新的！ 被禁止的用戶在 iThemes Security Pro 6.7.0 中獲得升級

iThemes Security Pro 禁止用戶功能剛剛升級。 Banned Users 版本現在為您提供了更多關於如何在您的網站上執行禁令的靈活性。 此外，借助新的禁止用戶安全卡，您可以直接從 WordPress 安全儀表板管理您的禁令。

當前的 iThemes Security Pro、插件套件和工具包客戶會發現 iThemes Security Pro 插件的 6.7.0 版可從您的 WordPress 儀表板自動更新或從 iThemes 成員面板手動下載。 通過從 iThemes Sync 儀表板一次更新所有站點來節省時間。

iThemes Security Pro 中的禁止用戶功能是什麼？

iThemes Security Pro 中的禁止用戶功能允許您從您的站點完全禁止顯示惡意活動的主機或用戶代理，例如暴力攻擊、反复點擊 404 或嘗試使用“管理員”用戶名登錄。 一旦主機或用戶代理被禁止，他們將無法再訪問您的網站。

通過一些簡單的設置，iThemes Security Pro 可以創建 IP 地址和用戶代理的禁止用戶列表。 您還可以利用 HackRepair.com 的默認禁止列表作為已知不良行為者的起點。

如何將禁用用戶卡添加到您的安全儀表板

更新到 iThemes Security Pro 版本 6.7.0 後，轉到您的 WordPress 安全儀表板。

如果您還沒有創建您的 WordPress 安全儀表板，現在將是一個美好的時光！

進入安全儀表板後，單擊編輯卡按鈕，然後單擊禁止用戶旁邊的+ 。

添加禁止用戶卡後，調整大小以適合您在 WordPress 安全儀表板中所需的位置。

新禁用用戶安全卡概述

新的禁止用戶安全卡帶來了一些新技巧，可幫助您管理網站上的禁令。 讓我們介紹新的禁止用戶安全卡可以幫助您快速管理您的禁令的 6 種不同方式。

1. 過濾被禁止的 IP

禁止用戶卡中的第一個下拉菜單允許您根據 IP 被禁止的原因過濾它們。 如果您想按用戶或鎖定模塊（暴力破解，404，使用“admin”用戶名）對禁令進行排序，這會很有幫助。

2.在禁止列表中搜索IP

禁用用戶卡片搜索字段可用於在禁用主機列表中查找 IP。 當您需要刪除無意中被禁止的 IP 時，這會派上用場。

3. 禁用主機列表

禁止用戶禁止主機列表反映了 iThemes 安全禁止用戶設置中的禁止主機列表。 IP 左側的顏色與 IP 被禁止的原因對應。

綠色= 無效的登錄嘗試
紅色= reCAPTCHA 提交失敗
橙色= 太多 404
藍色= 嘗試使用“管理員”用戶名登錄
紫色= 手動禁止

4. 選定的 IP 選項

在禁止主機列表中選擇 IP 將顯示IP 、禁止時間和禁止來源。 您將在安全日誌中找到移除禁令和查看IP活動的選項。

注意：在更新到 iThemes Security Pro 6.7.0 之前發生的禁令不會顯示Source或正確的Time 。 顯示的時間將是站點升級到版本 6.7.0 的時間。

5.新！ 被禁止的主機注意事項

您現在可以選擇將註釋附加到被禁止的 IP。 例如，添加一條解釋 IP 被手動禁止的原因的快速消息會很有幫助。

6. 添加禁令

單擊添加禁止按鈕將打開一個菜單，您可以在其中手動將 IP 添加到禁止主機列表。 菜單打開後，輸入您要禁止的 IP 和說明禁止的簡短說明。

新的！ 通過限制服務器配置文件中的禁止 IP 來減少服務器超時

使用禁止用戶設置中新的限制服務器配置文件中的禁止 IP選項，您現在可以限制 iThemes Security Pro 寫入您的.htaccess或ngninx.conf文件的禁止 IP 數量。

為什麼我要限制服務器配置文件中禁用 IP 的數量？

限制服務器配置文件（.htaccess 和 nginx.conf）阻止的 IP 數量將有助於降低服務器更新這些文件時超時的風險。

每次更新文件時，服務器都會重寫整個文件。 這意味著如果您有一個包含 200 個禁止 IP 的 .htaccess 文件，並且您在禁止列表中添加了一個新 IP，則服務器將不得不重寫所有 201 個 IP。 如果您將任何其他服務器規則寫入您的 .htaccess，這些規則將必須與 201 禁令一起重寫。

.htaccess 或 nginx.conf 文件越大，更新時服務器超時的可能性就越大。 當您的網站受到攻擊時尤其如此，並且您的服務器必須多次更新您的服務器配置文件以跟上所有新 IP。

如果我的服務器配置文件中禁止的 IP 多於允許的 IP，會發生什麼情況？

如果禁止列表中的 IP 數量超過服務器配置文件限制，則將使用 PHP 阻止額外的 IP。

在設置服務器配置文件中的限制禁止 IP選項時要記住的一件事是，在服務器級別阻止 IP 比在應用程序級別使用 PHP 阻止 IP 更有效。 但是，這兩種方法的最終結果是相同的……壞人無法訪問您的網站。

新的！ 您的 WordPress 安全儀表板的禁止用戶安全卡

iThemes WordPress 安全儀表板利用安全卡以更易於理解的方式組織您的所有安全活動。 安全卡將安全日誌中的信息分解為易於使用的小塊數據。 通過此更新，您現在可以向儀表板添加新的禁止用戶卡片，以便您可以輕鬆查看與禁止用戶功能相關的統計信息和設置。

立即獲取 iThemes Security Pro

iThemes Security Pro Banned Users 升級讓您可以更好地控制如何在您的 WordPress 網站上執行禁令。 此外，您可以使用新的禁止用戶安全卡從 WordPress 安全儀表板管理更多網站的安全性。

使用 iThemes Security Pro 插件，您可以立即保護您的 WordPress 網站。

當前的 iThemes Security Pro、插件套件和工具包客戶會發現 iThemes Security Pro 插件的 6.7.0 版可從您的 WordPress 儀表板自動更新或從 iThemes 成員面板手動下載。 通過從 iThemes Sync 儀表板一次更新所有站點來節省時間。

立即獲取 iThemes Security Pro

邁克爾·摩爾

每週，Michael 都會匯總 WordPress 漏洞報告，以幫助確保您的網站安全。 作為 iThemes 的產品經理，他幫助我們繼續改進 iThemes 產品陣容。 他是一個巨大的書呆子，喜歡學習所有新舊技術。 你可以找到邁克爾和他的妻子和女兒一起出去玩，在不工作的時候閱讀或聽音樂。