Neu! Gesperrte Benutzer erhalten ein Upgrade in iThemes Security Pro 6.7.0
Veröffentlicht: 2020-09-17Die Funktion für gesperrte Benutzer von iThemes Security Pro wurde gerade aktualisiert. Die Version für gesperrte Benutzer bietet Ihnen jetzt mehr Flexibilität bei der Durchsetzung von Sperren auf Ihrer Website. Außerdem kannst du mit der neuen Sicherheitskarte für gesperrte Benutzer deine Sperren direkt von deinem WordPress-Sicherheits-Dashboard aus verwalten.
Was ist die Funktion für gesperrte Benutzer in iThemes Security Pro?
Die Funktion „Gesperrte Benutzer“ in iThemes Security Pro ermöglicht es Ihnen, Hosts oder Benutzeragenten vollständig von Ihrer Website zu sperren, die schändliche Aktivitäten wie Brute-Force-Angriffe, wiederholte 404-Treffer oder den Versuch, sich mit dem Benutzernamen „admin“ anzumelden, gezeigt haben. Sobald ein Host oder User-Agent gesperrt ist, kann er nicht mehr auf Ihre Website zugreifen.
Mit ein paar einfachen Einstellungen kann iThemes Security Pro eine Liste gesperrter Benutzer mit IP-Adressen und Benutzeragenten erstellen. Sie können auch eine Standard-Sperrliste von HackRepair.com als Ausgangspunkt für bekannte Bösewichte verwenden.
So fügen Sie die Karte für gesperrte Benutzer zu Ihrem Sicherheits-Dashboard hinzu
Nach dem Update auf iThemes Security Pro Version 6.7.0 gehen Sie zu Ihrem WordPress Security Dashboard.
Wenn Sie sich in Ihrem Sicherheits-Dashboard befinden, klicken Sie auf die Schaltfläche Karten bearbeiten und dann auf das + neben Gesperrte Benutzer .
Passen Sie nach dem Hinzufügen der Karte "Gesperrte Benutzer" die Größe an die gewünschte Position in Ihrem WordPress-Sicherheits-Dashboard an.
Übersicht über die neue Sicherheitskarte für gesperrte Benutzer
Die neue Sicherheitskarte für gesperrte Benutzer enthält einige neue Tricks, mit denen Sie Sperren auf Ihrer Website verwalten können. Lassen Sie uns 6 verschiedene Möglichkeiten behandeln, wie Ihnen die neue Sicherheitskarte für gesperrte Benutzer helfen kann, Ihre Sperren schnell zu verwalten.
1. Gesperrte IPs filtern
Das erste Dropdown-Menü auf der Karte "Gesperrte Benutzer" ermöglicht es Ihnen, IPs nach dem Grund zu filtern, aus dem sie gesperrt wurden. Dies ist hilfreich, wenn Sie Sperren nach Benutzer oder Sperrmodul sortieren möchten (Brute Force, 404, mit dem Benutzernamen „admin“).
2. Suchen Sie nach einer IP in der Sperrliste
Das Suchfeld der Karte für gesperrte Benutzer kann verwendet werden, um eine IP in Ihrer Liste gesperrter Hosts zu finden. Dies kann praktisch sein, wenn Sie eine IP entfernen müssen, die versehentlich gesperrt wurde.
3. Liste der gesperrten Hosts
Die Liste der gesperrten Benutzer mit gesperrten Hosts spiegelt die Liste der gesperrten Hosts in den iThemes-Sicherheitseinstellungen für gesperrte Benutzer wider. Die Farbe links neben der IP stimmt mit dem Grund der Sperrung der IP überein.
Grün = Ungültiger Anmeldeversuch
Rot = fehlgeschlagene reCAPTCHA-Übermittlung
Orange = Zu viele 404s
Blau = Anmeldeversuch mit dem „Admin“-Benutzernamen
Lila = Manuell gesperrt
4. Ausgewählte IP-Optionen
Wenn Sie eine IP in der Liste der gesperrten Hosts auswählen, werden die IP , der Zeitpunkt der Sperre und die Quelle der Sperre angezeigt. In den Sicherheitsprotokollen finden Sie Optionen zum Aufheben des Bans und zum Anzeigen der Aktivität der IP.
5. Neu! Hinweise zu gesperrten Hosts
Sie haben nun die Möglichkeit, eine gesperrte IP mit einer Notiz zu versehen. Es kann beispielsweise hilfreich sein, eine kurze Nachricht hinzuzufügen, in der erklärt wird, warum eine IP manuell gesperrt wurde.
6. Sperre hinzufügen
Wenn Sie auf die Schaltfläche Ban hinzufügen klicken, wird ein Menü angezeigt, in dem Sie manuell eine IP zur Liste der gesperrten Hosts hinzufügen können. Geben Sie nach dem Öffnen des Menüs die IP-Adresse ein, die Sie sperren möchten, und eine kurze Erläuterung zur Sperrung.
Neu! Reduzieren Sie Server-Timeouts mit Beschränkungen für gesperrte IPs in Serverkonfigurationsdateien
Mit dem neuen Grenzwerte gesperrten IPs in Server - Konfigurationsdateien Option in den verbotenen Benutzereinstellungen können Sie nun die Anzahl des gesperrten IPs beschränken , dass iThemes Security Pro Schreiben in Ihrem .htaccess oder ngninx.conf Dateien.
Warum sollte ich die Anzahl der gesperrten IPs in meiner Serverkonfigurationsdatei begrenzen?
Das Begrenzen der Anzahl der IPs, die von den Serverkonfigurationsdateien (.htaccess und nginx.conf) blockiert werden, trägt dazu bei, das Risiko eines Timeouts zu verringern, wenn der Server diese Dateien aktualisiert.
Jedes Mal, wenn eine Datei aktualisiert wird, schreibt der Server die gesamte Datei neu. Dies bedeutet, dass der Server alle 201 IPs neu schreiben muss, wenn Sie eine .htaccess-Datei mit 200 gesperrten IPs haben und eine neue IP zu Ihrer gesperrten Liste hinzugefügt haben. Wenn Sie andere Serverregeln in Ihre .htaccess geschrieben haben, müssen diese Regeln zusammen mit den 201 Sperren neu geschrieben werden.
Je größer Ihre .htaccess- oder nginx.conf-Dateien sind, desto höher ist die Wahrscheinlichkeit eines Server-Timeouts, wenn sie aktualisiert werden. Dies gilt insbesondere, wenn Ihre Website angegriffen wird und Ihr Server Ihre Serverkonfigurationsdatei mehrmals aktualisieren muss, um mit allen neuen IPs Schritt zu halten.
Was passiert, wenn ich mehr gesperrte IPs habe, als in meiner Serverkonfigurationsdatei zulässig sind?
Wenn die Anzahl der IPs in der gesperrten Liste das Limit der Serverkonfigurationsdatei überschreitet, werden die zusätzlichen IPs mit PHP blockiert.
Beachten Sie beim Festlegen der Option Banned IPs in Server Configuration Files begrenzen, dass das Blockieren von IPs auf Serverebene effizienter ist als das Blockieren von IPs auf Anwendungsebene mit PHP. Das Endergebnis beider Methoden ist jedoch das gleiche … Bösewichte werden daran gehindert, auf Ihre Website zuzugreifen.
Neu! Sicherheitskarte für gesperrte Benutzer für Ihr WordPress-Sicherheits-Dashboard
Das iThemes WordPress Security Dashboard verwendet Sicherheitskarten , um alle Ihre Sicherheitsaktivitäten auf eine leichter verdauliche Weise zu organisieren. Sicherheitskarten zerlegen die Informationen aus Ihren Sicherheitsprotokollen in leicht zu konsumierende, mundgerechte Datenklumpen. Mit diesem Update können Sie Ihrem Dashboard jetzt eine neue Karte für gesperrte Benutzer hinzufügen, sodass Sie Statistiken und Einstellungen im Zusammenhang mit der Funktion gesperrter Benutzer problemlos anzeigen können.
Holen Sie sich jetzt iThemes Security Pro
Das iThemes Security Pro Upgrade für gesperrte Benutzer gibt Ihnen mehr Kontrolle darüber, wie Sperren auf Ihrer WordPress-Website durchgesetzt werden. Außerdem können Sie mit der neuen Sicherheitskarte für gesperrte Benutzer mehr Sicherheit für Ihre Website über das WordPress-Sicherheits-Dashboard verwalten.
Mit dem iThemes Security Pro-Plugin können Sie Ihre WordPress-Website noch heute sichern und schützen.
Holen Sie sich jetzt iThemes Security Pro
Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.
