In evidenza sulle funzionalità di iThemes Security Pro: dispositivi affidabili
Pubblicato: 2021-09-15Tutte le funzionalità di iThemes Security Pro sono progettate per aiutarti a bloccare, proteggere e proteggere il tuo sito WordPress. In questo post, evidenziamo la funzione Dispositivi attendibili in iThemes Security Pro e condividiamo un po' del motivo per cui abbiamo sviluppato la funzione, per chi è la funzione e come utilizzarla.
Cosa sono i dispositivi attendibili?
La funzione Dispositivi attendibili nel plug-in iThemes Security Pro funziona per identificare i dispositivi che tu e altri utenti utilizzate per accedere al tuo sito WordPress. Dopo che i tuoi dispositivi sono stati identificati, possiamo impedire ai dirottatori di sessione e ad altri malintenzionati di danneggiare il tuo sito web.Quando un utente ha effettuato l'accesso su un dispositivo non riconosciuto, Trusted Devices può limitare le proprie capacità a livello di amministratore . Ciò significa che se un utente malintenzionato fosse in grado di entrare nel backend del tuo sito WordPress, non avrebbe la possibilità di apportare modifiche dannose al tuo sito web.
iThemes Security Pro ti invierà anche un'e-mail che ti informa che qualcuno ha effettuato l'accesso al tuo sito da un dispositivo non riconosciuto. L'e-mail include un'opzione per bloccare il dispositivo dell'hacker. Quindi puoi semplicemente ridere e ridere, sapendo che hai rovinato la giornata di un cattivo. Cavolo, è davvero bello impedire che gli attacchi dannosi abbiano successo!
3 motivi per cui hai bisogno di dispositivi affidabili per il tuo sito WordPress
Scopriamo 3 grandi motivi per cui hai bisogno di dispositivi affidabili per proteggere il tuo sito WordPress.
1. Gli hacker possono ancora sfruttare il tuo account amministratore di WordPress
Supponiamo che tu segua tutte le migliori pratiche di sicurezza di WordPress per proteggere il tuo account utente. Non solo utilizzi una password univoca e sicura per ogni sito, ma blocchi anche tutti i tuoi account online con l'autenticazione a due fattori. Sei un buon esempio di cosa significhi prendere sul serio la sicurezza di WordPress .
Eppure, anche con tutte le misure di sicurezza che hai messo in atto, in qualche modo, il tuo sito web è stato comunque violato. E, come se non bastasse, l'attaccante ha usato il TUO utente WordPress per hackerare il sito. Come è successo a te, il guru della sicurezza ?
Sfortunatamente, anche se fai tutto bene per proteggere il tuo account utente WordPress, ci sono ancora metodi che gli hacker possono utilizzare per sfruttare il tuo account che sono correlati ad altri software che potresti utilizzare.
2. Il dirottamento della sessione è una vera minaccia
Ad esempio, WordPress genera un cookie di sessione ogni volta che accedi al tuo sito web. E supponiamo che tu abbia un'estensione del browser che è stata abbandonata dallo sviluppatore e non rilascia più aggiornamenti di sicurezza. Sfortunatamente per te, l'estensione del browser trascurata ha una vulnerabilità. La vulnerabilità consente ai malintenzionati di dirottare i cookie del browser, incluso il cookie di sessione di WordPress menzionato in precedenza. Questo tipo di hack è noto come dirottamento di sessione . Quindi, un utente malintenzionato può sfruttare la vulnerabilità dell'estensione per eseguire il piggyback del tuo accesso e iniziare a apportare modifiche dannose con il tuo utente WordPress.
3. I dispositivi affidabili rendono il dirottamento delle sessioni un ricordo del passato
Abbastanza scadente, vero? Siamo d'accordo, quindi abbiamo creato un modo per proteggere il tuo account, anche quando i malintenzionati possono trovare e sfruttare altre vulnerabilità. È qui che entra in gioco Trusted Devices. Con il plug-in iThemes Security Pro, puoi identificare i dispositivi che tu e altri utenti accedete al tuo sito WordPress. Eventuali accessi da dispositivi sconosciuti verranno bloccati, aggiungendo un altro forte livello di sicurezza al tuo sito.
Il vantaggio principale di Trusted Devices è che rende il dirottamento di sessione un ricordo del passato. Se il dispositivo di un utente cambia durante una sessione, iThemes Security disconnetterà automaticamente l'utente per impedire qualsiasi attività non autorizzata sull'account dell'utente, come la modifica dell'indirizzo e-mail dell'utente o il caricamento di plug-in dannosi.
Come utilizzare la funzione Dispositivi attendibili in iThemes Security Pro
Per iniziare con Trusted Devices, vai al menu Funzioni delle impostazioni di sicurezza nella dashboard di amministrazione di WordPress. Da questa schermata, abilita Dispositivi attendibili. Dopo aver abilitato i dispositivi attendibili, fare clic sulla ruota dentata delle impostazioni.
Nelle impostazioni Dispositivi attendibili, abilitare quindi Limitare le funzionalità e le funzionalità di protezione dal dirottamento della sessione .
Fare clic sul collegamento Gruppi utenti per abilitare i dispositivi attendibili per utenti specifici.
Dopo aver abilitato la nuova impostazione Trusted Devices, gli utenti riceveranno una notifica nella barra di amministrazione di WordPress sui dispositivi non riconosciuti in sospeso. Se il tuo dispositivo attuale non è stato aggiunto all'elenco dei dispositivi attendibili, fai clic sul collegamento Conferma questo dispositivo per inviare l'e-mail di autorizzazione .
Fare clic sul pulsante Conferma dispositivo nell'e-mail di accesso non riconosciuto per aggiungere i dispositivi attuali all'elenco dei dispositivi attendibili.
Una volta che Trusted Devices è abilitato, gli utenti possono gestire i dispositivi dalla loro pagina del profilo utente di WordPress. Da questa schermata, puoi approvare o negare i dispositivi dall'elenco Dispositivi attendibili.
Inoltre, hai la possibilità di registrarti per alcune API di terze parti per migliorare l'accuratezza dell'identificazione dei dispositivi attendibili e utilizzare mappe di immagini statiche per visualizzare la posizione approssimativa di un accesso non riconosciuto. Controlla l'impostazione Dispositivi attendibili per vedere quali integrazioni sono disponibili,
Avvolgendo
Non pensavamo che fosse giusto che tu facessi tutto il lavoro per proteggere il tuo sito web, solo che qualche hacker trovasse una scappatoia di vulnerabilità. La funzione Dispositivi attendibili in iThemes Security Pro ti consente di limitare l'accesso al backend del tuo sito a un elenco di dispositivi approvati. Ora è fantastico!
Ottieni oggi stesso iThemes Security Pro con dispositivi affidabili
iThemes Security, il nostro plug-in di sicurezza per WordPress, ti offre oltre 30 modi per proteggere e proteggere il tuo sito WordPress. In media, ogni giorno vengono hackerati 30.000 nuovi siti web. I siti WordPress possono essere un facile bersaglio per gli attacchi a causa delle vulnerabilità dei plugin, delle password deboli e del software obsoleto.
La maggior parte degli amministratori di WordPress non sa di essere vulnerabile, ma iThemes Security lavora per bloccare WordPress, correggere i buchi comuni, fermare gli attacchi automatici e rafforzare le credenziali degli utenti. Con funzionalità avanzate per utenti esperti, il nostro plug-in di sicurezza per WordPress può aiutare a rafforzare WordPress.
Ottieni iThemes Security Pro ora
Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.
