iThemes Security Pro Roadmap: 3 große Pläne für 2020

Wir haben in letzter Zeit hart mit gesenktem Kopf gearbeitet und hatten das Gefühl, dass wir das ändern müssen. Von Zeit zu Zeit werden wir einige Zeit damit verbringen, einen Beitrag zusammenzustellen, der über jedes unserer Produkte spricht und wohin wir mit ihnen gehen.

In diesem Beitrag möchten wir mehr darüber behandeln, was wir für iThemes Security Pro, unser WordPress-Sicherheits-Plugin, geplant haben. Einige der Informationen, die Sie hier finden, sind hilfreich und geben Ihnen einen Einblick in das, was bald veröffentlicht wird, während andere Informationen in diesen Beiträgen Trends behandeln, die wir in der größeren WordPress-Branche sehen und die sich auf unsere Produkte auswirken. Also ohne weitere Verzögerung,

Wie Empathie die Roadmap antreibt

Ein Gespräch ist mir aus meiner Zeit beim iThemes Security Pro-Support geblieben. Die Person, die um Hilfe bat, war wie viele WordPress-Benutzer: ein engagierter, selbstständiger Unternehmer, dessen Zeit am wertvollsten für das Wachstum seines Unternehmens verwendet wird.

Leider dachte er , wie viele Website-Besitzer, nicht an die Sicherheit seiner Website, bis es zu spät war.

Unsere erste Interaktion war, als er sich meldete, nachdem er ein seltsames Verhalten auf seiner Website bemerkt hatte. Nachdem er sich auf seiner Website umgesehen hatte, wurde klar, dass seine Website gehackt wurde. Ich war in der Lage, ihn in die richtige Richtung zu weisen, um seine Website zu säubern, und sagte ihm, er solle sich wieder melden, wenn er Hilfe beim Einstieg in die WordPress-Sicherheit brauche, um zu verhindern, dass zukünftige Angriffe erfolgreich sind.

Zu seiner Ehre kam er mit Unmengen von Fragen zurück, die begierig darauf waren, zu erfahren, wie man seine Website sichert. Wir hatten mehrere Fragen und Antworten, während wir daran arbeiteten, seine Website zu sichern. Wir haben über seine Erfahrungen mit Hackern gesprochen und warum es nötig war, gehackt zu werden, um sich auf die Sicherheit zu konzentrieren.

Er teilte mit, dass er von allen Sicherheitsfragen eingeschüchtert sei und dass er sich das „Bekämpfen von Hackern“ als etwas vorstellte, das am besten den Informatikern mit fünf Monitoren und dem Handwerkszeug überlassen würde. Er sagte, er wisse nicht, wo er anfangen soll, also habe er nicht angefangen.

Nachdem er gefragt hatte, wie es ihm nach dem Hack ging, sprach er über die Hilflosigkeit und Verletzung, die er fühlte. Es fühlte sich eher so an, als ob sein Geschäft und sein Leben angegriffen wurden, als dass eine Website gehackt wurde. Er sprach über die Schuld, die er fühlte, weil er nicht mehr getan hatte, um den Hack zu verhindern. Die Verlegenheit, die er empfand, als er mitteilen musste, dass seine Fahrlässigkeit seinen Lebensunterhalt gefährdete.

Letztendlich stellten wir fest, dass sein WordPress-Benutzername von einem Angreifer während eines Brute-Force-Angriffs verwendet wurde, der seine Website mit Malware infizierte. Zu wissen, dass der Hack leicht hätte verhindert werden können, machte ihre Erfahrung so viel frustrierender.

Die Zukunft der iThemes-Sicherheit

WordPress-Sicherheit sollte nicht so kompliziert sein, dass die Leute zu eingeschüchtert sind, um loszulegen. Die richtigen Sicherheitsmaßnahmen sind entscheidend für den Erfolg jeder Website. Unser Ziel ist es, Ihre WordPress-Website schnell und einfach abzusichern.

Hier sind die vier Fragen, die wir uns stellen, wenn wir über die Zukunft von iThemes Security Pro nachdenken.

1. Wie können wir den Websites von Nutzern noch mehr Sicherheit verleihen ?
2. Wie machen wir es Nutzern einfacher , ihre Websites zu sichern?
3. Wie helfen wir Menschen, die Sicherheit ihrer Websites zu erhöhen , ohne die Benutzerfreundlichkeit der Website zu beeinträchtigen ?
4. Wie erleichtern wir Agenturen und Freiberuflern den Verkauf von Security as a Service?

1. Überarbeitung des Sicherheits-Site-Scans

Wir haben hart daran gearbeitet, einen neuen WordPress-Sicherheitsscan zu erstellen, der jetzt von iThemes unterstützt wird. Der Bau unseres Site-Scanners war ein umfangreiches Unterfangen und erfordert mehrere Entwicklungsphasen, bevor er abgeschlossen ist. Jede Phase endet jedoch mit einer Veröffentlichung.

Site-Scan

Wenn wir uns der ersten Version des Site-Scans nähern, fügen wir Folgendes hinzu.

• Schwachstellen-Software-Check – iThemes Security Pro überprüft die WordPress-Version Ihrer Website und alle installierten Plugins und Themes auf bekannte Schwachstellen.
• Vulnerability Remediation - Internet - Seiten - Scanner mit der iThemes Security Pro Version Management - Funktion integriert werden , um automatisch anfällig Software zu aktualisieren , wenn ein Patch verfügbar ist.
• Google Safe Browsing Check – iThemes Security warnt Sie vor einer Blacklist einer Google-Site oder wenn Google Malware auf Ihrer Site entdeckt hat.

Zukünftige Site-Scan-Phasen

Wir sind gespannt, wie leistungsstark der Site Scanner sein wird, wenn er fertig ist. Hier ist, was wir auf Lager haben.

• Statusüberprüfung der Blacklist
• Malware-Scan auf Dateiebene
• Malware-Behebung

2. Verbesserte Benutzererfahrung

Das Befolgen der bewährten WordPress-Sicherheitspraktiken ist der beste Weg, um sich vor einem böswilligen Angriff zu schützen. Wir wissen jedoch, dass die Sicherheit von WordPress ein einschüchternder Prozess sein kann.

Sie sollten kein Sicherheitsexperte sein, um die Website zu schützen, an deren Erstellung Sie gearbeitet haben. Deshalb machen wir es uns einfacher denn je, die Sicherheit Ihrer Site zu konfigurieren.

Eine häufig gestellte Frage beim iThemes Security Pro-Support ist die Konfiguration der Sicherheit für verschiedene Arten von Websites. Wir arbeiten daran, dass iThemes Security Pro Ihre Website-Sicherheit intelligenter handhabt. Unabhängig davon, ob Sie einen Blog oder eine E-Commerce-Website betreiben, können Sie Ihre Website mit einem Klick auf eine Schaltfläche sichern.

Wir erhalten häufig zwei Anfragen von Leuten, die iThemes Security Pro verwenden, um die Websites ihrer Kunden zu sichern. (1.) Eine schnellere Möglichkeit, die sorgfältig konfigurierten Sicherheitseinstellungen zu exportieren und zu importieren. (2.)Weitere Anpassungen für die Sicherheitsbenachrichtigungen, die an ihre Clients gesendet werden.

Wir arbeiten an beidem!

3. Verbesserungen bei vertrauenswürdigen Geräten

Die Verwendung der Funktion für vertrauenswürdige Geräte von iThemes Security Pro fügt Ihrer Website eine starke Sicherheitsebene hinzu, indem eingeschränkt wird, welche Geräte für den Zugriff auf Ihr WordPress-Dashboard verwendet werden können. Durch das Hinzufügen von Sicherheitsmaßnahmen für unbekannte Geräte zusammen mit dem Schutz vor Session-Hijacking können Sie Ihre WordPress-Website sperren und vor Gefährdungen der Benutzeranmeldungen schützen.

Wir haben einige Ideen in petto, wie eine verbesserte Standortgenauigkeit und Geräte-Fingerabdrücke, um Trusted Devices noch stärker zu machen!

Einpacken

Wir können es kaum erwarten, dass Sie all diese neuen Funktionen in iThemes Security Pro in die Hände bekommen. Bitte lassen Sie es uns in den Kommentaren unten wissen, wenn Sie etwas zur Roadmap hinzufügen möchten!

Holen Sie sich jetzt iThemes Security Pro

Michael Moore

Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.