Novo! Usuários banidos recebem um upgrade no iThemes Security Pro 6.7.0

Publicados: 2020-09-17

O recurso de usuários banidos do iThemes Security Pro acaba de ser atualizado. A versão de usuários banidos agora oferece mais flexibilidade sobre como as proibições são aplicadas em seu site. Além disso, com o novo Cartão de Segurança de Usuários Banidos, você pode gerenciar seus banimentos diretamente do Painel de Segurança do WordPress.

Os clientes atuais do iThemes Security Pro, Plugin Suite e Toolkit encontrarão a versão 6.7.0 do plugin iThemes Security Pro disponível como uma atualização automática no painel do WordPress ou como um download manual no Painel de Membros do iThemes. Economize tempo atualizando todos os seus sites de uma vez no painel do iThemes Sync.

O que é o recurso de usuários banidos no iThemes Security Pro?

O recurso de usuários banidos no iThemes Security Pro permite que você bane completamente hosts ou agentes de usuários de seu site que exibiram atividades nefastas, como ataques de força bruta, repetidamente atingindo 404s ou tentando usar o nome de usuário “admin” para fazer o login. Depois que um host ou agente de usuário é banido, eles não podem mais acessar seu site.

Com algumas configurações simples, o iThemes Security Pro pode criar uma lista de usuários banidos de endereços IP e agentes de usuário. Você também pode utilizar uma lista de banimentos padrão do HackRepair.com como ponto de partida para agentes mal-intencionados conhecidos.

Como adicionar o cartão de usuários banidos ao seu painel de segurança

Depois de atualizar para o iThemes Security Pro versão 6.7.0, vá para o Painel de Segurança do WordPress.

Se você ainda não criou seu painel de segurança do WordPress, agora seria um ótimo momento!

Quando estiver em seu Painel de Segurança, clique no botão Editar Cartões e, em seguida, clique no + ao lado de Usuários Banidos .

Depois de adicionar o cartão de Usuários banidos, ajuste o tamanho para caber onde você deseja no painel de segurança do WordPress.

Visão geral do cartão de segurança de novos usuários banidos

O novo cartão de segurança de Usuários Banidos traz alguns novos truques para ajudá-lo a gerenciar banimentos em seu site. Vamos abordar 6 maneiras diferentes pelas quais o novo Cartão de Segurança de Usuários Banidos pode ajudá-lo a gerenciar rapidamente seus banimentos.

1. Filtrar IPs proibidos

A primeira lista suspensa no cartão de Usuários Banidos permite que você filtre IPs pelo motivo pelo qual foram banidos. Isso é útil se você deseja classificar os banimentos por usuário ou módulo de bloqueio (força bruta, 404, usando o nome de usuário “admin”).

Filtre os IPs pelo motivo pelo qual foram banidos.

2. Procure um IP na lista de banidos

O campo de pesquisa do cartão de Usuários banidos pode ser usado para encontrar um IP em sua lista de hosts banidos. Isso pode ser útil quando você precisa remover um IP que foi inadvertidamente banido.

Encontre um IP específico na lista de banidos.

3. Lista de hosts banidos

A lista de hosts banidos de Usuários banidos espelha a lista de hosts banidos nas configurações de Usuários banidos de segurança do iThemes. A cor à esquerda do IP é coordenada com o motivo pelo qual o IP foi banido.

Verde = tentativa de login inválida
Vermelho = Envio reprovado de reCAPTCHA
Laranja = Muitos 404s
Azul = tentativa de login com o nome de usuário “Admin”
Roxo = Banido Manualmente

Visualize IPs banidos, tempo de banimento e notas de IP banidos.

4. Opções de IP selecionadas

Selecionar um IP na lista de hosts banidos exibirá o IP , a hora do banimento e a fonte do banimento. Você encontrará opções para Remover Ban e Exibir Atividade do IP nos logs de segurança.

Remova ou visualize informações adicionais sobre um IP banido.

Nota: Os banimentos ocorridos antes da atualização para o iThemes Security Pro 6.7.0 não exibirão uma fonte ou a hora correta. A hora exibida será a hora em que o site foi atualizado para a versão 6.7.0.

5. Novo! Anotações de hosts banidos

Agora você tem a opção de anexar uma nota a um IP banido. Por exemplo, pode ser útil adicionar uma mensagem rápida explicando por que um IP foi banido manualmente.

Anexe uma nota a um IP na lista de hosts banidos.

6. Adicionar Ban

Clicar no botão Adicionar Ban irá abrir um menu onde você pode adicionar manualmente um IP à lista de hosts banidos. Depois que o menu abrir, digite o IP que deseja banir e uma breve nota explicando o banimento.

Proibir manualmente os IPs do cartão de segurança de Usuários banidos.

Novo! Reduza o tempo limite do servidor com limites em IPs proibidos em arquivos de configuração do servidor

Com a nova opção Limitar IPs proibidos em arquivos de configuração do servidor nas configurações de Usuários proibidos, agora você pode limitar o número de IPs proibidos que o iThemes Security Pro grava em seus arquivos .htaccess ou ngninx.conf .

Por que eu iria querer limitar o número de IPs proibidos em meu arquivo de configuração do servidor?

Limitar o número de IPs bloqueados pelos arquivos de configuração do servidor (.htaccess e nginx.conf) ajudará a reduzir o risco de tempo limite quando o servidor atualiza esses arquivos.

Cada vez que um arquivo é atualizado, o servidor irá reescrever o arquivo inteiro. Isso significa que se você tiver um arquivo .htaccess com 200 IPs banidos e tiver um novo IP adicionado à sua lista de banidos, o servidor terá que reescrever todos os 201 IPs. Se você tiver quaisquer outras regras de servidor gravadas em seu .htaccess, essas regras terão que ser reescritas junto com os 201 banimentos.

Quanto maiores forem seus arquivos .htaccess ou nginx.conf, maior será a chance de um tempo limite do servidor expirar quando eles forem atualizados. Isso é especialmente verdadeiro quando o site está sob ataque e o servidor precisa atualizar o arquivo de configuração do servidor várias vezes para acompanhar todos os novos IPs.

O que acontecerá se eu tiver mais IPs banidos do que o permitido em meu arquivo de configuração do servidor?

Se o número de IPs na lista de banidos exceder o limite do arquivo de configuração do servidor, os IPs adicionais serão bloqueados usando PHP.

Uma coisa a ter em mente ao definir a opção Limitar IPs proibidos em arquivos de configuração do servidor é que bloquear IPs no nível do servidor é mais eficiente do que bloquear IPs no nível do aplicativo usando PHP. No entanto, o resultado final de ambos os métodos é o mesmo ... bandidos são impedidos de acessar seu site.

Novo! Cartão de segurança de usuários banidos para o painel de segurança do WordPress

O iThemes WordPress Security Dashboard utiliza cartões de segurança para organizar todas as suas atividades de segurança de uma forma mais digerível. Os Cartões de Segurança dividem as informações de seus registros de segurança em pedaços de dados fáceis de consumir. Com esta atualização, agora você pode adicionar um novo Cartão de usuários banidos ao seu painel para que possa visualizar facilmente as estatísticas e configurações relacionadas ao recurso Usuários banidos.

Obtenha o iThemes Security Pro agora

A atualização de usuários banidos do iThemes Security Pro dá a você mais controle sobre como as proibições são aplicadas em seu site WordPress. Além disso, você pode gerenciar mais a segurança do seu site a partir do Painel de Segurança do WordPress com o novo cartão de segurança de Usuários Banidos.

Com o plugin iThemes Security Pro, você pode proteger e proteger seu site WordPress hoje mesmo.

Obtenha o iThemes Security Pro agora

Michael Moore

A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.