Her er en kort gennemgang af iThemes Security Pro for at sikre det mest elskede og ofte truede CMS–WordPress.
WordPress giver selv ikke-computerfolkene mulighed for at have en hjemmeside op at køre i løbet af få minutter. Forestil dig, hvad en djævelsk trænet cyberkriminel kunne gøre med denne enkelhed.
Bemærk venligst, at WordPress-kernen er meget sikker i sig selv – kun står for 0,5 % af sårbarhederne. Men det er temaerne og plugins, der ødelægger sikkerhedsligningen for enhver hjemmeside.
Samtidig er det kun disse tilføjelser, der gør WordPress så gennemførligt.
Ønsker du en tilmeldingsformular – installer et plugin.
Tænker på en flydende social aktie – der er et par plugins.
Implementering af mørk tilstand – der er også et plugin til det.
Kort sagt gør disse plugins vores liv med WordPress virkelig nemt.
Plugins er dog også hovedårsagen til WordPress-problemer, så meget som 97,1% af tiden. Og de resterende 2,4% går til de uendelige smukke WordPress-temaer, som vi ikke kan leve uden.
Så det er altid godt at have passende sikkerhedsforanstaltninger på plads, især når du ved, at 30.000 websteder bliver hacket hver dag.
Og begå ikke den klassiske fejl at tro, at du ikke er stor nok til et lukrativt mål. Faktisk bliver små og mellemstore virksomheder oftere ofre end de store. Den mest almindelige årsag er fraværet af effektiv sikkerhedsinfrastruktur.
Så lad os give iThemes Security Pro et detaljeret udseende for at se, hvordan det beskytter os.
Indholdsfortegnelse
Kom godt i gang
Introduktionsplanen sælges for $80 om året, og alle dens planer kommer med en 30-dages pengene-tilbage-garanti. Start med at oprette en iThemes-konto, betale for dit abonnement og downloade pluginnet.
Gå derefter til WordPress admin for at uploade og aktivere iThemes Security Pro fra plugin-sektionen.
Klik derefter på Indstillinger for at starte onboarding-processen.
Opsætningen er meget detaljeret, med muligheder, der lader dig justere stort set alt. Alternativt kan du springe indstillinger over for at håndhæve standardbeskyttelse.
iThemes Security Pro-funktioner
De følgende afsnit fremhæver nogle af de bemærkelsesværdige funktioner, der kan være nyttige for at sikre et WordPress-websted.
Login sikkerhed
Dette er et stort sikkerhedshul, som ofte udnyttes. Hvad du kan gøre, er at håndhæve streng registreringspolitik som tofaktorautentificering, stærke adgangskoder, adgangskodeløse logins osv.
Mens du kan finde separate plugins til alt, hvad der sker på WordPress, er ideen at have et enkelt plugin for at minimere angrebsoverfladen.
iThemes beskytter dig også mod brute-force (omtalt senere) loginforsøg. Disse drager ofte fordel af, at brugere indstiller brugernavne og adgangskoder, der er nemme at gætte.
Men det er ikke altid nok at angive en stærk adgangskode. Nå, før nogen gætter den rigtige adgangskode, kan omfanget af disse begivenheder gøre de fleste websteder ubrugelige for de faktiske brugere.
De begrænsede ressourcer begynder at gispe, når din wp-admin ubønhørligt er indlæst af angrebsbotterne.
Så det bedste er at begrænse adgangskodeloginforsøg.
Men iThemes Security Pro går et skridt foran og hjælper med at dele disse dårlige skuespillere via dens Network Brute Force-funktion. Derudover kan du aktivere reCAPTCHA for at beskytte dit websted mod spam.
Og endelig vil Magic Links hjælpe dig med at komme indenfor, mens alle andre muligheder er låst ude under et angreb.
Grupper
Dette er en fremragende funktion til at anvende et særligt sæt betingelser til en bestemt sektion af brugere. For eksempel kan du oprette en gruppe redaktører og få dem til at bruge de stærkeste adgangskoder, mens du tilmelder dig.
Desuden er der adskillige andre måder at spore og overvåge et specifikt sæt brugere.
På samme måde kan man afvise restriktioner som to-faktor-autentificering for privilegerede medarbejdere.
Og selvom det er nemt at tilføje standard WordPress-grupper (redaktører, forfattere, abonnenter osv.), kan du også lave en brugerdefineret kategori fra håndplukkede brugere for at indstille specielle tilladelser kun for dem.
Så er der denne funktion til at tilføje autoriserede værter for at undgå at blive låst ude fra dit eget websted. Husk kun at bruge denne mulighed, hvis du har en dedikeret IP-adresse.
Tving logout og ændring af adgangskode
iThemes Security Pro-dashboardet er meget nyttigt til at sikre din hjemmeside i tilfælde af ethvert angreb.
Du kan se de aktive brugere, gennemtvinge en øjeblikkelig nulstilling af adgangskode og tvinge log ud helt eller selektivt.
Du kan også drage fordel af denne funktion til at sikre den bedste sikkerhedspraksis for dit websted generelt. Derudover er der en bestemmelse om at indstille en brugerdefineret adgangskodealder, hvorefter en bruger er forpligtet til at ændre deres adgangskode.
I samme panel kan du finde muligheden for at indstille to-faktor via mobilapps, e-mail eller godkendelseskoder.
Dette fungerer med alle autentificeringsapps, der har TOTP (Time-Based One Time Passwords) funktionalitet, såsom Google Authenticator, Authy osv.
Brute Force Protection
Dette er området, hvor iThemes Security Pro virkelig skinner. Du har forskellige midler til at understøtte din hjemmeside, hvis du står over for gentagne logins, der forsøger at tvinge sig ind.
For det første kan du låse dårlige skuespillere ude efter et brugerdefineret antal mislykkede logins. Yderligere kan du indstille en lockoutperiode for at forhindre hackere i at prøve igen ofte.
Det er dog utilstrækkeligt at forbyde dårlige skuespillere i et bestemt tidsinterval. Derfor kan du også permanent begrænse gentagne lovovertrædere efter et defineret antal lockouts.
Derudover har iThemes mulighed for at blokere IP’er eller værter efter mislykkede forsøg. Og du kan bruge en virkelig lav tærskel for at sikre maksimal sikkerhed.
På samme måde er der en mulighed for at indstille antallet af forkerte indtastninger og spærringsinterval for reCAPTCHA.
Opdateringer & Site Check
Et andet problemområde på et WordPress-websted er forældede plugins og temaer.
Mens du kan aktivere automatisk opdatering fra WordPress-administrationsområdet, bringer iThemes Security det hele under én hætte.
Så du kan administrere temaet, WordPress-kernen og plugin-opdateringerne fra afsnittet Version Management.
Det understøtter også indstilling af en forsinkelse for opdatering af plugins, og det samme gælder for temaerne. Det anbefales dog normalt at få opdateringerne med det samme uden at vente.
Derudover kan du slå Site Check til, som advarer dig i tilfælde af en bemærkelsesværdig ændring i WordPress-databasen.
Og du kan inkludere/udelukke specifikke filstier fra filændringsscanningen. Derudover er der valget mellem automatiske scanninger, som sker to gange om dagen.
Konklusion
Så dette var en kort undersøgelse af iThemes Security Pro. Funktionerne gør det nemt at anbefale denne til personlig og professionel brug.
Men hvis du leder efter et alternativ, så prøv SUCURI eller Malcare
Det er dog ikke alt, der ligger i hænderne på en hjemmesideejer. Et par vigtige spørgsmål kræver opmærksomhed fra en webhost. Du kan tjekke disse hostingsikkerhedsforanstaltninger og verificere, om din webhost er forberedt på den værst tænkelige dag.