Características destacadas de iThemes Security Pro: dispositivos de confianza
Publicado: 2021-09-15Todas las funciones de iThemes Security Pro están diseñadas para ayudarlo a bloquear, asegurar y proteger su sitio de WordPress. En esta publicación, destacamos la función Dispositivos confiables en iThemes Security Pro y compartimos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla.
¿Qué son los dispositivos de confianza?
La función Dispositivos de confianza en el complemento iThemes Security Pro funciona para identificar los dispositivos que usted y otros usuarios utilizan para iniciar sesión en su sitio de WordPress. Una vez que se identifican sus dispositivos, podemos evitar que los secuestradores de sesiones y otros actores maliciosos causen daños en su sitio web.Cuando un usuario ha iniciado sesión en un dispositivo no reconocido, Trusted Devices puede restringir sus capacidades de nivel de administrador . Esto significa que si un atacante pudiera ingresar al backend de su sitio de WordPress, no tendría la capacidad de realizar cambios maliciosos en su sitio web.
iThemes Security Pro también le enviará un correo electrónico que le permitirá saber que alguien inició sesión en su sitio desde un dispositivo no reconocido. El correo electrónico incluye una opción para bloquear el dispositivo del pirata informático. Entonces puedes reír y reír, sabiendo que arruinaste el día de un chico malo. ¡Hombre, seguro que se siente bien evitar que los ataques maliciosos tengan éxito!
3 razones por las que necesita dispositivos confiables para su sitio de WordPress
Analicemos 3 grandes razones por las que necesita Trusted Devices para proteger su sitio de WordPress.
1. Los piratas informáticos aún pueden explotar su cuenta de administrador de WordPress
Digamos que sigue todas las mejores prácticas de seguridad de WordPress para proteger su cuenta de usuario. No solo usa una contraseña única y segura para cada sitio, sino que también bloquea todas sus cuentas en línea con autenticación de dos factores. Eres un buen ejemplo de lo que parece tomarse en serio la seguridad de WordPress .
Sin embargo, incluso con todas las medidas de seguridad que implementó, de alguna manera, su sitio web fue pirateado. Y, para empeorar las cosas, el atacante usó SU usuario de WordPress para piratear el sitio. ¿Cómo le sucedió esto a usted, el gurú de la seguridad ?
Desafortunadamente, incluso si hace todo lo posible para proteger su cuenta de usuario de WordPress, todavía hay métodos que los piratas informáticos pueden usar para explotar su cuenta que están relacionados con otro software que pueda estar usando.
2. El secuestro de sesiones es una amenaza real
Por ejemplo, WordPress genera una cookie de sesión cada vez que inicia sesión en su sitio web. Y digamos que tiene una extensión de navegador que el desarrollador ha abandonado y ya no publica actualizaciones de seguridad. Desafortunadamente para ti, la extensión del navegador desatendida tiene una vulnerabilidad. La vulnerabilidad permite a los delincuentes secuestrar las cookies de su navegador, incluida la cookie de sesión de WordPress mencionada anteriormente. Este tipo de pirateo se conoce como secuestro de sesión . Por lo tanto, un atacante puede aprovechar la vulnerabilidad de la extensión para aprovechar su inicio de sesión y comenzar a realizar cambios maliciosos con su usuario de WordPress.
3. Los dispositivos confiables hacen que el secuestro de sesiones sea una cosa del pasado
Bastante horrible, ¿verdad? Estamos de acuerdo, por lo que creamos una forma de proteger su cuenta, incluso cuando los malos actores pueden encontrar y explotar otras vulnerabilidades. Ahí es donde entra Trusted Devices. Con el complemento iThemes Security Pro, puede identificar los dispositivos en los que usted y otros usuarios inician sesión en su sitio de WordPress. Se bloquearán todos los inicios de sesión de dispositivos desconocidos, lo que agregará otra capa sólida de seguridad a su sitio.
El principal beneficio de Trusted Devices es que hace que el secuestro de sesiones sea cosa del pasado. Si el dispositivo de un usuario cambia durante una sesión, iThemes Security cerrará automáticamente la sesión del usuario para evitar cualquier actividad no autorizada en la cuenta del usuario, como cambiar la dirección de correo electrónico del usuario o cargar complementos maliciosos.
Cómo utilizar la función de dispositivos de confianza en iThemes Security Pro
Para comenzar con Trusted Devices, navegue hasta el menú Funciones de configuración de seguridad en su panel de administración de WordPress. Desde esta pantalla, habilite Trusted Devices. Después de habilitar Trusted Devices, haga clic en la rueda dentada de configuración.
En la configuración de Dispositivos confiables, habilite las funciones Restringir capacidades y Protección contra el secuestro de sesiones .
Haga clic en el enlace Grupos de usuarios para habilitar Dispositivos confiables para usuarios específicos.
Después de habilitar la nueva configuración de Dispositivos confiables, los usuarios recibirán una notificación en la barra de administración de WordPress sobre dispositivos pendientes no reconocidos. Si su dispositivo actual no se ha agregado a la lista de dispositivos de confianza, haga clic en el enlace Confirmar este dispositivo para enviar el correo electrónico de autorización .
Haga clic en el botón Confirmar dispositivo en el correo electrónico de inicio de sesión no reconocido para agregar sus dispositivos actuales a la lista Dispositivos confiables.
Una vez que Trusted Devices está habilitado, los usuarios pueden administrar dispositivos desde su página de perfil de usuario de WordPress. Desde esta pantalla, puede aprobar o rechazar dispositivos de la lista de Dispositivos confiables.
Además, tiene la opción de registrarse en algunas API de terceros para mejorar la precisión de la identificación de los dispositivos confiables y utilizar mapas de imágenes estáticas para mostrar la ubicación aproximada de un inicio de sesión no reconocido. Consulte la configuración de Dispositivos confiables para ver qué integraciones están disponibles,
Terminando
No pensamos que era justo que hicieras todo el trabajo para proteger tu sitio web, solo que algún pirata informático encontrara una laguna de vulnerabilidad. La función Dispositivos confiables en iThemes Security Pro le permite restringir el acceso al backend de su sitio a una lista de dispositivos aprobados. ¡Eso es asombroso!
Obtenga iThemes Security Pro con dispositivos confiables hoy
iThemes Security, nuestro complemento de seguridad de WordPress, le brinda más de 30 formas de asegurar y proteger su sitio de WordPress. En promedio, cada día se piratean 30.000 nuevos sitios web. Los sitios de WordPress pueden ser un blanco fácil para los ataques debido a las vulnerabilidades de los complementos, las contraseñas débiles y el software obsoleto.
La mayoría de los administradores de WordPress no saben que son vulnerables, pero iThemes Security funciona para bloquear WordPress, corregir agujeros comunes, detener ataques automatizados y fortalecer las credenciales de usuario. Con funciones avanzadas para usuarios experimentados, nuestro complemento de seguridad de WordPress puede ayudar a fortalecer WordPress.
Obtenga iThemes Security Pro ahora
Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.
