Как защитить свой сайт WordPress с помощью iThemes Security Pro

Вот краткий обзор iThemes Security Pro для защиты самой любимой и часто подвергаемой опасности CMS — WordPress.

WordPress позволяет даже тем, кто не пользуется компьютером, создать и запустить веб-сайт за считанные минуты. Представьте, что дьявольски обученный киберпреступник может сделать с этой простотой.

Обратите внимание, что ядро ​​WordPress само по себе очень безопасно — на него приходится всего 0,5% уязвимостей. Но именно темы и плагины портят уравнение безопасности любого веб-сайта.

В то же время, только эти дополнения делают WordPress таким выполнимым.

Хотите форму подписки — установите плагин.

Думая о плавающей социальной сети — есть несколько плагинов.

Внедрение темного режима — для этого тоже есть плагин.

Короче говоря, эти плагины упрощают нашу жизнь с WordPress.

Тем не менее, плагины также являются основной причиной проблем WordPress в 97,1% случаев. А оставшиеся 2,4% идут на бесконечные красивые темы WordPress, без которых мы не можем жить.

Поэтому всегда полезно иметь соответствующие меры безопасности, особенно когда вы знаете, что каждый день взламываются 30 000 веб-сайтов.

И не совершайте классическую ошибку, думая, что вы недостаточно велики для прибыльной цели. На самом деле, малый и средний бизнес чаще становится жертвой, чем крупный. Наиболее распространенная причина — отсутствие эффективной инфраструктуры безопасности.

Итак, давайте подробно рассмотрим iThemes Security Pro, чтобы увидеть, как он нас защищает.

Начиная

Вводный план продается за 80 долларов в год, и все его планы поставляются с 30-дневной гарантией возврата денег. Начните с создания учетной записи iThemes, оплаты подписки и загрузки плагина.

Затем перейдите к администратору WordPress, чтобы загрузить и активировать iThemes Security Pro из раздела плагинов.

Затем нажмите « Настройки », чтобы начать процесс адаптации.

Настройка очень подробная, с опциями, которые позволяют настроить практически все. Кроме того, вы можете пропустить настройки, чтобы применить защиту по умолчанию.

Возможности iThemes Security Pro

В следующих разделах освещаются некоторые примечательные функции, которые могут пригодиться для защиты веб-сайта WordPress.

Безопасность входа

Это серьезная лазейка в безопасности, которая часто используется. Что вы можете сделать, так это применить строгую политику регистрации, такую ​​​​как двухфакторная аутентификация, надежные пароли, вход без пароля и т. д.

Хотя вы можете найти отдельные плагины для всего, что происходит в WordPress, идея состоит в том, чтобы иметь один плагин, чтобы свести к минимуму поверхность атаки.

iThemes также защищает вас от попыток грубой силы (обсуждается позже) входа в систему. Этим часто пользуются пользователи, устанавливающие легко угадываемые имена пользователей и пароли.

Но установки надежного пароля не всегда достаточно. Что ж, прежде чем кто-либо угадает правильный пароль, сам масштаб этих событий может сделать большинство веб-сайтов бесполезными для реальных пользователей.

Ограниченные ресурсы начинают задыхаться, как только ваш wp-admin безжалостно загружается атакующими ботами.

Так что лучше всего ограничить попытки входа с паролем.

Но iThemes Security Pro идет на шаг впереди и помогает делиться этими злоумышленниками с помощью функции Network Brute Force. Кроме того, вы можете включить reCAPTCHA, чтобы защитить свой сайт от спама.

И, наконец, Magic Links поможет вам проникнуть внутрь, в то время как все остальные возможности будут заблокированы во время атаки.

Группы

Это отличная функция для применения специального набора условий к определенной части пользователей. Например, вы можете создать группу редакторов и заставить их использовать самые надежные пароли при регистрации.

Кроме того, существует множество других способов отслеживать и контролировать определенный набор пользователей.

Точно так же можно отказаться от ограничений, таких как двухфакторная аутентификация для привилегированного персонала.

И хотя легко добавить группы WordPress по умолчанию (редакторы, авторы, подписчики и т. д.), вы также можете создать пользовательскую категорию из выбранных пользователей, чтобы установить специальные разрешения только для них.

Затем есть эта функция для добавления авторизованных хостов, чтобы избежать блокировки вашего собственного сайта. Не забудьте использовать эту опцию, только если у вас есть выделенный IP-адрес.

Принудительный выход из системы и смена пароля

Панель инструментов iThemes Security Pro очень полезна для защиты вашего веб-сайта в случае любой атаки.

Вы можете увидеть активных пользователей, принудительно сбросить пароль и принудительно выйти из системы полностью или выборочно.

Вы также можете воспользоваться этой функцией, чтобы обеспечить наилучшие методы безопасности для вашего веб-сайта в целом. Кроме того, существует возможность установить пользовательский срок действия пароля, по истечении которого пользователь обязан сменить свой пароль.

На той же панели вы можете найти возможность установить двухфакторный режим с помощью мобильных приложений, электронной почты или кодов аутентификации.

Это работает с любыми приложениями для аутентификации, имеющими функцию TOTP (одноразовые пароли на основе времени), такими как Google Authenticator, Authy и т. д.

Защита от грубой силы

Это область, где iThemes Security Pro действительно сияет. У вас есть различные средства для поддержки вашего веб-сайта, если вы сталкиваетесь с повторными входами в систему, пытающимися проникнуть внутрь.

Во-первых, вы можете заблокировать злоумышленников после определенного количества неудачных входов в систему. Кроме того, вы можете установить период блокировки, чтобы предотвратить повторные попытки хакеров.

Однако недостаточно заблокировать злоумышленников на определенный промежуток времени. Таким образом, вы также можете постоянно ограничивать правонарушителей-рецидивистов после определенного количества блокировок.

Кроме того, iThemes имеет возможность блокировать IP-адреса или хосты после неудачных попыток. И вы можете использовать действительно низкий порог для обеспечения максимальной безопасности.

Точно так же есть возможность установить количество неправильных записей и интервал блокировки для reCAPTCHA.

Обновления и проверка сайта

Еще одна проблема на веб-сайте WordPress — это устаревшие плагины и темы.

Хотя вы можете включить автоматическое обновление из административной области WordPress, iThemes Security объединяет все это под одним капотом.

Таким образом, вы можете управлять темой, ядром WordPress и обновлениями плагинов из раздела «Управление версиями».

Он также поддерживает установку задержки для обновления плагинов, и то же самое относится к темам. Однако обычно рекомендуется получать обновления сразу, не дожидаясь.

Кроме того, вы можете включить проверку сайта, которая предупредит вас в случае каких-либо значительных изменений в базе данных WordPress.

И вы можете включать/исключать определенные пути к файлам из сканирования изменений файлов. Кроме того, есть выбор автоматических проверок, которые происходят два раза в день.

Вывод

Итак, это был краткий обзор iThemes Security Pro. Особенности позволяют легко рекомендовать это для личного и профессионального использования.

Но если вы ищете альтернативу, попробуйте SUCURI или Malcare.

Однако не все находится в руках владельца сайта. Несколько важных вопросов требуют внимания веб-хостинга. Вы можете проверить эти меры безопасности хостинга и убедиться, что ваш веб-хостинг готов к наихудшему дню.