Hoja de ruta de iThemes Security Pro: 3 grandes planes para 2020

Últimamente hemos estado trabajando duro con la cabeza gacha y sentimos que teníamos que cambiar eso. De vez en cuando, vamos a dedicar un tiempo a redactar una publicación que hable sobre cada uno de nuestros productos y hacia dónde nos dirigimos con ellos.

En esta publicación, queremos cubrir más sobre lo que hemos planeado para iThemes Security Pro, nuestro complemento de seguridad de WordPress. Parte de la información que encontrará aquí será útil y le dará una idea de lo que está a punto de suceder, mientras que otra información en estas publicaciones abordará las tendencias que estamos viendo en la gran industria de WordPress que afectan nuestros productos. Entonces, sin demora, más demora,

Cómo la empatía está impulsando la hoja de ruta

Una conversación se me ha quedado grabada de mi tiempo haciendo soporte de iThemes Security Pro. La persona que solicitó ayuda era como muchos usuarios de WordPress: un emprendedor emprendedor y motivado cuyo tiempo es más valioso para hacer crecer su negocio.

Desafortunadamente, como muchos propietarios de sitios web, no pensó en la seguridad de su sitio hasta que fue demasiado tarde.

Nuestra primera interacción fue cuando se acercó después de que notó un comportamiento extraño en su sitio web. Después de echar un vistazo a su sitio, quedó claro que su sitio web había sido pirateado. Pude señalarlo en la dirección correcta para limpiar su sitio y le dije que volviera a comunicarse si quería ayuda para comenzar con la seguridad de WordPress para evitar que futuros ataques tuvieran éxito.

Para su crédito, regresó con toneladas de preguntas ansiosas por aprender cómo proteger su sitio web. Tuvimos varios intercambios de preguntas y respuestas mientras trabajábamos para asegurar su sitio. Hablamos sobre su experiencia de ser pirateado y por qué fue necesario ser pirateado para centrarse en la seguridad.

Compartió que estaba intimidado por todo lo relacionado con la seguridad y que imaginaba "luchar contra los piratas informáticos" como algo que era mejor dejar a los científicos informáticos con 5 monitores y las herramientas del oficio. Dijo que no sabía por dónde empezar, así que no empezó.

Después de preguntarle cómo le estaba yendo después del hack, habló sobre la impotencia y la violación que sintió. Se sentía más como si su negocio y su vida fueran invadidos que un sitio web siendo pirateado. Habló sobre la culpa que sentía por no hacer más para prevenir el ataque. La vergüenza que sintió al tener que compartir que su negligencia ponía en riesgo su sustento.

Finalmente, descubrimos que un atacante había utilizado su nombre de usuario de WordPress durante un ataque de fuerza bruta, que infectó su sitio web con malware. Saber que el hackeo podría haberse evitado fácilmente hizo que su experiencia fuera mucho más frustrante.

El futuro de la seguridad de iThemes

La seguridad de WordPress no debería ser tan complicada que la gente se sienta demasiado intimidada para comenzar. Tener las medidas de seguridad correctas es crucial para el éxito de cualquier sitio web. Nuestro objetivo es hacer que la seguridad de su sitio web de WordPress sea rápida y fácil.

Estas son las cuatro preguntas que nos hacemos al pensar en el futuro de iThemes Security Pro.

1. ¿Cómo podemos agregar aún más seguridad a los sitios web de las personas?
2. ¿Cómo facilitamos que las personas protejan sus sitios?
3. ¿Cómo ayudamos a las personas a aumentar la seguridad en sus sitios sin sacrificar la usabilidad del sitio web ?
4. ¿Cómo facilitamos que agencias y autónomos vendan seguridad como servicio?

1. Renovación del análisis del sitio de seguridad

Hemos estado trabajando duro, creando un nuevo análisis de seguridad de WordPress ahora impulsado por iThemes. La construcción de nuestro escáner de sitio ha sido una tarea extensa y requerirá varias fases de desarrollo antes de que se complete. Dicho esto, cada fase terminará con un lanzamiento.

Escaneo del sitio

A medida que nos acercamos a la primera versión del escaneo del sitio, esto es lo que incluimos.

• Comprobación de software vulnerable : iThemes Security Pro comprobará la versión de WordPress de su sitio web y los complementos y temas instalados en busca de vulnerabilidades conocidas.
• Corrección de vulnerabilidades : el escáner de sitios se integrará con la función iThemes Security Pro Version Management para actualizar automáticamente el software vulnerable cuando haya un parche disponible.
• Comprobación de navegación segura de Google : iThemes Security le avisará de una lista negra de sitios de Google o si Google ha detectado algún malware en su sitio.

Fases futuras de exploración del sitio

Estamos entusiasmados con lo poderoso que será el Site Scanner cuando esté terminado. Esto es lo que tenemos reservado.

• Verificación de estado de lista negra
• Escaneo de malware a nivel de archivo
• Corrección de malware

2. Experiencia de usuario mejorada

Seguir las mejores prácticas de seguridad de WordPress es la mejor manera de protegerse de un ataque malicioso. Sin embargo, sabemos que la seguridad de WordPress puede ser un proceso intimidante.

No debería ser un experto en seguridad para proteger el sitio web que ha trabajado para crear. Por eso, nos proponemos facilitar más que nunca la configuración de la seguridad de su sitio.

Una pregunta común que se hace en el soporte de iThemes Security Pro es cómo configurar la seguridad para diferentes tipos de sitios web. Estamos trabajando para que iThemes Security Pro maneje la seguridad de su sitio web de manera más inteligente. Ya sea que esté ejecutando un blog o un sitio web de comercio electrónico, podrá proteger su sitio con un clic de un botón.

Normalmente recibimos dos solicitudes de personas que utilizan iThemes Security Pro para proteger los sitios web de sus clientes. (1.) Una forma más rápida de exportar e importar la configuración de seguridad que configuraron meticulosamente. (2.) Más personalizaciones para las notificaciones de seguridad enviadas a sus clientes.

¡Estamos trabajando en ambos!

3. Mejoras en los dispositivos de confianza

El uso de la función de dispositivos de confianza de iThemes Security Pro agrega una fuerte capa de seguridad a su sitio al limitar qué dispositivos se pueden usar para acceder a su panel de WordPress. Al agregar medidas de seguridad para dispositivos desconocidos, junto con la protección contra el secuestro de sesión, puede bloquear su sitio web de WordPress y protegerlo de los compromisos en los inicios de sesión de los usuarios.

Tenemos algunas ideas bajo la manga, como una mayor precisión de la ubicación y la toma de huellas dactilares del dispositivo para hacer que Trusted Devices sea aún más fuerte.

Terminando

No podemos esperar a que tengas en tus manos todas estas nuevas funciones en iThemes Security Pro. ¡Háganos saber en los comentarios a continuación si hay algo que le gustaría que se agregue a la hoja de ruta!

Obtenga iThemes Security Pro ahora

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.