Ecco una breve recensione di iThemes Security Pro per proteggere il CMS-WordPress più amato e spesso messo a rischio.
WordPress consente anche ai non informatici di avere un sito Web attivo e funzionante in pochi minuti. Immagina cosa potrebbe fare un criminale informatico diabolicamente addestrato con questa semplicità.
Si prega di notare che il core di WordPress è molto sicuro di per sé, contabilizzando solo per 0,5% delle vulnerabilità. Ma sono i temi e i plugin che rovinano l’equazione di sicurezza per qualsiasi sito web.
Allo stesso tempo, sono solo questi componenti aggiuntivi che rendono WordPress così fattibile.
Vuoi un modulo di attivazione: installa un plug-in.
Pensando a una condivisione social fluttuante, ci sono alcuni plugin.
Implementazione della modalità oscura: esiste anche un plug-in per questo.
In breve, questi plugin rendono la nostra vita con WordPress davvero facile.
Tuttavia, i plugin sono anche la causa principale dei problemi di WordPress, fino al 97,1% delle volte. E il restante 2,4% va agli infiniti bellissimi temi WordPress di cui non possiamo fare a meno.
Quindi è sempre bene disporre di adeguate misure di sicurezza, soprattutto quando sai che 30.000 siti web vengono violati ogni giorno.
E non commettere il classico errore di pensare di non essere abbastanza grande per un obiettivo redditizio. Le piccole e medie imprese, infatti, cadono preda più frequentemente delle grandi. Il motivo più comune è l’assenza di un’infrastruttura di sicurezza efficiente.
Quindi diamo a iThemes Security Pro uno sguardo dettagliato per vedere come ci protegge.
Sommario:
Iniziare
Il piano introduttivo viene venduto a $ 80 all’anno e tutti i suoi piani sono dotati di una garanzia di rimborso di 30 giorni. Inizia con la creazione di un account iThemes, il pagamento dell’abbonamento e il download del plug-in.
Quindi, vai all’amministratore di WordPress per caricare e attivare iThemes Security Pro dalla sezione plug-in.
Successivamente, fai clic su Impostazioni per avviare il processo di onboarding.
La configurazione è molto dettagliata, con opzioni che ti consentono di modificare praticamente tutto. In alternativa, puoi saltare le impostazioni per applicare la protezione predefinita.
Funzionalità di iThemes Security Pro
Le sezioni seguenti evidenziano alcune delle caratteristiche importanti che possono tornare utili per proteggere un sito Web WordPress.
Sicurezza di accesso
Questa è una grande scappatoia di sicurezza che viene sfruttata frequentemente. Quello che puoi fare è applicare politiche di registrazione rigorose come l’autenticazione a due fattori, password complesse, accessi senza password, ecc.
Sebbene sia possibile trovare plug-in separati per tutto ciò che accade su WordPress, l’idea è quella di avere un unico plug-in per ridurre al minimo la superficie di attacco.
iThemes ti protegge anche dai tentativi di accesso di forza bruta (discussi in seguito). Questi spesso sfruttano gli utenti che impostano nomi utente e password facili da indovinare.
Ma impostare una password complessa non è sempre sufficiente. Bene, prima che qualcuno indovini la password corretta, la vastità di questi eventi può rendere la maggior parte dei siti Web inutili per gli utenti effettivi.
Le risorse limitate iniziano a sussultare una volta che il tuo wp-admin viene caricato incessantemente dai bot di attacco.
Quindi la cosa migliore è limitare i tentativi di accesso con password.
Ma iThemes Security Pro fa un passo avanti e aiuta a condividere questi cattivi attori tramite la sua funzione Network Brute Force. Inoltre, puoi abilitare reCAPTCHA per proteggere il tuo sito web dallo spam.
E infine, Magic Links ti aiuterà a entrare mentre ogni altra opzione è bloccata durante un attacco.
Gruppi
Questa è una funzionalità eccellente per applicare un insieme speciale di condizioni a una determinata sezione di utenti. Ad esempio, puoi creare un gruppo di editor e fare in modo che utilizzino le password più complesse durante la registrazione.
Inoltre, esistono numerosi altri modi per tracciare e monitorare un insieme specifico di utenti.
Allo stesso modo, è possibile evitare restrizioni come l’autenticazione a due fattori per il personale con privilegi.
E mentre è facile aggiungere i gruppi WordPress predefiniti (editor, autori, abbonati, ecc.), puoi anche creare una categoria personalizzata da utenti selezionati per impostare autorizzazioni speciali solo per loro.
Poi c’è questa funzione per aggiungere host autorizzati per evitare di essere bloccati dal tuo sito. Ricordarsi di utilizzare questa opzione solo se si dispone di un indirizzo IP dedicato.
Uscita forzata e modifica della password
La dashboard di iThemes Security Pro è molto utile per proteggere il tuo sito Web in caso di attacco.
Puoi vedere gli utenti attivi, imporre una reimpostazione istantanea della password e forzare la disconnessione totale o selettiva.
Puoi anche sfruttare questa funzione per garantire le migliori pratiche di sicurezza per il tuo sito web in generale. Inoltre, c’è una disposizione per impostare un’età della password personalizzata, dopo la quale un utente è obbligato a cambiare la propria password.
Nello stesso pannello, puoi trovare l’opzione per impostare Due fattori tramite app mobili, e-mail o codici di autenticazione.
Funziona con qualsiasi app di autenticazione con funzionalità TOTP (Time-Based One Time Passwords), come Google Authenticator, Authy, ecc.
Protezione della forza bruta
Questa è l’area in cui iThemes Security Pro brilla davvero. Hai vari mezzi per supportare il tuo sito web se affronti accessi ripetuti che cercano di forzare l’accesso.
Innanzitutto, puoi bloccare i malintenzionati dopo un numero personalizzato di accessi non riusciti. Inoltre, puoi impostare un periodo di blocco per impedire agli hacker di riprovare frequentemente.
Tuttavia, non è sufficiente vietare i malintenzionati per un intervallo di tempo specifico. Pertanto, puoi anche limitare in modo permanente i recidivi dopo un numero definito di blocchi.
Inoltre, iThemes ha la capacità di bloccare IP o host dopo tentativi falliti. E puoi utilizzare una soglia bassa davvero bassa per garantire la massima sicurezza.
Allo stesso modo, c’è un’opzione per impostare il numero di voci errate e l’intervallo di blocco per reCAPTCHA.
Aggiornamenti e controllo del sito
Un’altra area preoccupante di un sito Web WordPress sono i plugin e i temi obsoleti.
Mentre puoi abilitare l’aggiornamento automatico dall’area di amministrazione di WordPress, iThemes Security riunisce tutto sotto un unico cofano.
Quindi puoi gestire il tema, il core di WordPress e gli aggiornamenti dei plug-in dalla sezione Gestione della versione.
Supporta anche l’impostazione di un ritardo per l’aggiornamento dei plug-in e lo stesso vale per i temi. Tuttavia, normalmente si consiglia di ottenere gli aggiornamenti immediatamente senza attendere.
Inoltre, puoi attivare Site Check che ti avvisa in caso di modifiche degne di nota nel database di WordPress.
E puoi includere/escludere percorsi di file specifici dalla scansione delle modifiche ai file. Inoltre, c’è la scelta di scansioni automatiche, che avvengono due volte al giorno.
Conclusione
Quindi questo è stato un breve sondaggio di iThemes Security Pro. Le caratteristiche lo rendono facile consigliarlo per uso personale e professionale.
Ma se stai cercando un’alternativa, prova SUCURI o Malcare
Tuttavia, non tutto è nelle mani del proprietario di un sito web. Alcune questioni importanti richiedono l’attenzione di un host web. Puoi controllare queste misure di sicurezza dell’hosting e verificare se il tuo host web è preparato per il peggior giorno possibile.