Zde je stručná recenze iThemes Security Pro k zabezpečení nejoblíbenějšího a často ohroženého CMS – WordPress.
WordPress umožňuje i lidem, kteří nepočítají, mít webové stránky v provozu během několika minut. Představte si, co by s touto jednoduchostí dokázal ďábelsky vycvičený kyberzločinec.
Vezměte prosím na vědomí, že jádro WordPressu je samo o sobě velmi bezpečné – počítá se s ním 0,5 % zranitelností. Ale jsou to témata a pluginy, které kazí bezpečnostní rovnici pro jakýkoli web.
Zároveň jsou to pouze tyto doplňky, díky kterým je WordPress tak proveditelný.
Chcete formulář pro přihlášení – nainstalujte si plugin.
Přemýšlíte o plovoucím sociálním sdílení – existuje několik pluginů.
Implementace tmavého režimu – i na to existuje plugin.
Stručně řečeno, tyto pluginy nám opravdu usnadňují život s WordPress.
Pluginy jsou však také hlavní příčinou problémů s WordPress, a to až v 97,1 % případů. A zbývajících 2,4 % připadá na nikdy nekončící krásná WordPress témata, bez kterých nemůžeme žít.
Vždy je tedy dobré mít zavedená vhodná bezpečnostní opatření, zvláště když víte, že každý den je napadeno 30 000 webů.
A neudělejte klasickou chybu, že si nebudete myslet, že nejste dost velcí na lukrativní cíl. Ve skutečnosti se malé a střední podniky stávají kořistí častěji než ty velké. Nejčastějším důvodem je absence efektivní bezpečnostní infrastruktury.
Pojďme se tedy na iThemes Security Pro podrobně podívat, abychom viděli, jak nás chrání.
Table of Contents
Začínáme
Úvodní plán se prodává za 80 $ ročně a všechny jeho plány přicházejí s 30denní zárukou vrácení peněz. Začněte vytvořením účtu iThemes, zaplacením předplatného a stažením pluginu.
Dále přejděte na správce WordPress a nahrajte a aktivujte iThemes Security Pro ze sekce pluginů.
Následně klikněte na Nastavení pro zahájení procesu registrace.
Nastavení je velmi podrobné, s možnostmi, které vám umožní vyladit téměř vše. Případně můžete přeskočit nastavení a vynutit výchozí ochranu.
Funkce iThemes Security Pro
Následující části zdůrazňují některé z pozoruhodných funkcí, které se mohou hodit k zabezpečení webu WordPress.
Zabezpečení přihlášení
Toto je hlavní bezpečnostní mezera, která je často zneužívána. Co můžete udělat, je prosadit přísnou politiku registrace, jako je dvoufaktorová autentizace, silná hesla, přihlašování bez hesla atd.
I když můžete najít samostatné pluginy pro vše, co se děje na WordPressu, myšlenkou je mít jediný plugin, který minimalizuje plochu útoku.
iThemes vás také chrání před pokusy o přihlášení hrubou silou (probráno později). Ty často využívají toho, že uživatelé nastavují snadno uhodnutelná uživatelská jména a hesla.
Nastavení silného hesla ale vždy nestačí. Než kdokoli uhodne správné heslo, naprostý rozsah těchto událostí může způsobit, že většina webových stránek bude pro skutečné uživatele zbytečná.
Omezené zdroje začnou lapat po dechu, jakmile je váš wp-admin neúnavně nabit útočnými roboty.
Nejlepší je tedy omezit pokusy o přihlášení pomocí hesla.
Ale iThemes Security Pro jde o krok napřed a pomáhá sdílet tyto špatné herce prostřednictvím funkce Network Brute Force. Kromě toho můžete povolit reCAPTCHA, aby chránila váš web před spamem.
A konečně, Magic Links vám pomůže dostat se dovnitř, zatímco všechny ostatní možnosti jsou během útoku uzamčeny.
Skupiny
Jedná se o vynikající funkci pro aplikaci speciální sady podmínek na určitou část uživatelů. Můžete například vytvořit skupinu editorů a přimět je, aby při registraci používali ta nejsilnější hesla.
Kromě toho existuje mnoho dalších způsobů, jak sledovat a monitorovat konkrétní skupinu uživatelů.
Podobně lze upustit od omezení, jako je dvoufaktorová autentizace pro privilegované zaměstnance.
A i když je snadné přidat výchozí skupiny WordPress (editoři, autoři, odběratelé atd.), můžete si také vytvořit vlastní kategorii z ručně vybraných uživatelů a nastavit speciální oprávnění pouze pro ně.
Pak je tu tato funkce pro přidání autorizovaných hostitelů, abyste se vyhnuli uzamčení z vašeho vlastního webu. Nezapomeňte tuto možnost použít pouze v případě, že máte vyhrazenou IP adresu.
Vynutit odhlášení a změnu hesla
Řídicí panel iThemes Security Pro je velmi užitečný pro zabezpečení vašeho webu v případě jakéhokoli útoku.
Můžete vidět aktivní uživatele, vynutit si okamžité resetování hesla a vynutit si odhlášení všechny nebo selektivně.
Tuto funkci můžete také využít k zajištění nejlepších bezpečnostních postupů pro váš web obecně. Kromě toho existuje ustanovení pro nastavení vlastního věku hesla, po jehož uplynutí je uživatel povinen své heslo změnit.
Na stejném panelu najdete možnost nastavení dvoufaktoru prostřednictvím mobilních aplikací, e-mailu nebo ověřovacích kódů.
Funguje to se všemi ověřovacími aplikacemi, které mají funkci TOTP (Time-Based One Time Passwords), jako je Google Authenticator, Authy atd.
Ochrana hrubou silou
Toto je oblast, kde iThemes Security Pro skutečně září. Máte různé prostředky, jak podpořit své webové stránky, pokud čelíte opakovaným přihlášením, která se snaží proniknout dovnitř.
Za prvé, můžete uzamknout špatné herce po vlastním nastaveném počtu neúspěšných přihlášení. Dále můžete nastavit dobu uzamčení, abyste zabránili hackerům v častém opakování.
Nestačí však zakázat špatné herce na určitý časový interval. Proto můžete také trvale omezit recidivisty po definovaném počtu výluk.
Kromě toho má iThemes schopnost blokovat IP adresy nebo hostitele po neúspěšných pokusech. A pro zajištění maximální bezpečnosti můžete použít opravdu nízkou prahovou hodnotu.
Podobně je zde možnost nastavit počet chybných záznamů a interval blokování pro reCAPTCHA.
Aktualizace a kontrola webu
Další problematickou oblastí webu WordPress jsou zastaralé pluginy a motivy.
I když můžete povolit automatickou aktualizaci z oblasti správy WordPress, iThemes Security přináší vše pod jednu kapotu.
Takže můžete spravovat téma, jádro WordPress a aktualizace pluginů ze sekce Správa verzí.
Podporuje také nastavení zpoždění pro aktualizaci pluginů a totéž platí pro motivy. Obvykle se však doporučuje získat aktualizace ihned bez čekání.
Navíc si můžete zapnout Site Check, který vás upozorní v případě jakékoli významné změny v databázi WordPress.
A můžete zahrnout/vyloučit konkrétní cesty k souboru z kontroly změny souboru. Kromě toho je zde na výběr automatické skenování, které probíhá dvakrát denně.
Závěr
Toto byl krátký průzkum iThemes Security Pro. Funkce usnadňují doporučení pro osobní i profesionální použití.
Ale pokud hledáte alternativu, zkuste SUCURI nebo Malcare
Ne vše však leží v rukou majitele webu. Několik důležitých věcí vyžaduje pozornost webhostingu. Můžete zkontrolovat tato bezpečnostní opatření hostingu a ověřit, zda je váš webhosting připraven na nejhorší možný den.