Aqui está uma breve revisão do iThemes Security Pro para proteger o CMS-WordPress mais amado e frequentemente ameaçado.
O WordPress permite que até mesmo os não-computadores tenham um site instalado e funcionando em questão de minutos. Imagine o que um cibercriminoso diabolicamente treinado poderia fazer com essa simplicidade.
Observe que o núcleo do WordPress é muito seguro por si só – representando apenas 0,5% das vulnerabilidades. Mas são os temas e plugins que estragam a equação de segurança de qualquer site.
Ao mesmo tempo, são apenas esses complementos que tornam o WordPress tão viável.
Quer um formulário opt-in – instale um plugin.
Pensando em um compartilhamento social flutuante – existem alguns plugins.
Implementando o modo escuro – existe um plugin para isso também.
Resumindo, esses plugins facilitam muito nossa vida com o WordPress.
No entanto, os plugins também são a causa raiz dos problemas do WordPress, em até 97,1% das vezes. E os 2,4% restantes vão para os belos temas WordPress sem fim, sem os quais não podemos viver.
Portanto, é sempre bom ter medidas de segurança apropriadas, especialmente quando você sabe que 30.000 sites são invadidos todos os dias.
E não cometa o erro clássico de pensar que você não é grande o suficiente para um alvo lucrativo. Na verdade, as pequenas e médias empresas são vítimas com mais frequência do que as grandes. O motivo mais comum é a ausência de infraestrutura de segurança eficiente.
Então, vamos dar uma olhada detalhada no iThemes Security Pro para ver como ele nos protege.
últimas postagens
Começando
O plano introdutório é vendido por US $ 80 por ano e todos os seus planos vêm com uma garantia de reembolso de 30 dias. Comece criando uma conta iThemes, pagando sua assinatura e baixando o plugin.
Em seguida, vá para o administrador do WordPress para carregar e ativar o iThemes Security Pro na seção de plugins.
Posteriormente, clique em Configurações para iniciar o processo de integração.
A configuração é muito detalhada, com opções que permitem ajustar praticamente tudo. Como alternativa, você pode ignorar as configurações para aplicar a proteção padrão.
Recursos do iThemes Security Pro
As seções a seguir destacam alguns dos recursos notáveis que podem ser úteis para proteger um site WordPress.
Segurança de login
Esta é uma grande brecha de segurança que é explorada com frequência. O que você pode fazer é aplicar políticas de registro estritas, como autenticação de dois fatores, senhas fortes, logins sem senha, etc.
Embora você possa encontrar plugins separados para tudo o que acontece no WordPress, a ideia é ter um único plugin para minimizar a superfície de ataque.
O iThemes também protege você contra tentativas de login de força bruta (discutidas posteriormente). Eles geralmente aproveitam a configuração de nomes de usuário e senhas fáceis de adivinhar.
Mas definir uma senha forte nem sempre é suficiente. Bem, antes que alguém adivinhe a senha correta, a grande escala desses eventos pode tornar a maioria dos sites inúteis para os usuários reais.
Os recursos limitados começam a ofegar quando seu wp-admin é carregado implacavelmente pelos bots de ataque.
Portanto, o melhor é limitar as tentativas de login com senha.
Mas o iThemes Security Pro dá um passo à frente e ajuda a compartilhar esses maus atores por meio do recurso Network Brute Force. Além disso, você pode habilitar o reCAPTCHA para proteger seu site contra spam.
E, finalmente, Magic Links irá ajudá-lo a entrar enquanto todas as outras opções estão bloqueadas durante um ataque.
Grupos
Este é um excelente recurso para aplicar um conjunto especial de condições a uma determinada seção de usuários. Por exemplo, você pode criar um grupo de editores e fazê-los usar as senhas mais fortes ao se inscrever.
Além disso, existem inúmeras outras maneiras de rastrear e monitorar um conjunto específico de usuários.
Da mesma forma, pode-se dispensar restrições como autenticação de dois fatores para funcionários privilegiados.
E embora seja fácil adicionar os grupos padrão do WordPress (editores, autores, assinantes, etc.), você também pode criar uma categoria personalizada de usuários escolhidos a dedo para definir permissões especiais apenas para eles.
Depois, há esse recurso para adicionar hosts autorizados para evitar o bloqueio do seu próprio site. Lembre-se de usar esta opção somente se você tiver um endereço IP dedicado.
Forçar logout e alteração de senha
O painel do iThemes Security Pro é muito útil para proteger seu site em caso de qualquer ataque.
Você pode ver os usuários ativos, impor uma redefinição instantânea de senha e forçar o logout de todos ou seletivamente.
Você também pode aproveitar esse recurso para garantir as melhores práticas de segurança para seu site em geral. Além disso, há uma disposição para definir uma idade de senha personalizada, após a qual o usuário é obrigado a alterar sua senha.
No mesmo painel, você pode encontrar a opção de definir dois fatores por meio de aplicativos móveis, e-mail ou códigos de autenticação.
Isso funciona com qualquer aplicativo autenticador com funcionalidade TOTP (Senhas de uso único baseadas em tempo), como Google Authenticator, Authy, etc.
Proteção de Força Bruta
Esta é a área onde o iThemes Security Pro realmente brilha. Você tem vários meios para dar suporte ao seu site se enfrentar logins repetidos tentando forçar sua entrada.
Primeiro, você pode bloquear agentes mal-intencionados após um número definido personalizado de logins com falha. Além disso, você pode definir um período de bloqueio para evitar que hackers tentem novamente com frequência.
No entanto, não é suficiente banir agentes mal-intencionados por um intervalo de tempo específico. Portanto, você também pode restringir permanentemente infratores reincidentes após um número definido de bloqueios.
Além disso, o iThemes tem a capacidade de bloquear IPs ou hosts após tentativas fracassadas. E você pode usar um limite muito baixo para garantir a máxima segurança.
Da mesma forma, há uma opção para definir o número de entradas erradas e o intervalo de bloqueio para o reCAPTCHA.
Atualizações e verificação do site
Outra área preocupante de um site WordPress são os plugins e temas desatualizados.
Embora você possa ativar a atualização automática na área de administração do WordPress, o iThemes Security traz tudo sob um único capô.
Assim, você pode gerenciar o tema, o núcleo do WordPress e as atualizações do plug-in na seção Gerenciamento de versões.
Ele também suporta a configuração de um atraso para atualização de plugins, e o mesmo se aplica aos temas. No entanto, normalmente é recomendável obter as atualizações imediatamente sem esperar.
Além disso, você pode ativar o Site Check, que o alerta em caso de qualquer alteração notável no banco de dados do WordPress.
E você pode incluir/excluir caminhos de arquivo específicos da verificação de alteração de arquivo. Além disso, há a opção de varreduras automáticas, que ocorrem duas vezes ao dia.
Conclusão
Portanto, esta foi uma breve pesquisa do iThemes Security Pro. Os recursos facilitam a recomendação para uso pessoal e profissional.
Mas se você está procurando uma alternativa, tente SUCURI ou Malcare
No entanto, nem tudo está nas mãos de um proprietário de site. Alguns assuntos importantes precisam da atenção de um host. Você pode verificar essas medidas de segurança de hospedagem e verificar se o seu host está preparado para o pior dia possível.