iThemes Security Pro Feature Spotlight: Vertrauenswürdige Geräte
Veröffentlicht: 2021-09-15Alle Funktionen in iThemes Security Pro wurden entwickelt, um Ihnen zu helfen, Ihre WordPress-Site zu sperren, zu sichern und zu schützen. In diesem Beitrag heben wir die Funktion „Vertrauenswürdige Geräte“ in iThemes Security Pro hervor und teilen ein bisschen mit, warum wir die Funktion entwickelt haben, für wen die Funktion gedacht ist und wie die Funktion verwendet wird.
Was sind vertrauenswürdige Geräte?
Die Funktion Vertrauenswürdige Geräte im iThemes Security Pro-Plugin identifiziert die Geräte, die Sie und andere Benutzer verwenden, um sich bei Ihrer WordPress-Site anzumelden. Nachdem Ihre Geräte identifiziert wurden, können wir Session-Hijacker und andere bösartige Akteure daran hindern, Ihrer Website Schaden zuzufügen.Wenn sich ein Benutzer auf einem unbekannten Gerät angemeldet hat, können Vertrauenswürdige Geräte seine Administratorrechte einschränken . Dies bedeutet, dass ein Angreifer, wenn er in das Backend Ihrer WordPress-Site eindringen könnte, keine böswilligen Änderungen an Ihrer Website vornehmen kann.
iThemes Security Pro sendet Ihnen außerdem eine E-Mail, die Sie darüber informiert, dass sich jemand von einem unbekannten Gerät bei Ihrer Site angemeldet hat. Die E-Mail enthält eine Option zum Blockieren des Geräts des Hackers. Dann kannst du einfach lachen und lachen, wissend, dass du den Tag eines Bösewichts ruiniert hast. Mann, es fühlt sich sicher gut an, zu verhindern, dass böswillige Angriffe erfolgreich sind!
3 Gründe, warum Sie vertrauenswürdige Geräte für Ihre WordPress-Site benötigen
Lassen Sie uns 3 wichtige Gründe entpacken, warum Sie vertrauenswürdige Geräte benötigen, um Ihre WordPress-Site zu schützen.
1. Hacker können Ihr WordPress-Admin-Konto immer noch ausnutzen
Angenommen, Sie befolgen alle bewährten WordPress-Sicherheitspraktiken, um Ihr Benutzerkonto zu schützen. Sie verwenden nicht nur ein eindeutiges, starkes Passwort für jede Website, sondern sperren auch alle Ihre Online-Konten mit der Zwei-Faktor-Authentifizierung. Sie sind ein gutes Beispiel dafür, wie es aussieht, WordPress-Sicherheit ernst zu nehmen .
Doch trotz aller Sicherheitsmaßnahmen, die Sie getroffen haben, wurde Ihre Website irgendwie gehackt. Und um die Sache noch schlimmer zu machen, benutzte der Angreifer IHREN WordPress-Benutzer, um die Website zu hacken. Wie ist Ihnen das passiert, der Sicherheitsguru ?
Selbst wenn Sie alles richtig machen, um Ihr WordPress-Benutzerkonto zu schützen, gibt es leider immer noch Methoden, mit denen Hacker Ihr Konto ausnutzen können , die mit anderer Software zusammenhängen, die Sie möglicherweise verwenden.
2. Session Hijacking ist eine echte Bedrohung
WordPress generiert beispielsweise jedes Mal ein Sitzungscookie, wenn Sie sich auf Ihrer Website anmelden. Angenommen, Sie haben eine Browsererweiterung, die vom Entwickler aufgegeben wurde und keine Sicherheitsupdates mehr veröffentlicht. Leider hat die vernachlässigte Browsererweiterung eine Schwachstelle. Die Schwachstelle ermöglicht es böswilligen Akteuren, Ihre Browser-Cookies zu entführen, einschließlich des zuvor erwähnten WordPress-Sitzungscookies. Diese Art von Hack wird als Session Hijacking bezeichnet . Ein Angreifer kann also die Sicherheitslücke in der Erweiterung ausnutzen, um Ihre Anmeldung zu übertragen und böswillige Änderungen mit Ihrem WordPress-Benutzer vorzunehmen.
3. Vertrauenswürdige Geräte machen Session Hijacking zur Vergangenheit
Ziemlich mies, oder? Wir stimmen zu, also haben wir eine Möglichkeit geschaffen, Ihr Konto zu schützen, selbst wenn Angreifer andere Sicherheitslücken finden und ausnutzen können. Hier kommt Trusted Devices ins Spiel. Mit dem iThemes Security Pro-Plugin können Sie die Geräte identifizieren, mit denen Sie und andere Benutzer sich bei Ihrer WordPress-Site anmelden. Alle Anmeldungen von unbekannten Geräten werden blockiert, was Ihrer Site eine weitere starke Sicherheitsebene verleiht.
Der Hauptvorteil von Trusted Devices besteht darin, dass Session Hijacking der Vergangenheit angehört. Wenn sich das Gerät eines Benutzers während einer Sitzung ändert, meldet iThemes Security den Benutzer automatisch ab, um unbefugte Aktivitäten auf dem Konto des Benutzers zu verhindern, wie z. B. das Ändern der E-Mail-Adresse des Benutzers oder das Hochladen schädlicher Plugins.
So verwenden Sie die Funktion für vertrauenswürdige Geräte in iThemes Security Pro
Um mit Trusted Devices zu beginnen, navigieren Sie in Ihrem WordPress-Admin-Dashboard zum Menü „Funktionen“ der Sicherheitseinstellungen. Aktivieren Sie auf diesem Bildschirm Vertrauenswürdige Geräte. Nachdem Sie Vertrauenswürdige Geräte aktiviert haben, klicken Sie auf das Zahnrad für die Einstellungen.
Aktivieren Sie in den Einstellungen für vertrauenswürdige Geräte die Funktionen Funktionen einschränken und Session-Hijacking-Schutz .
Klicken Sie auf den Link Benutzergruppen , um vertrauenswürdige Geräte für bestimmte Benutzer zu aktivieren.
Nach dem Aktivieren der neuen Einstellung Vertrauenswürdige Geräte erhalten Benutzer eine Benachrichtigung in der WordPress-Administrationsleiste über ausstehende nicht erkannte Geräte. Wenn Ihr aktuelles Gerät nicht zur Liste der vertrauenswürdigen Geräte hinzugefügt wurde, klicken Sie auf den Link Dieses Gerät bestätigen , um die Autorisierungs-E-Mail zu senden .
Klicken Sie in der E-Mail für die nicht erkannte Anmeldung auf die Schaltfläche Gerät bestätigen , um Ihre aktuellen Geräte zur Liste der vertrauenswürdigen Geräte hinzuzufügen.
Sobald Vertrauenswürdige Geräte aktiviert ist, können Benutzer Geräte über ihre WordPress-Benutzerprofilseite verwalten. Auf diesem Bildschirm können Sie Geräte aus der Liste Vertrauenswürdige Geräte genehmigen oder ablehnen.
Darüber hinaus haben Sie die Möglichkeit, sich für einige Drittanbieter-APIs anzumelden, um die Genauigkeit der Identifizierung vertrauenswürdiger Geräte zu verbessern und statische Imagemaps zu verwenden, um den ungefähren Standort einer nicht erkannten Anmeldung anzuzeigen. Sehen Sie sich die Einstellung Vertrauenswürdige Geräte an, um zu sehen, welche Integrationen verfügbar sind.
Einpacken
Wir hielten es nicht für fair, dass Sie die ganze Arbeit zur Sicherung Ihrer Website übernehmen, sondern nur, dass ein Hacker eine Lücke für eine Sicherheitslücke findet. Mit der Funktion Vertrauenswürdige Geräte in iThemes Security Pro können Sie den Zugriff auf das Backend Ihrer Site auf eine Liste genehmigter Geräte beschränken. Das ist jetzt toll!
Holen Sie sich noch heute iThemes Security Pro mit vertrauenswürdigen Geräten
iThemes Security, unser WordPress-Sicherheits-Plugin, bietet Ihnen über 30+ Möglichkeiten, Ihre WordPress-Site zu sichern und zu schützen. Im Durchschnitt werden jeden Tag 30.000 neue Websites gehackt. WordPress-Sites können aufgrund von Plugin-Schwachstellen, schwachen Passwörtern und veralteter Software ein leichtes Ziel für Angriffe sein.
Die meisten WordPress-Administratoren wissen nicht, dass sie angreifbar sind, aber iThemes Security funktioniert, um WordPress zu sperren, allgemeine Lücken zu schließen, automatisierte Angriffe zu stoppen und Benutzeranmeldeinformationen zu stärken. Mit erweiterten Funktionen für erfahrene Benutzer kann unser WordPress-Sicherheits-Plugin helfen, WordPress zu härten.
Holen Sie sich jetzt iThemes Security Pro
Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.
