iThemes Security Pro destaque do recurso - verificação de segurança do iThemes

Nas postagens do Destaque do Recurso, destacaremos um recurso do plug-in iThemes Security Pro e compartilharemos um pouco sobre por que desenvolvemos o recurso, para quem se destina e como usá-lo.

Hoje vamos cobrir o iThemes Security Check, uma forma de proteger o seu site com um único clique.

Por que você deve usar a verificação de segurança do seu site

o O recurso de verificação de segurança ajuda a economizar tempo, habilitando alguns dos recursos de segurança mais importantes do plug-in iThemes Security Pro para você. A verificação também executa algumas auditorias críticas do ambiente de servidor do seu site…. tudo com um clique do mouse.

Embora a verificação de segurança não habilite todos os recursos de site recomendados no iThemes Security Pro, ela fornece um ótimo ponto de partida. Dito isso, executar a Verificação de segurança protegerá seu site contra a grande maioria dos ataques de hackers.

Confira as 10 principais coisas a fazer depois de instalar o iThemes Security Pro.

Abordaremos todas as configurações que a verificação de segurança permite, mas primeiro, vamos aprender como executar a verificação.

Como usar a verificação de segurança do iThemes

Depois de instalar e ativar o plug-in iThemes Security Pro, você verá um prompt para executar a verificação de segurança.

Você também pode acessar a verificação de segurança a qualquer momento clicando no botão Definir configurações na página principal das configurações de segurança.

Para executar uma nova verificação de segurança, clique no botão Executar site seguro novamente .

Na próxima seção, falaremos sobre o que a Verificação de segurança realmente faz para proteger e proteger seu site.

O que a verificação de segurança faz?

A verificação de segurança também audita certos aspectos da configuração do servidor para otimizar a proteção que o iThemes Security Pro fornece no seu site.

Configurações de segurança ativadas por verificação de segurança

A verificação de segurança não criará nenhum conflito no seu site. A verificação de segurança habilita apenas as configurações de segurança recomendadas que funcionam bem em todos os ambientes do site, incluindo hosts compartilhados com recursos limitados .

Vamos dar uma olhada nas configurações que são ativadas pela verificação de segurança.

• Local Brute Force Protection - O recurso Local Brute Force Protection rastreia tentativas de login inválidas feitas por IPs e nomes de usuário. Depois que um invasor fizer muitas tentativas consecutivas de login inválido, ele será bloqueado.
• Usuários banidos - O recurso Usuários banidos mantém registro de bloqueios de IP. Assim que um IP se tornar um infrator reincidente, o iThemes Security Pro adicionará o IP à lista de Hosts Banidos e impedirá que o IP visualize seu site, quanto mais tentar fazer o login.
• Backups de banco de dados - O recurso Backups de banco de dados cria backups do banco de dados do seu site.
• Links mágicos - O recurso Links mágicos permite que você solicite um e-mail com um link de login exclusivo quando seu nome de usuário estiver bloqueado. Usar o link enviado por e-mail permitirá que você ignore o bloqueio, enquanto os atacantes de força bruta permanecem bloqueados.
• Login sem senha - O recurso Login sem senha é uma nova maneira de verificar a identidade de um usuário sem realmente exigir uma senha para fazer o login.
• Varredura do Site - A Varredura do Site verifica se há vulnerabilidades conhecidas em seu site e aplica automaticamente um patch, se houver.
• Autenticação de dois fatores - A autenticação de dois fatores verifica a identidade de uma pessoa exigindo dois métodos separados de verificação.
• Registro do usuário - O recurso Registro do usuário faz exatamente o que você pensa; ele registra as ações do usuário, como fazer login e salvar conteúdo.
• WordPress Tweaks - Nem todas as opções de WordPress Tweaks são ativadas pela verificação de segurança. Os métodos de segurança essenciais, como Desabilitar o Editor de Arquivo , Bloquear Várias Tentativas de Autenticação por Solicitação XML-RPC , Restringir o Acesso à API REST e Mitigar Ataque Transversal de Arquivo de Anexo, estão habilitados.

A verificação de segurança solicitará que você ative sua licença de Network Brute Force Protection . A Rede de Proteção Brute Force ajuda os usuários do iThemes Security a se protegerem. Os IPs que são bloqueados para atacar o seu site, junto com o IP bloqueado de outros sites protegidos pelo iThemes Security, serão relatados à Rede de Força Bruta. Assim que um IP estiver na rede de força bruta, ele será bloqueado em todos os sites da rede.

2. Verificação da configuração do servidor

A verificação de segurança usa detecção de proxy para ajudar a evitar bloqueios inadvertidos do servidor, identificando o servidor do seu site e IPs de loopback. A verificação de segurança também verificará os IPs remotos que acessam seu site para proteger contra falsificação de IP.

Você pode escolher como o iThemes Security identifica os IPs nas Configurações Globais . Escolha a verificação de verificação de segurança para aumentar a capacidade do iThemes Security Pro de identificar com precisão o IP do seu servidor e os IPs dos malfeitores que estão atacando o seu site.

Identificar incorretamente os IPs de agentes mal-intencionados pode fazer com que os invasores contornem os bloqueios ou proibições.

A verificação de segurança… verifica se o seu servidor tem um certificado SSL habilitado e se as solicitações de sua página HTTP estão sendo redirecionadas para HTTPs. Uma página carregada usando HTTPs protege seus visitantes com criptografia SSL. Você força o redirecionamento HTTPS no menu Verificação de segurança.

Conclusão: Use a verificação de segurança do iThemes para proteger seu site WordPress

Com um único clique, a verificação de segurança no iThemes Security Pro:

• Adiciona proteção de nível profissional ao seu site, permitindo configurações críticas de segurança.
• Identifica o servidor e IPs de loopback para evitar bloqueios inadvertidos.
• Impede que os invasores falsifiquem seus IPs para contornar bloqueios com identificação remota de IP.
• Redireciona as solicitações de página HTTP para HTTPS.
• Adicione o seu site à Rede de Força Bruta da iThemes Security.

Obtenha o iThemes Security Pro - Já à venda com 40% de desconto!

Michael Moore

A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.