Ето кратък преглед на iThemes Security Pro за защита на най-обичаната и често застрашавана CMS–WordPress.
WordPress дава възможност дори на хора, които не използват компютър, да имат уебсайт, който да работи за няколко минути. Представете си какво може да направи един дяволски обучен киберпрестъпник с тази простотия.
Моля, имайте предвид, че ядрото на WordPress е много сигурно само по себе си – отчитайки само 0,5% от уязвимостите. Но темите и добавките са тези, които развалят уравнението за сигурност за всеки уебсайт.
В същото време само тези добавки правят WordPress толкова изпълним.
Искате формуляр за включване – инсталирайте плъгин.
Мислейки за плаващ социален дял – има няколко приставки.
Внедряване на тъмен режим – има плъгин и за това.
Накратко, тези добавки правят живота ни с WordPress наистина лесен.
Плъгините обаче също са основната причина за проблемите с WordPress, в 97,1% от случаите. А останалите 2,4% отиват за безкрайните красиви WordPress теми, без които не можем.
Така че винаги е добре да имате подходящи мерки за сигурност, особено когато знаете, че 30 000 уебсайта биват хакнати всеки ден.
И не правете класическата грешка да мислите, че не сте достатъчно големи за доходоносна цел. Всъщност малките и средните предприятия стават жертва по-често от големите. Най-честата причина е липсата на ефективна инфраструктура за сигурност.
Така че нека разгледаме подробно iThemes Security Pro, за да видим как ни защитава.
Съдържание
Приготвяме се да започнем
Въвеждащият план се продава за $80 на година и всички негови планове идват с 30-дневна гаранция за връщане на парите. Започнете със създаване на акаунт в iThemes, плащане на вашия абонамент и изтегляне на приставката.
След това отидете на администратора на WordPress, за да качите и активирате iThemes Security Pro от раздела за плъгини.
След това щракнете върху Настройки, за да започнете процеса на включване.
Настройката е много подробна, с опции, които ви позволяват да настройвате почти всичко. Като алтернатива можете да пропуснете настройките, за да наложите защита по подразбиране.
Функции на iThemes Security Pro
Следващите раздели подчертават някои от забележителните функции, които могат да бъдат полезни за защита на уебсайт на WordPress.
Сигурност при влизане
Това е голяма вратичка в сигурността, която често се използва. Това, което можете да направите, е да наложите стриктна политика за регистрация като двуфакторно удостоверяване, силни пароли, влизане без парола и т.н.
Въпреки че можете да намерите отделни плъгини за всичко, което се случва в WordPress, идеята е да имате един плъгин, за да минимизирате повърхността на атаката.
iThemes също ви предпазва от опити за влизане с груба сила (обсъдени по-късно). Те често се възползват от това, че потребителите задават лесни за отгатване потребителски имена и пароли.
Но задаването на силна парола не винаги е достатъчно. Е, преди някой да познае правилната парола, самият мащаб на тези събития може да направи повечето уебсайтове безполезни за действителните потребители.
Ограничените ресурси започват да се задъхват, след като вашият wp-admin се зарежда безмилостно от атакуващите ботове.
Така че най-доброто нещо е да ограничите опитите за влизане с парола.
Но iThemes Security Pro отива една крачка напред и помага за споделянето на тези лоши актьори чрез своята функция Network Brute Force. Освен това можете да активирате reCAPTCHA, за да предпазите уебсайта си от спам.
И накрая, Magic Links ще ви помогне да влезете вътре, докато всяка друга опция е заключена по време на атака.
Групи
Това е отлична функция за прилагане на специален набор от условия към определена част от потребителите. Например, можете да създадете група редактори и да ги накарате да използват най-надеждните пароли, докато се регистрират.
Освен това има много други начини за проследяване и наблюдение на конкретен набор от потребители.
По същия начин човек може да отхвърли ограничения като двуфакторно удостоверяване за привилегирован персонал.
И докато е лесно да добавите групите по подразбиране на WordPress (редактори, автори, абонати и т.н.), можете също така да създадете персонализирана категория от ръчно подбрани потребители, за да зададете специални разрешения само за тях.
След това има тази функция за добавяне на оторизирани хостове, за да избегнете изключване от собствения си сайт. Не забравяйте да използвате тази опция само ако имате специален IP адрес.
Принудително излизане и промяна на паролата
Таблото за управление на iThemes Security Pro е много полезно за защита на уебсайта ви в случай на атака.
Можете да видите активните потребители, да наложите незабавно повторно задаване на парола и да принудите да излезете всички или избирателно.
Можете също така да се възползвате от тази функция, за да осигурите най-добрите практики за сигурност за вашия уебсайт като цяло. Освен това има разпоредба за задаване на персонализирана възраст на паролата, след която потребителят е длъжен да промени паролата си.
В същия панел можете да намерите опцията за задаване на двуфакторно чрез мобилни приложения, имейл или кодове за удостоверяване.
Това работи с всички приложения за удостоверяване, които имат функционалност TOTP (базирани на времето еднократни пароли), като Google Authenticator, Authy и др.
Защита от груба сила
Това е областта, в която iThemes Security Pro наистина блести. Разполагате с различни начини да поддържате уебсайта си, ако се сблъскате с повтарящи се влизания, които се опитват да проникнат насилствено.
Първо, можете да заключите лошите участници след персонализиран брой неуспешни влизания. Освен това можете да зададете период на блокиране, за да попречите на хакерите да опитват отново често.
Недостатъчно е обаче да забраните лоши актьори за определен интервал от време. Следователно можете също така да ограничите за постоянно повторните нарушители след определен брой блокировки.
Освен това iThemes има способността да блокира IP адреси или хостове след неуспешни опити. И можете да използвате наистина нисък праг, за да осигурите максимална сигурност.
По подобен начин има опция за задаване на броя на грешните въвеждания и интервала на блокиране за reCAPTCHA.
Актуализации и проверка на сайта
Друга проблемна област на уебсайта на WordPress са остарелите плъгини и теми.
Въпреки че можете да активирате автоматично актуализиране от административната област на WordPress, iThemes Security събира всичко под един капак.
Така че можете да управлявате темата, ядрото на WordPress и актуализациите на приставката от секцията за управление на версиите.
Той също така поддържа задаване на забавяне за актуализиране на плъгини и същото важи и за темите. Въпреки това обикновено се препоръчва да получите актуализациите веднага, без да чакате.
Освен това можете да включите Проверка на сайта, която ви предупреждава в случай на забележителна промяна в базата данни на WordPress.
И можете да включите/изключите конкретни файлови пътища от сканирането за промяна на файлове. Освен това има възможност за избор на автоматично сканиране, което се извършва два пъти на ден.
Заключение
Така че това беше кратко проучване на iThemes Security Pro. Функциите улесняват препоръчването на това за лична и професионална употреба.
Но ако търсите алтернатива, опитайте SUCURI или Грижа
Не всичко обаче е в ръцете на собственика на уебсайта. Няколко важни въпроса се нуждаят от вниманието на уеб хост. Можете да проверите тези мерки за сигурност на хостинга и да проверите дали вашият уеб хост е подготвен за най-лошия възможен ден.