Här är en kort recension av iThemes Security Pro för att säkra det mest älskade och ofta äventyrade CMS–WordPress.
WordPress ger även icke-datorkillar möjlighet att ha en webbplats igång på några minuter. Föreställ dig vad en djävulskt tränad cyberkriminell kunde göra med denna enkelhet.
Observera att WordPress-kärnan är mycket säker i sig själv – bara för 0,5 % av sårbarheterna. Men det är teman och plugins som förstör säkerhetsekvationen för alla webbplatser.
Samtidigt är det bara dessa tillägg som gör WordPress så genomförbart.
Vill du ha ett opt-in-formulär – installera ett plugin.
Funderar på en flytande social aktie – det finns några plugins.
Implementera mörkt läge – det finns ett plugin för det också.
Kort sagt, dessa plugins gör vårt liv med WordPress riktigt enkelt.
Men plugins är också grundorsaken till WordPress-problem, så mycket som 97,1% av tiden. Och de återstående 2,4 % går till de oändliga vackra WordPress-teman som vi inte kan leva utan.
Så det är alltid bra att ha lämpliga säkerhetsåtgärder på plats, särskilt när du vet att 30 000 webbplatser hackas varje dag.
Och gör inte det klassiska misstaget att tro att du inte är tillräckligt stor för ett lukrativt mål. Faktum är att små och medelstora företag faller offer oftare än de stora. Den vanligaste orsaken är frånvaron av effektiv säkerhetsinfrastruktur.
Så låt oss ge iThemes Security Pro en detaljerad titt för att se hur det skyddar oss.
Innehållsförteckning
Komma igång
Introduktionsplanen säljs för $80 per år, och alla dess planer kommer med en 30-dagars pengarna-tillbaka-garanti. Börja med att skapa ett iThemes-konto, betala för din prenumeration och ladda ner plugin-programmet.
Gå sedan till WordPress admin för att ladda upp och aktivera iThemes Security Pro från plugin-sektionen.
Klicka sedan på Inställningar för att starta introduktionsprocessen.
Inställningen är mycket detaljerad, med alternativ som låter dig justera nästan allt. Alternativt kan du hoppa över inställningar för att upprätthålla standardskydd.
iThemes Security Pro-funktioner
Följande avsnitt belyser några av de anmärkningsvärda funktionerna som kan vara användbara för att säkra en WordPress-webbplats.
Inloggningssäkerhet
Detta är ett stort kryphål i säkerheten som utnyttjas ofta. Vad du kan göra är att genomdriva strikt registreringspolitik som tvåfaktorsautentisering, starka lösenord, lösenordslösa inloggningar, etc.
Även om du kan hitta separata plugins för allt som händer på WordPress, är tanken att ha ett enda plugin för att minimera attackytan.
iThemes skyddar dig också från brute-force (diskuteras senare) inloggningsförsök. Dessa utnyttjar ofta användarna som ställer in användarnamn och lösenord som är lätta att gissa.
Men det räcker inte alltid att ställa in ett starkt lösenord. Tja, innan någon gissar rätt lösenord, kan den stora omfattningen av dessa händelser göra de flesta webbplatser värdelösa för de faktiska användarna.
De begränsade resurserna börjar flämta när din wp-admin har laddats obevekligt av attackbotarna.
Så det bästa är att begränsa lösenordsinloggningsförsök.
Men iThemes Security Pro går ett steg före och hjälper till att dela dessa dåliga skådespelare via dess Network Brute Force-funktion. Dessutom kan du aktivera reCAPTCHA för att skydda din webbplats från spam.
Och slutligen, Magic Links hjälper dig att komma in medan alla andra alternativ är låsta under en attack.
Grupper
Detta är en utmärkt funktion för att tillämpa en speciell uppsättning villkor för en viss del av användare. Du kan till exempel skapa en grupp redaktörer och få dem att använda de starkaste lösenorden när du registrerar dig.
Dessutom finns det många andra sätt att spåra och övervaka en specifik uppsättning användare.
På samma sätt kan man vifta bort restriktioner som tvåfaktorsautentisering för privilegierad personal.
Och även om det är enkelt att lägga till standard WordPress-grupper (redaktörer, författare, prenumeranter, etc.), kan du också skapa en anpassad kategori från handplockade användare för att ställa in speciella behörigheter bara för dem.
Sedan finns det den här funktionen för att lägga till auktoriserade värdar för att undvika att bli utelåst från din egen webbplats. Kom ihåg att endast använda det här alternativet om du har en dedikerad IP-adress.
Tvinga utloggning och lösenordsändring
iThemes Security Pro-instrumentpanelen är mycket användbar för att säkra din webbplats i händelse av attacker.
Du får se de aktiva användarna, genomdriva en omedelbar lösenordsåterställning och tvinga utloggning helt eller selektivt.
Du kan också dra nytta av den här funktionen för att säkerställa bästa säkerhetspraxis för din webbplats i allmänhet. Dessutom finns det en bestämmelse för att ställa in en anpassad lösenordsålder, varefter en användare är skyldig att ändra sitt lösenord.
I samma panel kan du hitta alternativet att ställa in tvåfaktor via mobilappar, e-post eller autentiseringskoder.
Detta fungerar med alla autentiseringsappar som har TOTP (Time-Based One Time Passwords) funktionalitet, som Google Authenticator, Authy, etc.
Brute Force Protection
Det här är området där iThemes Security Pro verkligen lyser. Du har olika sätt att stödja din webbplats om du möter upprepade inloggningar som försöker tvinga sig in.
Först kan du låsa ute dåliga skådespelare efter ett anpassat antal misslyckade inloggningar. Vidare kan du ställa in en spärrperiod för att förhindra hackare från att försöka igen ofta.
Det är dock otillräckligt att förbjuda dåliga skådespelare under ett visst tidsintervall. Därför kan du också permanent begränsa återfallsförbrytare efter ett definierat antal lockouter.
Dessutom har iThemes möjlighet att blockera IP-adresser eller värdar efter misslyckade försök. Och du kan använda en riktigt låg tröskel för att säkerställa maximal säkerhet.
På samma sätt finns det ett alternativ att ställa in antalet felaktiga poster och lockoutintervall för reCAPTCHA.
Uppdateringar och webbplatskontroll
Ett annat angående område på en WordPress-webbplats är föråldrade plugins och teman.
Även om du kan aktivera automatisk uppdatering från WordPress-administratörsområdet, samlar iThemes Security allt under en huv.
Så du kan hantera temat, WordPress-kärnan och plugin-uppdateringarna från avsnittet Version Management.
Det stöder också inställning av en fördröjning för uppdatering av plugins, och detsamma gäller för teman. Det rekommenderas dock normalt att få uppdateringarna direkt utan att vänta.
Dessutom kan du aktivera Site Check som varnar dig vid eventuella anmärkningsvärda förändringar i WordPress-databasen.
Och du kan inkludera/utesluta specifika filsökvägar från filändringsskanningen. Dessutom finns det val av automatiska skanningar, som sker två gånger om dagen.
Slutsats
Så detta var en kort undersökning av iThemes Security Pro. Funktionerna gör det enkelt att rekommendera detta för personligt och professionellt bruk.
Men om du letar efter ett alternativ, prova SUCURI eller Malcare
Men allt ligger inte i händerna på en webbplatsägare. Några viktiga frågor behöver ett webbhotells uppmärksamhet. Du kan kontrollera dessa värdsäkerhetsåtgärder och verifiera om ditt webbhotell är förberedd på den värsta tänkbara dagen.