Prezentacja funkcji iThemes Security Pro - Kontrola bezpieczeństwa iThemes

W postach Feature Spotlight wyróżnimy funkcję we wtyczce iThemes Security Pro i podzielimy się nieco o tym, dlaczego opracowaliśmy tę funkcję, dla kogo jest przeznaczona i jak z niej korzystać.

Dzisiaj omówimy kontrolę bezpieczeństwa iThemes, sposób na zabezpieczenie witryny jednym kliknięciem.

Dlaczego powinieneś skorzystać z kontroli bezpieczeństwa swojej witryny?

ten Funkcja sprawdzania bezpieczeństwa pomaga zaoszczędzić czas, włączając niektóre z najważniejszych funkcji bezpieczeństwa wtyczki iThemes Security Pro. Kontrola przeprowadza również kilka krytycznych audytów środowiska serwerowego Twojej witryny…. wszystko jednym kliknięciem myszy.

Chociaż kontrola bezpieczeństwa nie włącza wszystkich zalecanych funkcji witryny w iThemes Security Pro, stanowi świetny punkt wyjścia. To powiedziawszy, uruchomienie kontroli bezpieczeństwa zabezpieczy Twoją witrynę przed ogromną większością ataków hakerów.

Sprawdź 10 najważniejszych rzeczy do zrobienia po zainstalowaniu iThemes Security Pro.

Omówimy wszystkie ustawienia, które włącza sprawdzanie bezpieczeństwa, ale najpierw nauczmy się, jak przeprowadzić sprawdzanie.

Jak korzystać z kontroli bezpieczeństwa iThemes

Po zainstalowaniu i aktywacji wtyczki iThemes Security Pro, zobaczysz monit o uruchomienie sprawdzania bezpieczeństwa..

Możesz również uzyskać dostęp do kontroli bezpieczeństwa w dowolnym momencie, klikając przycisk Konfiguruj ustawienia na stronie głównej ustawień zabezpieczeń.

Aby uruchomić nowe sprawdzanie zabezpieczeń, kliknij przycisk Uruchom ponownie bezpieczną witrynę .

W następnej sekcji porozmawiamy o tym, co faktycznie robi kontrola bezpieczeństwa, aby zabezpieczyć i chronić Twoją witrynę.

Co robi kontrola bezpieczeństwa?

Kontrola bezpieczeństwa kontroluje również niektóre aspekty konfiguracji serwera, aby zoptymalizować ochronę, którą iThemes Security Pro zapewnia w Twojej witrynie.

Ustawienia bezpieczeństwa włączone przez kontrolę bezpieczeństwa

Kontrola bezpieczeństwa nie spowoduje żadnych konfliktów w Twojej witrynie. Kontrola bezpieczeństwa włącza tylko zalecane ustawienia zabezpieczeń, które działają dobrze we wszystkich środowiskach witryn internetowych, w tym na udostępnianych hostach z ograniczonymi zasobami .

Przyjrzyjmy się ustawieniom włączanym przez kontrolę bezpieczeństwa.

• Local Brute Force Protection — funkcja Local Brute Force Protection śledzi nieprawidłowe próby logowania wykonane przez adresy IP i nazwy użytkowników. Gdy atakujący wykona zbyt wiele kolejnych nieprawidłowych prób logowania, zostanie zablokowany.
• Zbanowani użytkownicy — funkcja Zbanowani użytkownicy śledzi blokady adresów IP. Gdy adres IP stanie się wielokrotnym przestępcą, iThemes Security Pro doda go do listy zbanowanych hostów i uniemożliwi adresowi IP przeglądanie Twojej witryny, nie mówiąc już o próbie logowania.
• Kopie zapasowe bazy danych — funkcja Kopie zapasowe bazy danych tworzy kopie zapasowe bazy danych witryny.
• Magic Links – Funkcja Magic Links umożliwia zażądanie wiadomości e-mail z unikalnym linkiem logowania, gdy Twoja nazwa użytkownika jest zablokowana. Użycie linku przesłanego pocztą e-mail pozwoli Ci ominąć blokadę, podczas gdy osoby atakujące metodą brute force pozostaną zablokowane.
• Logowanie bez hasła — funkcja logowania bez hasła to nowy sposób weryfikacji tożsamości użytkownika bez konieczności podawania hasła do logowania.
• Skanowanie witryny — Skanowanie witryny sprawdza witrynę pod kątem znanych luk w zabezpieczeniach i automatycznie stosuje łatkę, jeśli jest dostępna.
• Uwierzytelnianie dwuskładnikowe — Uwierzytelnianie dwuskładnikowe weryfikuje tożsamość osoby, wymagając dwóch oddzielnych metod weryfikacji.
• Rejestrowanie użytkowników — funkcja rejestrowania użytkowników robi dokładnie to, co myślisz; rejestruje działania użytkownika, takie jak logowanie i zapisywanie treści.
• WordPress Tweaks – Nie wszystkie opcje WordPress Tweaks są włączone przez kontrolę bezpieczeństwa. Włączone są podstawowe metody zabezpieczeń, takie jak wyłączanie edytora plików , blokowanie wielu prób uwierzytelnienia na żądanie XML-RPC , ograniczanie dostępu do interfejsu API REST i łagodzenie ataku polegającego na przechodzeniu przez plik załącznika .

Kontrola bezpieczeństwa poprosi o aktywację licencji Network Brute Force Protection . Sieć ochrony Brute Force pomaga użytkownikom iThemes Security chronić się nawzajem. Adresy IP, które zostaną zablokowane za atakowanie Twojej witryny, wraz z zablokowanym adresem IP innych witryn chronionych przez iThemes Security, zostaną zgłoszone do sieci Brute Force Network. Gdy adres IP znajdzie się w sieci Brute Force, zostanie zablokowany we wszystkich witrynach w sieci.

2. Kontrola konfiguracji serwera

Kontrola bezpieczeństwa wykorzystuje wykrywanie proxy, aby zapobiec wszelkim przypadkowym blokadom serwera, identyfikując serwer Twojej witryny i adresy IP pętli zwrotnej. Kontrola bezpieczeństwa zweryfikuje również zdalne adresy IP trafiające na Twoją witrynę, aby chronić przed fałszowaniem adresów IP.

Możesz wybrać, w jaki sposób iThemes Security identyfikuje adresy IP w ustawieniach globalnych . Wybierz Security Check Scan, aby zwiększyć zdolność iThemes Security Pro do dokładnej identyfikacji adresu IP serwera i adresów IP złych podmiotów atakujących Twoją witrynę.

Nieprawidłowa identyfikacja adresów IP złych podmiotów może prowadzić do ominięcia przez atakujących blokad lub banów.

Kontrola bezpieczeństwa… sprawdza, czy Twój serwer ma włączony certyfikat SSL i czy żądania stron HTTP są przekierowywane na HTTPs. Strona ładowana za pomocą protokołu HTTPs chroni odwiedzających za pomocą szyfrowania SSL. Wymuszasz przekierowanie HTTPS z menu Sprawdzanie bezpieczeństwa.

Podsumowanie: Użyj kontroli bezpieczeństwa iThemes, aby zabezpieczyć swoją witrynę WordPress

Za pomocą jednego kliknięcia kontrola bezpieczeństwa w iThemes Security Pro:

• Dodaje ochronę Twojej witryny na profesjonalnym poziomie, włączając krytyczne ustawienia zabezpieczeń.
• Identyfikuje adresy IP serwera i sprzężenia zwrotnego, aby zapobiec przypadkowym blokadom.
• Uniemożliwia napastnikom podszywanie się pod ich adresy IP w celu ominięcia blokad ze zdalną identyfikacją adresów IP.
• Przekierowuje żądania stron HTTP do HTTPS.
• Dodaj swoją witrynę do iThemes Security Brute Force Network.

Zdobądź iThemes Security Pro – teraz w wyprzedaży 40% taniej!

Michael Moore

Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.