Πώς να προστατέψετε τον ιστότοπο WordPress σας με το iThemes Security Pro

από
Tweet
Share
Share
Pin

Ακολουθεί μια σύντομη ανασκόπηση του iThemes Security Pro για να εξασφαλίσετε το πιο αγαπημένο και συχνά απειλούμενο CMS–WordPress.

Το WordPress δίνει τη δυνατότητα ακόμα και σε άτομα που δεν είναι υπολογιστές να έχουν έναν ιστότοπο σε λειτουργία μέσα σε λίγα λεπτά. Φανταστείτε τι θα μπορούσε να κάνει ένας διαβολικά εκπαιδευμένος κυβερνοεγκληματίας με αυτή την απλότητα.

Λάβετε υπόψη ότι ο πυρήνας του WordPress είναι πολύ ασφαλής από μόνος του – λογαριάζοντας μόνο 0,5% των τρωτών σημείων. Αλλά είναι τα θέματα και τα πρόσθετα που χαλούν την εξίσωση ασφαλείας για κάθε ιστότοπο.

Ταυτόχρονα, μόνο αυτά τα πρόσθετα κάνουν το WordPress τόσο εφικτό.

Θέλετε μια φόρμα συμμετοχής – εγκαταστήστε μια προσθήκη.

Σκεφτείτε ένα κυμαινόμενο κοινωνικό μερίδιο – υπάρχουν μερικές προσθήκες.

Εφαρμογή σκοτεινής λειτουργίας – υπάρχει μια προσθήκη και για αυτό.

Με λίγα λόγια, αυτά τα πρόσθετα κάνουν τη ζωή μας με το WordPress πραγματικά εύκολη.

Ωστόσο, τα πρόσθετα είναι επίσης η βασική αιτία προβλημάτων στο WordPress, στο 97,1% των περιπτώσεων. Και το υπόλοιπο 2,4% πηγαίνει στα ατελείωτα όμορφα θέματα του WordPress που δεν μπορούμε να ζήσουμε χωρίς.

Επομένως, είναι πάντα καλό να εφαρμόζονται τα κατάλληλα μέτρα ασφαλείας, ειδικά όταν γνωρίζετε ότι 30.000 ιστότοποι παραβιάζονται κάθε μέρα.

Και μην κάνετε το κλασικό λάθος να πιστεύετε ότι δεν είστε αρκετά μεγάλος για έναν επικερδή στόχο. Στην πραγματικότητα, οι μικρομεσαίες επιχειρήσεις πέφτουν θύματα πιο συχνά από τις μεγάλες. Ο πιο συνηθισμένος λόγος είναι η απουσία αποτελεσματικής υποδομής ασφάλειας.

Ας ρίξουμε λοιπόν μια λεπτομερή ματιά στο iThemes Security Pro για να δούμε πώς μας προστατεύει.

Ξεκινώντας

Το εισαγωγικό πρόγραμμα πωλείται για 80 $ ετησίως και όλα τα σχέδιά του συνοδεύονται από εγγύηση επιστροφής χρημάτων 30 ημερών. Ξεκινήστε με τη δημιουργία ενός λογαριασμού iThemes, την πληρωμή της συνδρομής σας και τη λήψη της προσθήκης.

  ResumeGenius vs MyPerfectResume – Ποιο πρόγραμμα δημιουργίας βιογραφικών θα πρέπει να επιλέξετε;

Στη συνέχεια, μεταβείτε στον διαχειριστή του WordPress για να ανεβάσετε και να ενεργοποιήσετε το iThemes Security Pro από την ενότητα των προσθηκών.

Στη συνέχεια, κάντε κλικ στις Ρυθμίσεις για να ξεκινήσει η διαδικασία ενσωμάτωσης.

Η ρύθμιση είναι πολύ λεπτομερής, με επιλογές που σας επιτρέπουν να τροποποιήσετε σχεδόν τα πάντα. Εναλλακτικά, μπορείτε να παραλείψετε τις ρυθμίσεις για να επιβάλετε την προεπιλεγμένη προστασία.

Λειτουργίες iThemes Security Pro

Οι ακόλουθες ενότητες επισημαίνουν ορισμένες από τις αξιοσημείωτες λειτουργίες που μπορούν να φανούν χρήσιμες για την ασφάλεια ενός ιστότοπου WordPress.

Ασφάλεια σύνδεσης

Αυτό είναι ένα σημαντικό κενό ασφαλείας που χρησιμοποιείται συχνά. Αυτό που μπορείτε να κάνετε είναι να επιβάλλετε αυστηρές πολιτικές εγγραφής, όπως έλεγχο ταυτότητας δύο παραγόντων, ισχυρούς κωδικούς πρόσβασης, συνδέσεις χωρίς κωδικό πρόσβασης κ.λπ.

Ενώ μπορείτε να βρείτε ξεχωριστές προσθήκες για οτιδήποτε συμβαίνει στο WordPress, η ιδέα είναι να έχετε ένα μόνο πρόσθετο για να ελαχιστοποιήσετε την επιφάνεια επίθεσης.

Το iThemes σας προστατεύει επίσης από προσπάθειες σύνδεσης με ωμή βία (που θα συζητηθεί αργότερα). Αυτά συχνά εκμεταλλεύονται το γεγονός ότι οι χρήστες ορίζουν εύκολα εικαστικά ονόματα χρήστη και κωδικούς πρόσβασης.

Αλλά ο ορισμός ενός ισχυρού κωδικού πρόσβασης δεν είναι πάντα αρκετός. Λοιπόν, πριν κάποιος μαντέψει τον σωστό κωδικό πρόσβασης, η τεράστια κλίμακα αυτών των συμβάντων μπορεί να κάνει τους περισσότερους ιστότοπους άχρηστους για τους πραγματικούς χρήστες.

Οι περιορισμένοι πόροι αρχίζουν να λαχανιάζουν μόλις το wp-admin φορτωθεί ακατάπαυστα από τα ρομπότ επίθεσης.

Το καλύτερο λοιπόν είναι να περιορίσετε τις προσπάθειες σύνδεσης με κωδικό πρόσβασης.

Αλλά το iThemes Security Pro πηγαίνει ένα βήμα μπροστά και βοηθά στην κοινή χρήση αυτών των κακών ηθοποιών μέσω της δυνατότητας Network Brute Force. Επιπλέον, μπορείτε να ενεργοποιήσετε το reCAPTCHA για να προστατεύει τον ιστότοπό σας από ανεπιθύμητα μηνύματα.

Και τέλος, οι Magic Links θα σας βοηθήσουν να μπείτε μέσα ενώ κάθε άλλη επιλογή είναι κλειδωμένη κατά τη διάρκεια μιας επίθεσης.

  10 εφαρμογές iPhone Contact Manager για συγχώνευση και διαγραφή των επαφών σας

Ομάδες

Αυτή είναι μια εξαιρετική δυνατότητα για την εφαρμογή ενός ειδικού συνόλου συνθηκών σε ένα συγκεκριμένο τμήμα χρηστών. Για παράδειγμα, μπορείτε να δημιουργήσετε μια ομάδα συντακτών και να τους κάνετε να χρησιμοποιούν τους ισχυρότερους κωδικούς πρόσβασης κατά την εγγραφή.

Επιπλέον, υπάρχουν πολλοί άλλοι τρόποι παρακολούθησης και παρακολούθησης ενός συγκεκριμένου συνόλου χρηστών.

Ομοίως, μπορεί κανείς να καταργήσει περιορισμούς όπως ο έλεγχος ταυτότητας δύο παραγόντων για το προνομιούχο προσωπικό.

Και ενώ είναι εύκολο να προσθέσετε τις προεπιλεγμένες ομάδες WordPress (συντάκτες, συγγραφείς, συνδρομητές κ.λπ.), μπορείτε επίσης να δημιουργήσετε μια προσαρμοσμένη κατηγορία από επιλεγμένους χρήστες για να ορίσετε ειδικά δικαιώματα μόνο για αυτούς.

Στη συνέχεια, υπάρχει αυτή η δυνατότητα προσθήκης εξουσιοδοτημένων κεντρικών υπολογιστών για να αποφύγετε τον αποκλεισμό από τον δικό σας ιστότοπο. Θυμηθείτε να χρησιμοποιήσετε αυτήν την επιλογή μόνο εάν έχετε μια αποκλειστική διεύθυνση IP.

Αναγκαστική αποσύνδεση και αλλαγή κωδικού πρόσβασης

Ο πίνακας εργαλείων iThemes Security Pro είναι πολύ χρήσιμος για την ασφάλεια του ιστότοπού σας σε περίπτωση οποιασδήποτε επίθεσης.

Μπορείτε να δείτε τους ενεργούς χρήστες, να επιβάλετε μια άμεση επαναφορά κωδικού πρόσβασης και να αναγκάσετε να αποσυνδεθείτε όλοι ή επιλεκτικά.

Μπορείτε επίσης να επωφεληθείτε από αυτήν τη δυνατότητα για να διασφαλίσετε τις βέλτιστες πρακτικές ασφαλείας για τον ιστότοπό σας γενικά. Επιπλέον, υπάρχει πρόβλεψη για τον καθορισμό μιας προσαρμοσμένης ηλικίας κωδικού πρόσβασης, μετά την οποία ο χρήστης δεσμεύεται να αλλάξει τον κωδικό πρόσβασής του.

Στον ίδιο πίνακα, μπορείτε να βρείτε την επιλογή ρύθμισης δύο παραγόντων μέσω εφαρμογών για κινητά, email ή κωδικών ελέγχου ταυτότητας.

Αυτό λειτουργεί με οποιεσδήποτε εφαρμογές ελέγχου ταυτότητας που διαθέτουν λειτουργικότητα TOTP (Time-Based One Time Passwords), όπως το Google Authenticator, Authy κ.λπ.

Brute Force Protection

Αυτή είναι η περιοχή όπου το iThemes Security Pro πραγματικά λάμπει. Έχετε διάφορα μέσα για να υποστηρίξετε τον ιστότοπό σας εάν αντιμετωπίζετε επαναλαμβανόμενες συνδέσεις που προσπαθούν να εισέλθουν με το ζόρι.

  Γίνετε ειδικός στο ISTQB με αυτές τις 9 πιστοποιήσεις

Πρώτον, μπορείτε να κλειδώσετε τους κακούς ηθοποιούς μετά από έναν προσαρμοσμένο αριθμό αποτυχημένων συνδέσεων. Επιπλέον, μπορείτε να ορίσετε μια περίοδο κλειδώματος για να αποτρέψετε τους χάκερ να ξαναπροσπαθούν συχνά.

Ωστόσο, δεν αρκεί να απαγορεύσουμε τους κακούς ηθοποιούς για ένα συγκεκριμένο χρονικό διάστημα. Επομένως, μπορείτε επίσης να περιορίσετε μόνιμα τους επαναλαμβανόμενους παραβάτες μετά από έναν καθορισμένο αριθμό κλειδωμάτων.

Επιπλέον, το iThemes έχει τη δυνατότητα να αποκλείει IP ή κεντρικούς υπολογιστές μετά από αποτυχημένες προσπάθειες. Και μπορείτε να χρησιμοποιήσετε ένα πολύ χαμηλό κατώφλι για να εξασφαλίσετε τη μέγιστη ασφάλεια.

Ομοίως, υπάρχει η επιλογή να ορίσετε τον αριθμό των λανθασμένων καταχωρήσεων και το διάστημα κλειδώματος για το reCAPTCHA.

Ενημερώσεις & Έλεγχος τοποθεσίας

Ένας άλλος προβληματικός τομέας ενός ιστότοπου WordPress είναι τα ξεπερασμένα πρόσθετα και θέματα.

Ενώ μπορείτε να ενεργοποιήσετε την αυτόματη ενημέρωση από την περιοχή διαχείρισης του WordPress, το iThemes Security τα συγκεντρώνει όλα.

Έτσι, μπορείτε να διαχειριστείτε το θέμα, τον πυρήνα του WordPress και τις ενημερώσεις των προσθηκών από την ενότητα Διαχείριση εκδόσεων.

Υποστηρίζει επίσης τη ρύθμιση καθυστέρησης για την ενημέρωση των προσθηκών και το ίδιο ισχύει και για τα θέματα. Ωστόσο, συνήθως συνιστάται να λαμβάνετε τις ενημερώσεις αμέσως χωρίς να περιμένετε.

Επιπλέον, μπορείτε να ενεργοποιήσετε τον Έλεγχο ιστότοπου που σας ειδοποιεί σε περίπτωση αξιοσημείωτης αλλαγής στη βάση δεδομένων του WordPress.

Και μπορείτε να συμπεριλάβετε/εξαιρέσετε συγκεκριμένες διαδρομές αρχείων από τη σάρωση αλλαγής αρχείου. Άλλωστε, υπάρχει η επιλογή των αυτόματων σαρώσεων, που γίνονται δύο φορές την ημέρα.

συμπέρασμα

Αυτή ήταν λοιπόν μια σύντομη έρευνα του iThemes Security Pro. Τα χαρακτηριστικά καθιστούν εύκολο να το προτείνετε για προσωπική και επαγγελματική χρήση.

Αλλά αν ψάχνετε για μια εναλλακτική, δοκιμάστε το SUCURI ή Malcare

Ωστόσο, δεν βρίσκονται όλα στα χέρια ενός ιδιοκτήτη ιστότοπου. Μερικά σημαντικά θέματα χρειάζονται την προσοχή ενός οικοδεσπότη Ιστού. Μπορείτε να ελέγξετε αυτά τα μέτρα ασφαλείας φιλοξενίας και να επαληθεύσετε εάν ο οικοδεσπότης Ιστού σας είναι προετοιμασμένος για τη χειρότερη δυνατή μέρα.