鄂尔多斯公司网站开发:关于iThemes安全插件你需要知道的一切
WordPress网站每天都受到黑客的攻击。许多网站之所以成为黑客的牺牲品,仅仅是因为它们不够安全。他们没有足够的钱来保护他们。有些只有简单的保护,黑客几乎没有什么困难。许多网站的密码都很弱,软件已经过时,有安全漏洞,还有插件漏洞。根据iThemes,平均每天有30000个新网站被黑客入侵。
网站安全不是你想玩的东西。一个安全性弱的网站会对你的商业、声誉、读者和客户造成很大的损害。鄂尔多斯公司网站开发为了保护您的网站不受黑客攻击,最好是堵塞漏洞,加强您的网站以抵御特定类型的攻击,并加强用户证书。iThemes安全插件可以做到这一点,还有更多。事实上,它是一个最全面和功能丰富的安全插件。它有免费版和高级版。让我们看看,好吗?
概述
iThemesSecurity自诩为WordPress的#1安全插件。大索赔,但超过30个功能来保护你的网站,iThemes把钱放在它的嘴。用户对此表示赞同,给出了4.7/5的评分,下载量接近400万。
为了更好地理解它的特性,我把插件作为一个测试驱动器。我在一个测试站点上安装了免费版本。下面是安装它的样子。接下来我们来看看仪表盘。
安装和安装
安装之后,您可以有几个选项。第一个选择是保护您的网站,将其提升到与iThemesBruteForce网络保护的下一个级别。
现在保护你的网站
点击按钮来保护你的网站现在给你一个弹出与几个选择。
选择包括:
备份您的站点-在保护您的站点之前备份您的数据库。包括文章、页面、评论和用户信息。对于媒体文件、主题和插件,您需要使用BackupBuddy。
允许文件更新-自动更新WP-config.php和.htaccess档案
保护你的网站-启用与插件和主题不冲突的默认设置
帮助我们改进-允许iThemes收集匿名数据,说明您使用了哪些功能来帮助改进插件的功能。
点击每一个。当它完成后,它将带你到仪表盘。
仪表盘
仪表板上有几个特性。下面是下面的内容:
别把自己锁在外面
插件试图防止奇怪的活动发生在您的网站上。如果它检测到它不喜欢的东西,它会把你锁在外面。如果您的站点有问题需要处理,您可以绕过这个问题。点击暂时白名单我的IP白名单你的IP从锁定24小时。如果您的IP更改,您仍然可以被锁在外面。
开始
本节包括一个3分钟的视频,向您展示如何使用iThemesSecurityPlugin保护您的站点。它给出了一个基本设置的快速启动指南。
这一部分还包括一个选项,以获得专家帮助或升级到专业版。
安全状况
您的所有项目的安全状态由它们的优先级(包括高、中和低)显示。每个任务都有一个修复按钮。我在一个测试地点用它看任务是什么。这些都是用红色突出显示的。下面是这段经历:
高优先级
您的站点没有执行任何预定的数据库备份。
未启用恶意软件扫描
单击第一个选项将我带到设置屏幕中的计划备份部分,在那里我可以打开计划设置并选择间隔(3天是默认的)。
点击第二个按钮,我看到了设置屏幕中的恶意软件扫描设置。单击此键向我询问API密钥。要获得这个密钥,只需访问VirusTotal设立一个免费账户。
中优先级
您的网站没有受到保护,以防止机器人寻找已知的漏洞。考虑打开404保护。
您的登录区域部分受到保护,不受暴力攻击。我们建议您同时使用网络和本地阻塞来实现完全安全。
您的WordPress仪表板正在使用默认地址。这可以使蛮力攻击更容易。
您并不是要保护普通WordPress文件不被访问。点击这里保护WordPress文件。
可以在WordPress安装上找到XMLRPC。攻击者可以使用此功能攻击您的站点。单击此处可禁用对XML-RPC的访问。
用户可以从上传文件夹执行PHP。
这是中等优先级任务的简短列表。鄂尔多斯公司网站开发它们用黄色突出显示。单击FixIt按钮为每个人带我到设置,我可以启用它,并作出任何调整,我想。有些是高级设置。
其次是低优先级的系统信息,包括有关数据库、服务器、PHP版本等的信息。
设置
设置包括:
全球
404检测-锁定那些拥有过多404页面的人(可能是黑客)
离开模式-在不使用仪表板的时候禁用对它的访问
禁用用户
蛮力保护-在多次尝试登录失败后,禁止用户使用(我在打开这个插件的几分钟内就收到了这方面的通知)
数据库备份-安排对电子邮件和您选择的任何其他位置的备份
文件更改检测-让你知道什么时候发生了变化
隐藏登录区-隐藏登录页面,防止自动攻击,并简化登录
恶意软件扫描
SSL-选择运行SSL的页面
强密码-强制用户使用强密码
系统调整
WordPress调整
高级设置
高级设置包括:
管理员用户-删除公共属性
更改内容目录-使黑客更难发现问题
更改数据库前缀-使脚本更难找到数据库
备份
这是您可以创建备份或更改备份设置的地方。您还可以了解如何使用BackupBuddy。
原木
这将显示插件检测到的所有活动。它包括您所做的工作,如备份和恶意软件扫描、其他用户的活动、无效的登录尝试等等。
帮助
帮助不仅仅是几个需要阅读的文档。它包括:
社区支持来自WordPress.org
支持和支持iThemesSecurityPro的特性
有一个专业的安全您的网站
黑客修复
关于使用iThemes安全性的思考
设置它和开始是快速和容易的。您只需单击默认设置按钮即可启动并运行。我选择了默认设置,只需要在高优先级和中等优先级问题中单击“FixIt”时进行调整。有很多的功能和设置,所以你可以调整它几乎任何你想要的方式。
对我来说最令人印象深刻的是,到目前为止,我所涵盖的一切都在免费版中。现在让我们花点时间来看看专业版。
PRO
鄂尔多斯公司网站开发专业版为这个已经很丰富的插件增加了更多的功能。以下是专业功能的列表:
用户操作日志记录-跟踪用户登录、注销或编辑内容的时间
2-因素认证-使用Google身份验证器或Authy向您的手机发送自定义代码以进行登录
导入/导出设置-很适合建立多个WordPress网站
恶意软件扫描-制定扫描时间表
密码过期-让用户密码根据时间过期
生成强密码-从配置文件屏幕生成强密码
仪表板Widget-从WordPress仪表板管理任务。
联机文件比较-它将扫描已更改的文件,以确定更改是否是恶意的
临时特权提升-允许某个临时管理员或编辑访问您的站点。它会自动复位。
WP-CLI集成-从命令行管理安全性
Google reCAPTCHA
他们目前也在努力扩展专业版的功能集。其中一个特点是Geo-IP禁令。如果你收到来自特定国家的大量垃圾邮件和暴力攻击,这将允许你逐个国家阻止IP。你可以在他们的Trello公告板上查看和讨论即将推出的功能的计划。他们在Trello板上展示的其他功能如下:
设置迁移
插件和主题黑名单
将替代域用于WordPress仪表板
联邦认证
睡眠模式
定价
有几种定价方案可供选择。
个人-80美元,并给你2张执照。这对于个人网站来说是个不错的选择。
商业-100美元,给你10张执照。对于多个业务站点来说,这是一个很好的选择。
开发人员-150美元,给你无限的许可证。这对设计师和开发人员来说是完美的。
插件套房-$247,给你所有20个iThemes插件的开发者许可证。
教程
在视频中有几个教程可以帮助您开始并进行您想要的调整:
替代方案-它与其他安全插件相比如何?
iThemesSecurity有很多很好的特性,但是它也有可能给您的站点带来问题,因为它会对您的数据库和其他站点文件进行重大更改。先做后援。尽管如此,我在几个测试站点上使用了它,没有一个问题。如果您不热衷于承担(可能是很小的)风险,以下是您可能需要考虑的一些替代方案:
WordFence安全
这是一个免费插件,评级为4.9和400多万次下载。它是最流行的安全插件之一,并且有充分的理由。它有大量的功能,包括:
猎鹰引擎,它将你的网站速度提高了50倍。
支持主要插件。
实时封锁。
心脏出血漏洞扫描。
具有管理功能的缓存模式。
强制使用强密码。
扫描核心文件,插件和主题。
包括防火墙。
阻止恶意网络。
检查文件更改。
扫描已知的恶意软件签名。
扫描已知后门。
登录安全。
有一个保费增加更多功能的版本,包括:
高级垃圾邮件过滤
双因素认证签名
乡村封锁
预定扫描
保费支持
还有更多。
它的成本从3.90美元到39美元每年,这取决于你使用它的网站数量。
它是如何比较的
每个特性都是在不同的选项屏幕上独立设置的,而不是从一个直观的仪表板上工作。它确实有很多特性,但是每个功能都是在独立菜单中找到的,这让它们感觉就像不同的插件。
防弹安全
这一个也有一个免费和优质版本。它的评分为4.8,下载量接近150万。它保护人们免受100 000多种不同类型的攻击。它包括蛮力登录阻塞、数据库备份(包括手动备份和计划备份)、用于保护的防火墙。.htaccess、安全日志记录、表前缀更改等。如果需要,还可以用皮肤更改外观。
这个插件的大部分高级特性都在保费编辑。它包括:
自动恢复入侵检测和预防系统
检疫入侵检测和预防系统
实时文件监视器
DB监视器入侵检测系统(IDS)
db diff工具-数据比较工具
数据库备份-手册和计划
DB状态和信息-广泛的数据库状态和信息
插件防火墙(基于真IP的防火墙)
JTC反垃圾邮件/防黑客
上传文件夹防漏洞保护(UAEG)
前端/后端维护模式
PRO工具-16个迷你插件
这只是对其特征的一小部分抽样。它花费59.95美元,包括无限安装、终身更新和免费技术支持。
它是如何比较的
防弹安全性有一个仪表板,所有东西都可以在一个地方访问。然而,设置它可能是一个乏味的过程。没有一个简单的点击运行按钮。一切都必须独立设置。一旦您浏览了自述文件并清除了所有警报,一切看起来都很好。我喜欢的一个特性是Notes选项卡,在该选项卡中,可以跟踪所做的更改,包括对您的更改。.htaccess密码。
所有的WP安全和防火墙
这个免费插件有4.9与超过60万下载评级。它将安全性应用于用户帐户、用户登录、注册、数据库,.htaccess和WP-config.php备份和恢复,黑名单,防火墙,蛮力攻击,垃圾邮件,前端文本副本,等等。它将进行一个用户信息查找,这样您就可以获得有关可疑IP的详细信息。它有一个安全扫描器,可以扫描有更改的文件,并扫描数据库表中的可疑代码。
它是如何比较的
每个功能都是通过菜单访问的,菜单有自己的仪表板。我喜欢的一件事是,主要的安全特性是在安装时打开的,所以您不必独立地打开所有的功能。它没有那么多的特性,但它的功能确实工作得很好。它给你的每个功能评分,显示你的网站的力量,为该功能。
Centrora
这个免费插件有4.4的评级与刚刚超过100 K的下载。这是对OSE防火墙安全性的修改。它包括一个恶意软件和安全扫描器,可以检测安全风险、恶意代码、垃圾邮件、病毒、SQL注入和漏洞。它包括IP管理,这样您就可以阻止可疑的IP。反病毒扫描仪将寻找已知的安全威胁,后门,木马,可疑代码,等等。
它是如何比较的
它安装了两个插件:CentroraSecurity和CentroraSecurityBadge(这个插件在您的站点上显示了安全徽章)。不幸的是,它在两个不同的网站上给了我一个致命的错误。它显然与WordPress的最新版本不兼容。
包起来
iThemes安全是最好和最丰富的插件之一,可以轻松地保护WordPress站点的安全。虽然不可能实现100%的在线安全,但使用iThemesSecurityplugin可以消除大多数威胁。它在安全插件中有一些最好的特性。设置它很容易,使用起来也很直观。我尝试了几个主题和插件配置,没有问题。
