Новый! Заблокированные пользователи получают обновление iThemes Security Pro 6.7.0
Опубликовано: 2020-09-17Функция запрещенных пользователей iThemes Security Pro только что была обновлена. Версия для запрещенных пользователей теперь дает вам больше гибкости в том, как применять запреты на вашем веб-сайте. Кроме того, с новой картой безопасности для заблокированных пользователей вы можете управлять своими банами прямо из панели управления безопасности WordPress.
Что такое функция запрещенных пользователей в iThemes Security Pro?
Функция «Запрещенные пользователи» в iThemes Security Pro позволяет вам полностью заблокировать хосты или пользовательские агенты на вашем сайте, которые демонстрируют гнусные действия, такие как атаки методом грубой силы, многократные атаки 404 или попытки использовать имя пользователя «admin» для входа в систему. После того, как хост или пользовательский агент заблокированы, они больше не смогут получить доступ к вашему сайту.
С помощью нескольких простых настроек iThemes Security Pro может создать список заблокированных пользователей с IP-адресами и пользовательскими агентами. Вы также можете использовать список запретов по умолчанию с HackRepair.com в качестве отправной точки для известных злоумышленников.
Как добавить карту заблокированных пользователей на панель безопасности
После обновления до iThemes Security Pro версии 6.7.0 перейдите на панель безопасности WordPress.
Перейдя на панель управления безопасностью, нажмите кнопку « Изменить карты» , а затем нажмите « +» рядом с « Заблокированные пользователи» .
После добавления карточки «Запрещенные пользователи» отрегулируйте размер, чтобы он соответствовал желаемому месту на панели управления безопасностью WordPress.
Обзор карты безопасности для новых запрещенных пользователей
Новая карта безопасности для запрещенных пользователей содержит несколько новых приемов, которые помогут вам управлять банами на вашем веб-сайте. Давайте рассмотрим 6 различных способов, которыми новая карта безопасности запрещенных пользователей может помочь вам быстро управлять вашими банами.
1. Фильтрация запрещенных IP-адресов
Первое раскрывающееся меню на карточке «Забаненные пользователи» позволяет фильтровать IP-адреса по причине их блокировки. Это полезно, если вы хотите отсортировать баны по пользователю или модулю блокировки (брутфорс, 404, используя имя пользователя «admin»).
2. Найдите IP-адрес в заблокированном списке.
Поле поиска карточки запрещенных пользователей можно использовать для поиска IP-адреса в вашем списке запрещенных хостов. Это может пригодиться, когда вам нужно удалить случайно заблокированный IP-адрес.
3. Список запрещенных хостов
Список запрещенных хостов для запрещенных пользователей отражает список запрещенных хостов в настройках iThemes Security Banned Users. Цвет слева от IP-адреса указывает на причину, по которой этот IP-адрес заблокирован.
Зеленый = недопустимая попытка входа в систему
Красный = Неудачная отправка reCAPTCHA
Оранжевый = слишком много ошибок 404
Синий = Попытка входа в систему с именем пользователя «Admin».
Фиолетовый = Запрещено вручную
4. Выбранные параметры IP.
При выборе IP-адреса в списке заблокированных хостов отобразятся IP-адрес , время блокировки и источник блокировки. В журналах безопасности вы найдете опции для снятия бана и просмотра активности IP.
5. Новинка! Заметки о запрещенных хостах
Теперь у вас есть возможность прикрепить заметку к заблокированному IP-адресу. Например, может быть полезно добавить быстрое сообщение, объясняющее, почему IP-адрес был заблокирован вручную.
6. Добавить бан
Нажатие кнопки « Добавить бан» вызовет меню, в котором вы можете вручную добавить IP-адрес в список заблокированных хостов. После того, как откроется меню, введите IP-адрес, который вы хотите заблокировать, и короткую заметку с объяснением запрета.
Новый! Сократите тайм-ауты сервера с помощью ограничений на запрещенные IP-адреса в файлах конфигурации сервера
С помощью новой опции « Ограничить запрещенные IP-адреса в файлах конфигурации сервера» в настройках «Запрещенные пользователи» теперь вы можете ограничить количество запрещенных IP-адресов, которые iThemes Security Pro записывает в ваши файлы .htaccess или ngninx.conf .
Зачем мне ограничивать количество запрещенных IP-адресов в файле конфигурации моего сервера?
Ограничение количества IP-адресов, заблокированных файлами конфигурации сервера (.htaccess и nginx.conf), поможет снизить риск тайм-аута при обновлении этих файлов сервером.
Каждый раз, когда файл обновляется, сервер перезаписывает весь файл. Это означает, что если у вас есть файл .htaccess с 200 заблокированными IP-адресами и у вас есть новый IP-адрес, добавленный в ваш заблокированный список, серверу придется перезаписать все 201 IP-адрес. Если у вас есть какие-либо другие серверные правила, записанные в ваш .htaccess, эти правила придется переписать вместе с 201 запретом.
Чем больше ваши файлы .htaccess или nginx.conf, тем выше вероятность тайм-аута сервера при их обновлении. Это особенно актуально, когда ваш веб-сайт подвергается атаке, и вашему серверу приходится несколько раз обновлять файл конфигурации вашего сервера, чтобы не отставать от всех новых IP-адресов.
Что произойдет, если у меня будет больше заблокированных IP-адресов, чем разрешено в файле конфигурации моего сервера?
Если количество IP-адресов в запрещенном списке превышает ограничение файла конфигурации сервера, дополнительные IP-адреса будут заблокированы с помощью PHP.
При установке параметра « Ограничить количество запрещенных IP-адресов в файлах конфигурации сервера» следует иметь в виду, что блокировка IP-адресов на уровне сервера более эффективна, чем блокировка IP-адресов на уровне приложения с использованием PHP. Однако конечный результат обоих методов один и тот же ... злоумышленникам заблокирован доступ к вашему сайту.
Новый! Карта безопасности заблокированных пользователей для вашей панели безопасности WordPress
Панель безопасности iThemes WordPress использует карты безопасности для более удобной организации всех ваших действий по обеспечению безопасности. Карты безопасности разбивают информацию из ваших журналов безопасности до простых для использования кусочков данных. Благодаря этому обновлению теперь вы можете добавить новую карту заблокированных пользователей на свою панель управления, чтобы вы могли легко просматривать статистику и настройки, связанные с функцией заблокированных пользователей.
Получите iThemes Security Pro сейчас
Обновление iThemes Security Pro для запрещенных пользователей дает вам больше контроля над тем, как применяются запреты на вашем веб-сайте WordPress. Кроме того, вы можете управлять большей безопасностью своего веб-сайта из панели управления безопасностью WordPress с помощью новой карты безопасности для заблокированных пользователей.
С помощью плагина iThemes Security Pro вы можете обезопасить и защитить свой веб-сайт WordPress уже сегодня.
Получите iThemes Security Pro сейчас
Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.
