iThemes Security Pro 功能聚焦:可信设备

已发表: 2021-09-15

iThemes Security Pro 中的所有功能旨在帮助您锁定、保护和保护您的 WordPress 站点。 在这篇文章中,我们重点介绍了 iThemes Security Pro 中的受信任设备功能,并分享了我们开发该功能的原因、该功能适用​​于谁以及如何使用该功能。

什么是可信设备?

iThemes Security Pro 插件中的受信任设备功能可用于识别您和其他用户用于登录您的 WordPress 站点的设备。 识别出您的设备后,我们可以阻止会话劫持者和其他不良行为者对您的网站造成任何损害。

当用户登录到无法识别的设备时,受信任的设备可以限制其管理员级别的功能。 这意味着,如果攻击者能够闯入您的 WordPress 网站的后端,他们将无法对您的网站进行任何恶意更改。

iThemes Security Pro 还会向您发送一封电子邮件,让您知道有人从无法识别的设备登录到您的站点。 该电子邮件包含阻止黑客设备的选项。 然后你就可以哈哈大笑,知道你毁了一个坏人的一天。 伙计,防止恶意攻击成功确实感觉很好!

您的 WordPress 网站需要可信设备的3 个原因

让我们解开您需要可信设备来保护您的 WordPress 网站的 3 个重要原因。

1. 黑客仍然可以利用您的 WordPress 管理员帐户

假设您遵循所有 WordPress 安全最佳实践来保护您的用户帐户。 您不仅为每个站点使用唯一的强密码,而且还使用两因素身份验证锁定所有在线帐户。 您是认真对待 WordPress 安全性的一个很好的例子

然而,即使您采取了所有安全措施,不知何故,您的网站仍然被黑客入侵。 而且,更糟糕的是,攻击者使用您的 WordPress 用户来入侵该网站。 安全大师,你怎么会这样

不幸的是,即使您采取了正确的措施来保护您的 WordPress 用户帐户,黑客仍然可以利用与您可能正在使用的其他软件相关的方法来利用您的帐户

2. 会话劫持是一个真正的威胁

例如,每次您登录网站时WordPress 都会生成一个会话 cookie。 假设您有一个已被开发人员放弃且不再发布安全更新的浏览器扩展。 不幸的是,被忽视的浏览器扩展有一个漏洞。 该漏洞允许不法分子劫持您的浏览器 cookie,包括前面提到的 WordPress 会话 cookie。 这种类型的黑客被称为会话劫持 因此,攻击者可以利用扩展漏洞来捎带您的登录名并开始对您的 WordPress 用户进行恶意更改。

3. 可信设备让会话劫持成为过去

很糟糕,对吧? 我们同意,因此我们创建了一种方法来保护您的帐户,即使不法分子可以找到并利用其他漏洞。 这就是受信任设备的用武之地。使用 iThemes Security Pro 插件,您可以识别您和其他用户登录到您的 WordPress 站点的设备。 任何来自未知设备的登录都将被阻止,为您的站点增加另一层强大的安全保护。

可信设备的主要好处是它使会话劫持成为过去。 如果用户的设备在会话期间发生变化,iThemes Security 将自动将用户注销,以防止用户帐户上发生任何未经授权的活动,例如更改用户的电子邮件地址或上传恶意插件。

如何在 iThemes Security Pro 中使用可信设备功能

要开始使用受信任的设备,请导航到 WordPress 管理仪表板中的安全设置功能菜单。 在此屏幕中,启用受信任的设备。 启用可信设备后,单击设置齿轮。

在受信任的设备设置中,启用限制功能会话劫持保护功能。

单击用户组链接可为特定用户启用可信设备。

启用新的受信任设备设置后,用户将在 WordPress 管理栏中收到有关待处理的无法识别设备的通知。 如果您当前的设备尚未添加到受信任设备列表中,请单击“确认此设备”链接以发送授权电子邮件

单击无法识别的登录电子邮件中的确认设备按钮,将您当前的设备添加到受信任设备列表。

启用可信设备后,用户可以从他们的 WordPress 用户配置文件页面管理设备。 在此屏幕中,您可以批准或拒绝可信设备列表中的设备。

此外,您可以选择注册某些第三方 API 以提高可信设备识别的准确性,并使用静态图像地图来显示无法识别的登录的大致位置。 查看受信任的设备设置以查看可用的集成,

包起来

我们认为让你做所有的工作来保护你的网站是不公平的,只是让一些黑客找到漏洞漏洞。 iThemes Security Pro 中的受信任设备功能允许您将访问站点后端的权限限制为经过批准的设备列表。 现在太棒了!

立即通过受信任的设备获取 iThemes Security Pro

iThemes Security 是我们的 WordPress 安全插件,为您提供 30 多种保护您的 WordPress 网站的方法。 平均每天有 30,000 个新网站被黑客入侵。 由于插件漏洞、弱密码和过时的软件,WordPress 网站很容易成为攻击目标。

大多数 WordPress 管理员不知道他们容易受到攻击,但 iThemes Security 致力于锁定 WordPress、修复常见漏洞、阻止自动攻击并加强用户凭据。 通过为有经验的用户提供高级功能,我们的 WordPress 安全插件可以帮助强化 WordPress。

立即获取 iThemes Security Pro