如何使用 iThemes Security Pro 保護您的 WordPress 網站

已發表: 2022-05-05

這是對 iThemes Security Pro 的簡要回顧,以保護最受喜愛和經常受到威脅的 CMS–WordPress。

WordPress 甚至可以讓不懂電腦的人在幾分鐘內建立並運行一個網站。 想像一下,一個訓練有素的網絡犯罪分子可以用這種簡單性做些什麼。

請注意,WordPress 核心本身非常安全——僅佔漏洞的 0.5%。 但它是破壞任何網站的安全方程式的主題和插件。

同時,只有這些插件使 WordPress 如此可行。

想要一個選擇加入表格——安裝一個插件。

考慮一個浮動的社交分享——有一些插件。

實現暗模式——也有一個插件。

簡而言之,這些插件使我們使用 WordPress 的生活變得非常輕鬆。

然而,插件也是 WordPress 問題的根本原因,高達 97.1% 的時間。 剩下的 2.4% 用於我們不能沒有的永無止境的美麗 WordPress 主題。

因此,採取適當的安全措施總是好的,尤其是當您知道每天有 30,000 個網站被黑客入侵時。

並且不要犯經典的錯誤,認為自己的規模不足以成為一個有利可圖的目標。 事實上,中小型企業比大型企業更容易成為犧牲品。 最常見的原因是缺乏有效的安全基礎設施。

iThemes 安全專業版

因此,讓我們詳細了解 iThemes Security Pro,看看它如何保護我們。

入門

介紹性計劃的售價為每年 80 美元,其所有計劃均提供 30 天退款保證。 首先創建一個 iThemes 帳戶,支付訂閱費用,然後下載插件。

接下來,轉到 WordPress 管理員,從插件部分上傳並激活 iThemes Security Pro。

隨後,單擊設置以啟動入職流程。

設置非常詳細,帶有可讓您調整幾乎所有內容的選項。 或者,您可以跳過設置以強制執行默認保護。

Youtube 視頻

iThemes 安全專業版功能

以下部分重點介紹了一些可用於保護 WordPress 網站的顯著功能。

登錄安全

這是一個經常被利用的主要安全漏洞。 您可以做的是執行嚴格的註冊策略,例如雙重身份驗證、強密碼、無密碼登錄等。

iThemes Security Pro:登錄安全

雖然您可以為 WordPress 上發生的所有事情找到單獨的插件,但我們的想法是使用一個插件來最小化攻擊面。

iThemes 還可以保護您免受暴力(稍後討論)登錄嘗試。 這些通常利用用戶設置易於猜測的用戶名和密碼。

iThemes Security Pro 鎖定

但是設置一個強密碼並不總是足夠的。 好吧,在任何人猜出正確密碼之前,這些事件的規模可能會使大多數網站對實際用戶毫無用處。

一旦你的 wp-admin 被攻擊機器人無情地加載,有限的資源就會開始喘不過氣來。

所以最好的辦法是限制密碼登錄嘗試。

但 iThemes Security Pro 領先一步,通過其網絡蠻力功能幫助分享這些不良行為者。 此外,您可以啟用 reCAPTCHA 來保護您的網站免受垃圾郵件的侵害。

最後,Magic Links 將幫助您在攻擊期間鎖定所有其他選項時進入內部。

團體

這是一個很好的功能,可以將一組特殊的條件應用於特定的用戶部分。 例如,您可以創建一組編輯器,並讓他們在註冊時使用最強的密碼。

此外,還有許多其他方法可以跟踪和監控一組特定的用戶。

iThemes Security Pro:組設置

同樣,人們可以取消對特權員工的雙重身份驗證等限制。

雖然添加默認 WordPress 組(編輯者、作者、訂閱者等)很容易,但您也可以從精心挑選的用戶中創建自定義類別,為他們設置特殊權限。

iThemes Security Pro:全局設置

然後有這個功能可以添加授權主機,以避免被您自己的站點鎖定。 請記住,僅當您有專用 IP 地址時才使用此選項。

強制註銷和密碼更改

iThemes Security Pro 儀表闆對於保護您的網站以防受到任何攻擊非常有用。

您可以查看活躍用戶、強制執行即時密碼重置以及全部或有選擇地強制註銷。

iThemes Security Pro:強制註銷和更改密碼

您還可以利用此功能來確保總體上為您的網站提供最佳安全實踐。 此外,還有一項規定是設置自定義密碼年齡,之後用戶必須更改密碼。

iThemes Security Pro:密碼年齡

在同一面板中,您可以找到通過移動應用程序、電子郵件或身份驗證代碼設置雙因素的選項。

iThemes Security Pro:兩因素身份驗證

這適用於任何具有 TOTP(基於時間的一次性密碼)功能的身份驗證器應用程序,例如 Google Authenticator、Authy 等。

蠻力保護

這是 iThemes Security Pro 真正大放異彩的領域。 如果您面臨試圖強行進入的重複登錄,您有多種方式來支持您的網站。

首先,您可以在自定義設置的登錄失敗次數後鎖定不良行為者。 此外,您可以設置鎖定期以防止黑客頻繁重試。

但是,在特定時間間隔內禁止不良行為者是不夠的。 因此,您還可以在定義的鎖定次數後永久限制屢犯者。

此外,iThemes 能夠在嘗試失敗後阻止 IP 或主機。 您可以使用非常低的閾值來確保最大的安全性。

同樣,還有一個選項可以設置 reCAPTCHA 的錯誤條目數和鎖定間隔。

更新和現場檢查

WordPress 網站的另一個相關領域是過時的插件和主題。

雖然您可以從 WordPress 管理區域啟用自動更新,但 iThemes Security 將這一切集中在一個引擎蓋下。

因此,您可以從版本管理部分管理主題、WordPress 核心和插件更新。

它還支持設置更新插件的延遲,這同樣適用於主題。 但是,通常建議立即獲取更新而無需等待。

此外,您可以打開站點檢查,以在 WordPress 數據庫發生任何值得注意的變化時向您發出警報。

您可以在文件更改掃描中包含/排除特定文件路徑。 此外,還有自動掃描的選擇,每天發生兩次。

結論

所以這是對 iThemes Security Pro 的簡短調查。 這些功能可以很容易地推薦給個人和專業使用。

但如果您正在尋找替代方案,請嘗試 SUCURI 或 Malcare

但是,並非一切都掌握在網站所有者的手中。 一些重要的事項需要網絡主機的注意。 您可以檢查這些託管安全措施並驗證您的網絡託管服務商是否為最糟糕的一天做好了準備。