Как защитить свой сайт с помощью плагина iThemes Security

Опубликовано: 2023-01-12

Эмпория. Додж Сити. Город-сад. Вы, наверное, никогда не слышали названий этих трех маленьких городков Канзаса.

Что у них общего, кроме того, что они расположены в штате подсолнухов? Все они имеют около 30 000 жителей. А теперь представьте, что у каждого жителя одного из этих городов есть сайт на WordPress… и его каждый день взламывают.

Мужчина злится на взлом.
Да, Сэмюэл, пираты где-то рядом.

Звучит безумно? Это. Согласно статистике, предоставленной iThemes Security, ежедневно взламываются 30 000 сайтов .

Помимо статистического анализа, который он время от времени предоставляет, этот плагин WordPress также предлагает полезные опции для повышения безопасности вашего сайта.

Присоединяйтесь ко мне для полного обзора его возможностей. К концу этой статьи вы будете знать, как установить и настроить этот плагин, и стоит ли его активировать на вашем сайте.

Обзор

  1. Что такое безопасность iThemes?
    1. Каковы основные функции этого плагина безопасности?
      1. Насколько важна безопасность для сайта WordPress?
        1. Как установить и настроить iThemes за шесть шагов
          1. Какие настройки предлагает iThemes Security?
            1. Как отслеживать статус вашего сайта с помощью iThemes Security
              1. Каковы премиальные опции плагина?
                1. Сколько стоит iThemes Security?
                  1. Наше окончательное мнение о безопасности iThemes

                    Вашим лучшим проектам WordPress нужен лучший хостинг!

                    WPMarmite рекомендует Bluehost: отличная производительность, отличная поддержка. Все, что нужно для отличного старта.

                    Попробуйте Блюхост
                    CTA Bluehost WPMarmite

                    Что такое безопасность iThemes?

                    iThemes Security — это плагин для усиления безопасности WordPress.

                    iThemes Security — это плагин для защиты вашего сайта WordPress. Для этого он предлагает различные функции, в том числе двухфакторную аутентификацию, защиту от атак грубой силы, принудительное применение пароля, блокировку IP-адреса и т. д.

                    iThemes Security — один из самых популярных плагинов безопасности в официальном каталоге WordPress с более чем 1 миллионом активных установок. Он конкурирует с такими плагинами, как:

                    • Wordfence Security (более 4 миллионов активных установок)
                    • All in One Security ( более 1 млн активных установок)
                    • Sucuri (более 800 тысяч активных установок)
                    • Jetpack (более 5 миллионов активных установок)
                    • SecuPress (более 30 000 активных установок)

                    iThemes Security, плагин, интегрированный в большую плеяду продуктов

                    Первоначально запущенный как Better WP Security разработчиком Крисом Вигманом, плагин изменил свое название после того, как был приобретен iThemes в декабре 2013 года.

                    Кроме того, бренд iThemes предлагает еще два продукта:

                    • BackupBuddy для резервного копирования, перемещения и восстановления сайта WordPress.
                    • iThemes Sync для поддержки нескольких сайтов WordPress с одной панели управления.

                    Приобретенный в 2018 году хостинговой компанией Liquid Web, iThemes является частью плеяды продуктов WordPress, объединенных под брендом StellarWP . Он включает, например:

                    • Тема Каденс
                    • LearnDash LMS (система управления обучением)
                    • Календарь событий, плагины Restrict Content Pro и GiveWP

                    Это первый общий обзор, полезный для понимания экосистемы, в которую встроена iThemes Security. Теперь давайте посмотрим, как iThemes может помочь вам защитить ваш сайт WordPress.

                    Каковы основные функции этого плагина безопасности?

                    Чтобы максимально защитить вашу установку, бесплатная версия iThemes может:

                    • Заблокируйте IP-адреса хакеров или вредоносных ботов , которые хотят получить доступ к вашему сайту.
                    • Сохраните базу данных вашей установки WordPress.
                    • Обнаружение любых несанкционированных изменений в ваших файлах
                    • Блокировать атаки грубой силы . В этом случае роботы пытаются узнать логин и пароль учетной записи администратора вашего сайта, тестируя различные комбинации, чтобы получить контроль над ним.
                    • Помочь вам настроить двухфакторную аутентификацию для входа на ваш сайт
                    • Требовать установки надежных паролей для всех учетных записей
                    • Сделайте обязательным подключение к вашему сайту через SSL , что необходимо для реализации HTTPS на вашем сайте.
                    • Отправлять вам уведомления по электронной почте о любой подозрительной активности на вашем сайте
                    • Измените префикс базы данных вашего сайта
                    • Измените URL-адрес вашей страницы входа

                    Однако не считайте iThemes Security чудо-решением, которое защитит вас на 100%. Между прочим, ни один плагин безопасности не может этого гарантировать.

                    Как указано на странице описания в официальном каталоге, «iThemes Security предназначен для повышения безопасности вашей установки WordPress от многих распространенных методов атак, но он не может предотвратить все возможные атаки.

                    Скажем так, плагин облегчит вашу жизнь, когда дело доходит до безопасности, потому что вам придется немного поработать над этим. Чтобы убедить себя приложить усилия, прочтите следующий раздел.

                    Насколько важна безопасность для сайта WordPress?

                    Я констатирую здесь очевидное, но давайте все равно скажем: безопасность вашего сайта имеет первостепенное значение. В случае взлома последствия могут быть очень плачевными и привести к:

                    • Потеря и кража большого количества данных , более или менее конфиденциальных, особенно данных ваших клиентов.
                    • Потеря времени , так как придется чистить взломанный сайт и все обновлять
                    • Незапланированные финансовые расходы , особенно если вызвать специалиста по безопасности
                    • Ущерб имиджу вашего бренда и возможная потеря доверия со стороны ваших нынешних пользователей и/или будущих клиентов

                    Я далек от того, чтобы напугать вас, но имейте в виду, что такого рода злоключения случаются не только с другими людьми.

                    Беглого взгляда на страницу презентации iThemes Security Pro может быть достаточно, чтобы убедить вас (если вы из тех, кого нужно убедить). Согласно данным, которыми делится компания:

                    • 50% кибератак нацелены на очень малый бизнес
                    • 45% владельцев веб-сайтов недостаточно подготовлены к взлому , а это означает, что они не приняли достаточных мер защиты.

                    Как сообщает эксперт по безопасности Patchstack в 2021 году, почти все обнаруженные уязвимости исходят из тем WordPress и особенно плагинов (99,42% от общего числа уязвимостей). Приступы могут быть множественными и разнообразными. Вы можете стать мишенью:

                    • Межсайтовый скриптинг (межсайтовый скриптинг, также называемый XSS)
                    • Подделка межсайтовых запросов (CSRF или XSRF)
                    • SQL-инъекции (атаки на вашу базу данных)
                    • Уязвимости PHP, язык, через который работает WordPress
                    • Загрузка вредоносных файлов
                    • И т.п.
                    Типы уязвимостей, обнаруженных iThemes Security на сайтах WordPress.
                    Годовой отчет iThemes об уязвимостях WordPress за 2021 год.

                    Как веб-мастер, вы должны играть определенную роль в обеспечении безопасности вашего сайта. Необходимо ежедневно применять передовые методы, такие как резервное копирование файлов и базы данных и выполнение частых обновлений.

                    И не забудьте использовать плагин безопасности, такой как iThemes Security. Узнайте больше в следующем разделе, в котором показано, как активировать его в административном интерфейсе (бэк-офисе).

                    Как установить и настроить iThemes за шесть шагов

                    Шаг 1: Сделайте резервную копию вашего сайта

                    Прежде всего, прежде чем активировать iThemes Security, создайте резервную копию своего сайта с помощью специального плагина .

                    В этом сравнении мы рассмотрим некоторые плагины резервного копирования, включая UpdraftPlus. Зачем принимать эту меру предосторожности? Во-первых, потому что это хорошая практика.

                    А во-вторых, потому что iThemes Security рекомендует его в разделе «Часто задаваемые вопросы» в официальном каталоге.

                    Вот что там написано: « iThemes Security вносит существенные изменения в вашу базу данных и другие файлы сайта, что может быть проблематично для существующих сайтов WordPress . Опять же, мы настоятельно рекомендуем сделать полную резервную копию вашего сайта перед использованием этого плагина. Хотя проблемы возникают редко, большинство запросов в службу поддержки связано с невозможностью сделать надлежащую резервную копию перед установкой».

                    Верно подмечено. Давайте перейдем ко второму шагу.

                    Шаг 2: Активируйте плагин на панели инструментов.

                    Теперь приступайте к установке iThemes Security. Для этого перейдите в « Плагины » > « Добавить новый » и введите «iThemes Security» в строке поиска:

                    Установка iThemes Security через бэк-офис.

                    Нажмите на кнопку «Установить сейчас». В процессе активируйте плагин. Поздравляем! Плагин работает на вашем сайте.

                    Вы можете увидеть новый настраиваемый тип сообщений на левой боковой панели. Он состоит из двух основных меню:

                    1. Настраивать
                    2. Получите больше безопасности

                    Давайте сразу посмотрим на первую. Перейдите в меню « Безопасность iThemes» > «Настройка» .

                    Меню настройки безопасности iThemes.

                    Шаг 3. Выберите тип сайта

                    Чтобы облегчить вашу жизнь с самого начала, iThemes Security предлагает провести вас «через процесс установки, чтобы для вашего сайта были включены наиболее важные функции безопасности».

                    Сначала вы можете выбрать из шести типов сайтов, которые лучше всего представляют ваш сайт:

                    • «Электронная коммерция»
                    • «Сеть» (для форумов и членских сайтов)
                    • «Некоммерческий» (для сайтов, поддерживающих дело и собирающих пожертвования)
                    • «Блог»
                    • "Портфолио"
                    • «Брошюра» (для сайтов-витрин)

                    Лично я выбрал шаблон «Блог», который лучше всего подходит для моего тестового сайта.

                    Предварительный просмотр шаблонов сайтов, предлагаемых iThemes Security.

                    Затем iThemes попросит вас ввести следующую информацию:

                    • Для кого вы настраиваете плагин , для своего личного сайта или сайта клиента?
                    • Вы хотите защитить свои учетные записи пользователей с помощью политики паролей? Это требует, чтобы пользователи вашего сайта использовали надежные пароли. Проверка «Да» является хорошей практикой.
                    Защита учетных записей пользователей с помощью iThemes.

                    Шаг 4. Включите функции безопасности

                    На следующем этапе iThemes дает вам возможность активировать/деактивировать функции по вашему выбору, разделенные на четыре раздела:

                    1. «Безопасность входа»
                    2. «Блокауты»
                    3. «Проверка сайта»
                    4. «Утилиты»

                    В бесплатной версии iThemes Security есть пять функций:

                    • Двухфакторная , чтобы включить двухфакторную аутентификацию (2FA) при входе в интерфейс администрирования.
                    • Локальный брутфорс , чтобы защитить ваш сайт от атак методом перебора (опция активна по умолчанию)
                    • Сетевой брутфорс , чтобы заблокировать пользователей, которые пытались проникнуть на другие сайты, прежде чем атаковать ваш (опция активна по умолчанию)
                    • Планирование сканирования сайта , чтобы дважды в день проверять ваш сайт на наличие вредоносных файлов.
                    • Security Check Pro для определения IP-адресов на основе конфигурации вашего сервера путем отправки API-запроса к серверам iThemes.com (активен по умолчанию).
                    Функции, предлагаемые плагином iThemes Security.

                    В дополнение к функциям, уже включенным по умолчанию, может быть полезно включить двухфакторную аутентификацию и сканирование сайтов. Я вернусь к деталям настроек позже.

                    Шаг 5. Настройте группы учетных записей

                    Сразу после этого iThemes предлагает вам настроить «Группы учетных записей».

                    Как указано, «группы учетных записей пользователей позволяют включать функции безопасности только для определенных групп пользователей».

                    У вас есть два варианта на выбор:

                    • По умолчанию . В этом случае ваши учетные записи пользователей будут автоматически классифицированы по их разрешениям в WordPress, и плагин активирует рекомендуемые настройки безопасности для каждой группы. Я рекомендую вам пойти с этим вариантом.
                    • Пользовательский . Здесь вы начинаете с нуля с настраиваемыми группами и классифицируете свои учетные записи пользователей по своему желанию.
                    iThemes позволяет создавать группы пользователей.

                    После этого у вас будет доступ к различным настройкам в зависимости от роли пользователя (администратор, редактор, автор, участник или подписчик):

                    iThemes предлагает настройки безопасности на основе ролей пользователей.

                    Шаг 6. Настройте общие параметры и уведомления

                    Чтобы завершить настройку вашего сайта, iThemes Security запросит у вас, среди прочего:

                    • Добавьте свой IP-адрес в список разрешенных учетных записей.
                    • Выберите, как плагин будет определять IP-адреса ваших посетителей.
                    • Присоединяйтесь или нет к его сети грубой силы (просто введите свой адрес электронной почты, если хотите)
                    • Введите адрес электронной почты, чтобы получать уведомления
                    Центр уведомлений безопасности iThemes.

                    Вот и все для этого первого залпа защитных мер. iThemes отмечает, что ваш сайт уже получил некоторые заметные улучшения:

                    • Безопасность ваших учетных записей усилена
                    • Атаки грубой силы блокируются , как и вредоносные боты и пользовательские агенты.
                    • Обнаружение вредоносных программ и обнаружение уязвимых тем и плагинов активно

                    Это отличный первый шаг, но есть возможности для дальнейшей настройки. В следующей части я покажу вам, как сделать более глубокую настройку основных функций плагина.

                    Присоединяйтесь к подписчикам WPMarmite

                    Получите последние сообщения WPMarmite (а также эксклюзивные ресурсы).

                    ПОДПИШИТЕСЬ СЕЙЧАС
                    Информационный бюллетень WPMarmite на английском языке

                    Какие настройки предлагает iThemes Security?

                    Когда вы закончите использовать мастер настройки, iThemes Security предложит вам новое меню под названием «Настройки».

                    Это меню содержит функции плагина, некоторые из которых были упомянуты на этапе настройки.

                    iThemes Security использует модульный подход: вы можете активировать нужные функции и деактивировать бесполезные.

                    Когда кнопка синяя, функция активна. Чтобы отключить его, просто нажмите на него. Вы можете получить доступ к его настройкам, нажав на шестеренку:

                    iThemes Security использует модульный подход.

                    Без лишних слов давайте разберем каждый предложенный вариант.

                    Изменение файла

                    Благодаря модулю «Изменение файла» iThemes Security может сообщить вам, как только файл был изменен, что может указывать на взлом.

                    По умолчанию учитываются все файлы, включенные в каждую новую новую установку WordPress.

                    Однако настройки этого модуля позволяют при желании исключить файлы и папки по вашему выбору .

                    Модуль изменения файлов в iThemes Security.

                    Если вы не уверены, что делаете, оставьте это в покое. Преимущество исключения определенных файлов и папок заключается в том, что при этом потребляется меньше ресурсов сервера. Таким образом, время загрузки ваших страниц меньше влияет.

                    Если вы используете хороший хостинг, такой как bluehost (партнерская ссылка), это не должно быть проблемой в любом случае.

                    Блокировка аккаунта

                    Модуль «Запретить пользователям» предотвращает доступ к вашему сайту с определенных IP-адресов и пользовательских агентов (например, веб-браузеров или роботов поисковых систем).

                    По умолчанию iThemes предлагает активировать список, созданный веб-сайтом HackRepair.com. Поскольку этот список блокирует определенных ботов, которые считаются вредоносными , имеет смысл активировать его.

                    iThemes позволяет блокировать вредоносных ботов.

                    В части, соответствующей пользовательским банам, вы можете:

                    • Ограничьте количество заблокированных IP-адресов в файлах конфигурации сервера . iThemes отмечает, что это снижает риск сбоев сервера при обновлении файла.
                    • Вручную заблокировать пользователя агенты

                    Двухфакторная аутентификация

                    Перейдем к модулю, посвященному двухфакторной аутентификации. Это добавляет дополнительную меру безопасности при входе на ваш сайт WordPress.

                    После ввода логина и пароля вам будет предложено использовать устройство, часто ваш смартфон или планшет, для проверки процесса подключения.

                    Этот метод уже используется банками при совершении онлайн-платежей. Он очень эффективно защищает вас от атак грубой силы.

                    В настройках необходимо предварительно выбрать метод двухфакторной аутентификации. iThemes Security поддерживает несколько вариантов:

                    • Мобильное приложение
                    • Эл. адрес
                    • Резервные коды
                    iThemes предлагает несколько методов двухфакторной аутентификации.

                    iThemes рекомендует выбрать настройку «Все методы». Это позволяет каждой учетной записи выбрать предпочитаемый метод.

                    Вы также можете отключить двойную аутентификацию при первом входе в систему и отредактировать текст, который будет отображаться пользователю при настройке двухфакторной аутентификации.

                    Когда этот модуль активен, вам будет предложено выбрать метод аутентификации после ввода имени пользователя и пароля.

                    Например, вы можете использовать мобильное приложение, такое как Google Authenticator, Authy, FreeOTP или Toopher.

                    При следующем входе в административный интерфейс вам будет предложено использовать этот метод для аутентификации.

                    Защита от грубой силы

                    Несмотря на то, что двухфакторная аутентификация является хорошим средством защиты от атак грубой силы, она не единственная.

                    iThemes также предлагает для этого два специальных модуля. С помощью первого, который называется «Локальный перебор», вы можете:

                    • Автоматически блокировать IP-адрес , который пытается подключиться с логином «admin». Советую проверить этот вариант.
                    • Перед блокировкой ограничьте максимальное количество попыток входа в систему с одного IP-адреса .
                    • Ограничьте максимальное количество попыток входа в систему для каждого имени пользователя перед блокировкой .
                    • Установите количество минут, которое будет учитываться при подсчете неудачных подключений .

                    Настройки по умолчанию уже действуют, но вы можете изменить их по своему усмотрению.

                    Например, если вы понимаете, что число атак методом грубой силы увеличивается, уменьшите максимальное количество попыток входа на пользователя с 10 до 5.

                    iThemes Security предлагает модуль для защиты от локальных атак методом грубой силы.

                    Параллельно вы также можете воспользоваться модулем «Сетевой брутфорс». Описание довольно туманное. В iThemes говорят, что это «сеть сайтов, которая защищает от злоумышленников в Интернете».

                    В то время как модуль «Локальный брутфорс» занимается только попытками доступа к вашему сайту, «Сетевой брутфорс» блокирует пользователей, которые пытались проникнуть на другие сайты, прежде чем атаковать ваш .

                    Включите эту опцию, введя свой адрес электронной почты, и установите флажок, чтобы получать обновления по электронной почте.

                    Перебор сети, предлагаемый iThemes Security.

                    Резервное копирование базы данных

                    В случае взлома (надеюсь, вам не придется использовать эту информацию) вам придется восстановить свой сайт. Для этого необходимо иметь недавнюю резервную копию.

                    Благодаря модулю «Резервное копирование базы данных» вы можете вручную создавать или планировать автоматическое резервное копирование вашей базы данных.

                    Однако будьте осторожны: модуль создает резервную копию только вашей базы данных, а не файлов вашего сайта (тех, которые вы найдете в папке «wordpress» после его загрузки).

                    Вот предлагаемые настройки:

                    • Резервное копирование базы данных по расписанию . Установите этот флажок, если вы хотите создавать автоматические резервные копии. Если вы не используете подключаемый модуль параллельного резервного копирования, включите этот параметр. Вы можете выбрать количество дней между двумя резервными копиями. По умолчанию установлено значение три дня. Если содержание вашего сайта не меняется, вы можете уменьшить эту частоту. Если вы ежедневно вносите изменения в свой сайт, запланируйте ежедневное резервное копирование.
                    • Конфигурация ваших резервных копий . Вы можете выбрать один из трех способов резервного копирования: по электронной почте, локальное резервное копирование или оба. Локальная резервная копия займет место в вашем хранилище, поэтому лучше отправить ее по электронной почте.
                      Вы также можете сжать файлы резервных копий, чтобы уменьшить их размер (оставьте этот флажок установленным).
                    • Таблицы для резервного копирования . iThemes позволяет исключить из резервной копии определенные таблицы в вашей базе данных. По умолчанию включены все таблицы ядра WordPress. В остальном ничего не трогайте, если только вы не уверены, что понимаете, для чего предназначена таблица, которую вы хотите исключить.
                    Модуль резервного копирования базы данных в iThemes Security.

                    Единственное, что полезно в этом модуле, это резервное копирование вашей базы данных.

                    Чтобы сделать лучше, я советую вам использовать специальный плагин для резервного копирования всего вашего сайта (файлы + база данных ).

                    Выберите плагин (например, UpdraftPlus), который позволяет отправлять резервные копии в удаленное хранилище (Dropbox, Google Drive, Amazon S3 и т. д.).

                    Центр уведомлений

                    После настройки всех параметров (вам также будет предложено принудительно включить SSL, если ваш сайт использует HTTPS), iThemes Security предоставляет пользователю меню для управления отправляемыми уведомлениями:

                    Настройки уведомлений безопасности iThemes.

                    Сначала iThemes позволяет включать/отключать уведомления, устанавливая/снимая соответствующий флажок в каждом подменю:

                    iThemes Security предлагает создать электронное письмо с дайджестом безопасности.

                    Для большинства параметров вы можете установить:

                    • Тема отправленного письма
                    • Частота электронной почты
                    • Получатель: администратор, другая роль пользователя или пользовательский адрес электронной почты.

                    Расширенные инструменты и параметры iThemes Security

                    Наконец, iThemes предлагает другие полезные настройки безопасности в своих меню «Дополнительно» и «Инструменты» (вы должны внимательно следить за ними, потому что они хорошо скрыты ^^).

                    Расширенные инструменты, предлагаемые iThemes Security.

                    Расширенное меню

                    У вас будет три вкладки в меню «Дополнительно», которые позволят вам вносить изменения в конфигурацию сервера вашего сайта.

                    Оставьте настройки по умолчанию для первых двух: «Настройки системы» и «Настройки WordPress».

                    Третья вкладка «Скрыть бэкенд» позволяет изменить страницу входа в администрацию вашего сайта. По умолчанию к нему можно легко получить доступ, введя один из двух URL-адресов ниже в веб-браузере:

                    • yoursite.com/wp-admin
                    • ваш сайт.com/wp-логин.php

                    Изменяя его, вы затрудняете подключение ботов к вашему сайту. Настройки позволяют:

                    • Измените слаг соединения , то есть последнюю часть вашего URL. Введите значение по вашему выбору (например: xc78ygvk).
                      Лучше выбирать комбинацию, которую сложно угадать. Не забудьте записать новый URL-адрес в нескольких местах (в приложении для заметок, в избранном браузера и т. д.).
                    • Укажите URL-адрес перенаправления (например, https://yoursite.com/404), который будет отправлен обратно неподключенному боту или хакеру, который хочет получить доступ к вашей странице входа. Установите соответствующий флажок, если вы хотите эту опцию.

                    Меню инструментов

                    Закончим этот обзор настроек меню «Инструменты», в котором перечислены десять дополнительных опций настройки.

                    Обзор дополнительных параметров, предлагаемых iThemes Security.

                    Для начала я рекомендую вам сначала использовать следующие инструменты:

                    • « Изменить пользователя-администратора» , чтобы изменить имена пользователей, начинающиеся с «admin».
                    • « Изменить префикс таблицы базы данных». Изменяя префикс wp_, который по умолчанию назначается всем новым установкам WordPress, вы затрудняете доступ к базе данных вашего сайта инструментам, которые пытаются воспользоваться уязвимостями.
                    • «Проверить права доступа к файлам», чтобы проверить их разрешения. Если есть предупреждение, вы можете изменить их на своем FTP-клиенте.

                    Опять же, не забудьте сделать резервную копию своего сайта перед активацией инструментов, предлагаемых подключаемым модулем безопасности .

                    Что ж, теперь у вас есть подробный обзор меню «Настройки» iThemes Security. Пришло время посмотреть, что готовит для вас меню «Панель инструментов».

                    Как отслеживать статус вашего сайта с помощью iThemes Security

                    Перейдя в iThemes Security > Dashboard , вы получите визуальную сводку о статусе вашего сайта.

                    Плагин отображает следующую информацию:

                    • Блокировки, классифицированные по IP-адресам , пользователям и идентификаторам
                    • Количество резервных копий вашей базы данных с кнопкой для запуска немедленного ручного резервного копирования
                    • Количество атак грубой силы за заданный период. По умолчанию диапазон дат составляет 30 дней, но вы можете ввести другое значение.
                    • Обнаружены ошибки сканирования
                    • Заблокированные аккаунты
                    • Обзор банов : попытки входа в систему, входы с «admin» и reCAPTCHA
                    Панель безопасности iThemes.

                    Каковы премиальные опции плагина?

                    С iThemes Security Pro, премиальной версией плагина, вы получаете «дополнительные уровни защиты для вашего веб-сайта WordPress с учетом производительности», — объясняет iThemes.

                    Хотите узнать, как активировать Pro-версию iThemes Security? Это очень просто. После покупки одной из платных лицензий плагина загрузите zip-файл, связанный с плагином, в личном кабинете. Затем загрузите его в «Плагины» > «Добавить новый», нажав «Загрузить плагин».

                    Вот большинство основных опций, предлагаемых в премиум-пакете плагина:

                    • Автоматическое обновление ваших плагинов, тем и основных файлов WordPress в случае обнаружения уязвимостей.
                    • Возможность активировать reCAPTCHA при регистрации новых пользователей, сбросе паролей, входе в систему и публикации комментариев. Это эффективный вариант борьбы со спамом. В частности, поддерживается Google reCAPTCHA V3.
                    • Возможность для ваших пользователей входить на ваш сайт WordPress, используя ссылку, отправленную безопасным образом на их электронную почту (опция «Вход без пароля»).
                    • Возможность для пользователей, заблокированных брутфорсом сети, авторизоваться по магической ссылке (опция «Волшебные ссылки»).
                    • Экспорт настроек плагина . Это полезная опция, если вы хотите активировать плагин на нескольких сайтах без необходимости каждый раз настраивать его.
                    • Быстрая модификация пяти наиболее важных элементов для безопасности ваших пользователей : двухфакторная аутентификация, возраст и надежность пароля, время последней активности, активные сессии WordPress и роль пользователя (опция «Проверка безопасности пользователя»).
                    • Автоматические обновления Ядра, плагинов и тем (опция «Управление версиями»).
                    • Временный доступ администратора для временных пользователей (например, специалистов по техническому обслуживанию) без необходимости создания нового пользователя (параметр Temporary Privilege Escalation).

                    Заинтересованы в обновлении до iThemes Security Pro? Теперь поговорим о ценах.

                    Сколько стоит iThemes Security?

                    iThemes Security — это бесплатный плагин. Вы можете сначала использовать его бесплатно, активировав его из интерфейса администрирования, но его создатели также предлагают три премиум-лицензии, чтобы воспользоваться всеми функциями, предлагаемыми плагином.

                    1. Базовый : 99 долларов США в год за использование на одном сайте.
                    2. Плюс : 199 долларов США в год за использование до 5 сайтов.
                    3. Агентство : 299 долларов США в год за использование до 10 сайтов.
                    Цены на лицензии iThemes Security Pro.

                    Каждая лицензия предлагает одни и те же опции, обновления плагинов и поддержку по электронной почте.

                    Выбор лицензии зависит от того, на скольких сайтах вы планируете активировать iThemes Security Pro.

                    Примечание. iThemes также предлагает пакет за 749 долларов в год, который включает в себя множество инструментов, продаваемых под брендом StellarWP: iThemes Security, Backup Buddy, Kadence, Restrict Content Pro и т . д.

                    iThemes Security free vs Pro: какую версию выбрать?

                    Основным дополнительным преимуществом iThemes Security Pro с точки зрения безопасности по сравнению с его бесплатной версией является автоматическое применение патча к уязвимому программному обеспечению, обнаруженному при анализе сайта, когда оно доступно.

                    Это, очевидно, полезно для дополнительной защиты вашего сайта, но вам все равно придется платить не менее 99 долларов в год, чтобы воспользоваться этим преимуществом.

                    Остальные опции в основном предназначены для облегчения определенных действий (подключение по волшебной ссылке, быстрый экспорт опций и т.д.), а не для усиления защиты вашего сайта.

                    Подводя итог, мне кажется, что бесплатной версии плагина уже достаточно для усиления безопасности вашего сайта благодаря защите от атак методом грубой силы и двойной аутентификации.

                    Но у него все еще есть некоторые ограничения, как вы увидите в кратком изложении ниже.

                    Узнайте, как настроить меню #iThemesSecurity за меню в #WordPress, и прочитайте наше мнение об этом плагине безопасности (плюсы и минусы).

                    Нажмите, чтобы твитнуть

                    Наше окончательное мнение о безопасности iThemes

                    Преимущества безопасности iThemes

                    • Предустановки безопасности автоматически добавляются при активации плагина.
                    • Интерфейс, который достаточно интуитивен и понятен. Это делает плагин простым в освоении.
                    • Модульный подход, позволяющий активировать только те опции, которые вам нужны. Это потребляет меньше ресурсов сервера, что всегда лучше для скорости загрузки ваших страниц.
                    • Дело в том, что в плагине очень мало технического жаргона. Варианты более понятны, чем у конкурентов, таких как Wordfence Security или Sucuri.
                    • Бесплатная версия включает в себя множество функций.

                    Ограничения плагина

                    • Основным недостатком плагина является то, что он не предлагает брандмауэр, который по-прежнему является важной мерой защиты для плагина безопасности.
                    • Сканера безопасности как такового нет.
                    • Трафик в реальном времени не анализируется в бесплатной версии.
                    • Плагин не исправляет обнаруженные уязвимости в своей бесплатной версии.
                    • iThemes отмечает, что его плагин может привести к сбою вашего сайта, потому что он вносит существенные изменения в ваши файлы и базу данных.

                    Стоит ли использовать его?

                    Наконец, последний вопрос: стоит ли вам активировать плагин на вашем сайте WordPress?

                    Чтобы ответить на этот вопрос, необходимо помнить несколько важных моментов:

                    • Да, в iThemes отсутствуют некоторые важные опции, такие как брандмауэр или сканирование…
                    • … но плагин может справиться с задачей , ЕСЛИ вы параллельно реализуете другие меры безопасности . Например, вы можете использовать другой плагин, который включает брандмауэр.
                      Также не забывайте регулярно делать резервную копию своего сайта и обновлять его всякий раз, когда становятся доступными обновления.

                    В конце концов, если следовать этим рекомендациям (совместное использование iThemes с другими мерами безопасности), iThemes мне кажется подходящим для начинающих пользователей, которые хотят усилить безопасность своего сайта бесплатно, не слишком напрягая свой ум.

                    Несмотря на то, что у него меньше базовых функций безопасности, iThemes Security все же проще в настройке, чем Wordfence Security, который использует больше жаргона (и имеет репутацию более жадного в использовании ресурсов сервера).

                    Загрузите iThemes Security:

                    скачать
                    ПОСМОТРЕТЬ ПРО ВЕРСИЮ

                    Что вы думаете о iThemes Security? Расскажите нам обо всем этом в комментариях.