iThemes Security Pro ฟีเจอร์สปอตไลท์: อุปกรณ์ที่เชื่อถือได้

ฟีเจอร์ทั้งหมดใน iThemes Security Pro ได้รับการออกแบบมาเพื่อช่วยให้คุณล็อค รักษาความปลอดภัย และปกป้องไซต์ WordPress ของคุณ ในโพสต์นี้ เราเน้นคุณลักษณะอุปกรณ์ที่เชื่อถือได้ใน iThemes Security Pro และแบ่งปันเล็กน้อยเกี่ยวกับสาเหตุที่เราพัฒนาคุณลักษณะนี้ คุณลักษณะนี้มีไว้เพื่อใคร และวิธีใช้คุณลักษณะนี้

อุปกรณ์ที่เชื่อถือได้คืออะไร?

เมื่อผู้ใช้เข้าสู่ระบบในอุปกรณ์ที่ไม่รู้จัก อุปกรณ์ที่เชื่อถือได้สามารถจำกัดความสามารถระดับผู้ดูแลระบบ ได้ ซึ่งหมายความว่าหากผู้โจมตีสามารถเจาะเข้าไปในส่วนแบ็คเอนด์ของไซต์ WordPress ของคุณได้ พวกเขาจะไม่สามารถทำการเปลี่ยนแปลงที่เป็นอันตรายใดๆ กับเว็บไซต์ของคุณได้

iThemes Security Pro จะส่งอีเมลถึงคุณเพื่อแจ้งให้คุณทราบว่ามีคนลงชื่อเข้าใช้ไซต์ของคุณจากอุปกรณ์ที่ไม่รู้จัก อีเมลมีตัวเลือกในการบล็อกอุปกรณ์ของแฮ็กเกอร์ จากนั้นคุณก็สามารถหัวเราะและหัวเราะโดยรู้ว่าคุณทำลายวันของคนเลว ผู้ชายรู้สึกดีที่ป้องกันการโจมตีที่เป็นอันตรายไม่ให้ประสบความสำเร็จ!

3 เหตุผลที่ คุณต้องการอุปกรณ์ที่เชื่อถือได้สำหรับไซต์ WordPress ของคุณ

มาแกะกล่อง 3 เหตุผลใหญ่ที่คุณต้องการอุปกรณ์ที่เชื่อถือได้เพื่อปกป้องไซต์ WordPress ของคุณ

1. แฮกเกอร์ยังสามารถใช้ประโยชน์จากบัญชีผู้ดูแลระบบ WordPress ของคุณได้

สมมติว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ WordPress เพื่อปกป้องบัญชีผู้ใช้ของคุณ คุณไม่เพียงแต่ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับทุกไซต์เท่านั้น แต่คุณยังล็อกบัญชีออนไลน์ทั้งหมดของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย คุณเป็นตัวอย่างที่ดีของการรักษาความปลอดภัยของ WordPress อย่างจริงจัง

ถึงกระนั้น แม้ว่าคุณจะใช้มาตรการรักษาความปลอดภัยทั้งหมดแล้ว เว็บไซต์ของคุณก็ยังถูกแฮ็กอยู่ และที่แย่ไปกว่านั้น ผู้โจมตีใช้ผู้ใช้ WordPress ของคุณเพื่อแฮ็กไซต์ เรื่องนี้เกิดขึ้นกับคุณได้ อย่างไร ผู้เชี่ยวชาญด้านความปลอดภัย ?

ขออภัย แม้ว่าคุณจะทำทุกอย่างถูกต้องเพื่อรักษาความปลอดภัยบัญชีผู้ใช้ WordPress ของคุณ แต่ก็ยังมีวิธีการที่แฮ็กเกอร์สามารถใช้เพื่อใช้ประโยชน์จากบัญชีของคุณ ที่เกี่ยวข้องกับซอฟต์แวร์อื่นๆ ที่คุณอาจใช้อยู่

2. การจี้เซสชันเป็นภัยคุกคามที่แท้จริง

ตัวอย่างเช่น WordPress จะสร้างคุกกี้เซสชันทุกครั้งที่คุณเข้าสู่เว็บไซต์ของคุณ และสมมติว่าคุณมีส่วนขยายเบราว์เซอร์ที่นักพัฒนาละทิ้งและไม่ได้เผยแพร่การอัปเดตความปลอดภัยอีกต่อไป น่าเสียดายสำหรับคุณ ส่วนขยายเบราว์เซอร์ที่ถูกละเลยมีช่องโหว่ ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถจี้คุกกี้เบราว์เซอร์ของคุณ รวมถึงคุกกี้เซสชัน WordPress ที่กล่าวถึงก่อนหน้านี้ การแฮ็กประเภทนี้เรียกว่า Session Hijacking ดังนั้น ผู้โจมตีสามารถใช้ช่องโหว่ของส่วนขยายเพื่อดึงข้อมูลการเข้าสู่ระบบของคุณออกและเริ่มทำการ เปลี่ยนแปลงที่เป็น อันตราย กับผู้ใช้ WordPress ของคุณ

3. อุปกรณ์ที่เชื่อถือได้ทำให้การลักลอบใช้เซสชันเป็นเรื่องของอดีต

น่าขยะแขยงใช่มั้ย? เราเห็นด้วย เราจึงสร้างวิธีการปกป้องบัญชีของคุณ แม้ว่าผู้กระทำความผิดจะสามารถค้นหาและใช้ประโยชน์จากช่องโหว่อื่นๆ ได้ นั่นคือที่มาของ Trusted Devices ด้วยปลั๊กอิน iThemes Security Pro คุณสามารถระบุอุปกรณ์ที่คุณและผู้ใช้รายอื่นลงชื่อเข้าใช้ไซต์ WordPress ของคุณได้ การเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จักจะถูกบล็อก เพิ่มระดับการรักษาความปลอดภัยที่แข็งแกร่งอีกชั้นหนึ่งให้กับไซต์ของคุณ

ประโยชน์หลักของ Trusted Devices คือทำให้ Session Hijacking กลายเป็นอดีตไปแล้ว หากอุปกรณ์ของผู้ใช้เปลี่ยนแปลงระหว่างเซสชัน iThemes Security จะล็อกผู้ใช้ออกโดยอัตโนมัติ เพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาตในบัญชีของผู้ใช้ เช่น การเปลี่ยนที่อยู่อีเมลของผู้ใช้หรือการอัปโหลดปลั๊กอินที่เป็นอันตราย

วิธีใช้คุณสมบัติอุปกรณ์ที่เชื่อถือได้ใน iThemes Security Pro

ในการเริ่มต้นใช้งานอุปกรณ์ที่เชื่อถือได้ ให้ไปที่เมนูคุณสมบัติการตั้งค่าความปลอดภัยในแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ จากหน้าจอนี้ ให้เปิดใช้งานอุปกรณ์ที่เชื่อถือได้ หลังจากเปิดใช้งานอุปกรณ์ที่เชื่อถือได้ e คลิกการตั้งค่าฟันเฟือง

ในการตั้งค่าอุปกรณ์ที่เชื่อถือได้ ให้เปิดใช้งาน คุณสมบัติจำกัดความสามารถ และ การป้องกันการจี้เซสชัน

คลิกลิงก์ กลุ่มผู้ใช้ เพื่อเปิดใช้งานอุปกรณ์ที่เชื่อถือได้สำหรับผู้ใช้เฉพาะ

หลังจากเปิดใช้งานการตั้งค่าอุปกรณ์ที่เชื่อถือได้ใหม่ ผู้ใช้จะได้รับการแจ้งเตือนในแถบผู้ดูแลระบบ WordPress เกี่ยวกับอุปกรณ์ที่ไม่รู้จักที่รอดำเนินการ หากอุปกรณ์ปัจจุบันของคุณไม่ได้ถูกเพิ่มลงในรายการอุปกรณ์ที่เชื่อถือได้ ให้คลิกที่ลิงก์ ยืนยันอุปกรณ์นี้ เพื่อส่งอีเมลการให้สิทธิ์

คลิกปุ่ม ยืนยันอุปกรณ์ ในอีเมลเข้าสู่ระบบที่ไม่รู้จักเพื่อเพิ่มอุปกรณ์ปัจจุบันของคุณในรายการอุปกรณ์ที่เชื่อถือได้

เมื่อเปิดใช้งานอุปกรณ์ที่เชื่อถือได้ ผู้ใช้สามารถจัดการอุปกรณ์ได้จากหน้าโปรไฟล์ผู้ใช้ WordPress จากหน้าจอนี้ คุณสามารถอนุมัติหรือปฏิเสธอุปกรณ์จากรายการอุปกรณ์ที่เชื่อถือได้

นอกจากนี้ คุณยังมีตัวเลือกในการสมัครใช้งาน API ของบุคคลที่สามบางตัว เพื่อปรับปรุงความถูกต้องของการระบุอุปกรณ์ที่เชื่อถือได้ และใช้แผนที่ภาพนิ่งเพื่อแสดงตำแหน่งโดยประมาณของการเข้าสู่ระบบที่ไม่รู้จัก ตรวจสอบการตั้งค่าอุปกรณ์ที่เชื่อถือได้เพื่อดูว่ามีการรวมระบบใดบ้าง

ห่อ

เราไม่คิดว่ามันยุติธรรมสำหรับคุณที่จะทำทุกอย่างเพื่อรักษาความปลอดภัยของเว็บไซต์ของคุณ เพียงเพื่อให้แฮ็กเกอร์บางคนค้นพบช่องโหว่ของช่องโหว่ คุณลักษณะอุปกรณ์ที่เชื่อถือได้ใน iThemes Security Pro ช่วยให้คุณสามารถจำกัดการเข้าถึงแบ็กเอนด์ของไซต์ของคุณไปยังรายการอุปกรณ์ที่ได้รับอนุมัติ ตอนนี้มันยอดเยี่ยมมาก!

รับ iThemes Security Pro ด้วยอุปกรณ์ที่เชื่อถือได้วันนี้

iThemes Security ปลั๊กอินความปลอดภัย WordPress ของเราให้คุณมากกว่า 30 วิธีในการรักษาความปลอดภัยและปกป้องไซต์ WordPress ของคุณ โดยเฉลี่ยแล้ว เว็บไซต์ใหม่ 30,000 แห่งถูกแฮ็กในแต่ละวัน ไซต์ WordPress อาจเป็นเป้าหมายที่ง่ายสำหรับการโจมตี เนื่องจากช่องโหว่ของปลั๊กอิน รหัสผ่านที่ไม่รัดกุม และซอฟต์แวร์ที่ล้าสมัย

ผู้ดูแลระบบ WordPress ส่วนใหญ่ไม่ทราบว่ามีช่องโหว่ แต่ iThemes Security ทำงานเพื่อล็อค WordPress, แก้ไขช่องโหว่ทั่วไป, หยุดการโจมตีอัตโนมัติ และเสริมความแข็งแกร่งให้กับข้อมูลรับรองผู้ใช้ ด้วยคุณสมบัติขั้นสูงสำหรับผู้ใช้ที่มีประสบการณ์ ปลั๊กอินความปลอดภัย WordPress ของเราสามารถช่วยเสริมความแข็งแกร่งของ WordPress ได้

รับ iThemes Security Pro ทันที

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน