新的！ 被禁止的用户在 iThemes Security Pro 6.7.0 中获得升级

iThemes Security Pro 禁止用户功能刚刚升级。 Banned Users 版本现在为您提供了更多关于如何在您的网站上执行禁令的灵活性。 此外，借助新的禁止用户安全卡，您可以直接从 WordPress 安全仪表板管理您的禁令。

当前的 iThemes Security Pro、插件套件和工具包客户会发现 iThemes Security Pro 插件的 6.7.0 版可从您的 WordPress 仪表板自动更新或从 iThemes 成员面板手动下载。 通过从 iThemes Sync 仪表板一次更新所有站点来节省时间。

iThemes Security Pro 中的禁止用户功能是什么？

iThemes Security Pro 中的禁止用户功能允许您从您的站点完全禁止显示恶意活动的主机或用户代理，例如暴力攻击、反复点击 404 或尝试使用“管理员”用户名登录。 一旦主机或用户代理被禁止，他们将无法再访问您的网站。

通过一些简单的设置，iThemes Security Pro 可以创建 IP 地址和用户代理的禁止用户列表。 您还可以利用 HackRepair.com 的默认禁止列表作为已知不良行为者的起点。

如何将禁用用户卡添加到您的安全仪表板

更新到 iThemes Security Pro 版本 6.7.0 后，转到您的 WordPress 安全仪表板。

如果您还没有创建您的 WordPress 安全仪表板，现在将是一个美好的时光！

进入安全仪表板后，单击编辑卡按钮，然后单击禁止用户旁边的+ 。

添加禁止用户卡后，调整大小以适合您在 WordPress 安全仪表板中所需的位置。

新禁用用户安全卡概述

新的禁止用户安全卡带来了一些新技巧，可帮助您管理网站上的禁令。 让我们介绍新的禁止用户安全卡可以帮助您快速管理您的禁令的 6 种不同方式。

1. 过滤被禁止的 IP

禁止用户卡中的第一个下拉菜单允许您根据 IP 被禁止的原因过滤它们。 如果您想按用户或锁定模块（暴力破解，404，使用“admin”用户名）对禁令进行排序，这会很有帮助。

2.在禁止列表中搜索IP

禁用用户卡片搜索字段可用于在禁用主机列表中查找 IP。 当您需要删除无意中被禁止的 IP 时，这会派上用场。

3. 禁用主机列表

禁止用户禁止主机列表反映了 iThemes 安全禁止用户设置中的禁止主机列表。 IP 左侧的颜色与 IP 被禁止的原因对应。

绿色= 无效的登录尝试
红色= reCAPTCHA 提交失败
橙色= 太多 404
蓝色= 尝试使用“管理员”用户名登录
紫色= 手动禁止

4. 选定的 IP 选项

在禁止主机列表中选择 IP 将显示IP 、禁止时间和禁止来源。 您将在安全日志中找到移除禁令和查看IP活动的选项。

注意：在更新到 iThemes Security Pro 6.7.0 之前发生的禁令不会显示Source或正确的Time 。 显示的时间将是站点升级到版本 6.7.0 的时间。

5.新！ 被禁止的主机注意事项

您现在可以选择将注释附加到被禁止的 IP。 例如，添加一条解释 IP 被手动禁止的原因的快速消息会很有帮助。

6. 添加禁令

单击添加禁止按钮将打开一个菜单，您可以在其中手动将 IP 添加到禁止主机列表。 菜单打开后，输入您要禁止的 IP 和说明禁止的简短说明。

新的！ 通过限制服务器配置文件中的禁止 IP 来减少服务器超时

使用禁止用户设置中新的限制服务器配置文件中的禁止 IP选项，您现在可以限制 iThemes Security Pro 写入您的.htaccess或ngninx.conf文件的禁止 IP 数量。

为什么我要限制服务器配置文件中禁用 IP 的数量？

限制服务器配置文件（.htaccess 和 nginx.conf）阻止的 IP 数量将有助于降低服务器更新这些文件时超时的风险。

每次更新文件时，服务器都会重写整个文件。 这意味着如果您有一个包含 200 个禁止 IP 的 .htaccess 文件，并且您在禁止列表中添加了一个新 IP，则服务器将不得不重写所有 201 个 IP。 如果您将任何其他服务器规则写入您的 .htaccess，这些规则将必须与 201 禁令一起重写。

.htaccess 或 nginx.conf 文件越大，更新时服务器超时的可能性就越大。 当您的网站受到攻击时尤其如此，并且您的服务器必须多次更新您的服务器配置文件以跟上所有新 IP。

如果我的服务器配置文件中禁止的 IP 多于允许的 IP，会发生什么情况？

如果禁止列表中的 IP 数量超过服务器配置文件限制，则将使用 PHP 阻止额外的 IP。

在设置服务器配置文件中的限制禁止 IP选项时要记住的一件事是，在服务器级别阻止 IP 比在应用程序级别使用 PHP 阻止 IP 更有效。 但是，这两种方法的最终结果是相同的……坏人无法访问您的网站。

新的！ 您的 WordPress 安全仪表板的禁止用户安全卡

iThemes WordPress 安全仪表板利用安全卡以更易于理解的方式组织您的所有安全活动。 安全卡将安全日志中的信息分解为易于使用的小块数据。 通过此更新，您现在可以向仪表板添加新的禁止用户卡片，以便您可以轻松查看与禁止用户功能相关的统计信息和设置。

立即获取 iThemes Security Pro

iThemes Security Pro Banned Users 升级让您可以更好地控制如何在您的 WordPress 网站上执行禁令。 此外，您可以使用新的禁止用户安全卡从 WordPress 安全仪表板管理更多网站的安全性。

使用 iThemes Security Pro 插件，您可以立即保护您的 WordPress 网站。

当前的 iThemes Security Pro、插件套件和工具包客户会发现 iThemes Security Pro 插件的 6.7.0 版可从您的 WordPress 仪表板自动更新或从 iThemes 成员面板手动下载。 通过从 iThemes Sync 仪表板一次更新所有站点来节省时间。

立即获取 iThemes Security Pro

迈克尔·摩尔

每周，Michael 都会汇总 WordPress 漏洞报告，以帮助确保您的网站安全。 作为 iThemes 的产品经理，他帮助我们继续改进 iThemes 产品阵容。 他是一个巨大的书呆子，喜欢学习所有新旧技术。 你可以找到迈克尔和他的妻子和女儿一起出去玩，在不工作的时候阅读或听音乐。