iThemes Security Pro機能スポットライト：信頼できるデバイス

iThemes Security Proのすべての機能は、WordPressサイトをロックダウン、保護、保護するのに役立つように設計されています。 この投稿では、iThemes Security Proの信頼できるデバイス機能に焦点を当て、この機能を開発した理由、機能の対象者、および機能の使用方法について少し説明します。

信頼できるデバイスとは何ですか？

ユーザーが認識されないデバイスにログインすると、信頼できるデバイスは管理者レベルの機能を制限できます。 つまり、攻撃者がWordPressサイトのバックエンドに侵入できた場合、攻撃者はWebサイトに悪意のある変更を加えることができなくなります。

iThemes Security Proは、認識されていないデバイスから誰かがサイトにログインしたことを通知する電子メールも送信します。 電子メールには、ハッカーのデバイスをブロックするオプションが含まれています。 そうすれば、悪者の日を台無しにしたことを知って、ただ笑って笑うことができます。 男、悪意のある攻撃が成功するのを防ぐのは確かに気分がいいです！

WordPressサイトに信頼できるデバイスが必要な3つの理由

WordPressサイトを保護するために信頼できるデバイスが必要な3つの大きな理由を解き明かしましょう。

1.ハッカーは引き続きWordPress管理者アカウントを悪用できます

WordPressのセキュリティのベストプラクティスをすべて実行して、ユーザーアカウントを保護するとします。 すべてのサイトに一意の強力なパスワードを使用するだけでなく、2要素認証を使用してすべてのオンラインアカウントをロックダウンします。 あなたはWordPressのセキュリティを真剣に受け止めている様子の良い例です。

それでも、あなたが実施したすべてのセキュリティ対策があっても、どういうわけか、あなたのウェブサイトはまだハッキングされていました。 さらに悪いことに、攻撃者はあなたのWordPressユーザーを使用してサイトをハッキングしました。 これはセキュリティの第一人者であるあなたにどのように起こりましたか？

残念ながら、WordPressユーザーアカウントを保護するためにすべてを正しく行ったとしても、ハッカーがアカウントを悪用するために使用できる、使用している可能性のある他のソフトウェアに関連する方法があります。

2.セッションハイジャックは本当の脅威です

たとえば、 WordPressは、WebサイトにログインするたびにセッションCookieを生成します。 また、開発者によって放棄され、セキュリティ更新プログラムをリリースしなくなったブラウザ拡張機能があるとします。 残念ながら、無視されたブラウザ拡張機能には脆弱性があります。 この脆弱性により、悪意のある攻撃者が前述のWordPressセッションCookieを含むブラウザCookieを乗っ取る可能性があります。 このタイプのハッキングは、セッションハイジャックとして知られています。 そのため、攻撃者は拡張機能の脆弱性を悪用してログインを便乗させ、WordPressユーザーに悪意のある変更を加え始める可能性があります。

3.信頼できるデバイスがセッションハイジャックを過去のものにする

かなり不器用ですよね？ 私たちは同意するので、悪意のある人物が他の脆弱性を見つけて悪用する可能性がある場合でも、アカウントを保護する方法を作成しました。 そこで、信頼できるデバイスが登場します。iThemesSecurityProプラグインを使用すると、自分や他のユーザーがWordPressサイトにログインしているデバイスを識別できます。 不明なデバイスからのログインはすべてブロックされ、サイトに別の強力なセキュリティレイヤーが追加されます。

信頼できるデバイスの主な利点は、セッションハイジャックが過去のものになることです。 セッション中にユーザーのデバイスが変更された場合、iThemes Securityはユーザーを自動的にログアウトして、ユーザーの電子メールアドレスの変更や悪意のあるプラグインのアップロードなど、ユーザーのアカウントでの不正なアクティビティを防止します。

iThemes SecurityProで信頼できるデバイス機能を使用する方法

信頼できるデバイスの使用を開始するには、WordPress管理ダッシュボードのセキュリティ設定機能メニューに移動します。 この画面から、信頼できるデバイスを有効にします。 信頼できるデバイスを有効にした後、設定歯車をクリックします。

[信頼できるデバイス]設定で、[機能の制限]および[セッションハイジャック保護]機能を有効にしてから有効にします。

[ユーザーグループ]リンクをクリックして、特定のユーザーに対して信頼できるデバイスを有効にします。

新しい信頼できるデバイスの設定を有効にすると、ユーザーはWordPress管理バーに保留中の認識されていないデバイスに関する通知を受け取ります。 現在のデバイスが信頼できるデバイスのリストに追加されていない場合は、[このデバイスの確認]リンクをクリックして認証メールを送信します。

認識されないログイン電子メールの[デバイスの確認]ボタンをクリックして、現在のデバイスを[信頼できるデバイス]リストに追加します。

信頼できるデバイスを有効にすると、ユーザーはWordPressのユーザープロファイルページからデバイスを管理できます。 この画面から、[信頼できるデバイス]リストからデバイスを承認または拒否できます。

さらに、一部のサードパーティAPIにサインアップして、信頼できるデバイスの識別の精度を向上させ、静的イメージマップを使用して認識されないログインのおおよその場所を表示するオプションがあります。 信頼できるデバイスの設定をチェックして、利用可能な統合を確認してください。

まとめ

一部のハッカーが脆弱性の抜け穴を見つけるためだけに、Webサイトを保護するためにすべての作業を行うことは公平であるとは考えていませんでした。 iThemes Security Proの信頼できるデバイス機能を使用すると、サイトのバックエンドへのアクセスを承認済みデバイスのリストに制限できます。 今それは素晴らしいです！

信頼できるデバイスでiThemesSecurityProを今すぐ入手

WordPressセキュリティプラグインであるiThemesSecurityは、WordPressサイトを保護および保護するための30以上の方法を提供します。 平均して、毎日30,000の新しいWebサイトがハッキングされています。 WordPressサイトは、プラグインの脆弱性、脆弱なパスワード、および廃止されたソフトウェアのために、攻撃の標的になりやすい可能性があります。

ほとんどのWordPress管理者は自分が脆弱であることを知りませんが、iThemes Securityは、WordPressをロックダウンし、一般的な穴を修正し、自動化された攻撃を阻止し、ユーザーの資格情報を強化するように機能します。 経験豊富なユーザー向けの高度な機能を備えたWordPressセキュリティプラグインは、WordPressの強化に役立ちます。

今すぐiThemesSecurityProを入手

マイケル・ムーア

Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。 彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。 マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。