iThemes Security 8.0 apporte un nouveau design et de nouvelles fonctionnalités

Publié: 2021-07-30

Une nouvelle version d'iThemes Security vient de débarquer ! Jetons un coup d'œil à iThemes Security 8.0, le plugin de sécurité WordPress le plus convivial, le plus facile à configurer et le plus beau pour sécuriser et protéger votre site Web WordPress !

Quoi de neuf (et génial) dans iThemes Security 8.0

    Une note sur la mise à jour vers iThemes Security 8.0

    Si vous mettez à jour manuellement vers iThemes Security 8.0 à partir d'une version antérieure du plugin, vous pouvez voir un message d'erreur dans votre tableau de bord d'administration WordPress. Actualisez simplement la page pour résoudre l'erreur. La mise à jour peut également déclencher un e-mail concernant un problème technique sur votre site. Jetez simplement l'e-mail.

    Lors d'une mise à jour d'un plugin WordPress, il arrive un moment où deux versions du plugin s'exécutent en même temps. Les deux versions d'un plugin exécutant des scripts en même temps peuvent déclencher une erreur.

    En raison des limitations du programme de mise à jour principal de WordPress, nous ne pouvons rien faire de notre côté pour empêcher cette erreur de se produire. Soyez assuré que tout fonctionne correctement ! L'erreur se résoudra une fois que vous aurez actualisé une page de votre site.

    Nouvelles fonctionnalités de sécurité WordPress dans 8.0

    iThemes Security 8.0 ajoute plusieurs nouvelles fonctionnalités puissantes pour rendre la sécurisation de votre site encore plus facile : un tableau de bord des activités de sécurité en temps réel, une authentification à deux facteurs et la possibilité de refuser les mots de passe compromis.

    Tableau de bord des activités de sécurité en temps réel

    Chaque jour, de nombreuses activités se produisent sur votre site dont vous n'êtes peut-être pas au courant. Bon nombre de ces activités peuvent être liées à la sécurité de votre site. La surveillance de ces événements est donc vitale pour assurer la sécurité de votre site.

    Le plugin iThemes Security Pro fournit un tableau de bord de sécurité WordPress en temps réel qui surveille les événements liés à la sécurité sur votre site 24 heures sur 24, 7 jours sur 7. Le tableau de bord de sécurité iThemes est un tableau de bord dynamique avec toutes les statistiques d'activité de sécurité de votre site WordPress en un seul. endroit.

    En tant que l'un des plus grands changements dans iThemes Security 8.0, le tableau de bord de sécurité est désormais la vue par défaut du plugin. Au lieu d'une grille de paramètres ennuyeuse, vous voyez maintenant des statistiques en temps réel liées à l'activité de sécurité qui se déroule sur votre site.

    Parcourir le journal de sécurité WordPress peut prendre du temps et même être déroutant à comprendre. Le nouveau tableau de bord de sécurité iThemes donne vie à vos journaux de sécurité en rassemblant les entrées associées et en les affichant d'une manière qui vous convient.

    Le nouveau tableau de bord de sécurité iThemes utilise de nouvelles cartes de sécurité pour organiser toutes vos activités de sécurité de manière plus digeste. Les cartes de sécurité décomposent les informations des journaux en des pépites de données faciles à utiliser.

    Découvrez les cartes de sécurité iThemes disponibles dans votre tableau de bord de sécurité

    Nous aimons comparer les cartes de sécurité aux cartes de baseball. Les cartes de baseball ne vous donnent pas d'informations sur chaque joueur de la MLB. Les cartes ne se soucient que du gars représenté sur le devant. De même, les cartes de sécurité ne vous montrent pas toutes les entrées du journal. Au lieu de cela, ils ne vous montrent que les informations relatives à cette carte spécifique.

    1. Analyses de sites

    Consultez l'historique de vos analyses de sites de sécurité iThemes.

    2. Profils de sécurité utilisateur Pro uniquement

    Cliquez sur n'importe quel nom d'utilisateur pour obtenir leur aperçu de la sécurité. Vous pouvez envoyer des rappels 2fa à partir de cette carte, forcer n'importe quel utilisateur à se déconnecter et forcer tout le monde à mettre à jour ses mots de passe.

    3. Profil de sécurité utilisateur Pro uniquement

    Épinglez le profil d'un seul utilisateur à votre tableau de bord et voyez son rôle d'utilisateur, la force et l'âge de son mot de passe, s'il a activé ou non deux facteurs et quand il a été sur le site pour la dernière fois.

    4. Verrouillages actifs

    Afficher tous les verrouillages actifs. Si votre client s'est verrouillé, vous pouvez rapidement supprimer le verrouillage de cette carte.

    5. Verrouillages

    Consultez l'historique des lock-out sur notre site.

    6. Aperçu des interdictions

    Affichez un historique des adresses IP interdites par iThemes Security.

    7. Attaques par force brute

    Affiche un graphique qui représente l'activité de force brute.

    8. Sauvegardes de base de données

    Affichez un historique de 30 jours de sauvegardes et créez une nouvelle sauvegarde de base de données.

    9. Mettre à jour le résumé Pro uniquement

    Affichez le nombre de mises à jour de WordPress, de plugins et de thèmes sur une période donnée.

    10. Utilisateurs interdits

    Gérez la liste des hôtes interdits de votre site Web.

    11. Appareils de confiance Pro uniquement

    Affiche un graphique représentant les appareils approuvés, auto-approuvés et bloqués.

    Authentification à deux facteurs

    Le tableau de bord de sécurité n'est pas la seule nouvelle fonctionnalité à venir dans iThemes Security 8.0. Désormais, iThemes Security propose une authentification à deux facteurs pour sécuriser toutes vos connexions WordPress !

    L'authentification à deux facteurs est un processus de vérification de l'identité d'une personne en exigeant deux méthodes de vérification distinctes. Google a partagé sur son blog que l'utilisation de l'authentification à deux facteurs peut arrêter 100% des attaques de bots automatisées. J'aime vraiment ces cotes.

    Pour commencer avec l'authentification à deux facteurs, accédez au menu Fonctionnalités des paramètres de sécurité et activez l'authentification à deux facteurs . Après avoir activé Two-Factor, cliquez sur la roue dentée des paramètres.

    Examinons maintenant de plus près les paramètres à deux facteurs.

    Méthodes d'authentification disponibles pour les utilisateurs – Les paramètres vous permettent de choisir laquelle des trois méthodes d'authentification vous autoriserez les utilisateurs à utiliser.

    Les trois méthodes d'authentification fournies par iThemes Security :

    1. Application mobile - La méthode de l'application mobile est la méthode d'authentification à deux facteurs la plus sécurisée fournie par iThemes Security. Cette méthode nécessite que vous utilisiez une application mobile gratuite à deux facteurs comme Authy.
    2. E - mail - La méthode d'e-mail à deux facteurs enverra des codes sensibles au temps à l'adresse e-mail de votre utilisateur.
    3. Codes de sauvegarde – Un ensemble de codes à usage unique qui peuvent être utilisés pour se connecter en cas de perte de la méthode principale à deux facteurs.

    Bon, passons au reste des paramètres à deux facteurs.

    • Désactiver lors de la première connexion - Lorsque vous activez la fonction Forcer l'authentification à deux facteurs pour des groupes d'utilisateurs spécifiques, ils devront saisir le jeton à deux facteurs envoyé à leur adresse e-mail la prochaine fois qu'ils se connecteront. L'activation de ce paramètre simplifiera l'intégration flux lorsque les utilisateurs se connectent pour la première fois.
    • Texte de bienvenue à bord - Cela vous permet de personnaliser le texte que les gens voient lorsqu'ils démarrent le flux d'intégration à deux facteurs.

    Refuser les mots de passe compromis avec l'intégration Have I Been Pwned

    iThemes Security utilise désormais un service de Have I Been Pwned pour détecter si des mots de passe sont apparus dans une violation de données. Une violation de données est généralement une liste de noms d'utilisateur, de mots de passe et souvent d'autres données personnelles qui ont été exposées après qu'un site a été compromis.

    Have I been Pwned garde une trace des mots de passe compromis dans de nombreuses violations de données et les rend disponibles via une API. Pour vérifier si un mot de passe est inclus dans une violation de données, nous envoyons les 5 premiers caractères d'une version hachée (sha1) du mot de passe.

    Remarque : iThemes Security n'envoie jamais de mots de passe en clair à Have I Been Pwned. Au lieu de cela, 5 caractères du mot de passe haché sont envoyés via une connexion cryptée à leur API. Lisez les détails techniques ici.

    Vous pouvez trouver le mot de passe compromis refusé avec le reste des fonctionnalités d' exigence de mot de passe .

    Pour commencer à protéger vos utilisateurs avec des exigences de mot de passe , accédez aux paramètres du groupe d'utilisateurs et cochez la case Sélectionner plusieurs groupes d'utilisateurs à modifier ensemble .

    Sélectionnez maintenant les groupes d'utilisateurs pour lesquels vous souhaitez appliquer une stratégie de mot de passe, cochez toutes les cases de la section Exigences de mot de passe , puis cliquez sur le bouton Enregistrer.

    Nouvelle configuration et intégration : obtenez votre site de zéro à sécurisé en quelques minutes

    De nombreux propriétaires de sites Web ne réalisent l'importance de la sécurité des sites Web qu'après avoir été piratés. Si vous avez déjà été dans cette situation, la dernière chose à laquelle vous voulez faire face est une tâche complexe et chronophage consistant à déterminer les paramètres de sécurité du site Web et à configurer les outils. Vous voulez juste vous assurer de ne plus jamais être piraté.

    La nouvelle expérience de configuration et d'intégration d'iThemes Security est conçue pour permettre à quiconque de sécuriser son site Web WordPress en moins de 10 minutes , sans avoir besoin d'un diplôme en cybersécurité. Il existe également des outils de configuration permettant de gagner du temps si vous utilisez iThemes Security pour les clients.

    Sachant que vous avez activé tous les bons paramètres de sécurité pour votre site Web, vous aurez l'impression que votre site n'a jamais été aussi sécurisé. De plus, une fois le plugin configuré sur votre site, iThemes Security travaillera en votre nom, 24h/24 et 7j/7 pour :

    • Arrêtez les attaques automatisées
    • Surveiller les activités suspectes
    • Renforcer les informations d'identification des utilisateurs
    • Rechercher les plugins et thèmes vulnérables

    Jetons un coup d'œil à certains des points forts de la nouvelle expérience de configuration/d'intégration d'iTheme Security.

    Nouveaux modèles de sites de sécurité pour s'adapter à votre type de site

    iThemes Security vous permet désormais de sélectionner votre type de site pour appliquer les meilleurs paramètres de sécurité.

    Pourquoi? Un site de commerce électronique nécessite un niveau de sécurité différent de celui de votre blog moyen. Les modèles de site aident donc iThemes Security à configurer automatiquement les meilleurs paramètres de sécurité pour votre site Web.

    Vous pouvez désormais choisir parmi six modèles de sites différents, notamment :

    1. Commerce électronique – sites Web qui vendent des produits ou des services
    2. Réseau – sites Web qui connectent des personnes ou des communautés
    3. À but non lucratif – sites Web qui font la promotion de votre cause et collectent des dons
    4. Blog – sites Web qui partagent vos pensées ou démarrent une conversation
    5. Portfolio – sites Web qui mettent en valeur votre métier
    6. Brochure – des sites Web simples qui font la promotion de votre entreprise

    Pour faciliter encore plus le choix de votre type de site, iThemes Security vérifie si vous avez installé des plug-ins LMS, des plug-ins de commerce électronique, des plug-ins de dons ou des plug-ins réseau et vous recommande le meilleur type de site. Par exemple, si vous avez un site d'adhésion utilisant Restrict Content Pro, nous vous recommandons d'utiliser le modèle de site de commerce électronique.

    Groupes d'utilisateurs : niveaux de protection pour les utilisateurs Idéal pour les clients !

    Tout comme le type de site Web que vous avez, différents types d'utilisateurs nécessitent différents niveaux de sécurité. Au cours du processus de configuration de iThemes Security, une série de questions vous seront posées pour identifier les principaux groupes d'utilisateurs de votre site Web. Une fois les différents types d'utilisateurs identifiés, vous pouvez décider du bon niveau de protection pour chaque groupe.

    En quoi les groupes d'utilisateurs sont-ils utiles ? Voici quelques exemples de l'utilité des groupes d'utilisateurs pour sécuriser votre site :

    • Pour les clients - Supposons que vous configurez iThemes Security sur le site Web d'un client. Vous déciderez s'ils doivent ou non utiliser l'authentification à deux facteurs et s'ils doivent avoir accès aux paramètres de sécurité d'iThemes.
    • Pour les clients – Si vous avez un site Web de commerce électronique, vous déciderez si vous souhaitez ou non protéger les comptes clients avec une politique de mot de passe.

    Besoin de changer quelque chose ? Ne t'inquiète pas. Si vous êtes le genre de personne qui aime vérifier votre travail, vous aurez la possibilité de revoir les paramètres activés pour chaque groupe d'utilisateurs avant qu'ils ne soient appliqués. Si vous êtes du genre à ne pas deviner votre travail, vous pouvez ignorer le processus de révision.

    Voici une vidéo qui approfondit le nouveau flux de configuration/d'intégration d'iThemes Security.

    Paramètres repensés et réorganisés pour simplifier la sécurité du site

    La configuration et l'intégration ne sont pas la seule nouveauté dans iThemes Security. Nous avons révisé les paramètres de sécurité dans iThemes Security et faites-moi confiance. C'est bien plus qu'un travail de peinture !

    La mise à niveau la plus évidente dans iThemes Security 8.0 est une toute nouvelle apparence pour les paramètres de sécurité. (Je pense qu'il est prudent de dire que la sécurité de WordPress n'a jamais été aussi belle .) Dans iThemes Security 8.0, les paramètres sont désormais repensés et réorganisés pour aider à simplifier la sécurité du site.

    6 nouveaux groupes de paramètres de sécurité

    Les paramètres ont été consolidés et simplifiés en 6 groupes de paramètres, dont :

    1. Sécurité de connexion
    2. Verrouillages
    3. Vérification du site
    4. Utilitaires
    5. Outils
    6. Avancée

    Examinons chaque groupe de paramètres :

    1. Sécurité de connexion

    Le groupe Sécurité de connexion comprend les fonctionnalités de sécurité conçues pour verrouiller votre connexion WordPress.

    2. Verrouillages

    Le groupe de verrouillage comprend les fonctionnalités de sécurité conçues pour identifier et verrouiller les méchants.

    3. Vérification du site

    Le groupe Site Check comprend les fonctionnalités de sécurité conçues pour détecter les vulnérabilités et les modifications malveillantes.

    4. Utilitaires

    Le groupe Utilitaires comprend les différents utilitaires de sécurité disponibles dans iThemes Security.

    5. Outils

    Le groupe de paramètres Outils comprend la plupart des contrôles de sécurité et des outils que vous pouvez exécuter.

    6. Avancé

    Le groupe de paramètres Avancé comprend toutes les fonctionnalités de sécurité qui peuvent provoquer des conflits ou dont l'utilisation n'est pas recommandée sur tous les sites.

    Des questions? Nouvelle aide intégrée pour les paramètres

    Si vous rencontrez quelque chose dans iThemes Security que vous ne comprenez pas très bien, ne vous inquiétez pas. L'aide n'est qu'à un clic. Sur à peu près chaque page des paramètres de sécurité, vous trouverez une icône d'aide.

    En cliquant sur l'icône Aide , vous obtiendrez des informations supplémentaires relatives à la page sur laquelle vous vous trouvez.

    Cliquez sur le lien Plus dans la zone de texte de l'icône Aide pour afficher une page d'aide contenant des liens vers des articles de blog, des didacticiels et de la documentation relatifs à la page sur laquelle vous vous trouvez.

    La nouvelle aide intégrée au plug-in dans iThemes Security 8.0 est là pour vous assurer d'avoir la bonne aide lorsque vous en avez besoin.

    Nouvelle recherche de paramètres puissante

    La nouvelle recherche vous permet de trouver plus facilement ce dont vous avez besoin. Pas pour se vanter, mais c'est peut-être le meilleur outil de recherche de l'histoire des plugins WordPress.

    Bonus : les paramètres utilisent désormais React JS

    Nous avons mentionné plus tôt que la refonte des paramètres était bien plus qu'un simple travail de peinture. La base de code iThemes Security a été mise à jour pour utiliser React JS. La mise à niveau vers React JS nous permet de profiter de toutes les fonctionnalités intéressantes ajoutées à WordPress. Et finalement, cela conduira à des intégrations plus approfondies avec d'autres produits iThemes.

    Accessibilité améliorée

    Nous avons travaillé dur pour améliorer l'accessibilité d'iThemes Security dans cette version. Vous devriez pouvoir naviguer dans toute l'interface au clavier et les lecteurs d'écran devraient annoncer le contenu et les commandes de la page de manière appropriée. D'autres améliorations sont à venir, et si vous repérez quelque chose que nous pourrions faire mieux, faites-le nous savoir ! Nous nous engageons à rendre iThemes Security aussi accessible que WordPress.

    Addition par soustraction : paramètres supprimés dans la version 8.0

    iThemes Security sécurise et protège les sites Web WordPress depuis sept ans. Pendant ce temps, le nombre de fonctionnalités et de paramètres dans iThemes Security a considérablement augmenté.

    Avec à quel point tout a changé depuis iThemes Security 1.0, nous avons pensé que la version 8.0 serait une excellente occasion de réévaluer les fonctionnalités et paramètres de sécurité existants dans iThemes Security 8.0 pour voir si elles avaient encore du sens en 2021. Nous voulons seulement inclure des fonctionnalités de sécurité qui font un réel impact sur la sécurisation de votre site web. Non seulement cela, le niveau de fonctionnalités de sécurité que nous proposons doit l'emporter sur la frustration de l'utiliser.

    iThemes Security ajoute à l'expérience utilisateur en soustrayant les paramètres qui n'ont plus de sens dans le monde d'aujourd'hui. Dans la version 8.0, nous avons supprimé les paramètres qui constituaient une approche obsolète de la sécurité du site ou qui causaient plus de frustration que d'avantage en termes de sécurité.

    Pour récapituler, nous avons supprimé certains paramètres dans iThemes Security 8.0 pour les raisons suivantes :

    • Le paramètre de sécurité n'offrait en fait aucune sécurité significative . Encore une fois, nous souhaitons uniquement inclure des fonctionnalités de sécurité qui ont un impact réel sur la sécurisation de votre site Web.
    • Le paramètre de sécurité n'a plus de sens dans le monde d'aujourd'hui – Au cours des sept dernières années, de nombreux changements ont été apportés à WordPress, notamment les outils et stratégies de sécurité utilisés pour identifier et arrêter les cyberattaques. Certaines approches de la sécurité des sites il y a plus de 5 ans sont tout simplement devenues obsolètes.
    • Le paramètre de sécurité a causé plus de frustration qu'un avantage de sécurité . Le niveau d'une fonction de sécurité doit l'emporter sur la frustration de l'utiliser. Comme nous avons aidé les clients à surmonter certains maux de tête avec certaines fonctionnalités, nous avons appris quelles fonctionnalités sont problématiques et ne valent tout simplement pas la peine d'être conservées lorsque les avantages en matière de sécurité ne l'emportent pas sur les problèmes causés par une fonctionnalité.

    Voici la liste des paramètres supprimés dans iThemes Security 8.0, ainsi qu'une explication des raisons pour lesquelles il a été supprimé.

    404 Détection

    Le plus souvent, le paramètre de détection 404 a fini par bloquer les visiteurs légitimes de votre site. Sur les sites avec beaucoup de liens rompus, cela pourrait même finir par bloquer les robots comme Googlebot, ce qui est un problème pour le référencement.

    Au lieu d'utiliser la détection 404, nous vous recommandons d'activer les paramètres Désactiver l'exécution PHP dans System Tweaks. Ceux-ci sont désormais activés par défaut dans iThemes Security 8.0.

    Mode Absent

    Les attaquants n'arrêtent pas d'essayer de pénétrer dans votre site Web en fonction de l'heure de la journée. La fonctionnalité du mode Absent créait souvent un faux sentiment de sécurité du site Web et provoquait des conflits avec des plugins tiers qui ont besoin d'accéder à des parties de l'administrateur WordPress à tout moment de la journée. Le mode Absent représente une approche obsolète de la sécurité, car des méthodes beaucoup plus solides sont désormais disponibles pour sécuriser le tableau de bord WordPress Admin.

    Au lieu d'utiliser le mode Absent, nous vous recommandons d'appliquer des mots de passe forts, d'activer reCAPTCHA pour votre connexion WordPress et d'activer l'authentification à deux facteurs afin que les utilisateurs puissent protéger leurs comptes.

    Changer le répertoire de contenu

    Le paramètre Changer la direction du contenu entre dans la catégorie de la sécurité par obscurité, mais c'était une forme assez inefficace à cela. Lorsqu'elle est utilisée sur un site existant, cette fonctionnalité pourrait casser votre site, c'est pourquoi nous avons finalement décidé de la supprimer.

    Si vous souhaitez toujours utiliser un répertoire de contenu différent, nous vous recommandons de définir manuellement les constantes WP_CONTENT_DIR et WP_CONTENT_URL lors de la première création de votre site Web.

    Ajustements multisites

    Ce module de paramètres ne fournissait pas de fonctionnalités de sécurité, mais uniquement des modifications de l'interface utilisateur qui ne sont pas particulièrement pertinentes pour assurer la sécurité de votre site Web.

    Ajustements WordPress

    WordPress Tweaks sont des paramètres conçus pour renforcer certains des points faibles potentiels de WordPress, mais ces paramètres ne sont plus bénéfiques ou sont inefficaces pour assurer la sécurité en 2021.

    • Supprimer l'en- tête de Windows Live Writer – Cette fonctionnalité n'a aucun avantage en matière de sécurité, elle pourrait masquer l'URL du répertoire wp-includes de votre installation WordPress. Mais cette URL est exposée de bien d'autres manières. De plus, le fait de savoir que l'URL ne donne pas aux attaquants une emprise significative.
    • EditURI Header – Cacher l'URL de l'API XML-RPC sur votre site est également une mesure de sécurité inefficace. Au lieu de cela, nous vous recommandons de désactiver le paramètre « Autoriser plusieurs tentatives d'authentification par demande XML-RPC » dans WordPress Tweaks. Si vous n'utilisez aucun service nécessitant XML-RPC, vous pouvez le désactiver entièrement dans WordPress Tweaks.
    • Commentaire Spam - La méthode utilisée pour bloquer le spam n'est plus efficace en 2021. Au lieu de cela, nous vous recommandons d'activer reCAPTCHA pour votre section de commentaires.
    • Messages d'erreur de connexion – Ce paramètre a causé des frictions importantes pour les utilisateurs légitimes essayant d'utiliser votre site et fourni peu de protection de sécurité. Découvrez pourquoi WordPress ne considère pas la divulgation des noms d'utilisateur comme un problème de sécurité.
    • Atténuer l'attaque de traversée de fichier de pièce jointe – Cette protection a été ajoutée au noyau de WordPress.
    • Protéger contre le tabnapping – Cette protection a été ajoutée au noyau WordPress et n'est plus exploitable dans la plupart des navigateurs.

    Ajustements du système

    Ces paramètres ont été supprimés de System Tweaks.

    • Chaînes de requête suspectes , caractères non anglais , chaînes d'URL longues - Ces fonctionnalités ont peu dissuasif pour un attaquant motivé et ont été la cause la plus courante de conflits avec d'autres plugins.
    • Méthodes de demande de filtre – Ce n'est plus une forme de protection pertinente.
    • Supprimer les autorisations d'écriture de fichiers - Cette fonctionnalité n'offrait pas beaucoup de protection, car l'utilisateur Web du serveur aurait la possibilité de modifier les autorisations. Au lieu de cela, cela créerait souvent des conflits avec d'autres plugins et hébergeurs Web qui s'attendent à pouvoir écrire dans les fichiers wp-config.php ou .htaccess .

    Paramètres divers

    • Le paramètre Sauvegarder la base de données complète dans le module Sauvegardes de la base de données a été supprimé. Le module Database Backups est un outil simple pour faire des sauvegardes de votre site WordPress, mais ce n'est pas un outil général de gestion de base de données. Si vous avez plusieurs sites WordPress partageant la même table de base de données, nous vous recommandons plutôt de configurer les sauvegardes sur chaque site séparément. Cela vous donnera des sauvegardes plus petites et plus pertinentes qui seront plus faciles à restaurer en cas de problème.
    • Le module SSL n'a plus de contrôles précis pour déterminer quelles parties de votre site Web doivent utiliser SSL, à la place, il applique SSL pour l'ensemble de votre site lorsqu'il est activé. L'ensemble de votre site doit être protégé par HTTPS, sinon vous laissez des sections de votre site Web dangereuses et votre référencement en souffrir.
    • Le paramètre Renforcer lorsqu'il est obsolète a été supprimé du module de gestion des versions . Ce paramètre a remplacé vos choix dans WordPress Tweaks sur la façon dont votre site doit être protégé. Cela a également causé une confusion avec le paramètre Two-Factor qui oblige les utilisateurs à utiliser Two-Factor lorsque votre site exécute un logiciel obsolète. Au lieu de cela, nous vous recommandons d'activer « Désactiver l'éditeur de fichiers », de laisser « Autoriser plusieurs tentatives d'authentification par demande XML-RPC » désactivé et de désactiver XML-RPC comme il convient à tout moment.

    Vous voulez encore plus de niveaux de sécurité ? Obtenez iThemes Security Pro ! (Maintenant 40% de réduction)

    • Scanner de site pour les vulnérabilités des plugins et des thèmes
    • Tableau de bord de sécurité du site Web en temps réel
    • Détection de changement de fichier
    • Journaux de sécurité WordPress
    • Appareils de confiance
    • reCAPTCHA
    • Protection contre la force brute
    • Liens de connexion magiques
    • Escalade de privilèges

    Pendant une semaine seulement, nous offrons 40% de réduction sur tous les plans iThemes Security Pro avec le code promo STELLARSALE. L'offre prend fin le 4 août 2021 à 23 h 59 (CT)

    Obtenez iThemes Security Pro maintenant