O iThemes Security 8.0 traz um novo design e recursos

Publicados: 2021-07-30

Uma nova versão do iThemes Security acaba de ser lançada! Vamos dar uma olhada no iThemes Security 8.0, o plugin de segurança para WordPress mais amigável, fácil de configurar e de melhor aparência para proteger e proteger seu site WordPress!

O que há de novo (e incrível) no iThemes Security 8.0

    Uma nota sobre a atualização para o iThemes Security 8.0

    Se você atualizar manualmente para o iThemes Security 8.0 de uma versão anterior do plug-in, poderá ver uma mensagem de erro no painel de administração do WordPress. Basta atualizar a página para resolver o erro. A atualização também pode disparar um e-mail sobre um problema técnico em seu site. Simplesmente descarte o e-mail.

    Durante uma atualização de plug-in do WordPress, há um ponto em que duas versões do plug-in estão sendo executadas ao mesmo tempo. Ambas as versões de um plug-in executando scripts ao mesmo tempo podem acionar um erro.

    Devido às limitações do atualizador principal do WordPress, não há nada que possamos fazer para evitar que esse erro aconteça. Apenas tenha certeza de que tudo está funcionando corretamente! O erro será resolvido assim que você atualizar qualquer página do seu site.

    Novos recursos de segurança do WordPress em 8.0

    O iThemes Security 8.0 adiciona vários novos recursos poderosos para tornar a proteção do seu site ainda mais fácil: um painel de atividades de segurança em tempo real, autenticação de dois fatores e a capacidade de recusar senhas comprometidas.

    Painel de atividades de segurança em tempo real

    Todos os dias, muitas atividades estão acontecendo em seu site, das quais você pode não estar ciente. Muitas dessas atividades podem estar relacionadas à segurança do seu site, portanto, monitorar esses eventos é vital para mantê-lo seguro.

    O plugin iThemes Security Pro fornece um painel de segurança WordPress em tempo real que monitora eventos relacionados à segurança em seu site 24 horas por dia, 7 dias por semana. O Painel de Segurança iThemes é um painel dinâmico com todas as estatísticas de atividade de segurança do seu site WordPress em um Lugar, colocar.

    Como uma das maiores mudanças no iThemes Security 8.0, o Security Dashboard é agora a visualização padrão do plugin. Em vez de uma grade enfadonha de configurações, agora você vê estatísticas em tempo real relacionadas à atividade de segurança que está acontecendo em seu site.

    Examinar o log de segurança do WordPress pode ser demorado e até mesmo confuso de entender. O novo iThemes Security Dashboard dá vida aos seus logs de segurança, reunindo entradas relacionadas e exibindo-as de uma forma que seja relevante para você.

    O novo Painel de Segurança iThemes utiliza novos Cartões de Segurança para organizar todas as suas atividades de segurança de uma forma mais digerível. Os cartões de segurança dividem as informações dos registros em pedaços de dados fáceis de consumir.

    Conheça os cartões de segurança iThemes disponíveis em seu painel de segurança

    Gostamos de comparar os cartões de segurança com os cartões de beisebol. Os cards de beisebol não fornecem informações sobre todos os jogadores da MLB. As cartas só se preocupam com o cara retratado na frente. Da mesma forma, os cartões de segurança não mostram todas as entradas do registro. Em vez disso, eles mostram apenas informações relacionadas a esse cartão específico.

    1. Verificações do site

    Veja o histórico de suas varreduras no site de segurança do iThemes.

    2. Perfis de segurança do usuário Pro apenas

    Clique em qualquer nome de usuário para obter a visão geral de segurança. Você pode enviar lembretes 2fa a partir deste cartão, forçar qualquer usuário a fazer logout e forçar todos a atualizarem suas senhas.

    3. Perfil de segurança do usuário Pro apenas

    Fixe o perfil de um único usuário em seu painel e veja sua função de usuário, força da senha e idade, se eles têm ou não dois fatores habilitados e quando eles estiveram no site pela última vez.

    4. Bloqueios ativos

    Exibir todos os bloqueios ativos. Se o seu cliente se bloqueou, você pode cancelar rapidamente o bloqueio deste cartão.

    5. Bloqueios

    Veja um histórico de bloqueios em nosso site.

    6. Visão geral das proibições

    Veja um histórico de IPs banidos pela iThemes Security.

    7. Ataques de força bruta

    Exibe um gráfico que mostra a atividade de força bruta.

    8. Backups de banco de dados

    Visualize um histórico de backups de 30 dias e crie um novo backup de banco de dados.

    9. Atualizar Resumo Pro apenas

    Exibe o número de atualizações de WordPress, plug-ins e temas em um período específico.

    10. Usuários banidos

    Gerencie a lista de hosts proibidos do seu site.

    11. Dispositivos confiáveis ​​apenas para profissionais

    Exibe um gráfico que traça dispositivos aprovados, aprovados automaticamente e bloqueados.

    Autenticação de dois fatores

    O Security Dashboard não é o único novo recurso que vem no iThemes Security 8.0. Agora o iThemes Security oferece autenticação de dois fatores para proteger todos os seus logins do WordPress!

    A autenticação de dois fatores é um processo de verificação da identidade de uma pessoa, exigindo dois métodos separados de verificação. O Google compartilhou em seu blog que o uso de autenticação de dois fatores pode impedir 100% dos ataques de bot automatizados. Eu realmente gosto dessas probabilidades.

    Para começar a usar a autenticação de dois fatores, navegue até o menu Recursos das configurações de segurança e ative o dois fatores . Após ativar o Two-Factor, clique na engrenagem de configurações.

    Agora vamos dar uma olhada mais de perto nas configurações de dois fatores.

    Métodos de autenticação disponíveis para usuários - As configurações permitem que você escolha qual dos três métodos de autenticação você permitirá que as pessoas usem.

    Os três métodos de autenticação fornecidos pela iThemes Security :

    1. Aplicativo móvel - O método do aplicativo móvel é o método mais seguro de autenticação de dois fatores fornecido pela iThemes Security. Este método requer que você use um aplicativo móvel gratuito de dois fatores como o Authy.
    2. E - mail - o método de e-mail de dois fatores enviará códigos urgentes para o endereço de e-mail do seu usuário.
    3. Códigos de backup - Um conjunto de códigos de uso único que podem ser usados ​​para fazer o login no caso de perda do método principal de dois fatores.

    Tudo bem, vamos passar para o resto das configurações de dois fatores.

    • Desabilitar no primeiro login - Quando você habilita o recurso Forçar autenticação de dois fatores para grupos de usuários específicos, eles serão solicitados a inserir o token de dois fatores enviado para seus endereços de e-mail na próxima vez que fizerem login. Habilitar esta configuração simplificará o processo integrado fluxo quando os usuários fazem login pela primeira vez.
    • Texto de boas-vindas integrado - permite que você personalize o texto que as pessoas veem quando iniciam o fluxo de integração de dois fatores.

    Recusar senhas comprometidas com integração "Já fui Pwned"

    A iThemes Security agora usa um serviço da Have I Been Pwned para detectar se as senhas apareceram em uma violação de dados. Uma violação de dados normalmente é uma lista de nomes de usuário, senhas e, muitas vezes, outros dados pessoais que foram expostos depois que um site foi comprometido.

    A Have I been Pwned mantém o controle das senhas comprometidas em muitas violações de dados e as disponibiliza por meio de uma API. Para verificar se uma senha está incluída em uma violação de dados, enviamos os primeiros 5 caracteres de uma versão hash (sha1) da senha.

    Nota: O iThemes Security nunca envia senhas em texto simples para Have I Been Pwned. Em vez disso, 5 caracteres da senha com hash são enviados por meio de uma conexão criptografada para sua API. Leia os detalhes técnicos aqui.

    Você pode encontrar a Senha comprometida recusada com o restante dos recursos de Requisito de senha .

    Para começar a proteger seus usuários com Requisitos de senha , navegue até as configurações do Grupo de usuários e marque a caixa Selecionar vários grupos de usuários para editar juntos .

    Agora selecione os grupos de usuários aos quais deseja aplicar uma política de senha, marque todas as caixas na seção Requisitos de senha e clique no botão Salvar.

    Nova configuração e integração: leve seu site de zero a seguro em minutos

    Muitos donos de sites não percebem a importância da segurança site até depois de terem sido hackeado. Se você já esteve nessa situação, a última coisa com a qual deseja lidar é uma tarefa demorada e complexa de descobrir as configurações de segurança do site e configurar as ferramentas. Você só quer ter certeza de nunca mais ser hackeado.

    A nova experiência de configuração e integração do iThemes Security foi projetada para permitir que qualquer pessoa proteja seu site WordPress em menos de 10 minutos , sem a necessidade de um diploma em segurança cibernética. Também existem ferramentas de configuração que economizam tempo se você usar o iThemes Security para clientes.

    Saber que ativou todas as configurações de segurança corretas para o seu site fará com que você sinta que seu site nunca foi mais seguro. Além disso, uma vez que o plug-in é configurado em seu site, o iThemes Security irá trabalhar em seu nome, trabalhando 24 horas por dia, 7 dias por semana para:

    • Pare de ataques automatizados
    • Monitore para atividades suspeitas
    • Fortaleça as credenciais do usuário
    • Procure plugins e temas vulneráveis

    Vamos dar uma olhada em alguns dos destaques da nova experiência de configuração / integração do iTheme Security.

    Novos modelos de site de segurança adequados ao seu tipo de site

    O iThemes Security agora permite que você selecione seu tipo de site para aplicar as melhores configurações de segurança.

    Porque? Um site de comércio eletrônico requer um nível de segurança diferente de um blog comum, portanto, os modelos de site ajudam a iThemes Security a definir automaticamente as melhores configurações de segurança para o seu site.

    Agora você pode escolher entre seis modelos de site diferentes, incluindo:

    1. Comércio eletrônico - sites que vendem produtos ou serviços
    2. Rede - sites que conectam pessoas ou comunidades
    3. Sem fins lucrativos - sites que promovem sua causa e coletam doações
    4. Blog - sites que compartilham suas idéias ou iniciam uma conversa
    5. Portfólio - sites que mostram sua arte
    6. Brochura - sites simples que promovem o seu negócio

    Para tornar a escolha do seu tipo de site ainda mais fácil, o iThemes Security verifica se você possui plug-ins LMS, plug-ins de comércio eletrônico, plug-ins de doação ou plug-ins de rede instalados e recomenda o melhor tipo de site para você. Por exemplo, se você tiver um site de associação usando Restrict Content Pro, recomendamos que use o modelo de site de comércio eletrônico.

    Grupos de usuários: níveis de proteção para usuários Ótimo para clientes!

    Semelhante ao tipo de site que você possui, diferentes tipos de usuários exigem diferentes níveis de segurança. Durante o processo de configuração do iThemes Security, você receberá uma série de perguntas para identificar os principais grupos de usuários do seu site. Depois que os diferentes tipos de usuários são identificados, você pode decidir o nível certo de proteção para cada grupo.

    Como os grupos de usuários são úteis? Aqui estão alguns exemplos de como os grupos de usuários são úteis para proteger o seu site:

    • Para clientes - digamos que você esteja configurando o iThemes Security no site de um cliente. Você decidirá se eles devem ou não usar a autenticação de dois fatores e se devem ter acesso às configurações de segurança do iThemes.
    • Para clientes - se você tiver um site de comércio eletrônico, decidirá se deseja ou não proteger as contas dos clientes com uma política de senha.

    Precisa mudar alguma coisa? Não se preocupe. Se você é o tipo de pessoa que gosta de verificar seu trabalho, terá a oportunidade de revisar as configurações habilitadas para cada grupo de usuários antes de aplicá-las. Se você é do tipo que não questiona seu trabalho, pode pular o processo de revisão.

    Aqui está um vídeo que dá um mergulho mais profundo no novo fluxo de configuração / integração do iThemes Security.

    Configurações reprojetadas e reorganizadas para simplificar a segurança do site

    A configuração e a integração não são as únicas novidades no iThemes Security. Nós revisamos as configurações de segurança dentro do iThemes Security e confie em mim. É muito mais do que uma pintura!

    A atualização mais óbvia no iThemes Security 8.0, uma aparência totalmente nova para as configurações de segurança. (Acho que é seguro dizer que a segurança do WordPress nunca esteve melhor .) No iThemes Security 8.0, as configurações foram redesenhadas e reorganizadas para ajudar a simplificar a segurança do site.

    6 novos grupos de configurações de segurança

    As configurações foram consolidadas e simplificadas em 6 grupos de configurações, incluindo:

    1. Segurança de login
    2. Bloqueios
    3. Verificação do local
    4. Serviços de utilidade pública
    5. Ferramentas
    6. Avançado

    Vamos dar uma olhada em cada grupo de configuração:

    1. Segurança de login

    O grupo Segurança de login inclui os recursos de segurança projetados para bloquear seu login do WordPress.

    2. Bloqueios

    O grupo Lockout inclui os recursos de segurança projetados para identificar e bloquear os bandidos.

    3. Verificação do local

    O grupo Site Check inclui os recursos de segurança projetados para detectar vulnerabilidades e alterações maliciosas.

    4. Utilitários

    O grupo Utilitários inclui os vários utilitários de segurança disponíveis no iThemes Security.

    5. Ferramentas

    O grupo de configurações Ferramentas inclui a maioria das verificações de segurança e ferramentas que você pode executar.

    6. Avançado

    O grupo de configurações Avançado inclui todos os recursos de segurança que podem causar conflitos ou não são recomendados para uso em todos os sites.

    Perguntas? Nova ajuda do plug-in para configurações

    Se você já se deparou com algo no iThemes Security que não entendeu muito bem, não se preocupe. A ajuda está a apenas um clique de distância. Em quase todas as páginas das configurações de segurança, você encontrará um ícone de ajuda.

    Clicar no ícone Ajuda fornecerá informações adicionais relevantes para a página em que você está.

    Clique no link Mais na caixa de texto do ícone Ajuda para ver uma Página de Ajuda com links para postagens de blog, tutoriais e documentação relevante para a página em que você está.

    A nova ajuda do plugin dentro do iThemes Security 8.0 está lá para garantir que você tenha a ajuda certa quando precisar dela.

    Nova pesquisa poderosa de configurações

    A nova pesquisa torna mais fácil encontrar o que você precisa. Não é para me gabar, mas pode ser a melhor ferramenta de busca na história dos plug-ins do WordPress.

    Bônus: as configurações agora usam React JS

    Mencionamos anteriormente que o redesenho das configurações foi muito mais do que apenas um trabalho de pintura. A base de código do iThemes Security foi atualizada para usar o React JS. Atualizar para React JS nos permite tirar proveito de todas as coisas legais adicionadas ao WordPress. E, eventualmente, levará a integrações mais profundas com outros produtos da iThemes.

    Melhor acessibilidade

    Trabalhamos muito para melhorar a acessibilidade do iThemes Security nesta versão. Você deve ser capaz de navegar em toda a interface pelo teclado e os leitores de tela devem anunciar o conteúdo e os controles da página de forma adequada. Há mais melhorias chegando, e se você identificar algo que possamos fazer melhor, informe-nos! Estamos empenhados em tornar o iThemes Security tão acessível quanto o WordPress.

    Adição por subtração: configurações removidas em 8.0

    A iThemes Security vem protegendo e protegendo sites WordPress há sete anos. Nesse tempo, o número de recursos e configurações no iThemes Security cresceu dramaticamente.

    Com o quanto tudo mudou desde o iThemes Security 1.0, pensamos que o 8.0 seria uma grande oportunidade para reavaliar os recursos e configurações de segurança existentes no iThemes Security 8.0 para ver se eles ainda faziam sentido em 2021. Queremos apenas incluir recursos de segurança que fazem um impacto real na segurança do seu site. Além disso, o nível de recursos de segurança que oferecemos deve superar a frustração de usá-los.

    O iThemes Security adiciona à experiência do usuário, subtraindo configurações que não fazem mais sentido no mundo de hoje. No 8.0, removemos as configurações que eram uma abordagem desatualizada para a segurança do site ou que causavam mais frustração do que benefícios de segurança.

    Para recapitular, removemos certas configurações do iThemes Security 8.0 com base nestes motivos:

    • A configuração de segurança não ofereceu nenhuma segurança significativa - Novamente, queremos incluir apenas recursos de segurança que tenham um impacto real na proteção do seu site.
    • A configuração de segurança não faz mais sentido no mundo de hoje - nos últimos sete anos, houve muitas mudanças no WordPress, incluindo as ferramentas e estratégias de segurança usadas para identificar e impedir ataques cibernéticos. Algumas abordagens de segurança de site há mais de 5 anos simplesmente se tornaram desatualizadas.
    • A configuração de segurança causou mais frustração do que benefício de segurança . O nível de um recurso de segurança deve superar a frustração de usá-lo. Como ajudamos os clientes com algumas dores de cabeça com certos recursos, aprendemos quais recursos são problemáticos e simplesmente não vale a pena mantê-los quando o benefício de segurança não supera os problemas que um recurso causa.

    Aqui está a lista das configurações removidas no iThemes Security 8.0, junto com uma explicação de por que ele foi removido.

    Detecção 404

    Na maioria das vezes, a configuração de detecção 404 acabou bloqueando visitantes legítimos do seu site. Em sites com muitos links quebrados, pode até acabar bloqueando rastreadores como o Googlebot, o que é um problema para o SEO.

    Em vez de usar a detecção 404, recomendamos ativar as configurações de Desativar execução do PHP em Ajustes do sistema. Eles agora estão habilitados por padrão no iThemes Security 8.0.

    Modo ausente

    Os invasores não param de tentar invadir seu site com base na hora do dia. O recurso Modo ausente muitas vezes criava uma falsa sensação de segurança do site e causava conflitos com plug-ins de terceiros que precisam acessar partes do administrador do WordPress a qualquer hora do dia. O Modo ausente representa uma abordagem desatualizada de segurança, já que métodos muito mais fortes estão agora disponíveis para proteger o painel de administração do WordPress.

    Em vez de usar o Modo ausente, recomendamos aplicar senhas fortes, habilitar o reCAPTCHA para seu login do WordPress e habilitar a autenticação de dois fatores para que os usuários possam proteger suas contas.

    Alterar diretório de conteúdo

    A configuração Alterar direção do conteúdo se enquadra na categoria de segurança por obscuridade, mas era uma forma bastante ineficaz nisso. Quando usado em um site existente, esse recurso pode corromper seu site, e é por isso que decidimos removê-lo.

    Se você ainda gostaria de usar um diretório de conteúdo diferente, recomendamos definir os WP_CONTENT_DIR e WP_CONTENT_URL constantes manualmente quando primeiro criar o seu site.

    Ajustes em vários locais

    Este módulo de configurações não oferece recursos de segurança, apenas ajustes de IU que não são particularmente relevantes para manter seu site seguro e protegido.

    WordPress Tweaks

    Os ajustes do WordPress são configurações projetadas para proteger alguns dos pontos fracos potenciais do WordPress, mas essas configurações não são mais benéficas ou são ineficazes para fornecer segurança em 2021.

    • Remover cabeçalho do Windows Live Writer - Este recurso não tem nenhum benefício de segurança, ele pode ocultar a URL do diretório wp-includes instalação do WordPress. Mas esse URL é exposto de muitas outras maneiras. Além disso, saber que o URL não dá aos invasores um ponto de apoio significativo.
    • EditURI Header - Ocultar a URL da API XML-RPC em seu site também é uma medida de segurança ineficaz. Em vez disso, recomendamos manter a configuração “Permitir várias tentativas de autenticação por solicitação XML-RPC” desabilitada no WordPress Tweaks. Se você não fizer uso de nenhum serviço que requeira XML-RPC, pode desabilitá-lo totalmente no WordPress Tweaks.
    • Spam de comentários - O método usado para bloquear spam não é mais eficaz em 2021. Em vez disso, recomendamos ativar o reCAPTCHA para sua seção de comentários.
    • Mensagens de erro de login - essa configuração causou atrito significativo para usuários legítimos que tentavam usar seu site e forneceu pouca proteção de segurança. Saiba por que o WordPress não considera a divulgação de nomes de usuário um problema de segurança.
    • Mitigar ataque transversal de arquivo de anexo - Esta proteção foi adicionada ao núcleo do WordPress.
    • Protect Against Tabnapping - Esta proteção foi adicionada ao núcleo do WordPress e não pode mais ser explorada na maioria dos navegadores.

    Ajustes de sistema

    Essas configurações foram removidas dos ajustes do sistema.

    • Sequências de consulta suspeitas , caracteres não ingleses , sequências de URL longas - esses recursos fornecem pouca dissuasão para um invasor motivado e são a causa mais comum de conflitos com outros plug-ins.
    • Métodos de solicitação de filtro - não é mais uma forma relevante de proteção.
    • Remover Permissões de Gravação de Arquivo - Este recurso não ofereceu muita proteção, uma vez que o usuário da web do servidor teria a capacidade de alterar as permissões de volta. Em vez disso, ele costuma criar conflitos com outros plug-ins e hosts da web que esperam poder gravar nos arquivos wp-config.php ou .htaccess .

    Configurações Diversas

    • A configuração Backup Full Database no módulo Database Backups foi removida. O módulo Database Backups é uma ferramenta simples para fazer backups do seu site WordPress, mas não é uma ferramenta geral de gerenciamento de banco de dados. Se você tiver vários sites WordPress compartilhando a mesma tabela de banco de dados, recomendamos configurar backups em cada site separadamente. Isso fornecerá backups menores e mais relevantes, que serão mais fáceis de restaurar se algo der errado.
    • O módulo SSL não tem mais controles refinados para determinar quais partes do seu site devem usar SSL; em vez disso, ele impõe SSL para todo o site quando ativado. Todo o seu site deve ser protegido por HTTPS, caso contrário, você estará deixando seções do seu site inseguras e prejudicando o SEO.
    • A configuração Fortalecer quando desatualizado foi removida do módulo de gerenciamento de versão . Esta configuração substituiu suas escolhas no WordPress Tweaks para como seu site deve ser protegido. Também causou confusão com a configuração de dois fatores, que exige que os usuários usem dois fatores quando seu site está executando um software desatualizado. Em vez disso, recomendamos habilitar “Desabilitar Editor de Arquivos”, manter “Permitir Tentativas de Autenticação Múltiplas por Solicitação XML-RPC” desligado e desabilitar XML-RPC conforme apropriado em todos os momentos.

    Quer ainda mais camadas de segurança? Obtenha o iThemes Security Pro! (Agora com 40% de desconto)

    • Verificador de site para vulnerabilidades de plugins e temas
    • Painel de segurança do site em tempo real
    • Detecção de alteração de arquivo
    • Registros de segurança do WordPress
    • Dispositivos confiáveis
    • reCAPTCHA
    • Proteção de força bruta
    • Links de login mágicos
    • Escalada de privilégios

    Por apenas uma semana, estamos oferecendo 40% de desconto em todos os planos do iThemes Security Pro com o código de cupom STELLARSALE. A oferta termina em 4 de agosto de 2021 às 23h59 (CT)

    Obtenha o iThemes Security Pro agora