Cum să vă protejați site-ul cu pluginul iThemes Security

Emporia. Dodge City. Oraș grădină. Probabil că nu ați auzit niciodată numele acestor trei orașe mici din Kansas.

Ce au în comun, în afară de a fi situate în statul Floarea-Soarelui? Toate au aproximativ 30.000 de locuitori. Acum, imaginați-vă că fiecare locuitor al unuia dintre aceste orașe are un site WordPress... și este piratat în fiecare zi.

Sună nebun? Este. 30.000 de site-uri sunt piratate zilnic , conform statisticilor furnizate de iThemes Security.

Dincolo de analiza statistică pe care o oferă din când în când, acest plugin WordPress oferă și opțiuni utile pentru a consolida securitatea site-ului tău.

Vino alături de mine pentru o prezentare completă a caracteristicilor sale. Până la sfârșitul acestui articol, veți ști cum să instalați și să configurați acest plugin și dacă merită activat pe site-ul dvs.

Cele mai bune proiecte WordPress au nevoie de cea mai bună gazdă!

WPMarmite recomandă Bluehost: performanță excelentă, suport excelent. Tot ce ai nevoie pentru un început excelent.

Încercați Bluehost

Ce este iThemes Security?

iThemes Security este un plugin pentru a vă proteja și a securiza site-ul dvs. WordPress. Oferă diverse funcții în acest scop, inclusiv autentificare cu doi factori, protecție împotriva atacurilor de forță brută, aplicarea parolelor, blocarea adresei IP etc.

Cu peste 1 milion de instalări active, iThemes Security este unul dintre cele mai populare pluginuri de securitate din directorul oficial WordPress. Concurează cu pluginuri precum:

• Wordfence Security ( 4M+ instalări active)
• All in One Security (mai mult de 1 milion de instalări active)
• Sucuri ( 800K + instalări active)
• Jetpack ( 5M+ instalări active)
• SecuPress ( 30.000+ instalări active)

iThemes Security, un plugin integrat într-o mare galaxie de produse

Lansat inițial ca Better WP Security de către dezvoltatorul Chris Wiegman, pluginul și-a schimbat numele după ce a fost achiziționat de iThemes în decembrie 2013.

Pe lângă asta, marca iThemes oferă alte două produse:

• BackupBuddy , pentru a face backup, muta și restabili un site WordPress
• iThemes Sync , pentru a menține mai multe site-uri WordPress dintr-un singur tablou de bord

Achiziționat în 2018 de compania de găzduire Liquid Web, iThemes face parte dintr-o galaxie de produse WordPress unite sub brandul StellarWP . Acesta include, de exemplu:

• Tema Kadence
• LearnDash LMS (sistem de management al învățării)
• Calendarul evenimentelor, Restrict Content Pro și pluginurile GiveWP

Asta e tot pentru această primă prezentare generală, utilă pentru înțelegerea ecosistemului în care este încorporat iThemes Security. Acum să vedem cum iThemes vă poate ajuta să vă asigurați site-ul WordPress.

Care sunt principalele caracteristici ale acestui plugin de securitate?

Pentru a vă proteja instalarea cât mai mult posibil, versiunea gratuită a iThemes este capabilă să:

• Interziceți adresele IP ale hackerilor sau roboților rău intenționați care doresc să vă acceseze site-ul web
• Salvați baza de date a instalării dvs. WordPress
• Detectați orice modificări neautorizate ale fișierelor dvs
• Blocați atacurile cu forță brută . În acest caz, roboții încearcă să descopere autentificarea și parola contului de administrator al site-ului dvs. testând diferite combinații pentru a prelua controlul asupra acestuia.
• Vă ajută să configurați autentificarea cu doi factori pentru a vă conecta la site-ul dvs
• Vă solicită să configurați parole puternice pentru toate conturile
• Faceți obligatoriu conectarea la site-ul dvs. prin SSL , care este necesar pentru implementarea HTTPS pe site-ul dvs
• Trimiteți notificări prin e-mail cu privire la orice activitate suspectă de pe site-ul dvs
• Schimbați prefixul bazei de date a site-ului dvs. web
• Schimbați adresa URL a paginii dvs. de conectare

Cu toate acestea, nu considerați iThemes Security drept o soluție miracolă care vă va proteja 100%. Niciun plugin de securitate nu poate garanta asta, apropo.

După cum se menționează pe pagina sa de descriere din directorul oficial, „iThemes Security este conceput pentru a ajuta la îmbunătățirea securității instalării dvs. WordPress împotriva multor metode comune de atac, dar nu poate preveni orice atac posibil. „

Să spunem doar că pluginul îți va face viața mai ușoară când vine vorba de securitate, pentru că trebuie să lucrezi la asta. Pentru a vă convinge să faceți efort, citiți secțiunea următoare.

Cât de importantă este securitatea pentru un site WordPress?

Afirm aici ceea ce este evident, dar haideți să o spunem oricum: securitatea site-ului dvs. este primordială. În caz de hacking, consecințele pot fi foarte nefericite și pot duce la:

• Pierderea și furtul multor date , mai mult sau mai puțin sensibile, în special ale clienților dvs
• Pierdere de timp , pentru că va trebui să curățați site-ul piratat și să actualizați totul
• Cheltuieli financiare neplanificate , mai ales dacă apelați la un expert în securitate
• Daune aduse imaginii mărcii dvs. și posibilă pierdere a încrederii din partea utilizatorilor actuali și/sau a viitorilor clienți

Departe de mine să te sperii, dar ține minte că acest gen de nenorociri nu se întâmplă doar altor oameni.

O privire rapidă la pagina de prezentare iThemes Security Pro poate fi suficientă pentru a vă convinge (dacă sunteți genul care are nevoie de convingere). Conform datelor pe care compania le impartaseste:

• 50% dintre atacurile cibernetice vizează afaceri foarte mici
• 45% dintre proprietarii de site-uri web nu sunt suficient de pregătiți pentru a fi piratați , ceea ce înseamnă că nu au pus în aplicare suficiente măsuri de protecție

După cum raportează expertul în securitate Patchstack în 2021, aproape toate vulnerabilitățile detectate provin din temele WordPress și în special din pluginuri (99,42% din totalul vulnerabilităților). Atacurile pot fi multiple și variate. Poți fi vizat de:

• Scriptare de la site la site (scriptare între site-uri, numită și XSS)
• Falsificarea cererii pe mai multe site-uri (CSRF sau XSRF)
• Injecții SQL (atacuri asupra bazei de date)
• Vulnerabilități PHP, limbajul prin care rulează WordPress
• Descărcări de fișiere rău intenționate
• etc.

În calitate de webmaster, aveți un rol de jucat în securitatea site-ului dvs. Este necesar să mențineți cele mai bune practici în fiecare zi, cum ar fi copierea de rezervă a fișierelor și bazei de date și efectuarea de actualizări frecvente.

Și nu uitați să utilizați un plugin de securitate precum iThemes Security. Aflați mai multe în secțiunea următoare, care vă arată cum să o activați pe interfața de administrare (back office).

Cum să instalați și să configurați iThemes în șase pași

Pasul 1: Faceți o copie de rezervă a site-ului dvs

În primul rând, înainte de a activa iThemes Security, faceți o copie de rezervă a site-ului dvs. cu un plugin dedicat .

Trecem peste câteva plugin-uri de rezervă în această comparație, inclusiv UpdraftPlus. De ce să iei această precauție? În primul rând, pentru că este o practică bună.

Și în al doilea rând, pentru că iThemes Security îl recomandă în Întrebările sale frecvente, pe directorul oficial.

Iată ce scrie: „ iThemes Security aduce modificări semnificative bazei de date și altor fișiere ale site-ului, ceea ce poate fi problematic pentru site-urile WordPress existente . Din nou, vă recomandăm insistent să faceți o copie de rezervă completă a site-ului dvs. înainte de a utiliza acest plugin. Deși problemele sunt rare, majoritatea solicitărilor de asistență implică eșecul realizării unei copii de rezervă adecvate înainte de instalare.”

Notat în mod corespunzător. Să trecem la pasul doi.

Pasul 2: Activați pluginul pe tabloul de bord

Acum treceți la instalarea iThemes Security. Pentru a face acest lucru, accesați Plugin -uri > Adăugați nou și tastați „iThemes Security” în bara de căutare:

Faceți clic pe butonul „Instalare acum”. În acest proces, activați pluginul. Felicitări! Pluginul rulează pe site-ul dvs.

Puteți vedea un nou tip de postare personalizat în bara laterală din stânga. Este format din două meniuri principale:

1. Înființat
2. Obțineți mai multă securitate

Să aruncăm o privire imediat la primul. Accesați meniul iThemes Security > Configurare .

Pasul 3: Alegeți un tip de site

Pentru a vă ușura viața de la început, iThemes Security vă oferă să vă ghideze „prin procesul de configurare, astfel încât cele mai importante funcții de securitate să fie activate pentru site-ul dvs.”.

Puteți alege mai întâi dintre șase tipuri de site-uri care vă reprezintă cel mai bine:

• „Comerț electronic”
• „Rețea” (pentru forumuri și site-uri de membru)
• „Nonprofit” (pentru site-uri care susțin o cauză și colectează donații)
• „Blog”
• „Portofoliu”
• „Broșură” (pentru site-uri de prezentare)

Personal, am ales șablonul „Blog”, care se potrivește cel mai bine site-ului meu de testare.

iThemes vă solicită apoi să introduceți următoarele informații:

• Pentru cine configurați pluginul , site-ul dvs. personal sau site-ul unui client?
• Doriți să vă securizați conturile de utilizator cu o politică de parole? Acest lucru necesită utilizatorilor site-ului dvs. să folosească parole puternice. Verificarea „Da” este o practică bună.

Pasul 4: Activați funcțiile de securitate

În pasul următor, iThemes vă oferă opțiunea de a activa/dezactiva funcțiile la alegere, împărțite în patru secțiuni:

1. „Securitate autentificare”
2. „Blocare”
3. „Verificarea site-ului”
4. „Utilități”

În versiunea gratuită a iThemes Security, există cinci funcții:

• Doi factori , pentru a activa autentificarea cu doi factori (2FA) atunci când vă conectați la interfața de administrare
• Forța brută locală , pentru a vă proteja site-ul împotriva atacurilor cu forță brută (opțiunea este activă în mod implicit)
• Forța brută în rețea , pentru a bloca utilizatorii care au încercat să pătrundă pe alte site-uri înainte de a-l ataca pe al tău (opțiunea este activă în mod implicit)
• Programarea scanării site -ului , pentru a verifica site-ul dvs. de două ori pe zi pentru fișiere rău intenționate
• Security Check Pro , pentru a identifica adresele IP pe baza configurației serverului dvs. făcând o solicitare API către serverele iThemes.com (activ în mod implicit)

Pe lângă caracteristicile deja activate în mod implicit, poate fi util să activați autentificarea cu doi factori și scanarea site-ului. Voi reveni la detaliile setărilor mai târziu.

Pasul 5: Configurați grupuri de conturi

Imediat după aceasta, iThemes vă sugerează să configurați „Grupuri de conturi”.

După cum sa menționat, „Grupurile de conturi de utilizator vă permit să activați funcțiile de securitate numai pentru anumite grupuri de utilizatori.”

Aveți două opțiuni din care să alegeți:

• Implicit . În acest caz, conturile dvs. de utilizator vor fi clasificate automat în funcție de permisiunile lor în WordPress, iar pluginul va activa setările de securitate recomandate pentru fiecare grup. Vă recomand să mergeți cu această opțiune.
• Personalizat . Aici începeți de la zero cu grupuri personalizate și vă clasificați conturile de utilizator după cum doriți.

Veți avea apoi acces la diferite setări în funcție de rolul utilizatorului (administrator, editor, autor, colaborator sau abonat):

Pasul 6: Configurați setările generale și notificările

Pentru a finaliza configurarea site-ului dvs., iThemes Security vă va solicita, printre altele:

• Adăugați adresa dvs. IP la lista de conturi permise
• Alegeți cum va determina pluginul adresele IP ale vizitatorilor dvs
• Alăturați-vă sau nu rețelei sale de forță brută (doar introduceți adresa dvs. de e-mail dacă doriți)
• Introdu o adresă de e-mail pentru a primi notificări

Atât pentru această primă salvă de măsuri de protecție. iThemes subliniază că site-ul dvs. a primit deja câteva îmbunătățiri notabile:

• Securitatea conturilor dvs. este consolidată
• Atacurile cu forță brută sunt blocate , la fel ca și roboții rău intenționați și agenții utilizator
• Detectarea programelor malware și detectarea temelor și pluginurilor vulnerabile este activă

Acesta este un prim pas grozav, dar există loc pentru personalizare suplimentară. În partea următoare, vă voi arăta cum să faceți ajustări mai aprofundate la caracteristicile majore ale pluginului.

Alăturați-vă abonaților WPMarmite

Obțineți ultimele postări WPMarmite (și, de asemenea, resurse exclusive).

ABONEAZĂ-TE ACUM

Care sunt setările oferite de iThemes Security?

Când ați terminat de utilizat expertul său de configurare, iThemes Security vă oferă un nou meniu numit „Setări”.

Acest meniu conține caracteristicile pluginului, dintre care unele au fost menționate în faza de configurare.

iThemes Security adoptă o abordare modulară: puteți activa funcțiile de care aveți nevoie și le puteți dezactiva pe cele care nu sunt utile.

Când butonul este albastru, funcția este activă. Pentru a-l dezactiva, faceți clic pe el. Puteți accesa setările acestuia făcând clic pe roată:

Fără alte prelungiri, să analizăm fiecare opțiune oferită.

Schimbarea fișierului

Datorită modulului „File Change”, iThemes Security vă poate informa de îndată ce un fișier a fost modificat, ceea ce poate indica hacking.

În mod implicit, toate fișierele incluse în fiecare nouă instalare nouă a WordPress sunt luate în considerare.

Cu toate acestea, setările acestui modul vă permit să excludeți fișierele și folderele la alegere , dacă doriți.

Dacă nu ești sigur ce faci, lasă-l în pace. Avantajul excluderii anumitor fișiere și foldere este că consumă mai puține resurse de server. Prin urmare, timpul de încărcare a paginilor dvs. este mai puțin afectat.

Dacă utilizați o gazdă bună, cum ar fi bluehost (link afiliat), oricum aceasta nu ar trebui să fie o problemă.

Blocarea contului

Modulul „Ban Users” împiedică accesul la site-ul dumneavoastră de către anumite adrese IP și agenți de utilizator (de exemplu, browsere web sau roboți pentru motoarele de căutare).

În mod implicit, iThemes sugerează activarea unei liste create de site-ul web HackRepair.com. Deoarece această listă blochează anumiți roboți care sunt considerați rău intenționați , este logic să o activați.

În partea corespunzătoare interdicțiilor personalizate, puteți:

• Limitați numărul de IP-uri blocate în fișierele de configurare a serverului . iThemes observă că acest lucru reduce riscul de blocare a serverului la actualizarea fișierului.
• Interziceți manual utilizatorul agenţi

Autentificare cu doi factori

Să trecem la modulul dedicat autentificării cu doi factori. Acest lucru adaugă o măsură suplimentară de securitate pentru conectarea la site-ul dvs. WordPress.

După ce ați introdus datele de conectare și parola, vi se va cere să utilizați un dispozitiv, adesea smartphone-ul sau tableta, pentru a valida procesul de conectare.

Aceasta este o metodă deja folosită de bănci atunci când efectuați plăți online. Este foarte eficient pentru a vă proteja împotriva atacurilor de forță brută.

În setări, trebuie să alegeți mai întâi o metodă de autentificare cu doi factori. iThemes Security acceptă mai multe opțiuni:

• Aplicatie de mobil
• E-mail
• Coduri de rezervă

iThemes vă recomandă să alegeți setarea „Toate metodele”. Acest lucru permite fiecărui cont să aleagă metoda preferată.

De asemenea, puteți alege să dezactivați autentificarea duală la prima conectare și puteți edita textul care va fi afișat utilizatorului atunci când configurați autentificarea cu doi factori.

Odată ce acest modul este activ, vi se va cere să selectați o metodă pentru a vă autentifica după introducerea numelui de utilizator și a parolei.

De exemplu, puteți utiliza o aplicație mobilă precum Google Authenticator, Authy, FreeOTP sau Toopher.

Data viitoare când vă conectați la interfața de administrare, vi se va cere să utilizați această metodă pentru a vă autentifica.

Protecție cu forța brută

În timp ce autentificarea cu doi factori este un scut bun pentru a vă proteja de atacurile cu forță brută, nu este singurul.

iThemes oferă și două module specifice pentru aceasta. Cu primul, numit „Forță brută locală”, puteți:

• Blocați automat o adresă IP care încearcă să se conecteze cu autentificarea „admin”. Vă sfătuiesc să verificați această opțiune.
• Limitați numărul maxim de încercări de conectare pe adresă IP înainte de blocare .
• Limitați numărul maxim de încercări de autentificare pe nume de utilizator înainte de blocare .
• Setați numărul de minute luate în considerare pentru a număra conexiunile nereușite .

Setările implicite sunt deja efective, dar le puteți modifica după cum doriți.

De exemplu, dacă vă dați seama că atacurile cu forță brută sunt în creștere, reduceți numărul maxim de încercări de conectare per utilizator de la 10 la 5.

În paralel, puteți profita și de modulul „Network Brute Force”. Descrierea este destul de nebuloasă. iThemes spune că aceasta este „o rețea de site-uri care protejează împotriva actorilor răi de pe internet”.

În timp ce modulul „Forța brută locală” se ocupă doar de încercările de a accesa site-ul dvs., „Forța brută de rețea” blochează utilizatorii care au încercat să pătrundă pe alte site-uri înainte de a-l ataca pe al dvs. .

Activați această opțiune introducând adresa dvs. de e-mail și bifați caseta pentru a primi actualizări prin e-mail.

Copiere de rezervă a bazei de date

În caz de hacking (sperăm că nu va trebui să utilizați aceste informații), va trebui apoi să vă restaurați site-ul. Pentru a face acest lucru, este esențial să aveți o copie de rezervă recentă.

Datorită modulului „Copia de rezervă a bazei de date”, puteți crea sau programa manual backup-uri automate ale bazei de date.

Totuși, atenție: modulul face doar copii de siguranță ale bazei de date, și nu fișierele site-ului dvs. (cele pe care le găsiți în folderul „wordpress” după ce l-ați descărcat).

Iată setările oferite:

• Programați copii de siguranță ale bazei de date . Bifați această casetă dacă doriți să creați copii de rezervă automate. Dacă nu utilizați un plugin de backup paralel, activați această opțiune. Puteți selecta numărul de zile între două copii de rezervă. În mod implicit, setarea este de trei zile. Dacă conținutul site-ului dvs. nu se modifică, puteți reduce această frecvență. Dacă faceți modificări la site-ul dvs. zilnic, programați o copie de rezervă zilnică.
• Configurarea copiilor de rezervă . Puteți alege dintre trei metode de backup: prin e-mail, backup local sau ambele. Backup-ul local va ocupa spațiu în spațiul dvs. de stocare, așa că este mai bine să îl trimiteți prin e-mail.
  De asemenea, puteți comprima fișierele de rezervă pentru a le reduce dimensiunea (lăsați această casetă bifată).
• Tabelele pentru backup . iThemes vă permite să excludeți anumite tabele din baza de date din backup. În mod implicit, toate tabelele WordPress Core sunt incluse. În rest, nu atingeți nimic, decât dacă sunteți sigur că înțelegeți pentru ce este tabelul pe care doriți să îl excludeți.

Singurul lucru util despre acest modul este backup-ul bazei de date.

Pentru a face mai bine, vă sfătuiesc să utilizați un plugin dedicat pentru a face backup întregului site (fișiere + bază de date ).

Alegeți un plugin (de ex. UpdraftPlus) care vă permite să trimiteți copiile de siguranță într-un spațiu de stocare la distanță (Dropbox, Google Drive, Amazon S3 etc.).

Centrul de notificare

După configurarea tuturor opțiunilor (de asemenea, vi se va cere să forțați SSL dacă site-ul dvs. este în HTTPS), iThemes Security oferă utilizatorului un meniu pentru a gestiona notificările pe care le trimite:

iThemes vă permite mai întâi să activați/dezactivați notificările bifând/debifând caseta asociată din fiecare submeniu:

Pentru majoritatea opțiunilor, puteți seta apoi:

• Subiectul e-mailului trimis
• Frecvența e-mailului
• Destinatar: administrator, alt rol de utilizator sau o adresă de e-mail personalizată

Instrumente și opțiuni avansate iThemes Security

În cele din urmă, iThemes oferă alte setări de securitate utile în meniurile sale „Avansate” și „Instrumente” (trebuie să fii atent la ele pentru că sunt bine ascunse ^^).

Meniu avansat

Veți avea trei file în meniul „Avansat”, care vă permit să faceți modificări în configurația serverului site-ului dvs.

Lăsați setările implicite pentru primele două, „ajustări ale sistemului” și „ajustări WordPress”.

A treia filă, „Ascunde backend”, vă permite să schimbați pagina de conectare a administrării site-ului dvs. În mod implicit, poate fi accesat cu ușurință introducând una dintre cele două adrese URL de mai jos într-un browser web:

• yoursite.com/wp-admin
• yoursite.com/wp-login.php

Modificându-l, faceți mai dificilă conectarea roboților la site-ul dvs. Setările vă permit să:

• Schimbați slug-ul de conexiune , adică ultima parte a adresei URL. Introduceți valoarea la alegere (ex: xc78ygvk).
  Este mai bine să alegeți o combinație care este greu de ghicit. Nu uitați să vă notați noua adresă URL în mai multe locuri (în aplicația pentru note, în favoritele browserului dvs. etc.).
• Specificați o adresă URL de redirecționare (de ex. https://yoursite.com/404), care va fi trimisă înapoi botului sau hackerului neconectat care dorește să vă acceseze pagina de conectare. Bifați caseta asociată dacă doriți această opțiune.

Meniul Instrumente

Să încheiem această revizuire a setărilor cu meniul „Instrumente”, care listează zece opțiuni de configurare suplimentare.

Pentru început, vă recomand să utilizați mai întâi următoarele instrumente:

• „ Schimbați utilizatorul admin”, pentru a schimba numele de utilizator care încep cu „admin”.
• „ Schimbați prefixul tabelului bazei de date.” Schimbând prefixul wp_, care este atribuit implicit tuturor noilor instalări WordPress, îngreunați accesul la baza de date a site-ului dvs. pentru instrumentele care încearcă să profite de vulnerabilități.
• „Verificați permisiunile fișierelor”, pentru a le verifica permisiunile. Dacă există un avertisment, le puteți schimba pe clientul dvs. FTP.

Din nou, nu uitați să faceți backup pentru site-ul dvs. înainte de a activa instrumentele oferite de pluginul de securitate .

Ei bine, acum aveți o prezentare detaliată a meniului „Setări” iThemes Security. Este timpul să vedeți ce vă rezervă meniul „Tablou de bord”.

Cum să monitorizezi starea site-ului tău cu iThemes Security

Accesând iThemes Security > Dashboard , veți obține un rezumat vizual al stării site-ului dvs.

Pluginul afișează următoarele informații:

• Blocări clasificate în funcție de adrese IP , utilizatori și identificatori
• Numărul de copii de rezervă ale bazei de date , cu un buton pentru a lansa o copie de rezervă manuală imediată
• Numărul de atacuri cu forță brută într-o anumită perioadă. În mod implicit, intervalul de date este setat la 30 de zile, dar puteți introduce o valoare personalizată.
• Au fost detectate erori de scanare
• Conturi interzise
• O prezentare generală a interdicțiilor : încercări de conectare, autentificare cu „admin” și reCAPTCHA

Care sunt opțiunile premium ale pluginului?

Cu iThemes Security Pro, versiunea premium a pluginului, obțineți „straturi suplimentare de protecție pentru site-ul dvs. WordPress, având în vedere performanța”, explică iThemes.

Vă întrebați cum să activați versiunea Pro a iThemes Security? E foarte simplu. După achiziționarea uneia dintre licențele plătite ale pluginului, descărcați fișierul zip asociat pluginului din zona dvs. de clienți. Apoi încărcați-l în Plugins > Adăugați nou, făcând clic pe „Încărcați un plugin”.

Iată cele mai multe dintre opțiunile majore oferite în pachetul premium al pluginului:

• Actualizare automată a pluginurilor, temelor și fișierelor de bază WordPress în cazul detectării unei vulnerabilități.
• O opțiune pentru a activa un reCAPTCHA la înregistrarea de noi utilizatori, resetarea parolelor, autentificarea și postarea de comentarii. Aceasta este o opțiune eficientă pentru combaterea spamului. Google reCAPTCHA V3 este acceptat în special.
• Posibilitatea utilizatorilor dvs. de a se conecta la site-ul dvs. WordPress folosind un link trimis în siguranță către e-mailul lor (opțiunea „Autentificare fără parolă”).
• Capacitatea utilizatorilor blocați de rețeaua de forță brută de a se conecta folosind o legătură magică (opțiunea „Legături magice”).
• Exportul setărilor pluginului . Aceasta este o opțiune utilă dacă doriți să activați pluginul pe mai multe site-uri fără a fi nevoie să îl configurați de fiecare dată.
• Modificarea rapidă a celor mai critice cinci elemente pentru securitatea utilizatorilor dvs .: autentificare în doi factori, vârsta și puterea parolei, ora ultimei activități, sesiuni WordPress active și rolul utilizatorului (opțiunea „Verificarea securității utilizatorului”).
• Actualizări automate ale nucleului, pluginurilor și temelor (opțiunea „Gestionare versiuni”).
• Acces temporar de administrator pentru utilizatorii temporari (de exemplu, tehnicieni de întreținere) fără a fi nevoie să creați un utilizator nou (opțiunea de Escalare temporară a privilegiilor).

Vă interesează să faceți upgrade la iThemes Security Pro? Să vorbim acum despre prețuri.

Cât costă iThemes Security?

iThemes Security este un plugin freemium. Îl poți folosi mai întâi gratuit activând din interfața ta de administrare, dar creatorii săi oferă și trei licențe premium pentru a profita de toate funcțiile oferite de plugin.

1. De bază : 99 USD/an pentru utilizare pe un site
2. Plus : 199 USD/an pentru utilizare pe până la 5 site-uri
3. Agenție : 299 USD/an pentru utilizare pe până la 10 site-uri

Fiecare licență oferă exact aceleași opțiuni, actualizări de pluginuri și asistență prin e-mail.

Ce licență alegeți depinde de câte site-uri intenționați să activați iThemes Security Pro.

Notă: iThemes oferă și un pachet de 749 USD/an care include multe instrumente comercializate sub marca StellarWP: iThemes Security, Backup Buddy, Kadence, Restrict Content Pro etc.

iThemes Security gratuit vs Pro: ce versiune ar trebui să alegeți?

Principala valoare adăugată a iThemes Security Pro în ceea ce privește securitatea, față de versiunea sa gratuită, este aplicarea automată a unui patch software-ului vulnerabil detectat de analiza site-ului, atunci când este disponibil.

Acest lucru este evident util pentru a vă proteja un pic mai mult site-ul, dar va trebui totuși să plătiți cel puțin 99 USD/an pentru a profita de acest lucru.

Restul opțiunilor sunt destinate în principal să faciliteze anumite acțiuni (conectare printr-un link magic, export rapid de opțiuni etc.), nu chiar să întărească protecția site-ului dvs.

În concluzie, versiunea gratuită a pluginului mi se pare deja suficientă pentru a consolida securitatea site-ului dumneavoastră, datorită protecției împotriva atacurilor de forță brută și a dublei autentificări.

Dar are încă unele limitări, așa cum veți vedea în rezumatul de mai jos.

Opinia noastră finală despre iThemes Security

Avantajele iThemes Security

• Presetările de securitate adăugate automat când activați pluginul.
• Interfața, care este destul de intuitivă și clară. Acest lucru face pluginul ușor de învățat.
• Abordarea modulară, care vă permite să activați doar opțiunile de care aveți nevoie. Acest lucru consumă mai puține resurse de server, ceea ce este întotdeauna mai bun pentru viteza de încărcare a paginilor dvs.
• Faptul că pluginul folosește foarte puțin jargon tehnic. Opțiunile sunt mai de înțeles decât cele ale concurenților precum Wordfence Security sau Sucuri.
• Versiunea gratuită include o mulțime de funcții.

Limitări ale pluginului

• Principalul dezavantaj al pluginului este că nu oferă un firewall, care este încă o măsură de protecție esențială pentru un plugin de securitate.
• Nu există scaner de securitate ca atare.
• Traficul în timp real nu este analizat în versiunea gratuită.
• Pluginul nu remediază vulnerabilitățile detectate în versiunea sa gratuită.
• iThemes observă că pluginul său poate bloca site-ul dvs. deoarece aduce modificări semnificative fișierelor și bazei de date.

Ar trebui să-l folosești?

În cele din urmă, există o ultimă întrebare: ar trebui să activați pluginul pe site-ul dvs. WordPress?

Pentru a răspunde la această întrebare, există câteva puncte importante de reținut:

• Da, iThemes nu are unele opțiuni importante, cum ar fi un firewall sau o scanare...
• …dar pluginul poate face treaba DACĂ implementați alte măsuri de securitate în paralel . De exemplu, este posibil să utilizați un alt plugin care include un firewall.
  De asemenea, nu uitați să faceți backup site-ului în mod regulat și să îl actualizați ori de câte ori devin disponibile actualizări.
  

Până la urmă, dacă urmați aceste linii directoare (utilizarea în comun a iThemes cu alte măsuri de securitate), iThemes mi se pare potrivit pentru utilizatorii începători care doresc să-și întărească gratuit securitatea site-ului, fără a-și solicita prea mult mintea.

Deși are mai puține funcții de securitate de bază, iThemes Security este totuși mai ușor de configurat decât Wordfence Security, care folosește mai mult jargon (și are reputația de a fi mai lacom în preluarea resurselor serverului).

Descărcați iThemes Security:

Ce părere aveți despre iThemes Security? Spune-ne totul despre asta în comentarii.