5 wskazówek dotyczących bezpieczeństwa iThemes, aby zabezpieczyć swoją witrynę WordPress

Opublikowany: 2019-09-12

Korzystanie z wtyczki zabezpieczającej WordPress, takiej jak iThemes Security Pro, to świetny sposób na zabezpieczenie witryny WordPress. W tym poście omówimy 5 wskazówek dotyczących bezpieczeństwa iThemes, które pomogą zabezpieczyć Twoją witrynę WordPress.

Wskazówki dotyczące bezpieczeństwa iThemes

Bezpieczeństwo WordPressa może wydawać się zniechęcającym zadaniem, ale dobrą wiadomością jest to, że zarządzanie strategią bezpieczeństwa może być bezbolesnym doświadczeniem.

1. Wzmocnij loginy WordPress

Brute Force to najbardziej podstawowy rodzaj ataku WordPress. Ataki typu brute force na WordPress występują, gdy intruz próbuje zalogować się do witryny WordPress, zgadując kombinację nazwy użytkownika i hasła, dopóki nie zaloguje się pomyślnie. Bot może szybko przeszukać witrynę, aby sprawdzić, czy masz jakieś posty, wtyczki lub motywy, które mogą prowadzić do uzasadnionej nazwy użytkownika. Teraz, gdy znaleźli potencjalną nazwę użytkownika, wszystko, czego potrzebują, to hasło użytkownika WordPress, aby uzyskać dostęp do administratora WordPress.

Niestety większość ludzi nie przestrzega najlepszych praktyk dotyczących bezpieczeństwa haseł WordPress i ponownie używa nazwy użytkownika i hasła w wielu witrynach. Poświadczenia, których używają, mogły być częścią jednego z 5 371 313 595 zhakowanych kont znanych hakerom. Tak więc intruz może teraz uruchomić nazwę użytkownika w bazie danych, aby sprawdzić, czy może znaleźć pasujące hasło. Strategia ataku przeszła od losowego zgadywania nazwy użytkownika i haseł WordPressa do procesu eliminacji.

Wymagania dotyczące hasła WordPress

Cóż, zgadnij co, bot, jesteśmy na Ciebie gotowi. iThemes Security Pro ma wbudowany interfejs API haveibeenpwned, który uniemożliwia użytkownikom używanie złamanych haseł śledzonych przez interfejs API.

W ustawieniu Odrzuć przejęte hasła możesz wybrać minimalną rolę, w której hasło użytkownika nie może pojawić się w znanej bazie danych naruszeń.

Jeszcze nie skończyliśmy. Utrudniliśmy sprawę z tym paskudnym botem, ale nadal jest to bot i jedyną rzeczą w jego agendzie jest odgadnięcie naszego hasła.

Ułatwmy sobie sprawę z tym botem, podnosząc poziom hasła do logowania do WordPressa. Korzystanie z funkcji silnych haseł w iThemes Security Pro pozwala zmusić użytkowników do używania silnych haseł WordPress, które nie są łatwe do odgadnięcia przez bota.

Po aktywowaniu tych dwóch ustawień możesz zapewnić swoim użytkownikom sukces, udostępniając im narzędzia do przestrzegania najlepszych praktyk dotyczących haseł WordPress.

Włącz dwuskładnikowe uwierzytelnianie WordPress

Nie podoba nam się ten uporczywy mały bot, więc utrudnijmy mu jeszcze sprawę, dodając dodatkowy krok do logowania do WordPressa. Uwierzytelnianie dwuskładnikowe dodaje solidną warstwę bezpieczeństwa do każdej witryny WordPress, zwłaszcza gdy metoda uwierzytelniania jest oparta na tokenach i wymaga zalogowania się na urządzeniu fizycznym.

Dzięki ustawieniu uwierzytelniania dwuskładnikowego WordPress w iThemes Security Pro możesz szybko włączyć metodę uwierzytelniania dwuskładnikowego aplikacji mobilnej w witrynie WordPress. Oto więcej informacji na temat konfigurowania dwuskładnikowego za pomocą Google Authenticator z iThemes Security.

Po skonfigurowaniu metody aplikacji mobilnej bot powinien się poddać i ruszyć dalej. Bez względu na to, jak bardzo jest trwały, nigdy nie będzie miał dostępu do Twojego telefonu, aby zobaczyć wymagany token potrzebny do zalogowania.

Dowiedz się więcej o tym, jak zacząć korzystać z logowania bez hasła. Pobierz nowy e-book: Pierwsze kroki z logowaniem bez hasła

Pobierz teraz

2. Zarządzanie wersjami WordPress

Uruchamianie przestarzałego oprogramowania jest głównym powodem zhakowania witryny lub bloga WordPress. Utrzymywanie aktualności witryny WordPress jest łatwe, a aktualizacje często zawierają krytyczne aktualizacje zabezpieczeń.

Boty będą przeszukiwać Internet w poszukiwaniu witryn WordPress z przestarzałym oprogramowaniem ze znanymi lukami WordPress. Kiedy pozostawiasz nieaktualne oprogramowanie, dajesz hakerowi plan ominięcia wszystkich innych środków bezpieczeństwa, które dodałeś do witryny. Aktualizacja jest łatwiejsza, tańsza i mniej czasochłonna niż radzenie sobie z czyszczeniem włamania do WordPressa, któremu należało zapobiec.

Automatyczne aktualizacje WordPress

Włączenie funkcji zarządzania wersjami WordPress iThemes Security Pro zautomatyzuje aktualizacje rdzenia WordPressa, wtyczek i motywów. Oznacza to, że Twoja witryna będzie miała najnowsze łatki bezpieczeństwa bez żadnego wysiłku wymaganego przez Ciebie. Automatyzacja zabezpieczeń WordPressa jest świetna!

Skanuj konto hostingowe w poszukiwaniu starych/nieaktualnych witryn WordPress

Boty będą również próbowały znaleźć zapomniane lub niekompletne instalacje WordPressa, które mogą łatwo wykorzystać. Funkcja zarządzania wersjami WordPress w iThemes Security wykona codzienne skanowanie Twojego konta hostingowego i powiadomi Cię, jeśli znajdzie coś, co wymaga Twojej uwagi.

3. Przejrzyj rejestrowanie bezpieczeństwa WordPress

Śledzenie aktywności, która ma miejsce w witrynie WordPress, to kolejne świetne narzędzie bezpieczeństwa, które możesz dodać do swojego arsenału. Te logi mogą odpowiedzieć kiedy, co i jak coś zostało zmienione lub dodane do serwisu.

Dzienniki użytkowników WordPress

Funkcja iThemes Security WordPress User Logging pozwala śledzić, co użytkownicy robią w Twojej witrynie WordPress. Dzienniki bezpieczeństwa WordPress będą rejestrować, kiedy użytkownik się loguje i wylogowuje oraz używany adres IP. Dokumentuje również wszelkie zmiany wtyczek lub motywów WordPress wprowadzone przez użytkownika, takie jak instalowanie, usuwanie, aktywowanie, dezaktywowanie i aktualizowanie. Dzienniki bezpieczeństwa będą również monitorować zmiany treści, takie jak dodawanie lub edytowanie nowych postów lub stron.

Jeśli bot w jakiś sposób był w stanie się zalogować i dodać do witryny mnóstwo spamu farmaceutycznego, będziesz mógł szybko zablokować bota i usunąć cały niechciany spam. Jeśli bot utworzył nowych użytkowników, aby spróbować ukryć swoją aktywność, możesz skorzystać z dzienników bezpieczeństwa WordPress, aby się o tym dowiedzieć, a następnie usunąć użytkowników, zanim będą mogli spowodować dalsze spustoszenie w witrynie.

Skanowanie złośliwego oprogramowania WordPress i skanowanie zmian plików

Dobrą częścią każdej procedury WordPress Security jest skanowanie w poszukiwaniu złośliwego oprogramowania i zmian wprowadzonych w Twojej witrynie. Korzystając ze skanowania złośliwego oprogramowania WordPress iThemes Security Pro, możesz codziennie automatycznie skanować swoją witrynę i zapisywać wyniki w dziennikach bezpieczeństwa WordPress. Informacje to potęga, a śledzenie ważnych wydarzeń zapewnia dane potrzebne do podjęcia odpowiednich działań w celu zablokowania witryny.

Uzyskaj proste wskazówki dotyczące lepszego zabezpieczenia WordPressa. Pobierz nowy ebook: WordPress Security Pocket Guide

Pobierz teraz

4. Aktywuj magiczne linki

Umieszczenie na białej liście adresu IP użytkownika WordPress w iThemes Security zapobiega blokowaniu nazwy użytkownika WordPress. Jeśli jednak ten irytujący bot z wcześniejszej wersji próbuje użyć swojej nazwy użytkownika w ataku Brute Force, nadal będziesz chciał zablokować nazwę użytkownika, aby zablokować login WordPress.

W przeszłości użytkownik próbował się zalogować i otrzymywać komunikat o blokadzie, co powodowało, że byli zdezorientowani i wymagałoby więcej pracy, aby usunąć blokadę i umożliwić im zalogowanie się.

Pozwól legalnym użytkownikom WordPress na ominięcie blokad za pomocą magicznych linków

Teraz użytkownik otrzyma opcję wysłania Magic Links na swój adres e-mail, aby ominąć blokady zabezpieczeń iThemes i zalogować się. Nadal będą musieli wprowadzić poprawną nazwę użytkownika i hasło WordPress przed magicznym ominięciem blokady.

5. Zarządzaj ustawieniami bezpieczeństwa iThemes z iThemes Sync

iThemes Sync umożliwia zarządzanie wieloma witrynami WordPress z jednej lokalizacji. Oznacza to, że możesz wykonywać niektóre zadania związane z bezpieczeństwem bez konieczności logowania się na dziesiątkach stron internetowych.

Z zakładki Bezpieczeństwo na pulpicie nawigacyjnym iThemes Sync możesz importować/eksportować ustawienia zabezpieczeń iThemes z jednej witryny, a następnie importować te ustawienia do nowej witryny, zwalniać blokady zabezpieczeń iThemes, tymczasowo zastępować dwuskładnikowe uwierzytelnianie iThemes Security, a nawet tymczasowo umieszczać swój adres IP na białej liście .

Teraz idź i skorzystaj z tych 5 wskazówek, aby wzmocnić bezpieczeństwo swoich witryn WordPress.

Obejrzyj seminarium internetowe: 5 wskazówek, jak w pełni wykorzystać iThemes Security Pro

Zdobądź iThemes Security Pro z ponad 30 sposobami zabezpieczenia swojej witryny WordPress

iThemes Security Pro oferuje uwierzytelnianie dwuskładnikowe, skanowanie złośliwego oprogramowania WordPress, prywatne wsparcie z biletami i wiele więcej.

Pobierz teraz zabezpieczenia iThemes

Michael Moore

Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.