Feuille de route iThemes Security Pro : 3 grands projets pour 2020

Nous avons travaillé dur la tête baissée ces derniers temps et avons estimé que nous devions changer cela. De temps en temps, nous allons passer du temps à rédiger un article qui parle de chacun de nos produits et où nous allons avec eux.

Dans cet article, nous souhaitons en savoir plus sur ce que nous avons prévu pour iThemes Security Pro, notre plugin de sécurité WordPress. Certaines des informations que vous trouverez ici vous seront utiles et vous donneront un aperçu de ce qui est sur le point de tomber, tandis que d'autres informations contenues dans ces articles aborderont les tendances que nous observons dans l'industrie plus large de WordPress et qui ont un impact sur nos produits. Alors sans plus tarder plus tard,

Comment l'empathie oriente la feuille de route

Une conversation est restée avec moi depuis mon temps avec le support iThemes Security Pro. La personne qui demandait de l'aide était comme beaucoup d'utilisateurs de WordPress : un entrepreneur motivé et autonome dont le temps est le plus précieux consacré à la croissance de son entreprise.

Malheureusement, comme de nombreux propriétaires de sites Web, il n'a pas pensé à la sécurité de son site avant qu'il ne soit trop tard.

Notre première interaction a eu lieu lorsqu'il a contacté après avoir remarqué un comportement étrange sur son site Web. Après avoir jeté un coup d'œil sur son site, il est devenu clair que son site Web avait été piraté. J'ai pu l'orienter dans la bonne direction pour que son site soit nettoyé et lui ai dit de me contacter s'il voulait de l'aide pour démarrer avec la sécurité WordPress afin d'éviter que de futures attaques ne réussissent.

À son honneur, il est revenu avec des tonnes de questions désireuses d'apprendre comment sécuriser son site Web. Nous avons eu plusieurs allers-retours de questions et réponses pendant que nous travaillions à sécuriser son site. Nous avons parlé de son expérience de piratage et des raisons pour lesquelles il a fallu être piraté pour se concentrer sur la sécurité.

Il a expliqué qu'il était intimidé par tout ce qui concerne la sécurité et qu'il envisageait de « combattre les pirates » comme quelque chose qu'il vaut mieux laisser aux informaticiens avec 5 moniteurs et les outils du métier. Il a dit qu'il ne savait pas par où commencer, alors il n'a pas commencé.

Après avoir demandé comment il se débrouillait après le piratage, il a parlé de l'impuissance et de la violation qu'il ressentait. C'était plus comme si son entreprise et sa vie étaient envahies qu'un site Web piraté. Il a parlé de la culpabilité qu'il ressentait de ne pas en faire plus pour empêcher le piratage. La gêne qu'il a ressentie lorsqu'il a dû avouer que sa négligence mettait ses moyens de subsistance en danger.

Nous avons finalement découvert que son nom d'utilisateur WordPress avait été utilisé par un attaquant lors d'une attaque par force brute, qui a infecté son site Web avec des logiciels malveillants. Sachant que le piratage aurait pu être facilement évité, leur expérience était encore plus frustrante.

L'avenir de la sécurité iThemes

La sécurité de WordPress ne devrait pas être si compliquée que les gens soient trop intimidés pour commencer. La mise en place des mesures de sécurité appropriées est cruciale pour le succès de tout site Web. Notre objectif est de rendre la sécurisation de votre site WordPress rapide et facile.

Voici les quatre questions que nous nous posons lorsque nous réfléchissons à l'avenir d'iThemes Security Pro.

1. Comment pouvons-nous ajouter encore plus de sécurité aux sites Web des gens ?
2. Comment pouvons-nous faciliter la sécurisation de leurs sites par les utilisateurs ?
3. Comment aidons- nous les gens à augmenter la sécurité de leurs sites sans sacrifier la convivialité du site ?
4. Comment pouvons-nous aider les agences et les indépendants à vendre plus facilement la sécurité en tant que service ?

1. Refonte de l'analyse du site de sécurité

Nous avons travaillé dur pour créer une nouvelle analyse de sécurité WordPress désormais optimisée par iThemes. La construction de notre scanner de site a été une entreprise de grande envergure et nécessitera plusieurs phases de développement avant d'être terminée. Cela dit, chaque phase se terminera par une version.

Analyse du site

À l'approche de la première version de l'analyse du site, voici ce que nous incluons.

• Vérification des logiciels vulnérables - iThemes Security Pro vérifiera la version WordPress de votre site Web et tous les plugins et thèmes installés pour les vulnérabilités connues.
• Correction des vulnérabilités - Le scanner de site s'intégrera à la fonction de gestion des versions iThemes Security Pro pour mettre à jour automatiquement les logiciels vulnérables lorsqu'un correctif est disponible.
• Vérification de la navigation sécurisée de Google - iThemes Security vous avertira d'une liste noire de sites Google ou si Google a détecté un logiciel malveillant sur votre site.

Futures phases d'analyse du site

Nous sommes ravis de la puissance du scanner de site lorsqu'il sera terminé. Voici ce que nous avons en magasin.

• Vérification de l'état de la liste noire
• Analyse des logiciels malveillants au niveau des fichiers
• Correction des logiciels malveillants

2. Expérience utilisateur améliorée

Suivre les meilleures pratiques de sécurité WordPress est le meilleur moyen de vous protéger contre une attaque malveillante. Cependant, nous savons que la sécurité WordPress peut être un processus intimidant.

Vous ne devriez pas avoir besoin d'être un expert en sécurité pour protéger le site Web que vous avez créé. Nous nous efforçons donc de faciliter plus que jamais la configuration de la sécurité de votre site.

Une question fréquemment posée dans le support iThemes Security Pro est de savoir comment configurer la sécurité pour différents types de sites Web. Nous travaillons pour que iThemes Security Pro gère plus intelligemment la sécurité de votre site Web. Que vous exploitiez un blog ou un site Web de commerce électronique, vous pourrez sécuriser votre site en un clic.

Nous recevons généralement deux demandes de personnes utilisant iThemes Security Pro pour sécuriser les sites Web de leurs clients. (1.) Un moyen plus rapide d'exporter et d'importer les paramètres de sécurité qu'ils ont méticuleusement configurés. (2.)Plus de personnalisations pour les notifications de sécurité envoyées à leurs clients.

Nous travaillons sur les deux !

3. Améliorations des appareils de confiance

L'utilisation de la fonctionnalité Appareils de confiance iThemes Security Pro ajoute une forte couche de sécurité à votre site en limitant les appareils pouvant être utilisés pour accéder à votre tableau de bord WordPress. En ajoutant des mesures de sécurité pour les appareils inconnus, ainsi qu'une protection contre le détournement de session, vous pouvez verrouiller votre site Web WordPress et le protéger contre les compromissions des connexions des utilisateurs.

Nous avons quelques idées dans nos manches comme une précision de localisation accrue et la prise d'empreintes digitales des appareils pour rendre les appareils de confiance encore plus puissants !

Emballer

Nous avons hâte que vous mettiez la main sur toutes ces nouvelles fonctionnalités dans iThemes Security Pro. Veuillez nous faire savoir dans les commentaires ci-dessous s'il y a quelque chose que vous aimeriez voir ajouté à la feuille de route !

Obtenez iThemes Security Pro maintenant

Michael Moore

Chaque semaine, Michael rédige le rapport de vulnérabilité WordPress pour vous aider à protéger vos sites. En tant que chef de produit chez iThemes, il nous aide à continuer à améliorer la gamme de produits iThemes. C'est un nerd géant et il adore apprendre tout ce qui touche à la technologie, ancienne et nouvelle. Vous pouvez trouver Michael traîner avec sa femme et sa fille, lire ou écouter de la musique lorsqu'il ne travaille pas.