iThemes Security Pro 功能聚焦 – iThemes 安全检查

已发表: 2021-03-06

在 Feature Spotlight 帖子中，我们将重点介绍 iThemes Security Pro 插件中的一项功能，并分享一些关于我们开发该功能的原因、该功能适用于谁以及如何使用该功能的一些信息。

今天我们将介绍 iThemes 安全检查，一种通过单击来保护您网站的方法。

在本指南中

为什么您应该对您的网站使用安全检查

这安全检查功能通过为您启用 iThemes Security Pro 插件的一些最重要的安全功能来帮助您节省时间。该检查还会对您网站的服务器环境进行一些关键审核...... 只需单击鼠标即可。

虽然安全检查并未启用 iThemes Security Pro 中所有推荐的网站功能，但它确实提供了一个很好的起点。也就是说，运行安全检查将保护您的网站免受绝大多数黑客攻击。

查看安装 iThemes Security Pro 后要做的前 10 件事。

我们将介绍安全检查启用的所有设置，但首先，让我们学习如何运行检查。

如何使用 iThemes 安全检查

安装并激活 iThemes Security Pro 插件后，您将看到运行安全检查的提示。

您也可以随时通过单击配置设置按钮访问安全检查在安全设置的主页上。

要运行新的安全检查，请单击再次运行安全站点按钮。

在下一节中，我们将讨论运行安全检查实际上如何保护您的网站。

安全检查有什么作用？

安全检查会审核您的服务器配置的某些方面，以优化 iThemes Security Pro 在您网站上提供的保护。

安全检查还会审核您的服务器配置的某些方面，以优化 iThemes Security Pro 在您网站上提供的保护。

安全检查启用的安全设置

安全检查不会在您的网站上产生任何冲突。 安全检查仅启用在所有网站环境中都能很好地发挥作用的推荐安全设置，包括资源有限的共享主机。

我们来看看安全检查启用的设置。

本地蛮力保护- 本地蛮力保护功能会跟踪 IP 和用户名进行的无效登录尝试。一旦攻击者连续多次尝试无效登录，他们就会被锁定。
被禁止的用户- 被禁止的用户功能会跟踪 IP 锁定。一旦某个 IP 成为屡犯者，iThemes Security Pro 就会将该 IP 添加到禁止主机列表中，并阻止该 IP 查看您的网站，更不用说尝试登录了。
数据库备份– 数据库备份功能创建站点数据库的备份。
Magic Links – Magic Links 功能允许您在用户名被锁定时请求带有唯一登录链接的电子邮件。使用通过电子邮件发送的链接将允许您绕过锁定，而蛮力攻击者仍然被锁定。
无密码登录– 无密码登录功能是一种验证用户身份的新方法，无需实际输入密码即可登录。
站点扫描– 站点扫描会检查您的站点是否存在已知漏洞，并在可用时自动应用补丁。
双因素身份验证– 双因素身份验证通过要求两种不同的验证方法来验证一个人的身份。
用户记录- 用户记录功能完全符合您的想法；它记录用户操作，例如登录和保存内容。
WordPress 调整– 并非所有 WordPress 调整选项都由安全检查启用。已启用基本安全方法，例如禁用文件编辑器、阻止每个 XML-RPC 请求的多次身份验证尝试、限制 REST API 访问和缓解附件文件遍历攻击。

安全检查将提示您激活网络暴力保护许可证。蛮力保护网络帮助 iThemes Security 用户相互保护。因攻击您的网站而被阻止的 IP，以及受 iThemes Security 保护的其他网站的被阻止 IP，将被报告给 Brute Force Network。一旦 IP 进入 Brute Force 网络，它们将被网络中的所有站点阻止。