Destaque do recurso iThemes Security Pro: Dispositivos confiáveis
Publicados: 2021-09-15Todos os recursos do iThemes Security Pro são projetados para ajudá-lo a bloquear, proteger e proteger seu site WordPress. Nesta postagem, destacamos o recurso Dispositivos confiáveis no iThemes Security Pro e compartilhamos um pouco sobre por que desenvolvemos o recurso, para quem ele se destina e como usá-lo.
O que são dispositivos confiáveis?
O recurso Dispositivos confiáveis no plug-in iThemes Security Pro funciona para identificar os dispositivos que você e outros usuários usam para fazer login no seu site WordPress. Depois que seus dispositivos são identificados, podemos impedir que sequestradores de sessão e outros agentes mal-intencionados causem danos ao seu site.Quando um usuário faz login em um dispositivo não reconhecido, os Dispositivos confiáveis podem restringir seus recursos de nível de administrador . Isso significa que se um invasor conseguisse invadir o back-end do seu site WordPress, ele não teria a capacidade de fazer alterações maliciosas em seu site.
O iThemes Security Pro também enviará um e-mail avisando que alguém se conectou ao seu site a partir de um dispositivo não reconhecido. O e-mail inclui uma opção para bloquear o dispositivo do hacker. Então você pode apenas rir e rir, sabendo que você arruinou o dia de um bandido. Cara, com certeza é bom evitar que ataques maliciosos tenham sucesso!
3 razões pelas quais você precisa de dispositivos confiáveis para seu site WordPress
Vamos desvendar três grandes motivos pelos quais você precisa de dispositivos confiáveis para proteger seu site WordPress.
1. Hackers ainda podem explorar sua conta de administrador do WordPress
Digamos que você siga todas as práticas recomendadas de segurança do WordPress para proteger sua conta de usuário. Você não apenas usa uma senha única e forte para cada site, mas também bloqueia todas as suas contas online com autenticação de dois fatores. Você é um bom exemplo de como é levar a sério a segurança do WordPress .
No entanto, mesmo com todas as medidas de segurança que você implementou, de alguma forma, seu site ainda foi hackeado. E, para piorar as coisas, o invasor usou SEU usuário WordPress para hackear o site. Como isso aconteceu com você, o guru da segurança ?
Infelizmente, mesmo se você fizer tudo certo para proteger sua conta de usuário do WordPress, ainda existem métodos que os hackers podem usar para explorar sua conta que estão relacionados a outro software que você pode estar usando.
2. O sequestro de sessão é uma ameaça real
Por exemplo, o WordPress gera um cookie de sessão toda vez que você faz login em seu site. E digamos que você tenha uma extensão de navegador que foi abandonada pelo desenvolvedor e não está mais lançando atualizações de segurança. Infelizmente para você, a extensão do navegador negligenciada tem uma vulnerabilidade. A vulnerabilidade permite que atores mal-intencionados sequestrem os cookies do seu navegador, incluindo o cookie de sessão do WordPress mencionado anteriormente. Esse tipo de hack é conhecido como Session Hijacking . Portanto, um invasor pode explorar a vulnerabilidade da extensão para pegar carona em seu login e começar a fazer alterações maliciosas com seu usuário do WordPress.
3. Dispositivos confiáveis tornam o sequestro de sessão uma coisa do passado
Muito ruim, certo? Concordamos, então criamos uma maneira de proteger sua conta, mesmo quando pessoas mal-intencionadas podem encontrar e explorar outras vulnerabilidades. É aí que entram os Dispositivos confiáveis. Com o plug-in iThemes Security Pro, você pode identificar os dispositivos que você e outros usuários fazem login no seu site WordPress. Todos os logins de dispositivos desconhecidos serão bloqueados, adicionando outra camada forte de segurança ao seu site.
O principal benefício dos dispositivos confiáveis é que ele torna o sequestro de sessão uma coisa do passado. Se o dispositivo de um usuário for alterado durante uma sessão, o iThemes Security desconectará automaticamente o usuário para evitar qualquer atividade não autorizada na conta do usuário, como alterar o endereço de e-mail do usuário ou enviar plug-ins maliciosos.
Como usar o recurso Dispositivos confiáveis no iThemes Security Pro
Para começar a usar dispositivos confiáveis, navegue até o menu de configurações de segurança Recursos no painel de administração do WordPress. Nessa tela, ative Dispositivos confiáveis. Depois de habilitar Dispositivos confiáveis, e clique na engrenagem de configurações.
Nas configurações de Dispositivos confiáveis, ative os recursos Restringir recursos e Proteção contra sequestro de sessão .
Clique no link Grupos de usuários para habilitar Dispositivos confiáveis para usuários específicos.
Depois de habilitar a nova configuração Dispositivos confiáveis, os usuários receberão uma notificação na barra de administração do WordPress sobre dispositivos pendentes não reconhecidos. Se o seu dispositivo atual não foi adicionado à lista de dispositivos confiáveis, clique no link Confirmar este dispositivo para enviar o e-mail de autorização .
Clique no botão Confirmar dispositivo no e-mail de login não reconhecido para adicionar seus dispositivos atuais à lista Dispositivos confiáveis.
Uma vez que Dispositivos confiáveis é habilitado, os usuários podem gerenciar os dispositivos de sua página de Perfil de Usuário do WordPress. Nessa tela, você pode aprovar ou negar dispositivos da lista Dispositivos confiáveis.
Além disso, você tem a opção de se inscrever em algumas APIs de terceiros para melhorar a precisão da identificação de dispositivos confiáveis e usar mapas de imagem estática para exibir a localização aproximada de um login não reconhecido. Confira a configuração de Dispositivos confiáveis para ver quais integrações estão disponíveis,
Empacotando
Não achamos justo que você fizesse todo o trabalho para proteger seu site, apenas para algum hacker encontrar uma brecha de vulnerabilidade. O recurso Dispositivos confiáveis no iThemes Security Pro permite que você restrinja o acesso ao back-end do seu site a uma lista de dispositivos aprovados. Isso é incrível!
Obtenha o iThemes Security Pro com dispositivos confiáveis hoje
O iThemes Security, nosso plugin de segurança para WordPress, oferece mais de 30 maneiras de proteger e proteger seu site WordPress. Em média, 30.000 novos sites são hackeados a cada dia. Os sites WordPress podem ser um alvo fácil para ataques devido a vulnerabilidades de plug-ins, senhas fracas e software obsoleto.
A maioria dos administradores do WordPress não sabe que está vulnerável, mas o iThemes Security trabalha para bloquear o WordPress, consertar buracos comuns, interromper ataques automatizados e fortalecer as credenciais do usuário. Com recursos avançados para usuários experientes, nosso plug-in de segurança do WordPress pode ajudar a fortalecer o WordPress.
Obtenha o iThemes Security Pro agora
A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.
