Prezentacja funkcji iThemes Security Pro: Zaufane urządzenia
Opublikowany: 2021-09-15Wszystkie funkcje iThemes Security Pro zostały zaprojektowane tak, aby pomóc Ci zablokować, zabezpieczyć i chronić witrynę WordPress. W tym poście podkreślamy funkcję Zaufane urządzenia w iThemes Security Pro i dzielimy się nieco o tym, dlaczego opracowaliśmy tę funkcję, dla kogo jest przeznaczona i jak z niej korzystać.
Czym są zaufane urządzenia?
Funkcja Trusted Devices we wtyczce iThemes Security Pro działa w celu identyfikacji urządzeń, których Ty i inni użytkownicy używacie do logowania się do witryny WordPress. Po zidentyfikowaniu Twoich urządzeń możemy powstrzymać porywacze sesji i inne złe podmioty przed wyrządzeniem jakichkolwiek szkód w Twojej witrynie.Gdy użytkownik zaloguje się na nierozpoznanym urządzeniu, Zaufane urządzenia mogą ograniczyć jego uprawnienia na poziomie administratora . Oznacza to, że gdyby atakujący zdołał włamać się do zaplecza Twojej witryny WordPress, nie miałby możliwości dokonania żadnych złośliwych zmian w Twojej witrynie.
iThemes Security Pro wyśle również wiadomość e-mail z informacją, że ktoś zalogował się do Twojej witryny z nierozpoznanego urządzenia. Wiadomość e-mail zawiera opcję zablokowania urządzenia hakera. Wtedy możesz po prostu śmiać się i śmiać, wiedząc, że zrujnowałeś dzień złego faceta. Człowieku, z pewnością dobrze jest zapobiegać powodzeniu złośliwych ataków!
3 powody, dla których potrzebujesz zaufanych urządzeń do swojej witryny WordPress
Rozpakujmy 3 ważne powody, dla których potrzebujesz Zaufanych urządzeń, aby chronić swoją witrynę WordPress.
1. Hakerzy mogą nadal wykorzystywać Twoje konto administratora WordPress
Załóżmy, że postępujesz zgodnie ze wszystkimi najlepszymi praktykami bezpieczeństwa WordPress, aby chronić swoje konto użytkownika. Nie tylko używasz unikalnego, silnego hasła dla każdej witryny, ale także blokujesz wszystkie swoje konta online za pomocą uwierzytelniania dwuskładnikowego. Jesteś dobrym przykładem tego, jak poważnie traktować zabezpieczenia WordPressa .
Jednak nawet pomimo wszystkich zastosowanych środków bezpieczeństwa w jakiś sposób Twoja witryna była nadal zhakowana. A co gorsza, osoba atakująca wykorzystała TWOJEGO użytkownika WordPress do zhakowania witryny. Jak to się stało z tobą, guru bezpieczeństwa ?
Niestety, nawet jeśli zrobisz wszystko dobrze, aby zabezpieczyć swoje konto użytkownika WordPress, nadal istnieją metody, które hakerzy mogą wykorzystać do wykorzystania twojego konta, które są powiązane z innym oprogramowaniem, z którego możesz korzystać.
2. Przejmowanie sesji to prawdziwe zagrożenie
Na przykład WordPress generuje plik cookie sesji za każdym razem, gdy logujesz się do swojej witryny. Załóżmy, że masz rozszerzenie przeglądarki, które zostało porzucone przez programistę i nie wydaje już aktualizacji zabezpieczeń. Na nieszczęście dla Ciebie zaniedbane rozszerzenie przeglądarki ma lukę. Luka pozwala złym podmiotom przejąć pliki cookie przeglądarki, w tym wspomniany wcześniej plik cookie sesji WordPress. Ten rodzaj hakowania jest znany jako przejęcie sesji . Atakujący może więc wykorzystać lukę rozszerzenia, aby odłączyć Twój login i zacząć wprowadzać złośliwe zmiany z użytkownikiem WordPress.
3. Zaufane urządzenia sprawiają, że przejmowanie sesji to już przeszłość
Całkiem kiepskie, prawda? Zgadzamy się, dlatego stworzyliśmy sposób na ochronę Twojego konta, nawet jeśli źli aktorzy mogą znaleźć i wykorzystać inne luki w zabezpieczeniach. Tutaj wkracza Trusted Devices. Dzięki wtyczce iThemes Security Pro możesz zidentyfikować urządzenia, na których Ty i inni użytkownicy logujecie się do swojej witryny WordPress. Wszelkie logowania z nieznanych urządzeń zostaną zablokowane, dodając kolejną silną warstwę bezpieczeństwa do Twojej witryny.
Główną zaletą Trusted Devices jest to, że przejmowanie sesji to już przeszłość. Jeśli urządzenie użytkownika ulegnie zmianie podczas sesji, iThemes Security automatycznie wyloguje użytkownika, aby zapobiec wszelkim nieautoryzowanym działaniom na koncie użytkownika, takim jak zmiana adresu e-mail użytkownika lub przesyłanie złośliwych wtyczek.
Jak korzystać z funkcji Zaufane urządzenia w iThemes Security Pro
Aby rozpocząć korzystanie z Zaufanych urządzeń, przejdź do menu Ustawienia zabezpieczeń Funkcje na pulpicie administratora WordPress. Na tym ekranie włącz Zaufane urządzenia. Po włączeniu Zaufanych urządzeń kliknij koło zębate ustawień.
W ustawieniach Zaufane urządzenia włącz funkcje Ogranicz możliwości i Ochrona przed przejęciem sesji .
Kliknij łącze Grupy użytkowników, aby włączyć Zaufane urządzenia dla określonych użytkowników.
Po włączeniu nowego ustawienia Zaufane urządzenia użytkownicy otrzymają powiadomienie na pasku administracyjnym WordPressa o oczekujących nierozpoznanych urządzeniach. Jeśli Twoje bieżące urządzenie nie zostało dodane do listy zaufanych urządzeń, kliknij łącze Potwierdź to urządzenie, aby wysłać e-mail autoryzacyjny .
Kliknij przycisk Potwierdź urządzenie w wiadomości e-mail Nierozpoznany login, aby dodać bieżące urządzenia do listy Zaufane urządzenia.
Po włączeniu Zaufanych urządzeń użytkownicy mogą zarządzać urządzeniami na swojej stronie profilu użytkownika WordPress. Na tym ekranie możesz zatwierdzać lub odrzucać urządzenia z listy Zaufane urządzenia.
Ponadto możesz zarejestrować się w niektórych zewnętrznych interfejsach API, aby poprawić dokładność identyfikacji Zaufanych urządzeń i użyć map statycznych obrazów, aby wyświetlić przybliżoną lokalizację nierozpoznanego loginu. Sprawdź ustawienie Zaufane urządzenia, aby zobaczyć, jakie integracje są dostępne,
Zawijanie
Nie sądziliśmy, że wykonanie całej pracy, aby zabezpieczyć swoją witrynę, było sprawiedliwe, tylko po to, aby jakiś haker znalazł lukę w zabezpieczeniach. Funkcja Zaufane urządzenia w iThemes Security Pro umożliwia ograniczenie dostępu do zaplecza witryny do listy zatwierdzonych urządzeń. Teraz to jest niesamowite!
Zdobądź iThemes Security Pro z zaufanymi urządzeniami już dziś
iThemes Security, nasza wtyczka bezpieczeństwa WordPress, oferuje ponad 30 sposobów na zabezpieczenie i ochronę Twojej witryny WordPress. Każdego dnia hakowanych jest średnio 30 000 nowych stron internetowych. Witryny WordPress mogą być łatwym celem ataków ze względu na luki w zabezpieczeniach wtyczek, słabe hasła i przestarzałe oprogramowanie.
Większość administratorów WordPress nie wie, że są podatni na ataki, ale iThemes Security blokuje WordPressa, naprawia typowe dziury, powstrzymuje automatyczne ataki i wzmacnia dane uwierzytelniające użytkownika. Dzięki zaawansowanym funkcjom dla doświadczonych użytkowników nasza wtyczka bezpieczeństwa WordPress może pomóc wzmocnić WordPress.
Pobierz teraz iThemes Security Pro
Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.
