تسليط الضوء على ميزة iThemes Security Pro: الأجهزة الموثوقة
نشرت: 2021-09-15تم تصميم جميع الميزات في iThemes Security Pro لمساعدتك في تأمين موقع WordPress الخاص بك وتأمينه وحمايته. في هذا المنشور ، نسلط الضوء على ميزة Trusted Devices في iThemes Security Pro ونشارك قليلاً حول سبب تطويرنا لهذه الميزة ، ومن هي الميزة ، وكيفية استخدام الميزة.
ما هي الأجهزة الموثوقة؟
تعمل ميزة Trusted Devices في المكون الإضافي iThemes Security Pro على تحديد الأجهزة التي تستخدمها أنت والمستخدمون الآخرون لتسجيل الدخول إلى موقع WordPress الخاص بك. بعد التعرف على أجهزتك ، يمكننا منع متسللي الجلسات وغيرهم من الجهات الفاعلة السيئة من التسبب في أي ضرر على موقع الويب الخاص بك.عندما يقوم المستخدم بتسجيل الدخول على جهاز غير معروف ، يمكن للأجهزة الموثوقة تقييد إمكانياتها على مستوى المسؤول . هذا يعني أنه إذا تمكن المهاجم من اختراق الواجهة الخلفية لموقع WordPress الخاص بك ، فلن يكون لديه القدرة على إجراء أي تغييرات ضارة على موقع الويب الخاص بك.
سيرسل لك iThemes Security Pro أيضًا بريدًا إلكترونيًا يتيح لك معرفة أن شخصًا ما قام بتسجيل الدخول إلى موقعك من جهاز غير معروف. يتضمن البريد الإلكتروني خيارًا لحظر جهاز المتسلل. ثم يمكنك فقط الضحك والضحك ، مع العلم أنك أفسدت يوم الرجل السيئ. يا رجل ، من المؤكد أنه يشعر بالرضا عند منع الهجمات الضارة من النجاح!
3 أسباب تجعلك بحاجة إلى أجهزة موثوقة لموقع WordPress الخاص بك
دعنا نكشف عن 3 أسباب كبيرة تحتاج إلى أجهزة موثوقة لحماية موقع WordPress الخاص بك.
1. لا يزال بإمكان المتسللين استغلال حساب مشرف WordPress الخاص بك
لنفترض أنك تتبع جميع أفضل ممارسات الأمان في WordPress لحماية حساب المستخدم الخاص بك. لا تستخدم كلمة مرور فريدة وقوية لكل موقع فحسب ، بل تقوم أيضًا بإغلاق جميع حساباتك عبر الإنترنت بمصادقة ثنائية. أنت مثال جيد لما يبدو عليه التعامل مع أمان WordPress على محمل الجد .
ومع ذلك ، حتى مع كل الإجراءات الأمنية التي اتخذتها ، بطريقة ما ، لا يزال موقع الويب الخاص بك مخترقًا. ولجعل الأمور أسوأ ، استخدم المهاجم مستخدم WordPress الخاص بك لاختراق الموقع. كيف حدث هذا لك أيها المعلم الأمني ؟
لسوء الحظ ، حتى إذا فعلت كل شيء بشكل صحيح لتأمين حساب مستخدم WordPress الخاص بك ، فلا تزال هناك طرق يمكن للقراصنة استخدامها لاستغلال حسابك المرتبط ببرامج أخرى قد تستخدمها.
2. اختطاف الجلسة هو تهديد حقيقي
على سبيل المثال ، يقوم WordPress بإنشاء ملف تعريف ارتباط للجلسة في كل مرة تقوم فيها بتسجيل الدخول إلى موقع الويب الخاص بك. ودعنا نقول أن لديك امتداد متصفح تخلى عنه المطور ولم يعد يصدر تحديثات أمنية. لسوء الحظ ، فإن امتداد المتصفح المهمل به ثغرة أمنية. تسمح الثغرة للممثلين السيئين باختطاف ملفات تعريف الارتباط في متصفحك ، بما في ذلك ملف تعريف ارتباط جلسة WordPress المذكور سابقًا. يُعرف هذا النوع من الاختراق باسم اختطاف الجلسة . لذلك ، يمكن للمهاجم استغلال ضعف الامتداد لإلغاء تسجيل الدخول الخاص بك والبدء في إجراء تغييرات ضارة مع مستخدم WordPress الخاص بك.
3. الأجهزة الموثوقة تجعل اختطاف الجلسة شيئًا من الماضي
سيئة للغاية ، أليس كذلك؟ نحن نتفق ، لذلك أنشأنا طريقة لحماية حسابك ، حتى عندما يتمكن الفاعلون السيئون من العثور على نقاط الضعف الأخرى واستغلالها. وهنا يأتي دور Trusted Devices. باستخدام المكون الإضافي iThemes Security Pro ، يمكنك تحديد الأجهزة التي تسجل دخولك أنت والمستخدمون الآخرون إلى موقع WordPress الخاص بك. سيتم حظر أي عمليات تسجيل دخول من أجهزة غير معروفة ، مما يضيف طبقة أمان قوية أخرى إلى موقعك.
الفائدة الأساسية للأجهزة الموثوقة هي أنها تجعل اختطاف الجلسة شيئًا من الماضي. إذا تغير جهاز المستخدم أثناء الجلسة ، فسيقوم iThemes Security بتسجيل خروج المستخدم تلقائيًا لمنع أي نشاط غير مصرح به على حساب المستخدم ، مثل تغيير عنوان البريد الإلكتروني للمستخدم أو تحميل المكونات الإضافية الضارة.
كيفية استخدام ميزة الأجهزة الموثوقة في iThemes Security Pro
لبدء استخدام الأجهزة الموثوقة ، انتقل إلى قائمة ميزات إعدادات الأمان في لوحة تحكم مسؤول WordPress. من هذه الشاشة ، قم بتمكين Trusted Devices (الأجهزة الموثوقة). بعد تمكين Trusted Devices (الأجهزة الموثوقة) ، انقر فوق عجلة مسننة الإعدادات.
في إعدادات الأجهزة الموثوقة ، قم بتمكين ثم تقييد الإمكانيات وميزات الحماية من سرقة الجلسات .
انقر على رابط مجموعات المستخدمين لتمكين الأجهزة الموثوقة لمستخدمين محددين.
بعد تمكين إعداد الأجهزة الموثوقة الجديد ، سيتلقى المستخدمون إشعارًا في شريط مسؤول WordPress حول الأجهزة المعلقة غير المعروفة. إذا لم تتم إضافة جهازك الحالي إلى قائمة الأجهزة الموثوقة ، فانقر فوق رابط تأكيد هذا الجهاز لإرسال بريد إلكتروني للترخيص .
انقر فوق زر تأكيد الجهاز في البريد الإلكتروني لتسجيل الدخول غير معروف لإضافة أجهزتك الحالية إلى قائمة الأجهزة الموثوقة.
بمجرد تمكين الأجهزة الموثوقة ، يمكن للمستخدمين إدارة الأجهزة من صفحة ملف تعريف مستخدم WordPress الخاصة بهم. من هذه الشاشة ، يمكنك الموافقة على الأجهزة أو رفضها من قائمة الأجهزة الموثوقة.
بالإضافة إلى ذلك ، لديك خيار التسجيل في بعض واجهات برمجة التطبيقات للجزء الثالث لتحسين دقة تعريف الأجهزة الموثوقة واستخدام خرائط الصور الثابتة لعرض الموقع التقريبي لتسجيل الدخول غير المعروف. تحقق من إعداد Trusted Devices لمعرفة عمليات الدمج المتاحة ،
تغليف
لم نعتقد أنه من العدل أن تقوم بكل العمل لتأمين موقع الويب الخاص بك ، فقط لبعض المتسللين للعثور على ثغرة في الثغرة الأمنية. تتيح لك ميزة Trusted Devices في iThemes Security Pro تقييد الوصول إلى الواجهة الخلفية لموقعك على قائمة الأجهزة المعتمدة. الآن هذا رائع!
احصل على iThemes Security Pro مع الأجهزة الموثوقة اليوم
يمنحك iThemes Security ، المكون الإضافي لأمان WordPress الخاص بنا ، أكثر من 30 طريقة لتأمين وحماية موقع WordPress الخاص بك. في المتوسط ، يتم اختراق 30 ألف موقع جديد كل يوم. يمكن أن تكون مواقع WordPress هدفًا سهلاً للهجمات بسبب نقاط الضعف في المكونات الإضافية ، وضعف كلمات المرور والبرامج القديمة.
لا يعرف معظم مديري WordPress أنهم ضعفاء ، لكن iThemes Security يعمل على قفل WordPress وإصلاح الثغرات الشائعة وإيقاف الهجمات الآلية وتعزيز بيانات اعتماد المستخدم. مع الميزات المتقدمة للمستخدمين ذوي الخبرة ، يمكن أن يساعد المكون الإضافي للأمان في WordPress في تقوية WordPress.
احصل على iThemes Security Pro الآن
كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.
