Spotlight de caracteristici iThemes Security Pro: dispozitive de încredere
Publicat: 2021-09-15Toate funcțiile din iThemes Security Pro sunt concepute pentru a vă ajuta să vă blocați, să vă protejați și să vă protejați site-ul WordPress. În această postare, evidențiem caracteristica Dispozitive de încredere în iThemes Security Pro și vă împărtășim un pic despre motivul pentru care am dezvoltat funcția, pentru cine este destinată funcția și despre modul de utilizare a funcției.
Ce sunt dispozitivele de încredere?
Funcția Trusted Devices din pluginul iThemes Security Pro funcționează pentru a identifica dispozitivele pe care dvs. și alți utilizatori le utilizați pentru a vă conecta la site-ul dvs. WordPress. După ce dispozitivele dvs. sunt identificate, putem opri deturnatorii de sesiuni și alți actori răi să nu producă pagube pe site-ul dvs. web.Când un utilizator s-a conectat pe un dispozitiv nerecunoscut, dispozitivele de încredere își pot restricționa capacitățile la nivel de administrator . Aceasta înseamnă că, dacă un atacator ar putea intra în backend-ul site-ului dvs. WordPress, nu ar avea capacitatea de a face modificări rău intenționate site-ului dvs. web.
iThemes Security Pro vă va trimite, de asemenea, un e-mail care vă anunță că cineva s-a conectat la site-ul dvs. de pe un dispozitiv nerecunoscut. E-mailul include o opțiune de blocare a dispozitivului hackerului. Atunci poți să râzi și să râzi, știind că ai stricat ziua unui tip rău. Omule, sigur se simte bine împiedicând atacurile rău intenționate să aibă succes!
3 motive pentru care aveți nevoie de dispozitive de încredere pentru site-ul dvs. WordPress
Să despachetăm 3 motive mari pentru care aveți nevoie de dispozitive de încredere pentru a vă proteja site-ul WordPress.
1. Hackerii vă pot exploata în continuare contul de administrator WordPress
Să presupunem că urmați toate cele mai bune practici de securitate WordPress pentru a vă proteja contul de utilizator. Nu numai că utilizați o parolă unică și puternică pentru fiecare site, dar vă blocați toate conturile online cu autentificare cu doi factori. Sunteți un bun exemplu despre cum arată să luați în serios securitatea WordPress .
Cu toate acestea, chiar și cu toate măsurile de securitate pe care le-ați pus în aplicare, cumva, site-ul dvs. web a fost încă piratat. Și, ca să înrăutățească lucrurile, atacatorul a folosit utilizatorul DUMNEAVOASTRĂ WordPress pentru a pirata site-ul. Cum ți s-a întâmplat asta, guru al securității ?
Din păcate, chiar dacă faci totul bine pentru a-ți securiza contul de utilizator WordPress, există încă metode pe care hackerii le pot folosi pentru a-ți exploata contul, care sunt legate de alte programe pe care le poți folosi.
2. Deturnarea sesiunii este o adevărată amenințare
De exemplu, WordPress generează un cookie de sesiune de fiecare dată când vă conectați la site-ul dvs. web. Și să spunem că aveți o extensie de browser care a fost abandonată de dezvoltator și nu mai lansează actualizări de securitate. Din păcate pentru dvs., extensia de browser neglijată are o vulnerabilitate. Vulnerabilitatea permite actorilor răi să vă deturneze cookie-urile din browser, inclusiv cookie-ul de sesiune WordPress menționat anterior. Acest tip de hack este cunoscut sub numele de Session Hijacking . Așadar, un atacator poate exploata vulnerabilitatea extensiei pentru a vă lăsa în evidență datele de conectare și poate începe să facă modificări rău intenționate cu utilizatorul dvs. WordPress.
3. Dispozitivele de încredere fac ca sesiunea să deturneze un lucru din trecut
Destul de crunt, nu? Suntem de acord, așa că am creat o modalitate de a vă proteja contul, chiar și atunci când actorii răi pot găsi și exploata alte vulnerabilități. Aici intervine Trusted Devices. Cu pluginul iThemes Security Pro, puteți identifica dispozitivele pe care dvs. și alți utilizatori vă conectați la site-ul dvs. WordPress. Orice conectare de pe dispozitive necunoscute va fi blocată, adăugând un alt nivel puternic de securitate pe site-ul dvs.
Principalul beneficiu al dispozitivelor de încredere este că face din Session Hijacking un lucru din trecut. Dacă dispozitivul unui utilizator se schimbă în timpul unei sesiuni, iThemes Security îl va deconecta automat pentru a preveni orice activitate neautorizată din contul utilizatorului, cum ar fi schimbarea adresei de e-mail a utilizatorului sau încărcarea de pluginuri rău intenționate.
Cum se folosește caracteristica Dispozitive de încredere în iThemes Security Pro
Pentru a începe cu dispozitivele de încredere, navigați la setările de securitate meniul Caracteristici din tabloul de bord al administratorului WordPress. Din acest ecran, activați Dispozitive de încredere. După activarea dispozitivelor de încredere, faceți clic pe roata dințată setări.
În setările Dispozitive de încredere, activați apoi Restricționați capacitățile și caracteristicile de protecție împotriva deturnării sesiunii .
Faceți clic pe linkul Grupuri de utilizatori pentru a activa Dispozitive de încredere pentru anumiți utilizatori.
După activarea noii setări Dispozitive de încredere, utilizatorii vor primi o notificare în bara de administrare WordPress despre dispozitivele nerecunoscute în așteptare. Dacă dispozitivul dvs. curent nu a fost adăugat la lista de dispozitive de încredere, faceți clic pe linkul Confirmare dispozitiv pentru a trimite e-mailul de autorizare .
Faceți clic pe butonul Confirmare dispozitiv din e-mailul de autentificare nerecunoscută pentru a adăuga dispozitivele dvs. curente la lista Dispozitive de încredere.
Odată ce dispozitivele de încredere sunt activate, utilizatorii pot gestiona dispozitivele din pagina lor de profil utilizator WordPress. Din acest ecran, puteți aproba sau refuza dispozitivele din lista Dispozitive de încredere.
În plus, aveți opțiunea de a vă înscrie pentru unele API-uri din partea a treia pentru a îmbunătăți acuratețea identificării dispozitivelor de încredere și pentru a utiliza hărți de imagine statice pentru a afișa locația aproximativă a unei date de autentificare nerecunoscute. Consultați setarea Dispozitive de încredere pentru a vedea ce integrări sunt disponibile,
Încheierea
Nu am considerat că este corect ca dvs. să faceți toată munca pentru a vă securiza site-ul, doar ca un hacker să găsească o lacună de vulnerabilitate. Funcția Trusted Devices din iThemes Security Pro vă permite să restricționați accesul la backend-ul site-ului dvs. la o listă de dispozitive aprobate. Acum este minunat!
Obțineți iThemes Security Pro cu dispozitive de încredere astăzi
iThemes Security, pluginul nostru de securitate WordPress, vă oferă peste 30 de moduri de a vă securiza și proteja site-ul WordPress. În medie, 30.000 de site-uri web noi sunt piratate în fiecare zi. Site-urile WordPress pot fi o țintă ușoară pentru atacuri din cauza vulnerabilităților pluginurilor, parolelor slabe și software-ului învechit.
Majoritatea administratorilor WordPress nu știu că sunt vulnerabili, dar iThemes Security funcționează pentru a bloca WordPress, pentru a remedia găurile comune, pentru a opri atacurile automatizate și pentru a consolida acreditările utilizatorului. Cu funcții avansate pentru utilizatorii experimentați, pluginul nostru de securitate WordPress poate ajuta la întărirea WordPress.
Obțineți iThemes Security Pro acum
În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.
