Características destacadas de iThemes Security Pro - Comprobación de seguridad de iThemes

En las publicaciones de Feature Spotlight, destacaremos una función en el complemento iThemes Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla.

Hoy cubriremos el control de seguridad de iThemes, una forma de proteger su sitio web con un solo clic.

Por qué debería utilizar el control de seguridad para su sitio web

los La función Security Check le ayuda a ahorrar tiempo al habilitar algunas de las funciones de seguridad más importantes del complemento iThemes Security Pro para usted. La verificación también ejecuta algunas auditorías críticas del entorno del servidor de su sitio web…. todo con un clic del mouse.

Si bien Security Check no habilita todas las funciones recomendadas del sitio web en iThemes Security Pro, proporciona un excelente punto de partida. Dicho esto, ejecutar Security Check protegerá su sitio web contra la gran mayoría de los ataques de piratas informáticos.

Consulte las 10 principales cosas que debe hacer después de instalar iThemes Security Pro.

Cubriremos todas las configuraciones que habilita la Verificación de seguridad, pero primero, aprendamos cómo ejecutar la verificación.

Cómo utilizar el control de seguridad de iThemes

Después de instalar y activar el complemento iThemes Security Pro, verá un mensaje para ejecutar la Comprobación de seguridad.

También puede acceder a la Comprobación de seguridad en cualquier momento haciendo clic en el botón Configurar ajustes en la página principal de la configuración de seguridad.

Para ejecutar una nueva verificación de seguridad, haga clic en el botón Ejecutar sitio seguro nuevamente .

En la siguiente sección, hablaremos sobre lo que realmente hace ejecutar Security Check para asegurar y proteger su sitio web.

¿Qué hace el control de seguridad?

Security Check también audita ciertos aspectos de la configuración de su servidor para optimizar la protección que iThemes Security Pro proporciona en su sitio web.

Configuración de seguridad habilitada por control de seguridad

El control de seguridad no creará ningún conflicto en su sitio web. El control de seguridad solo habilita la configuración de seguridad recomendada que funciona bien en todos los entornos de sitios web, incluidos los hosts compartidos con recursos limitados .

Echemos un vistazo a las configuraciones que están habilitadas por el Control de seguridad.

• Protección local de fuerza bruta: la función de protección local de fuerza bruta realiza un seguimiento de los intentos de inicio de sesión no válidos realizados por direcciones IP y nombres de usuario. Una vez que un atacante haya realizado demasiados intentos de inicio de sesión no válidos consecutivos, se bloqueará.
• Usuarios prohibidos: la función Usuarios prohibidos realiza un seguimiento de los bloqueos de IP. Una vez que una IP se ha convertido en un infractor reincidente, iThemes Security Pro agregará la IP a la lista de Hosts prohibidos y evitará que la IP vea su sitio web, y mucho menos intente iniciar sesión.
• Copias de seguridad de la base de datos: la función Copias de seguridad de la base de datos crea copias de seguridad de la base de datos de su sitio.
• Enlaces mágicos: la función Enlaces mágicos le permite solicitar un correo electrónico con un enlace de inicio de sesión único cuando su nombre de usuario está bloqueado. El uso del enlace enviado por correo electrónico le permitirá evitar el bloqueo, mientras que los atacantes de fuerza bruta permanecieron bloqueados.
• Inicio de sesión sin contraseña: la función de inicio de sesión sin contraseña es una nueva forma de verificar la identidad de un usuario sin necesidad de una contraseña para iniciar sesión.
• Escaneo del sitio: el escaneo del sitio verifica su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si hay alguno disponible.
• Autenticación de dos factores: la autenticación de dos factores verifica la identidad de una persona al requerir dos métodos de verificación separados.
• Registro de usuarios: la función de registro de usuarios hace exactamente lo que usted piensa; registra las acciones del usuario, como iniciar sesión y guardar contenido.
• Ajustes de WordPress : no todas las opciones de Ajustes de WordPress están habilitadas por el Control de seguridad. Los métodos de seguridad esenciales como deshabilitar el editor de archivos , bloquear múltiples intentos de autenticación por solicitud XML-RPC , restringir el acceso a la API REST y mitigar el ataque transversal de archivos adjuntos están habilitados.

El Control de seguridad le pedirá que active su licencia de Protección de fuerza bruta de red . Brute Force Protection Network ayuda a los usuarios de iThemes Security a protegerse entre sí. Las IP que se bloquean por atacar su sitio web, junto con la IP bloqueada de otros sitios web protegidos por iThemes Security, se informarán a Brute Force Network. Una vez que una IP está en la red de fuerza bruta, se bloqueará en todos los sitios de la red.

2. Comprobación de la configuración del servidor

Security Check utiliza la detección de proxy para ayudar a prevenir cualquier bloqueo involuntario del servidor al identificar el servidor de su sitio web y las direcciones IP de bucle de retorno. El control de seguridad también verificará las direcciones IP remotas que llegan a su sitio web para protegerlo contra la falsificación de IP.

Puede elegir cómo iThemes Security identifica las direcciones IP en la Configuración global . Elija Security Check Scan para aumentar la capacidad de iThemes Security Pro para identificar con precisión la IP de su servidor y las IP de los malos actores que atacan su sitio web.

La identificación incorrecta de las direcciones IP de los malos actores puede llevar a que los atacantes eludan los bloqueos o prohibiciones.

La comprobación de seguridad ... comprueba si su servidor tiene un certificado SSL habilitado y si sus solicitudes de página HTTP se están redirigiendo a HTTP. Una página que se carga mediante HTTP protege a sus visitantes con cifrado SSL. Fuerza la redirección HTTPS desde el menú Comprobación de seguridad.

Conclusión: use el control de seguridad de iThemes para proteger su sitio de WordPress

Con un solo clic, el control de seguridad en iThemes Security Pro:

• Agrega protección de nivel profesional a su sitio web al habilitar configuraciones de seguridad críticas.
• Identifica el servidor y las direcciones IP de bucle invertido para evitar bloqueos involuntarios.
• Evita que los atacantes falsifiquen sus direcciones IP para evitar los bloqueos con identificación remota de direcciones IP.
• Redirige las solicitudes de página HTTP a HTTPS.
• Agregue su sitio web a iThemes Security Brute Force Network.

Obtenga iThemes Security Pro - ¡A la venta ahora con un 40% de descuento!

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.