Обзор функций iThemes Security Pro: надежные устройства
Опубликовано: 2021-09-15Все функции iThemes Security Pro разработаны, чтобы помочь вам заблокировать, обезопасить и защитить ваш сайт WordPress. В этом посте мы выделяем функцию «Надежные устройства» в iThemes Security Pro и рассказываем, почему мы разработали эту функцию, для кого она предназначена и как ее использовать.
Что такое доверенные устройства?
Функция Trusted Devices в плагине iThemes Security Pro работает для идентификации устройств, которые вы и другие пользователи используете для входа на свой сайт WordPress. После того, как ваши устройства будут идентифицированы, мы сможем помешать злоумышленникам и другим злоумышленникам нанести какой-либо ущерб вашему веб-сайту.Когда пользователь вошел в систему на нераспознанном устройстве, доверенные устройства могут ограничить свои возможности на уровне администратора . Это означает, что если бы злоумышленник смог взломать серверную часть вашего сайта WordPress, у него не было бы возможности вносить какие-либо вредоносные изменения в ваш сайт.
iThemes Security Pro также отправит вам электронное письмо, в котором вы узнаете, что кто-то вошел на ваш сайт с нераспознанного устройства. В электронном письме есть возможность заблокировать устройство хакера. Тогда вы можете просто смеяться и смеяться, зная, что вы испортили день плохому парню. Чувак, это действительно здорово, предотвращая успешные злонамеренные атаки!
3 причины, по которым вам нужны надежные устройства для вашего сайта WordPress
Давайте разберемся с тремя основными причинами, по которым вам нужны доверенные устройства для защиты вашего сайта WordPress.
1. Хакеры по-прежнему могут использовать вашу учетную запись администратора WordPress
Допустим, вы следуете всем рекомендациям по безопасности WordPress для защиты своей учетной записи. Вы не только используете уникальный надежный пароль для каждого сайта, но и блокируете все свои онлайн-аккаунты с помощью двухфакторной аутентификации. Вы - хороший пример серьезного отношения к безопасности WordPress .
Тем не менее, даже несмотря на все принятые вами меры безопасности, каким-то образом ваш сайт все равно был взломан. И, что еще хуже, злоумышленник использовал ВАШЕГО пользователя WordPress для взлома сайта. Как это случилось с вами, гуру безопасности ?
К сожалению, даже если вы сделаете все правильно, чтобы защитить свою учетную запись пользователя WordPress, все еще существуют методы, которые хакеры могут использовать для использования вашей учетной записи , связанные с другим программным обеспечением, которое вы можете использовать.
2. Взлом сеанса - реальная угроза
Например, WordPress генерирует файл cookie сеанса каждый раз, когда вы входите на свой веб-сайт. Допустим, у вас есть расширение для браузера, от которого разработчик отказался и больше не выпускает обновления безопасности. К сожалению для вас, в запущенном расширении браузера есть уязвимость. Уязвимость позволяет злоумышленникам захватить файлы cookie вашего браузера, включая ранее упомянутый файл cookie сеанса WordPress. Этот тип взлома известен как перехват сеанса . Таким образом, злоумышленник может воспользоваться уязвимостью расширения, чтобы воспользоваться вашим логином и начать вносить вредоносные изменения с вашим пользователем WordPress.
3. Надежные устройства делают перехват сеанса в прошлом
Довольно хреново, правда? Мы согласны, поэтому мы создали способ защиты вашей учетной записи, даже если злоумышленники могут найти и использовать другие уязвимости. Вот где на помощь приходят Trusted Devices. С помощью плагина iThemes Security Pro вы можете идентифицировать устройства, с которых вы и другие пользователи входите на свой сайт WordPress. Любой вход с неизвестных устройств будет заблокирован, что повысит уровень безопасности вашего сайта.
Основное преимущество доверенных устройств заключается в том, что перехват сеанса уходит в прошлое. Если устройство пользователя изменится во время сеанса, iThemes Security автоматически выйдет из системы, чтобы предотвратить любые несанкционированные действия в учетной записи пользователя, такие как изменение адреса электронной почты пользователя или загрузка вредоносных подключаемых модулей.
Как использовать функцию надежных устройств в iThemes Security Pro
Чтобы начать работу с доверенными устройствами, перейдите в меню настроек безопасности «Функции» на панели управления администратора WordPress. На этом экране включите доверенные устройства. После включения доверенных устройств щелкните значок шестеренки настроек.
В настройках доверенных устройств включите, а затем функции « Ограничить возможности» и « Защита от перехвата сеанса» .
Щелкните ссылку Группы пользователей, чтобы включить доверенные устройства для определенных пользователей.
После включения нового параметра «Надежные устройства» пользователи получат уведомление в панели администратора WordPress о незавершенных нераспознанных устройствах. Если ваше текущее устройство не было добавлено в список доверенных устройств, щелкните ссылку « Подтвердить это устройство», чтобы отправить письмо для авторизации .
Нажмите кнопку « Подтвердить устройство» в электронном письме о неопознанном входе в систему, чтобы добавить текущие устройства в список надежных устройств.
После включения доверенных устройств пользователи могут управлять устройствами со своей страницы профиля пользователя WordPress. На этом экране вы можете одобрить или отклонить устройства из списка надежных устройств.
Кроме того, у вас есть возможность подписаться на некоторые сторонние API-интерфейсы, чтобы повысить точность идентификации доверенных устройств и использовать статические карты изображений для отображения приблизительного местоположения неопознанного входа в систему. Проверьте настройку доверенных устройств, чтобы узнать, какие интеграции доступны,
Заключение
Мы не думали, что это будет честно, если вы сделаете всю работу по защите своего веб-сайта, только для того, чтобы какой-то хакер нашел лазейку для уязвимости. Функция «Надежные устройства» в iThemes Security Pro позволяет ограничить доступ к серверной части вашего сайта списком одобренных устройств. Вот это круто!
Получите iThemes Security Pro с надежными устройствами сегодня
iThemes Security, наш плагин безопасности WordPress, дает вам более 30+ способов защитить ваш сайт WordPress. В среднем каждый день взламывают 30 000 новых веб-сайтов. Сайты WordPress могут быть легкой мишенью для атак из-за уязвимостей плагинов, слабых паролей и устаревшего программного обеспечения.
Большинство администраторов WordPress не знают, что они уязвимы, но iThemes Security работает, чтобы заблокировать WordPress, исправить общие дыры, остановить автоматические атаки и укрепить учетные данные пользователей. Наш плагин безопасности WordPress с расширенными функциями для опытных пользователей может помочь укрепить WordPress.
Получите iThemes Security Pro сейчас
Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.
