງຖານຂໍ້ມູນ.
ແກ້ໄຂບັກ: ຈັດລຳດັບແຖບໂປຣໄຟລ໌ຄວາມປອດໄພໃຫ້ເປັນລະບຽບ.
ແກ້ໄຂບັກ: ເພີ່ມ text domain ທີ່ຫາຍໄປໃຫ້ກັບເມນູຜູ້ດູແລໃໝ່ຂອງ Solid Security.
ແກ້ໄຂບັກ: ລ້າງຄ່າຕົວຕອງໃນໜ້າຈຸດອ່ອນເມື່ອເລີ່ມການສະແກນເວັບໄຊ.
ແກ້ໄຂບັກ: PHP warning ໃນໜ້າ log ເມື່ອໂມດູນການປ່ຽນແປງໄຟລ໌ບັນທຶກຂໍ້ມູນທີ່ບໍ່ຄາດຄິດ.

9.2.0

ໃໝ່: ປັບປຸງ UI ໃໝ່ສຳລັບການຈັດການການຕັ້ງຄ່າຄວາມປອດໄພລາຍຜູ້ໃຊ້ ເຊັ່ນ Two-Factor. ທ່ານສາມາດເປີດໃຊ້ UI Two-Factor ແບບເກົ່າໄດ້ໂດຍໃຊ້ຄ່າຄົງທີ່ SOLID_SECURITY_LEGACY_2FA_UI.
ໃໝ່: ບລັອກໃໝ່ “Solid Security User Security Settings” ຊ່ວຍໃຫ້ທ່ານສະແດງ UI ນີ້ຢູ່ໜ້າເວັບໄດ້. ສາມາດໃຊ້ຊອດໂຄ້ດ [solid_security_user_profile_settings] ໄດ້ ຖ້າທ່ານຍັງບໍ່ໄດ້ໃຊ້ Block Editor.
ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ WordPress 6.3 ຫຼື ສູງກວ່າ.
ການປັບປຸງ: ສະແດງການແຈ້ງເຕືອນແບບ snackbar ເມື່ອສົ່ງຄຳເຕືອນ 2FA ຈາກໜ້າສະແກນເວັບໄຊ.
ການປັບປຸງ: ເພີ່ມລິງກ໌ໂດຍກົງໄປຫາຖານຂໍ້ມູນ Patchstack ໃນອີເມລແຈ້ງເຕືອນການສະແກນເວັບໄຊ.
ການປັບແຕ່ງ: ນຳປ້າຍແບນເນີ “iThemes Security ປ່ຽນເປັນ Solid Security ແລ້ວ” ອອກຈາກໜ້າຜູ້ດູແລ.
ແກ້ໄຂບັກ: ການພະຍາຍາມເປີດໃຊ້ Network Brute Force ຈາກສູນຂໍ້ຄວາມຄວາມປອດໄພ ເຊື່ອມຕໍ່ໄປຜິດບ່ອນ.
ແກ້ໄຂບັກ: ໃນລະຫວ່າງການເລີ່ມຕົ້ນໃຊ້ງານ ມີແຖບເລື່ອນ (scrollbar) ຊ້ອນກັນໃນບາງຂະໜາດໜ້າຈໍ.

9.1.0

ໃໝ່: ເພີ່ມການຮອງຮັບການສ້າງກົດໄຟວໍແບບກຳນົດເອງ.
ການປັບປຸງ: ເພີ່ມການຮອງຮັບການຕັ້ງຄ່າໄຟວໍໂດຍກົງຈາກໜ້າໄຟວໍ.
ແກ້ໄຂບັກ: ໜ້າໄຟວໍສະແດງຜົນວ່າງເປົ່າເມື່ອລະບົບລະບຸຕຳແໜ່ງ (geolocation) ບໍ່ສາມາດດຶງລະຫັດປະເທດໄດ້.

9.0.3

ແກ້ໄຂບັກ: ລຶບໂຟນເດີສ່ວນເກີນທີ່ບັນຈຸໄຟລ໌ປລັກອິນທີ່ຊ້ຳກັນອອກ

9.0.2

ແກ້ໄຂບັກ: ເພີ່ມໄຟລ໌ dist ທີ່ຫາຍໄປເຂົ້າໃນ SVN

9.0.1

ຄວາມປອດໄພ: ບໍ່ເປີດເຜີຍ URL ເຂົ້າສູ່ລະບົບເມື່ອໃຊ້ການເຊື່ອງຫຼັງບ້ານ (Hide Backend) ໃນເວັບໄຊທີ່ເປີດໃຫ້ຄອມເມັ້ນ ແລະ ຕ້ອງລົງທະບຽນກ່ອນຄອມເມັ້ນ. ຂໍຂອບໃຈ Naveen Muthusamy ທີ່ແຈ້ງບັນຫານີ້.
ການເສີມຄວາມປອດໄພ: ກວດສອບສິດ promote_user ເມື່ອໃຊ້ການຍົກລະດັບສິດ (Privilege Escalation) ເພີ່ມເຕີມຈາກ edit_user.
ການປັບແຕ່ງ: ນຳປ້າຍແບນເນີ “iThemes Security ປ່ຽນເປັນ Solid Security ແລ້ວ” ອອກຈາກອີເມລແຈ້ງເຕືອນຜູ້ດູແລ.
ແກ້ໄຂບັກ: ປ້ອງກັນບໍ່ໃຫ້ໜ້າຄວາມປອດໄພຜູ້ໃຊ້ຄ້າງ ເມື່ອປິດການໃຊ້ງານ “ສະແດງຮູບແທນຕົວ (Avatars)” ໃນການຕັ້ງຄ່າການສົນທະນາຂອງ WordPress.
ແກ້ໄຂບັກ: ແກ້ໄຂບາງຕົວຕອງໃນໜ້າຄວາມປອດໄພຜູ້ໃຊ້ທີ່ເຮັດວຽກບໍ່ຖືກຕ້ອງ.
ແກ້ໄຂບັກ: ແກ້ໄຂການວາງໄລຍະຫ່າງໃນຟອມ Two-Factor ເມື່ອເປີດໃຊ້ວິທີການສຳຮອງ.
ແກ້ໄຂບັກ: ແກ້ໄຂ fatal error ເມື່ອເກີດຂໍ້ຜິດພາດໃນການດຶງຂໍ້ມູນໃບອະນຸຍາດ Patchstack.
ແກ້ໄຂບັກ: ບັນຫາການສະແດງຜົນໃນ WordPress 6.4.

9.0.0

ໃໝ່: iThemes Security ປ່ຽນເປັນ Solid Security ແລ້ວ! ຮຽນຮູ້ເພີ່ມເຕີມ: https://go.solidwp.com/security-welcome-to-solidwp
ສຳຄັນ: Solid Security ຕອນນີ້ຕ້ອງການ WordPress 6.2 ຫຼື ສູງກວ່າ.
ໃໝ່: ໜ້າໄຟວໍລວມເອົາຟັງຊັນໄຟວໍທັງໝົດຂອງ Solid Security ໄວ້ໃນບ່ອນດຽວທີ່ໃຊ້ງານງ່າຍ. ຄຸນສົມບັດໄຟວໍອື່ນໆກຳລັງຈະຕາມມາໄວໆນີ້!
ໃໝ່: ໜ້າຈຸດອ່ອນ (Vulnerabilities) ຈະລະບຸວ່າຊອບແວໃດໃນເວັບໄຊຂອງທ່ານມີຈຸດອ່ອນ ແລະ ແນະນຳຂັ້ນຕອນການຈັດການ.
ໃໝ່: ລະບຸຄວາມສ່ຽງໃນຄວາມປອດໄພຂອງເວັບໄຊດ້ວຍຄຸນສົມບັດການສະແກນເວັບໄຊທີ່ຂະຫຍາຍເພີ່ມຂຶ້ນ.
ໃໝ່: ໜ້າຄວາມປອດໄພຜູ້ໃຊ້ ຊ່ວຍໃຫ້ທ່ານຕິດຕາມການປະຕິບັດດ້ານຄວາມປອດໄພຂອງຜູ້ໃຊ້ໃນເວັບໄຊ. ສາມາດຈັດການຜູ້ໃຊ້ຫຼາຍຄົນໄດ້ໃນຄລິກດຽວ ເຊັ່ນ ການຕັ້ງລະຫັດຜ່ານໃໝ່ ຫຼື ການໃຫ້ອອກຈາກລະບົບ.
ການປັບປຸງ: ແຜງຄວບຄຸມ ແລະ ໜ້າການຕັ້ງຄ່າຖືກອອກແບບໃໝ່ເພື່ອໃຫ້ຊອກຫາສິ່ງທີ່ຕ້ອງການໄດ້ງ່າຍຂຶ້ນ.
ການປັບປຸງ: ກາດ (card) ສະຫຼຸບຄວາມປອດໄພໃນແຜງຄວບຄຸມ ຈະໃຫ້ພາບລວມຂອງບັນຫາຄວາມປອດໄພທີ່ສຳຄັນທີ່ສຸດທີ່ມີຜົນກະທົບຕໍ່ເວັບໄຊຂອງທ່ານ.
ການປັບປຸງ: ເພີ່ມການຮອງຮັບການໂຫຼດ Solid Security ຜ່ານ MU-Plugin ເພື່ອເພີ່ມປະສິດທິພາບໃນການບລັອກຜູ້ໂຈມຕີ.
ການປັບແຕ່ງ: ນຳລິງກ໌ IP Tracker Online ອອກຈາກໜ້າ log.
ແກ້ໄຂບັກ: ການຮອງຮັບ PHP 8.2.
ແກ້ໄຂບັກ: ແກ້ໄຂ PHP warnings ເມື່ອພົບຂໍ້ມູນທີ່ບໍ່ຄາດຄິດໃນລະຫວ່າງການອັບເດດຊອບແວ.

8.1.8

ຂ່າວ: iThemes Security ກຳລັງຈະກາຍເປັນ Solid Security ໃນໄວໆນີ້. ຮຽນຮູ້ເພີ່ມເຕີມ: https://go.solidwp.com/security-free-notice-ithemes-becoming-solidwp

8.1.7

ສຳຄັນ: ບັງຄັບໃຊ້ການເຂົ້າລະຫັດສຳລັບລະຫັດລັບ Two-Factor.
ການປັບແຕ່ງ: ເພີ່ມແບນເນີ Stellar ແລະ Solid.
ແກ້ໄຂບັກ: ບໍ່ຈຳເປັນຕ້ອງເປີດໃຊ້ “ຂຽນລົງໄຟລ໌” ເພື່ອໃຊ້ເຄື່ອງມື “ປ່ຽນຄີເຂົ້າລະຫັດ (Rotate Encryption Key)”.

8.1.6

ແກ້ໄຂບັກ: ກັບຄືນສູ່ໜ້າຫຼັກເມື່ອການບັງຄັບ SSL ພົບປາຍທາງການປ່ຽນເສັ້ນທາງ (redirect) ທີ່ບໍ່ຢູ່ໃນລາຍຊື່ທີ່ປອດໄພ.
ແກ້ໄຂບັກ: ການກວດຈັບ IP ໃນເວັບໄຊທີ່ຢູ່ເບື້ອງຫຼັງ Load Balancers ທີ່ເພີ່ມ IP ໃສ່ X-Forwarded-For ແລະ ບໍ່ມີ Real IP header.

8.1.5

ການເສີມຄວາມປອດໄພ: ປ້ອງກັນການໂຈມຕີແບບ open redirects ໃນໂມດູນ Enforce SSL. ຂໍຂອບໃຈ nlpro ທີ່ລາຍງານບັນຫານີ້. ອ່ານເພີ່ມເຕີມ: https://ithemes.com/?p=84309
ແກ້ໄຂບັກ: ອັບເດດໄລບຣາຣີຄວາມແຂງແຮງຂອງລະຫັດຜ່ານເປັນເວີຊັນຫຼ້າສຸດ. ນີ້ຊ່ວຍແກ້ໄຂຄວາມແຕກຕ່າງລະຫວ່າງການປະເມີນຄວາມແຮງຂອງລະຫັດຜ່ານແບບສົດໆ ແລະ ຄວາມແຮງທີ່ຖືກບັງຄັບໃຊ້.

8.1.4

ການປັບແຕ່ງ: ເພີ່ມແຖບ “ທັງໝົດ (All)” ໃນໜ້າຄຸນສົມບັດ.
ການປັບແຕ່ງ: ບໍ່ສະແດງປຸ່ມ “Ban” ໃນແຜງຄວບຄຸມຄວາມປອດໄພ ຖ້າຜູ້ໃຊ້ບໍ່ມີສິດໃນການສ້າງການແບນ.
ແກ້ໄຂບັກ: ປ້ອງກັນຄຳເຕືອນ Headers Already Sent ເມື່ອເກີດການລັອກການເຂົ້າເຖິງໃນລະຫວ່າງການເຮັດວຽກຂອງ WP Cron.
ແກ້ໄຂບັກ: ໂຫຼດ Sodium Polyfill ດ້ວຍຕົນເອງສຳລັບເຊີບເວີທີ່ຕິດຕັ້ງ libsodium ເວີຊັນເກົ່າ.
ແກ້ໄຂບັກ: ເກີດຂໍ້ຜິດພາດເມື່ອບັນທຶກການຕັ້ງຄ່າການປ່ຽນແປງໄຟລ໌ ເມື່ອກຳນົດຄ່າ “notify_admin” ໄວ້.
ແກ້ໄຂບັກ: ປ້ອງກັນການເກີດ redirect loop ເມື່ອເຂົ້າສູ່ລະບົບໃນເວັບໄຊທີ່ໃຊ້ເວລາໂຫຼດແຜງຄວບຄຸມດົນກວ່າ 5 ວິນາທີ.

8.1.3

ສຳຄັນ: iThemes Security ຕອນນີ້ຕ້ອງການ PHP 7.3 ແລະ WordPress 5.9 ຫຼື ສູງກວ່າ.
ຄວາມປອດໄພ: ເພີ່ມການຮອງຮັບການເຂົ້າລະຫັດລັບສຳລັບແອັບ Two-Factor ໃນມືຖື. ເປີດໃຊ້ຜ່ານ ເຄື່ອງມື -> ຕັ້ງຄ່າຄີເຂົ້າລະຫັດ.
ຄວາມປອດໄພ: ຍົກເລີກການໃຊ້ການກວດຈັບ Proxy ອັດຕະໂນມັດ. ແນະນຳໃຫ້ຕັ້ງຄ່າເອງ ຫຼື ໃຊ້ Security Check ແທນ. ແກ້ໄຂການໂຈມຕີແບບ IP spoofing.
ການປັບປຸງ: ເພີ່ມປຸ່ມ “Ban Lockout” ໃນກາດການລັອກການເຂົ້າເຖິງທີ່ກຳລັງເຮັດວຽກຢູ່.
ແກ້ໄຂບັກ: ບັນທຶກໄຟລ໌ (File Logs) ບໍ່ມີການໝູນວຽນ.
ແກ້ໄຂບັກ: PHP warning ເມື່ອໂຫຼດ Icon Fonts ໃນບາງການຕັ້ງຄ່າ.
ແກ້ໄຂບັກ: ບໍ່ພະຍາຍາມເຊື່ອງຫຼັງບ້ານ (Hide Backend) ໃນຂະນະທີ່ Cron ກຳລັງເຮັດວຽກ.
ແກ້ໄຂບັກ: ປ້ອງກັນການປ້ອນຄ່າວັນທີທີ່ບໍ່ຖືກຕ້ອງ ເມື່ອເລືອກຊ່ວງວັນທີແບບກຳນົດເອງໃນແຜງຄວບຄຸມຄວາມປອດໄພ.
ແກ້ໄຂບັກ: ການຮອງຮັບ PHP 8.1 ໃນເບື້ອງຕົ້ນ.
ແກ້ໄຂບັກ: ຂໍ້ຜິດພາດໃນການກວດສອບການຕັ້ງຄ່າ “notify_admin” ຂອງການປ່ຽນແປງໄຟລ໌.
ຂໍຂອບໃຈ Calvin Alkan ທີ່ລາຍງານບັນຫາຄວາມປອດໄພທີ່ໄດ້ຮັບການແກ້ໄຂໃນເວີຊັນນີ້.

8.1.2

ການປັບແຕ່ງ: ກຳນົດໃຫ້ຕ້ອງໃສ່ຫົວຂໍ້ເມື່ອສ້າງແຜງຄວບຄຸມໃໝ່.
ແກ້ໄຂບັກ: ບໍ່ສົ່ງການແຈ້ງເຕືອນການສະແກນເວັບໄຊ ຖ້າຜົນການສະແກນປົກກະຕິ ເພື່ອປ້ອງກັນ fatal error ຫຼັງການສະແກນຕາມຕາຕະລາງ.

8.1.1

ແກ້ໄຂບັກ: ເກີດຂໍ້ຜິດພາດເມື່ອເຂົ້າເບິ່ງໜ້າການແຈ້ງເຕືອນ ຫຼັງຈາກເປີດໃຊ້ໂມດູນທີ່ມີການແຈ້ງເຕືອນເປັນຄັ້ງທຳອິດ.
ແກ້ໄຂບັກ: ອັບເດດການໃຊ້ withState ທີ່ຍົກເລີກແລ້ວໃຫ້ເປັນ useState.

8.1.0

ສຳຄັນ: iThemes Security ຕອນນີ້ຕ້ອງການ WordPress 5.8 ຫຼື ສູງກວ່າ.
ຄຸນສົມບັດໃໝ່: ລວມເອົາເຄື່ອງສະແກນເວັບໄຊ iThemes Security ແບບເຕັມຮູບແບບໄວ້ໃນເວີຊັນ Free. ການສະແກນຕາມຕາຕະລາງຈະຖືກປິດໄວ້ໂດຍເລີ່ມຕົ້ນ.
ການປັບແຕ່ງ: ເພີ່ມໜ້າ “Go Pro” ໃໝ່ ເຊິ່ງລວມເອົາພາບລວມຂອງຄຸນສົມບັດໃນ iThemes Security Pro.
ແກ້ໄຂບັກ: ເລື່ອນຂຶ້ນເທິງສຸດຂອງໜ້າຈໍເມື່ອມີການປ່ຽນໜ້າ.
ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ຄົ້ນຫາຂໍ້ກຳນົດລະຫັດຜ່ານໄດ້.
ແກ້ໄຂບັກ: ບໍ່ໂຫຼດໂມດູນ WordPress ແລະ System Tweaks ເມື່ອເປີດໃຊ້ຄ່າຄົງທີ່ ITSEC_DISABLE_MODULES.
ແກ້ໄຂບັກ: ປ້ອງກັນການໂຫຼດໂມດູນ Two-Factor ໂດຍບໍ່ໄດ້ຕັ້ງໃຈເມື່ອມັນຍັງບໍ່ໄດ້ລົງທະບຽນ.
ແກ້ໄຂບັກ: ສະແດງການຕັ້ງຄ່າ NGINX File Path ຕາມເງື່ອນໄຂ.
ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ບັນທຶກການແຈ້ງເຕືອນໄດ້ ເຖິງແມ່ນຈະມີຂໍ້ຜິດພາດ “ຜູ້ຮັບເລີ່ມຕົ້ນຕ້ອງມີຢ່າງໜ້ອຍ 1 ລາຍການ” ກໍຕາມ.
ແກ້ໄຂບັກ: ບັນຫາການສະແດງຜົນສ່ວນຊ່ວຍເຫຼືອໃນ WordPress 5.9.
ແກ້ໄຂບັກ: ການເຮັດວຽກຮ່ວມກັບປລັກອິນທີ່ຕ້ອງການໃຫ້ມີຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບໃນລະຫວ່າງການລັອກການເຂົ້າເຖິງ.

8.0.2

ການປັບປຸງ: ນຳເອົາ UI ຈັດການ Feature Flags ກັບມາໃຊ້ອີກຄັ້ງ.
ການປັບແຕ່ງ: ປ່ຽນຕຳແໜ່ງເມນູ “Advanced” ແລະ “Tools” ໃຫ້ເບິ່ງງ່າຍຂຶ້ນໃນໜ້າຈໍທີ່ຍາວ.
ແກ້ໄຂບັກ: ເມື່ອໃຊ້ເຄື່ອງມືປ່ຽນຜູ້ດູແລລະບົບ, ໃຫ້ອັບເດດກຸ່ມຜູ້ໃຊ້ທີ່ອ້າງອີງເຖິງ ID ຜູ້ໃຊ້ເກົ່ານຳ.
ແກ້ໄຂບັກ: ສ່ວນທ້າຍ (footer) ຂອງ WordPress ສະແດງຜົນຢູ່ກາງໜ້າ log.
ແກ້ໄຂບັກ: ເພີ່ມໄຟລ໌ຂໍ້ຄວາມຄຳແປທີ່ຫາຍໄປ.

8.0.1

ແກ້ໄຂບັກ: ເວັບໄຊທີ່ບໍ່ຮອງຮັບ HTTPS ແຕ່ເປີດໂມດູນ SSL ໄວ້ໂດຍບໍ່ໄດ້ຕັ້ງຄ່າ ຈະຖືກສົ່ງໄປຫາເວີຊັນ HTTPS ຫຼັງຈາກອັບເກຣດ.
ແກ້ໄຂບັກ: ຍົກເລີກການລົງທະບຽນໂມດູນ Two-Factor ຂອງ iThemes Security ເມື່ອມີປລັກອິນ Two-Factor ອື່ນເປີດໃຊ້ງານຢູ່.
ແກ້ໄຂບັກ: ອະນຸຍາດໃຫ້ເປີດໃຊ້ງານໃນ WordPress 5.7.0 ໄດ້.
ແກ້ໄຂບັກ: ເພີ່ມ textdomains ທີ່ຫາຍໄປ.

8.0.0

ສຳຄັນ: iThemes Security ຕອນນີ້ຕ້ອງການ WordPress 5.7 ແລະ PHP 7.0 ຫຼື ສູງກວ່າ.
ໃໝ່: iThemes Security ປ່ຽນຮູບແບບໃໝ່ເພື່ອໃຫ້ຕັ້ງຄ່າ ແລະ ຄົ້ນຫາສິ່ງຕ່າງໆໄດ້ງ່າຍຂຶ້ນ. ອ່ານເພີ່ມເຕີມ: https://ithemes.com/?p=65086.
ໃໝ່: ຄົ້ນຫາທຸກຢ່າງໃນ iThemes Security ໄດ້ທັນທີດ້ວຍຄຸນສົມບັດການຄົ້ນຫາແບບໃໝ່.
ໃໝ່: ເຄື່ອງມືຄວາມປອດໄພຖືກຈັດກຸ່ມໄວ້ໃນໜ້າຂອງມັນເອງ.
ໃໝ່: ເນື້ອຫາທີ່ກ່ຽວຂ້ອງຈາກສູນຊ່ວຍເຫຼືອ ແລະ ຊ່ອງທາງຕ່າງໆ ຈະສະແດງໃນສ່ວນຊ່ວຍເຫຼືອໃໝ່ຕາມໜ້າທີ່ທ່ານກຳລັງເບິ່ງຢູ່.
ໃໝ່: UI ການຕັ້ງຄ່າຕອນນີ້ຮອງຮັບທຸກຂະໜາດໜ້າຈໍ (responsive) ທັງມືຖື, ແທັບເລັດ ແລະ ຄອມພິວເຕີ.
ໃໝ່: Two-Factor ຕອນນີ້ເປັນສ່ວນໜຶ່ງຂອງປລັກອິນ iThemes Security ຫຼັກແລ້ວ.
ການປັບປຸງ: ປັບປຸງການຮອງຮັບຄີບອດ ແລະ ເຄື່ອງອ່ານໜ້າຈໍ (screen reader).
ການປັບປຸງ: ກາດຜູ້ໃຊ້ທີ່ຖືກແບນສາມາດເພີ່ມການແບນຫຼາຍລາຍການໄດ້ພ້ອມກັນ.
ການປັບແຕ່ງ: ເພີ່ມການຕັ້ງຄ່າທົ່ວໄປໃໝ່ເພື່ອຄວບຄຸມ “ການອະນຸຍາດໂຮສຊົ່ວຄາວໂດຍອັດຕະໂນມັດ”.
ການປັບແຕ່ງ: ເມື່ອເປີດໃຊ້ການເຊື່ອງເມນູຄວາມປອດໄພໃນແຖບຜູ້ດູແລ, ການແຈ້ງເຕືອນຈະບໍ່ສະແດງໃນໜ້າອື່ນໆ.
ການປັບແຕ່ງ: ໂມດູນ Database Backups ຈະບໍ່ສາມາດໃຊ້ໄດ້ຖ້າມີ BackupBuddy ຕິດຕັ້ງຢູ່.
ການປັບແຕ່ງ: ການຕັ້ງຄ່າ Geolocation API ທີ່ໃຊ້ໂດຍອຸປະກອນທີ່ເຊື່ອຖືໄດ້ ຖືກຍ້າຍໄປຢູ່ໃນໂມດູນ “Geolocation” ໂດຍສະເພາະ.
ການປັບແຕ່ງ: ຍ້າຍການເຊື່ອມຕໍ່ “Have I Been Pwned” ເຂົ້າໄປໃນປລັກອິນຫຼັກ.
ການປັບແຕ່ງ: ຫຼຸດຄວາມຍາວ ແລະ ຄວາມຊັບຊ້ອນຂອງຊື່ໄຟລ໌ CSS ແລະ JS.
ນຳອອກ: ໂມດູນຕໍ່ໄປນີ້ຖືກນຳອອກ: ການກວດຈັບ 404, ໂໝດບໍ່ຢູ່ (Away Mode), ການປ່ຽນໄດເຣັກທໍຣີເນື້ອຫາ ແລະ ການປັບແຕ່ງ Multisite.
ນຳອອກ: ການປັບແຕ່ງ WordPress ແລະ ລະບົບຫຼາຍລາຍການຖືກນຳອອກ ເຊັ່ນ: ການລຶບ Windows Live Writer Header, EditURI Header, ແລະ ການປ້ອງກັນການໂຈມຕີບາງປະເພດ.
ນຳອອກ: ການຕັ້ງຄ່າ “Backup Full Database” ຖືກນຳອອກຈາກໂມດູນ Backups ແລ້ວ.
ນຳອອກ: ການຕັ້ງຄ່າ “Require SSL”, “Front End SSL Mode” ແລະ “SSL for Dashboard” ຖືກນຳອອກຈາກໂມດູນ SSL ແລ້ວ.
ແກ້ໄຂບັກ: ແກ້ໄຂ fatal errors ເມື່ອໃຊ້ PHP 8.
ແກ້ໄຂບັກ: ແກ້ໄຂບັນຫາ infinite loop ເມື່ອຈຳກັດຜູ້ທີ່ສາມາດໃຊ້ລະຫັດຜ່ານແອັບ (App Passwords) ໃນລະບົບ multisite.
ແກ້ໄຂບັກ: ກວດສອບໃຫ້ແນ່ໃຈວ່າບໍ່ມີຄລາສ ITSEC_Setup ຢູ່ກ່ອນທີ່ຈະໂຫຼດ. ສະແດງຂໍ້ຜິດພາດຂອງ schema ໃນໜ້າຜູ້ດູແລເຄືອຂ່າຍສຳລັບ multisite.
ແກ້ໄຂບັກ: ປ້າຍຊື່ສຳລັບການປິດການເຮັດວຽກຂອງ PHP ໃນປລັກອິນ ແລະ ທິມ ສັບປ່ຽນກັນ.
ແກ້ໄຂບັກ: ເພີ່ມຄ່າຄົງທີ່ທີ່ຫາຍໄປໃນໜ້າ debug.
ແກ້ໄຂບັກ: ລຶບຜູ້ຮັບທີ່ຖືກລຶບແລ້ວອອກເມື່ອບັນທຶກການແຈ້ງເຕືອນ.
ແກ້ໄຂບັກ: ປັບປຸງສະຖານະການສະແກນເວັບໄຊໃຫ້ຖືກຕ້ອງເມື່ອບໍ່ພົບບັນຫາ.
ໝາຍເຫດນັກພັດທະນາ: ຕອນນີ້ໂມດູນຕ່າງໆຈະໃຊ້ໄຟລ໌ module.json. ຖ້າທ່ານສ້າງໂມດູນເອງ, ຄວນອັບເດດໃຫ້ມີໄຟລ໌ module.json ຕາມຮູບແບບທີ່ກຳນົດ.
ໝາຍເຫດນັກພັດທະນາ: ໂມດູນ Network Brute Force ໄດ້ອັບເດດຊື່ໂຟນເດີຈາກ “ipcheck” ເປັນ “network-brute-force”.
ໝາຍເຫດນັກພັດທະນາ: Object Oriented API ໃໝ່ສຳລັບການສ້າງຂໍ້ກຳນົດລະຫັດຜ່ານ.
ໝາຍເຫດນັກພັດທະນາ: ຈຸດເຊື່ອມຕໍ່ REST API ໃໝ່ສຳລັບການຕັ້ງຄ່າ ແລະ ໂມດູນ.
ໝາຍເຫດນັກພັດທະນາ: RPC REST API namespace ໃໝ່. ບໍ່ມີການຮັບປະກັນການເຮັດວຽກຮ່ວມກັບເວີຊັນເກົ່າສຳລັບ API ເຫຼົ່ານີ້.

Nonsense Rebrand

Crashes Website, No Support For Free Version.

Solid Security Breaks Vimeo Gallery Portfolio

Excellent plugin, looking forward to PHP 8.4 compatibility

CSS problem

from happy to VERY disappointed