iThemes Security 8.0 Membawa Desain, Fitur Baru

Diterbitkan: 2021-07-30

Versi baru iThemes Security baru saja mendarat! Mari kita lihat iThemes Security 8.0, plugin keamanan WordPress yang paling ramah pengguna, mudah dikonfigurasi, dan paling menarik untuk mengamankan dan melindungi situs WordPress Anda!

Apa yang Baru (dan Luar Biasa) di iThemes Security 8.0

    Catatan Tentang Memperbarui ke iThemes Security 8.0

    Jika Anda memperbarui secara manual ke iThemes Security 8.0 dari versi plugin yang lebih lama, Anda mungkin melihat pesan kesalahan di dasbor admin WordPress Anda. Cukup segarkan halaman untuk mengatasi kesalahan. Pembaruan juga dapat memicu email tentang masalah teknis di situs Anda. Buang saja emailnya.

    Selama pembaruan plugin WordPress, ada titik ketika dua versi plugin berjalan secara bersamaan. Kedua versi plugin yang menjalankan skrip secara bersamaan dapat memicu kesalahan.

    Karena keterbatasan pembaruan inti WordPress, tidak ada yang dapat kami lakukan untuk mencegah kesalahan ini terjadi. Yakinlah semuanya bekerja dengan baik! Kesalahan akan teratasi setelah Anda me-refresh halaman apa pun di situs Anda.

    Fitur Keamanan WordPress Baru di 8.0

    iThemes Security 8.0 menambahkan beberapa fitur canggih baru untuk membuat mengamankan situs Anda lebih mudah: dasbor aktivitas keamanan waktu nyata, otentikasi dua faktor, dan kemampuan untuk menolak kata sandi yang disusupi.

    Dasbor Aktivitas Keamanan Waktu Nyata

    Setiap hari, banyak aktivitas terjadi di situs Anda yang mungkin tidak Anda sadari. Banyak dari aktivitas ini dapat dikaitkan dengan keamanan situs Anda, jadi memantau peristiwa ini sangat penting untuk menjaga keamanan situs Anda.

    Plugin iThemes Security Pro menyediakan dasbor keamanan WordPress real-time yang memantau peristiwa terkait keamanan di situs Anda 24 jam sehari, 7 hari seminggu. Dasbor Keamanan iThemes adalah dasbor dinamis dengan semua statistik aktivitas keamanan situs web WordPress Anda dalam satu tempat.

    Sebagai salah satu perubahan terbesar di iThemes Security 8.0, Security Dashboard sekarang menjadi tampilan default plugin. Alih-alih kisi-kisi pengaturan yang membosankan, Anda sekarang melihat statistik waktu nyata yang terkait dengan aktivitas keamanan yang terjadi di situs Anda.

    Melihat melalui log keamanan WordPress dapat memakan waktu dan bahkan membingungkan untuk dipahami. Dasbor Keamanan iThemes baru menghidupkan log keamanan Anda dengan mengumpulkan entri terkait dan menampilkannya dengan cara yang relevan bagi Anda.

    Dasbor Keamanan iThemes baru menggunakan Kartu Keamanan baru untuk mengatur semua aktivitas keamanan Anda dengan cara yang lebih mudah dicerna. Kartu Keamanan memecah info dari log ke nugget data yang mudah dikonsumsi.

    Temui Kartu Keamanan iThemes yang Tersedia di Dasbor Keamanan Anda

    Kami suka membandingkan Kartu Keamanan dengan kartu bisbol. Kartu bisbol tidak memberi Anda informasi tentang setiap pemain di MLB. Kartu hanya peduli tentang pria yang digambarkan di depan. Demikian juga, Kartu Keamanan tidak menunjukkan setiap entri dalam log. Sebaliknya, mereka hanya menampilkan informasi yang terkait dengan kartu tertentu itu kepada Anda.

    1. Pemindaian Situs

    Lihat riwayat Pemindaian Situs Keamanan iThemes Anda.

    2. Profil Keamanan Pengguna Pro Saja

    Klik pada nama pengguna apa pun untuk mendapatkan gambaran umum keamanannya. Anda dapat mengirim pengingat 2fa dari kartu ini, memaksa setiap pengguna untuk keluar, dan memaksa semua orang untuk memperbarui kata sandi mereka.

    3. Profil Keamanan Pengguna Pro Saja

    Sematkan satu profil pengguna ke dasbor Anda, dan lihat peran pengguna, kekuatan kata sandi, dan usia mereka, apakah mereka mengaktifkan dua faktor atau tidak, dan kapan mereka terakhir berada di situs.

    4. Penguncian Aktif

    Tampilkan semua penguncian aktif. Jika klien Anda mengunci diri, Anda dapat dengan cepat menghapus penguncian dari kartu ini.

    5. Penguncian

    Lihat riwayat penguncian di situs kami.

    6. Ikhtisar Larangan

    Lihat riwayat IP yang dilarang oleh iThemes Security.

    7. Serangan Brute Force

    Menampilkan grafik yang memetakan aktivitas brute force.

    8. Cadangan Basis Data

    Lihat riwayat pencadangan selama 30 hari dan buat cadangan basis data baru.

    9. Perbarui Ringkasan Pro Saja

    Tampilkan jumlah pembaruan WordPress, plugin, dan tema selama waktu tertentu.

    10. Pengguna yang Diblokir

    Kelola daftar host terlarang situs web Anda.

    11. Perangkat Tepercaya Pro Saja

    Menampilkan bagan grafik yang disetujui, disetujui secara otomatis, dan perangkat yang diblokir.

    Otentikasi Dua Faktor

    Dasbor Keamanan bukan satu-satunya fitur baru yang hadir di iThemes Security 8.0. Sekarang iThemes Security menawarkan otentikasi dua faktor untuk mengamankan semua login WordPress Anda!

    Otentikasi dua faktor adalah proses verifikasi identitas seseorang dengan memerlukan dua metode verifikasi yang terpisah. Google membagikan di blognya bahwa menggunakan otentikasi dua faktor dapat menghentikan 100% serangan bot otomatis. Saya sangat menyukai peluang itu.

    Untuk memulai Otentikasi Dua Faktor, navigasikan ke menu Fitur pengaturan keamanan dan aktifkan Two-Factor . Setelah mengaktifkan Two-Factor klik pengaturan roda gigi.

    Sekarang mari kita lihat lebih dekat pengaturan Dua Faktor.

    Metode Otentikasi yang Tersedia untuk Pengguna – Pengaturan memungkinkan Anda memilih mana dari tiga metode otentikasi yang akan Anda izinkan untuk digunakan orang.

    Tiga metode otentikasi yang disediakan oleh iThemes Security :

    1. Aplikasi Seluler – Metode aplikasi seluler adalah metode autentikasi dua faktor paling aman yang disediakan oleh iThemes Security. Metode ini mengharuskan Anda menggunakan aplikasi seluler dua faktor gratis seperti Authy.
    2. Email – Metode email dua faktor akan mengirimkan kode sensitif waktu ke alamat email pengguna Anda.
    3. Kode Cadangan – Satu set kode sekali pakai yang dapat digunakan untuk masuk jika metode dua faktor utama hilang.

    Baiklah, mari kita beralih ke pengaturan dua faktor lainnya.

    • Nonaktifkan saat Login Pertama – Saat Anda mengaktifkan fitur Force Two-Factor Authentication untuk Grup Pengguna tertentu, mereka akan diminta untuk memasukkan token dua faktor yang dikirim ke alamat email mereka saat mereka masuk lagi. Mengaktifkan pengaturan ini akan menyederhanakan onboard mengalir saat pengguna pertama kali masuk.
    • Teks Selamat Datang On-board – Ini memungkinkan Anda untuk menyesuaikan teks yang dilihat orang saat mereka memulai alur orientasi dua faktor.

    Tolak Kata Sandi yang Disusupi dengan Integrasi Apakah Saya Telah Pwned

    iThemes Security sekarang menggunakan layanan dari Have I Been Pwned untuk mendeteksi apakah kata sandi telah muncul dalam pelanggaran data. Pelanggaran data biasanya berupa daftar nama pengguna, kata sandi, dan seringkali data pribadi lainnya yang terekspos setelah situs disusupi.

    Apakah saya telah Pwned melacak kata sandi yang disusupi dalam banyak pelanggaran data dan membuatnya tersedia melalui API. Untuk memeriksa apakah kata sandi termasuk dalam pelanggaran data, kami mengirimkan 5 karakter pertama dari versi kata sandi yang di-hash (sha1).

    Catatan: iThemes Security tidak pernah mengirimkan kata sandi plaintext ke Have I Been Pwned. Sebagai gantinya, 5 karakter kata sandi hash dikirim melalui koneksi terenkripsi ke API mereka. Baca detail teknisnya di sini.

    Anda dapat menemukan Kata Sandi yang Disusupi yang Ditolak dengan fitur Persyaratan Kata Sandi lainnya.

    Untuk mulai melindungi pengguna Anda dengan Persyaratan Kata Sandi , navigasikan ke pengaturan Grup Pengguna dan centang kotak Pilih beberapa Grup Pengguna untuk diedit bersama .

    Sekarang pilih Grup Pengguna yang ingin Anda terapkan kebijakan kata sandi, centang semua kotak di bagian Persyaratan Kata Sandi , lalu klik tombol simpan.

    Penyiapan & Orientasi Baru: Dapatkan Situs Anda dari Nol menjadi Aman dalam Beberapa Menit

    Banyak pemilik situs web tidak menyadari pentingnya keamanan situs sampai setelah mereka telah hacked. Jika Anda pernah berada dalam situasi ini, hal terakhir yang ingin Anda tangani adalah tugas rumit yang memakan waktu untuk mencari tahu pengaturan keamanan situs web dan mengonfigurasi alat. Anda hanya ingin memastikan Anda tidak pernah diretas lagi.

    Pengaturan dan pengalaman orientasi iThemes Security yang baru dirancang untuk memungkinkan siapa saja mengamankan situs WordPress mereka dalam waktu kurang dari 10 menit , tanpa memerlukan gelar dalam keamanan siber. Ada juga alat penyiapan yang menghemat waktu jika Anda menggunakan iThemes Security untuk klien.

    Mengetahui bahwa Anda telah mengaktifkan semua pengaturan keamanan yang tepat untuk situs web Anda akan membuat Anda merasa seperti situs Anda tidak pernah lebih aman. Plus, setelah plugin disiapkan di situs Anda, iThemes Security akan bekerja atas nama Anda, bekerja 24/7 untuk:

    • Hentikan serangan otomatis
    • Pantau aktivitas yang mencurigakan
    • Perkuat kredensial pengguna
    • Pindai plugin dan tema yang rentan

    Mari kita lihat beberapa sorotan dari pengalaman pengaturan/onboarding Keamanan iTheme yang baru.

    Template Situs Keamanan Baru yang Sesuai dengan Jenis Situs Anda

    iThemes Security sekarang memungkinkan Anda memilih jenis situs Anda untuk menerapkan pengaturan keamanan terbaik.

    Mengapa? Situs eCommerce memerlukan tingkat keamanan yang berbeda dari rata-rata blog Anda, jadi templat situs membantu iThemes Security mengonfigurasi secara otomatis pengaturan keamanan terbaik untuk situs web Anda .

    Anda sekarang dapat memilih dari enam templat situs yang berbeda, termasuk:

    1. E - niaga – situs web yang menjual produk atau layanan
    2. Jaringan – situs web yang menghubungkan orang atau komunitas
    3. Nirlaba – situs web yang mempromosikan tujuan Anda dan mengumpulkan sumbangan
    4. Blog – situs web yang membagikan pemikiran Anda atau memulai percakapan
    5. Portofolio – situs web yang memamerkan keahlian Anda
    6. Brosur – situs web sederhana yang mempromosikan bisnis Anda

    Untuk membuat memilih jenis situs Anda lebih mudah, iThemes Security memeriksa untuk melihat apakah Anda memiliki plugin LMS, plugin e-niaga, plugin donasi, atau plugin jaringan yang diinstal dan merekomendasikan jenis situs terbaik untuk Anda. Misalnya, jika Anda memiliki situs keanggotaan yang menggunakan Restrict Content Pro, kami akan menyarankan Anda menggunakan template situs e-niaga.

    Grup Pengguna: Tingkat Perlindungan untuk Pengguna Sangat Cocok untuk Klien!

    Mirip dengan jenis situs web yang Anda miliki, jenis pengguna yang berbeda memerlukan tingkat keamanan yang berbeda. Selama proses penyiapan Keamanan iThemes, Anda akan ditanyai serangkaian pertanyaan untuk mengidentifikasi grup pengguna utama situs web Anda . Setelah berbagai jenis pengguna diidentifikasi, Anda dapat memutuskan tingkat perlindungan yang tepat untuk setiap grup.

    Bagaimana grup pengguna berguna? Berikut adalah beberapa contoh bagaimana Grup Pengguna berguna untuk mengamankan situs Anda:

    • Untuk Klien – Katakanlah Anda mengonfigurasi iThemes Security di situs web klien. Anda akan memutuskan apakah mereka diharuskan menggunakan otentikasi dua faktor dan apakah mereka harus memiliki akses ke pengaturan Keamanan iThemes.
    • Untuk Pelanggan – Jika Anda memiliki situs web eCommerce, Anda akan memutuskan apakah Anda ingin melindungi akun pelanggan dengan kebijakan kata sandi atau tidak.

    Perlu mengubah sesuatu? Jangan khawatir. Jika Anda adalah tipe orang yang suka memeriksa ulang pekerjaan Anda, Anda akan memiliki kesempatan untuk meninjau pengaturan yang diaktifkan untuk setiap grup pengguna sebelum diterapkan. Jika Anda adalah tipe orang yang tidak suka menebak-nebak pekerjaan Anda, Anda dapat melewati proses peninjauan.

    Berikut adalah video yang membahas lebih dalam tentang alur penyiapan/onboarding Keamanan iThemes yang baru.

    Pengaturan yang Didesain Ulang & Diatur Ulang untuk Menyederhanakan Keamanan Situs

    Pengaturan dan orientasi bukanlah satu-satunya hal baru di iThemes Security. Kami merombak pengaturan keamanan di dalam iThemes Security, dan percayalah. Ini lebih dari sekadar pekerjaan cat!

    Peningkatan paling jelas di iThemes Security 8.0 tampilan dan nuansa yang sama sekali baru untuk pengaturan keamanan. (Saya pikir aman untuk mengatakan bahwa keamanan WordPress tidak pernah terlihat lebih baik .) Di iThemes Security 8.0, pengaturan sekarang didesain ulang dan ditata ulang untuk membantu menyederhanakan keamanan situs.

    6 Grup Pengaturan Keamanan Baru

    Pengaturan telah dikonsolidasikan dan disederhanakan menjadi 6 grup pengaturan, termasuk:

    1. Keamanan Masuk
    2. Lockout
    3. Pemeriksaan Situs
    4. Keperluan
    5. Peralatan
    6. Canggih

    Mari kita lihat masing-masing grup pengaturan:

    1. Keamanan Masuk

    Grup Keamanan Masuk mencakup fitur keamanan yang dirancang untuk mengunci login WordPress Anda.

    2. Penguncian

    Grup Lockout mencakup fitur keamanan yang dirancang untuk mengidentifikasi dan mengunci orang jahat.

    3. Pemeriksaan Situs

    Grup Site Check menyertakan fitur keamanan yang dirancang untuk mendeteksi kerentanan dan perubahan berbahaya.

    4. Utilitas

    Grup Utilitas mencakup berbagai utilitas keamanan yang tersedia di iThemes Security.

    5. Alat

    Grup pengaturan Alat mencakup sebagian besar pemeriksaan keamanan dan alat yang dapat Anda jalankan.

    6. Lanjutan

    Kelompok Advanced pengaturan mencakup semua fitur keamanan yang dapat menyebabkan konflik atau tidak dianjurkan untuk digunakan pada setiap situs.

    Pertanyaan? Bantuan In-Plugin Baru untuk Pengaturan

    Jika Anda pernah menemukan sesuatu di iThemes Security yang tidak Anda pahami, jangan khawatir. Bantuan hanya dengan sekali klik. Di hampir setiap halaman pengaturan keamanan, Anda akan menemukan ikon bantuan.

    Mengeklik ikon Bantuan akan memberi Anda informasi tambahan yang relevan dengan laman yang Anda buka.

    Klik tautan Lainnya di kotak teks ikon Bantuan untuk melihat Halaman Bantuan dengan tautan ke posting blog, tutorial, dan dokumentasi yang relevan dengan halaman yang Anda buka.

    Bantuan dalam plugin baru di dalam iThemes Security 8.0 ada untuk memastikan Anda memiliki bantuan yang tepat saat Anda membutuhkannya.

    Pencarian Pengaturan Kuat Baru

    Pencarian baru memudahkan untuk menemukan apa yang Anda butuhkan. Bukan untuk menyombongkan diri, tetapi ini mungkin alat pencarian terbaik dalam sejarah plugin WordPress.

    Bonus: Pengaturan Sekarang Gunakan React JS

    Kami menyebutkan sebelumnya bahwa desain ulang pengaturan lebih dari sekadar pekerjaan cat. Basis kode iThemes Security telah diperbarui untuk menggunakan React JS. Memutakhirkan ke React JS memungkinkan kita memanfaatkan semua hal keren yang ditambahkan ke WordPress. Dan pada akhirnya, ini akan mengarah pada integrasi yang lebih dalam dengan produk iThemes lainnya.

    Peningkatan Aksesibilitas

    Kami bekerja keras untuk meningkatkan aksesibilitas iThemes Security dalam rilis ini. Anda harus dapat menavigasi antarmuka lengkap dengan keyboard dan pembaca layar harus mengumumkan konten dan kontrol halaman dengan tepat. Ada lebih banyak peningkatan yang akan datang, dan jika Anda menemukan sesuatu yang bisa kami lakukan lebih baik, beri tahu kami! Kami berkomitmen untuk membuat iThemes Security dapat diakses seperti WordPress.

    Penambahan dengan Pengurangan: Pengaturan Dihapus di 8.0

    iThemes Security telah mengamankan dan melindungi situs WordPress selama tujuh tahun. Pada saat itu, jumlah fitur dan pengaturan di iThemes Security telah berkembang pesat.

    Dengan seberapa banyak semuanya telah berubah sejak iThemes Security 1.0, kami pikir 8.0 akan menjadi peluang bagus untuk menilai kembali fitur dan pengaturan keamanan yang ada di iThemes Security 8.0 untuk melihat apakah masih masuk akal pada tahun 2021. Kami hanya ingin menyertakan fitur keamanan yang membuat dampak nyata dalam mengamankan situs web Anda. Tidak hanya itu, tingkat fitur keamanan yang kami tawarkan harus melebihi rasa frustrasi dalam menggunakannya.

    iThemes Security menambah pengalaman pengguna dengan mengurangi pengaturan yang tidak lagi masuk akal di dunia saat ini. Di 8.0, kami telah menghapus pengaturan yang merupakan pendekatan usang untuk keamanan situs atau yang menyebabkan lebih banyak frustrasi daripada memberikan manfaat keamanan.

    Untuk rekap, kami telah menghapus pengaturan tertentu di iThemes Security 8.0 berdasarkan alasan berikut:

    • Pengaturan keamanan sebenarnya tidak memberikan keamanan yang berarti – Sekali lagi, kami hanya ingin menyertakan fitur keamanan yang berdampak nyata pada pengamanan situs web Anda.
    • Pengaturan keamanan tidak lagi masuk akal di dunia saat ini – Dalam tujuh tahun terakhir, ada banyak perubahan pada WordPress, termasuk alat dan strategi keamanan yang digunakan untuk mengidentifikasi dan menghentikan serangan cyber. Beberapa pendekatan terhadap keamanan situs 5+ tahun yang lalu telah menjadi usang.
    • Pengaturan keamanan menyebabkan lebih banyak frustrasi daripada manfaat keamanan . Tingkat fitur keamanan harus lebih besar daripada frustrasi menggunakannya. Karena kami telah membantu pelanggan melalui beberapa masalah dengan fitur tertentu, kami telah mempelajari fitur mana yang bermasalah dan tidak layak dipertahankan ketika manfaat keamanannya tidak lebih besar daripada masalah yang disebabkan oleh fitur tersebut.

    Berikut adalah daftar pengaturan yang dihapus di iThemes Security 8.0, beserta penjelasan mengapa dihapus.

    404 Deteksi

    Lebih sering daripada tidak, pengaturan Deteksi 404 akhirnya mengunci pengunjung yang sah ke situs Anda. Di situs dengan banyak tautan yang rusak, bahkan dapat memblokir perayap seperti Googlebot, yang merupakan masalah bagi SEO.

    Alih-alih menggunakan Deteksi 404, sebaiknya aktifkan pengaturan Nonaktifkan PHP Execution di System Tweaks. Ini sekarang diaktifkan secara default di iThemes Security 8.0.

    Mode tandang

    Penyerang tidak berhenti mencoba masuk ke situs web Anda berdasarkan waktu. Fitur Mode Jauh sering kali menciptakan rasa keamanan situs web yang salah dan menyebabkan konflik dengan plugin pihak ketiga yang memerlukan bagian akses admin WordPress kapan saja. Mode Jauh mewakili pendekatan keamanan yang sudah ketinggalan zaman, karena metode yang jauh lebih kuat sekarang tersedia untuk mengamankan dasbor Admin WordPress.

    Alih-alih menggunakan Mode Jauh, sebaiknya terapkan kata sandi yang kuat, aktifkan reCAPTCHA untuk login WordPress Anda, dan aktifkan autentikasi dua faktor sehingga pengguna dapat melindungi akun mereka.

    Ubah Direktori Konten

    Pengaturan Ubah Arah Konten termasuk dalam kategori keamanan berdasarkan ketidakjelasan, tetapi itu adalah bentuk yang sangat tidak efektif pada saat itu. Saat digunakan di situs yang sudah ada, fitur ini dapat merusak situs Anda, itulah sebabnya kami memutuskan untuk menghapusnya.

    Jika Anda masih ingin menggunakan direktori konten yang berbeda, kami sarankan mendefinisikan WP_CONTENT_DIR dan WP_CONTENT_URL konstanta manual ketika pertama kali membuat website Anda.

    Tweak Multisitus

    Modul pengaturan ini tidak menyediakan fitur keamanan, hanya penyesuaian UI yang tidak terlalu relevan untuk menjaga situs web Anda tetap aman dan terlindungi.

    Tweak WordPress

    WordPress Tweaks adalah pengaturan yang dirancang untuk memperkuat beberapa potensi kelemahan WordPress, tetapi pengaturan ini tidak lagi bermanfaat atau tidak efektif dalam memberikan keamanan pada tahun 2021.

    • Hapus Windows Live Writer Header – Fitur ini tidak memiliki manfaat keamanan apa pun, bisa menyembunyikan URL ke wp-includes instalasi WordPress Anda. Tetapi URL ini diekspos dengan banyak cara lain. Selain itu, mengetahui bahwa URL tidak memberi penyerang pijakan yang signifikan.
    • EditURI Header – Menyembunyikan URL XML-RPC API di situs Anda juga merupakan tindakan keamanan yang tidak efektif. Sebagai gantinya, kami menyarankan agar pengaturan "Izinkan Beberapa Upaya Otentikasi per Permintaan XML-RPC" dinonaktifkan di WordPress Tweaks. Jika Anda tidak menggunakan layanan apa pun yang memerlukan XML-RPC, Anda dapat menonaktifkannya sepenuhnya di WordPress Tweaks.
    • Spam Komentar – Metode yang digunakan untuk memblokir spam tidak lagi efektif pada tahun 2021. Sebaiknya aktifkan reCAPTCHA untuk bagian komentar Anda.
    • Pesan Kesalahan Masuk – Pengaturan ini menyebabkan gesekan yang signifikan bagi pengguna sah yang mencoba menggunakan situs Anda dan memberikan sedikit perlindungan keamanan. Pelajari mengapa WordPress tidak menganggap pengungkapan nama pengguna sebagai masalah keamanan.
    • Mengurangi Serangan Traversal File Lampiran – Perlindungan ini telah ditambahkan ke inti WordPress.
    • Protect Against Tabnapping – Perlindungan ini telah ditambahkan ke inti WordPress dan tidak lagi dapat dieksploitasi di sebagian besar browser.

    Tweak Sistem

    Pengaturan ini telah dihapus dari System Tweaks.

    • String Kueri Mencurigakan , Karakter Non-Bahasa Inggris , String URL Panjang – Fitur-fitur ini memberikan sedikit pencegahan bagi penyerang yang termotivasi dan merupakan penyebab paling umum konflik dengan plugin lain.
    • Metode Permintaan Filter – Ini bukan lagi bentuk perlindungan yang relevan.
    • Hapus Izin Penulisan File – Fitur ini tidak menawarkan banyak perlindungan, karena pengguna web server akan memiliki kemampuan untuk mengubah izin kembali. Sebaliknya, sering kali akan menimbulkan konflik dengan plugin dan host web lain yang berharap dapat menulis ke wp-config.php atau .htaccess .

    Pengaturan Lain-lain

    • Pengaturan Backup Full Database di modul Database Backups telah dihapus. Modul Database Backups adalah alat sederhana untuk membuat cadangan situs WordPress Anda, tetapi ini bukan alat manajemen database umum. Jika Anda memiliki beberapa situs WordPress yang berbagi tabel database yang sama, sebaiknya konfigurasikan cadangan di setiap situs secara terpisah. Ini akan memberi Anda cadangan yang lebih kecil dan lebih relevan yang akan lebih mudah dipulihkan jika terjadi kesalahan.
    • Modul SSL tidak lagi memiliki kontrol mendetail untuk menentukan bagian mana dari situs web Anda yang harus menggunakan SSL, melainkan memberlakukan SSL untuk seluruh situs Anda saat diaktifkan. Seluruh situs Anda harus dilindungi di balik HTTPS, jika tidak, Anda meninggalkan bagian situs web Anda tidak aman dan menyebabkan SEO Anda menderita.
    • Pengaturan Perkuat saat Kedaluwarsa telah dihapus dari modul Manajemen Versi . Pengaturan ini mengesampingkan pilihan Anda di WordPress Tweaks tentang bagaimana situs Anda harus dilindungi. Ini juga menyebabkan kebingungan dengan pengaturan Dua Faktor yang mengharuskan pengguna untuk menggunakan Dua Faktor saat situs Anda menjalankan perangkat lunak usang. Sebagai gantinya, kami sarankan untuk mengaktifkan "Nonaktifkan Editor File", tetap matikan "Izinkan Beberapa Upaya Otentikasi per Permintaan XML-RPC", dan Nonaktifkan XML-RPC sebagaimana mestinya setiap saat.

    Ingin Lebih Banyak Lapisan Keamanan? Dapatkan iThemes Keamanan Pro! (Sekarang Diskon 40%)

    • Pemindai situs untuk kerentanan plugin dan tema
    • Dasbor keamanan situs web waktu nyata
    • Deteksi perubahan file
    • Log keamanan WordPress
    • Perangkat tepercaya
    • reCAPTCHA
    • Perlindungan kekerasan
    • Tautan masuk ajaib
    • Peningkatan hak istimewa

    Hanya untuk satu minggu, kami menawarkan diskon 40% untuk semua paket iThemes Security Pro dengan kode kupon STELLARSALE. Penawaran berakhir pada 4 Agustus 2021 pukul 23.59 (CT)

    Dapatkan iThemes Security Pro Sekarang