Pleins feux sur la fonctionnalité iThemes Security Pro : appareils de confiance
Publié: 2021-09-15Toutes les fonctionnalités d'iThemes Security Pro sont conçues pour vous aider à verrouiller, sécuriser et protéger votre site WordPress. Dans cet article, nous mettons en évidence la fonctionnalité Appareils de confiance dans iThemes Security Pro et partageons un peu les raisons pour lesquelles nous avons développé la fonctionnalité, à qui elle est destinée et comment l'utiliser.
Que sont les appareils de confiance ?
La fonctionnalité Appareils de confiance du plug-in iThemes Security Pro permet d'identifier les appareils que vous et les autres utilisateurs utilisez pour vous connecter à votre site WordPress. Une fois vos appareils identifiés, nous pouvons empêcher les pirates de session et autres acteurs malveillants de causer des dommages à votre site Web.Lorsqu'un utilisateur s'est connecté sur un appareil non reconnu, les appareils de confiance peuvent restreindre leurs capacités de niveau administrateur . Cela signifie que si un attaquant était capable de pénétrer dans le backend de votre site WordPress, il n'aurait pas la possibilité d'apporter des modifications malveillantes à votre site Web.
iThemes Security Pro vous enverra également un e-mail vous informant que quelqu'un s'est connecté à votre site à partir d'un appareil non reconnu. L'e-mail comprend une option pour bloquer l'appareil du pirate. Ensuite, vous pouvez simplement rire et rire, sachant que vous avez gâché la journée d'un méchant. Mec, ça fait du bien d'empêcher les attaques malveillantes de réussir !
3 raisons pour lesquelles vous avez besoin d'appareils de confiance pour votre site WordPress
Décomposons 3 grandes raisons pour lesquelles vous avez besoin d'appareils de confiance pour protéger votre site WordPress.
1. Les pirates peuvent toujours exploiter votre compte administrateur WordPress
Disons que vous suivez toutes les meilleures pratiques de sécurité WordPress pour protéger votre compte utilisateur. Non seulement vous utilisez un mot de passe unique et fort pour chaque site, mais vous verrouillez également tous vos comptes en ligne avec une authentification à deux facteurs. Vous êtes un bon exemple de ce à quoi cela ressemble de prendre la sécurité WordPress au sérieux .
Pourtant, même avec toutes les mesures de sécurité que vous avez mises en place, votre site Web a toujours été piraté. Et, pour aggraver les choses, l'attaquant a utilisé VOTRE utilisateur WordPress pour pirater le site. Comment cela vous est-il arrivé, le gourou de la sécurité ?
Malheureusement, même si vous faites tout ce qui est en votre pouvoir pour sécuriser votre compte d'utilisateur WordPress, il existe encore des méthodes que les pirates peuvent utiliser pour exploiter votre compte et qui sont liées à d'autres logiciels que vous utilisez peut-être.
2. Le piratage de session est une menace réelle
Par exemple, WordPress génère un cookie de session chaque fois que vous vous connectez à votre site Web. Et disons que vous avez une extension de navigateur qui a été abandonnée par le développeur et ne publie plus de mises à jour de sécurité. Malheureusement pour vous, l'extension de navigateur négligée présente une vulnérabilité. La vulnérabilité permet à de mauvais acteurs de détourner les cookies de votre navigateur, y compris le cookie de session WordPress mentionné précédemment. Ce type de piratage est connu sous le nom de piratage de session . Ainsi, un attaquant peut exploiter la vulnérabilité de l'extension pour se greffer à votre connexion et commencer à apporter des modifications malveillantes à votre utilisateur WordPress.
3. Les appareils de confiance font du piratage de session une chose du passé
Assez minable, non? Nous sommes d'accord, nous avons donc créé un moyen de protéger votre compte, même lorsque des acteurs malveillants peuvent trouver et exploiter d'autres vulnérabilités. C'est là qu'intervient Trusted Devices. Avec le plugin iThemes Security Pro, vous pouvez identifier les appareils que vous et les autres utilisateurs connectez à votre site WordPress. Toute connexion à partir d'appareils inconnus sera bloquée, ajoutant une autre couche de sécurité renforcée à votre site.
Le principal avantage des appareils de confiance est qu'ils font du piratage de session une chose du passé. Si l'appareil d'un utilisateur change au cours d'une session, iThemes Security déconnectera automatiquement l'utilisateur pour empêcher toute activité non autorisée sur le compte de l'utilisateur, telle que la modification de l'adresse e-mail de l'utilisateur ou le téléchargement de plug-ins malveillants.
Comment utiliser la fonctionnalité Appareils de confiance dans iThemes Security Pro
Pour commencer avec Trusted Devices, accédez au menu Fonctionnalités des paramètres de sécurité dans votre tableau de bord d'administration WordPress. À partir de cet écran, activez les appareils de confiance. Après avoir activé Trusted Devices, cliquez sur la roue dentée des paramètres.
Dans les paramètres Appareils de confiance, activez puis les fonctionnalités Restreindre les capacités et Protection contre le piratage de session .
Cliquez sur le lien Groupes d'utilisateurs pour activer les appareils approuvés pour des utilisateurs spécifiques.
Après avoir activé le nouveau paramètre Appareils de confiance, les utilisateurs recevront une notification dans la barre d'administration WordPress concernant les appareils non reconnus en attente. Si votre appareil actuel n'a pas été ajouté à la liste des appareils de confiance, cliquez sur le lien Confirmer cet appareil pour envoyer l'e-mail d'autorisation .
Cliquez sur le bouton Confirmer l'appareil dans l'e-mail de connexion non reconnu pour ajouter vos appareils actuels à la liste des appareils de confiance.
Une fois les appareils approuvés activés, les utilisateurs peuvent gérer les appareils à partir de leur page de profil utilisateur WordPress. À partir de cet écran, vous pouvez approuver ou refuser des appareils de la liste Appareils de confiance.
De plus, vous avez la possibilité de vous inscrire à certaines API tierces pour améliorer la précision de l'identification des appareils de confiance et d'utiliser des images cartographiques statiques pour afficher l'emplacement approximatif d'une connexion non reconnue. Consultez le paramètre Appareils de confiance pour voir quelles intégrations sont disponibles,
Emballer
Nous ne pensions pas qu'il était juste que vous fassiez tout le travail pour sécuriser votre site Web, juste pour qu'un pirate informatique trouve une faille de vulnérabilité. La fonctionnalité Appareils de confiance dans iThemes Security Pro vous permet de restreindre l'accès au backend de votre site à une liste d'appareils approuvés. Maintenant c'est génial !
Obtenez iThemes Security Pro avec des appareils de confiance aujourd'hui
iThemes Security, notre plugin de sécurité WordPress, vous offre plus de 30 façons de sécuriser et de protéger votre site WordPress. En moyenne, 30 000 nouveaux sites Web sont piratés chaque jour. Les sites WordPress peuvent être une cible facile pour les attaques en raison des vulnérabilités des plugins, des mots de passe faibles et des logiciels obsolètes.
La plupart des administrateurs WordPress ne savent pas qu'ils sont vulnérables, mais iThemes Security fonctionne pour verrouiller WordPress, corriger les failles courantes, arrêter les attaques automatisées et renforcer les informations d'identification des utilisateurs. Avec des fonctionnalités avancées pour les utilisateurs expérimentés, notre plugin de sécurité WordPress peut aider à renforcer WordPress.
Obtenez iThemes Security Pro maintenant
Chaque semaine, Michael rédige le rapport de vulnérabilité WordPress pour vous aider à protéger vos sites. En tant que chef de produit chez iThemes, il nous aide à continuer à améliorer la gamme de produits iThemes. C'est un nerd géant et il adore apprendre tout ce qui touche à la technologie, ancienne et nouvelle. Vous pouvez trouver Michael traîner avec sa femme et sa fille, lire ou écouter de la musique lorsqu'il ne travaille pas.
