iThemes Security Pro 功能聚焦:可信設備

已發表: 2021-09-15

iThemes Security Pro 中的所有功能旨在幫助您鎖定、保護和保護您的 WordPress 站點。 在這篇文章中,我們重點介紹了 iThemes Security Pro 中的可信設備功能,並分享了我們開發該功能的原因、該功能適用於誰以及如何使用該功能。

什麼是可信設備?

iThemes Security Pro 插件中的受信任設備功能可用於識別您和其他用戶用於登錄您的 WordPress 站點的設備。 識別出您的設備後,我們可以阻止會話劫持者和其他不良行為者對您的網站造成任何損害。

當用戶登錄到無法識別的設備時,受信任的設備可以限制其管理員級別的功能。 這意味著,如果攻擊者能夠闖入您的 WordPress 網站的後端,他們將無法對您的網站進行任何惡意更改。

iThemes Security Pro 還會向您發送一封電子郵件,讓您知道有人從無法識別的設備登錄到您的站點。 該電子郵件包含阻止黑客設備的選項。 然後你就可以哈哈大笑,知道你毀了一個壞人的一天。 伙計,防止惡意攻擊成功確實感覺很好!

您的 WordPress 網站需要可信設備的3 個原因

讓我們解開您需要可信設備來保護您的 WordPress 網站的 3 個重要原因。

1. 黑客仍然可以利用您的 WordPress 管理員帳戶

假設您遵循所有 WordPress 安全最佳實踐來保護您的用戶帳戶。 您不僅為每個站點使用唯一的強密碼,而且還使用兩因素身份驗證鎖定所有在線帳戶。 您是認真對待 WordPress 安全性的一個很好的例子

然而,即使您採取了所有安全措施,不知何故,您的網站仍然被黑客入侵。 而且,更糟糕的是,攻擊者使用您的 WordPress 用戶來入侵該網站。 安全大師,你怎麼會這樣

不幸的是,即使您採取了正確的措施來保護您的 WordPress 用戶帳戶,黑客仍然可以利用與您可能正在使用的其他軟件相關的方法來利用您的帳戶

2. 會話劫持是一個真正的威脅

例如,每次您登錄網站時WordPress 都會生成一個會話 cookie。 假設您有一個已被開發人員放棄且不再發布安全更新的瀏覽器擴展。 不幸的是,被忽視的瀏覽器擴展有一個漏洞。 該漏洞允許不法分子劫持您的瀏覽器 cookie,包括前面提到的 WordPress 會話 cookie。 這種類型的黑客被稱為會話劫持 因此,攻擊者可以利用擴展漏洞來捎帶您的登錄名並開始對您的 WordPress 用戶進行惡意更改。

3. 可信設備讓會話劫持成為過去

很糟糕,對吧? 我們同意,因此我們創建了一種方法來保護您的帳戶,即使不法分子可以找到並利用其他漏洞。 這就是受信任設備的用武之地。使用 iThemes Security Pro 插件,您可以識別您和其他用戶登錄到您的 WordPress 站點的設備。 任何來自未知設備的登錄都將被阻止,為您的站點增加另一層強大的安全保護。

可信設備的主要好處是它使會話劫持成為過去。 如果用戶的設備在會話期間發生變化,iThemes Security 將自動將用戶註銷,以防止對用戶帳戶進行任何未經授權的活動,例如更改用戶的電子郵件地址或上傳惡意插件。

如何在 iThemes Security Pro 中使用可信設備功能

要開始使用受信任的設備,請導航到 WordPress 管理儀表板中的安全設置功能菜單。 在此屏幕中,啟用受信任的設備。 啟用可信設備後,單擊設置齒輪。

在受信任的設備設置中,啟用限制功能會話劫持保護功能。

單擊用戶組鏈接可為特定用戶啟用可信設備。

啟用新的受信任設備設置後,用戶將在 WordPress 管理欄中收到有關待處理的無法識別設備的通知。 如果您當前的設備尚未添加到受信任設備列表中,請單擊“確認此設備”鏈接以發送授權電子郵件

單擊無法識別的登錄電子郵件中的確認設備按鈕,將您當前的設備添加到受信任設備列表。

啟用可信設備後,用戶可以從他們的 WordPress 用戶配置文件頁面管理設備。 在此屏幕中,您可以批准或拒絕可信設備列表中的設備。

此外,您可以選擇註冊某些第三方 API 以提高可信設備識別的準確性,並使用靜態圖像地圖來顯示無法識別的登錄的大致位置。 查看受信任的設備設置以查看可用的集成,

包起來

我們認為讓你做所有的工作來保護你的網站是不公平的,只是讓一些黑客找到漏洞漏洞。 iThemes Security Pro 中的受信任設備功能允許您將訪問站點後端的權限限制為經過批准的設備列表。 現在太棒了!

立即通過受信任的設備獲取 iThemes Security Pro

iThemes Security 是我們的 WordPress 安全插件,為您提供 30 多種保護您的 WordPress 網站的方法。 平均每天有 30,000 個新網站被黑客入侵。 由於插件漏洞、弱密碼和過時的軟件,WordPress 網站很容易成為攻擊目標。

大多數 WordPress 管理員不知道他們容易受到攻擊,但 iThemes Security 致力於鎖定 WordPress、修復常見漏洞、阻止自動攻擊並加強用戶憑據。 通過為有經驗的用戶提供高級功能,我們的 WordPress 安全插件可以幫助強化 WordPress。

立即獲取 iThemes Security Pro