Her er en kort gjennomgang av iThemes Security Pro for å sikre den mest elskede og ofte truede CMS–WordPress.
WordPress gir selv ikke-datamaskin gutta mulighet til å ha et nettsted oppe og kjøre i løpet av få minutter. Tenk deg hva en djevelsk trent nettkriminell kunne gjøre med denne enkelheten.
Vær oppmerksom på at WordPress-kjernen er veldig sikker i seg selv – og står bare for 0,5 % av sårbarhetene. Men det er temaene og pluginene som ødelegger sikkerhetsligningen for ethvert nettsted.
Samtidig er det bare disse tilleggene som gjør WordPress så gjennomførbart.
Ønsker du et påmeldingsskjema – installer en plugin.
Tenker på en flytende sosial andel – det er noen få plugins.
Implementering av mørk modus – det er en plugin for det også.
Kort sagt, disse pluginene gjør livet vårt med WordPress veldig enkelt.
Imidlertid er plugins også grunnårsaken til WordPress-problemer, så mye som 97,1 % av tiden. Og de resterende 2,4% går til de uendelig vakre WordPress-temaene som vi ikke kan leve uten.
Så det er alltid greit å ha passende sikkerhetstiltak på plass, spesielt når du vet at 30 000 nettsteder blir hacket hver dag.
Og ikke gjør den klassiske feilen å tro at du ikke er stor nok for et lukrativt mål. Faktisk faller små og mellomstore bedrifter oftere enn de store. Den vanligste årsaken er fraværet av effektiv sikkerhetsinfrastruktur.
Så la oss gi iThemes Security Pro et detaljert blikk for å se hvordan det beskytter oss.
Innholdsfortegnelse
Starter
Introduksjonsplanen selges for $80 per år, og alle planene kommer med en 30-dagers pengene-tilbake-garanti. Start med å opprette en iThemes-konto, betale for abonnementet ditt og laste ned plugin-en.
Deretter går du til WordPress admin for å laste opp og aktivere iThemes Security Pro fra plugin-delen.
Deretter klikker du på Innstillinger for å starte innføringsprosessen.
Oppsettet er veldig detaljert, med alternativer som lar deg justere omtrent alt. Alternativt kan du hoppe over innstillinger for å håndheve standardbeskyttelse.
iThemes Security Pro-funksjoner
De følgende delene fremhever noen av de bemerkelsesverdige funksjonene som kan være nyttige for å sikre et WordPress-nettsted.
Innloggingssikkerhet
Dette er et stort sikkerhetshull som utnyttes ofte. Det du kan gjøre er å håndheve streng registreringspolitikk som tofaktorautentisering, sterke passord, passordløse pålogginger, etc.
Mens du kan finne separate plugins for alt som skjer på WordPress, er ideen å ha en enkelt plugin for å minimere angrepsoverflaten.
iThemes beskytter deg også mot brute-force (diskutert senere) påloggingsforsøk. Disse drar ofte nytte av at brukere setter brukernavn og passord som er enkle å gjette.
Men å angi et sterkt passord er ikke alltid nok. Vel, før noen gjetter riktig passord, kan omfanget av disse hendelsene gjøre de fleste nettsteder ubrukelige for de faktiske brukerne.
De begrensede ressursene begynner å gispe når wp-adminen din er lastet nådeløst av angrepsrobotene.
Så det beste er å begrense passordpåloggingsforsøk.
Men iThemes Security Pro går ett skritt foran og hjelper med å dele disse dårlige skuespillerne via Network Brute Force-funksjonen. I tillegg kan du aktivere reCAPTCHA for å beskytte nettstedet ditt mot spam.
Og til slutt, Magic Links vil hjelpe deg med å komme inn mens alle andre alternativer er låst ute under et angrep.
Grupper
Dette er en utmerket funksjon for å bruke et spesielt sett med betingelser for en bestemt del av brukere. Du kan for eksempel opprette en gruppe redaktører og få dem til å bruke de sterkeste passordene mens du registrerer deg.
Dessuten er det mange andre måter å spore og overvåke et spesifikt sett med brukere.
På samme måte kan man vinke fra restriksjoner som tofaktorautentisering for privilegerte ansatte.
Og selv om det er enkelt å legge til standard WordPress-gruppene (redaktører, forfattere, abonnenter, etc.), kan du også lage en egendefinert kategori fra håndplukkede brukere for å angi spesielle tillatelser bare for dem.
Så er det denne funksjonen for å legge til autoriserte verter for å unngå å bli utestengt fra din egen side. Husk å bruke dette alternativet bare hvis du har en dedikert IP-adresse.
Tving utlogging og endring av passord
iThemes Security Pro-dashbordet er veldig nyttig for å sikre nettstedet ditt i tilfelle angrep.
Du får se de aktive brukerne, håndheve en umiddelbar tilbakestilling av passord og tvinge utlogging helt eller selektivt.
Du kan også dra nytte av denne funksjonen for å sikre den beste sikkerhetspraksisen for nettstedet ditt generelt. Dessuten er det en bestemmelse om å angi en egendefinert passordalder, hvoretter en bruker er bundet til å endre passordet sitt.
I samme panel kan du finne alternativet for å angi tofaktor via mobilapper, e-post eller autentiseringskoder.
Dette fungerer med alle autentiseringsapper som har TOTP (Time-Based One Time Passwords) funksjonalitet, som Google Authenticator, Authy, etc.
Brute Force Protection
Dette er området hvor iThemes Security Pro virkelig skinner. Du har ulike midler for å støtte nettstedet ditt hvis du møter gjentatte pålogginger som prøver å tvinge seg inn.
For det første kan du stenge ute dårlige skuespillere etter et tilpasset antall mislykkede pålogginger. Videre kan du angi en utelåsingsperiode for å forhindre at hackere prøver igjen ofte.
Det er imidlertid utilstrekkelig å utestenge dårlige skuespillere for et bestemt tidsintervall. Derfor kan du også permanent begrense gjentakende lovbrytere etter et definert antall lockouter.
I tillegg har iThemes muligheten til å blokkere IP-er eller verter etter mislykkede forsøk. Og du kan bruke en veldig lav terskel for å sikre maksimal sikkerhet.
På samme måte er det et alternativ for å angi antall feil oppføringer og låseintervall for reCAPTCHA.
Oppdateringer og nettstedsjekk
Et annet angående område på et WordPress-nettsted er utdaterte plugins og temaer.
Mens du kan aktivere automatisk oppdatering fra WordPress-administrasjonsområdet, bringer iThemes Security alt under ett hette.
Så du kan administrere temaet, WordPress-kjernen og plugin-oppdateringene fra Versjonsadministrasjon-delen.
Den støtter også innstilling av en forsinkelse for oppdatering av plugins, og det samme gjelder for temaene. Imidlertid anbefales det vanligvis å få oppdateringene umiddelbart uten å vente.
I tillegg kan du slå på Site Check som varsler deg i tilfelle bemerkelsesverdige endringer i WordPress-databasen.
Og du kan inkludere/ekskludere spesifikke filbaner fra filendringsskanningen. Dessuten er det valget mellom automatiske skanninger, som skjer to ganger om dagen.
Konklusjon
Så dette var en kort undersøkelse av iThemes Security Pro. Funksjonene gjør det enkelt å anbefale denne til personlig og profesjonell bruk.
Men hvis du leter etter et alternativ, prøv SUCURI eller Malcare
Imidlertid ligger ikke alt i hendene på en nettsideeier. Noen få viktige saker trenger oppmerksomheten til en webvert. Du kan sjekke disse vertssikkerhetstiltakene og verifisere om webverten din er forberedt på den verst mulige dagen.