IThemes Security 8.0 trae un nuevo diseño, características

¡Una nueva versión de Ithemes Security acaba de aterrizar! ¡Echemos un vistazo a Ithemes Security 8.0, el más fácil de usar, fácil de configurar, el complemento de seguridad de WordPress más hermoso para asegurar y proteger su sitio de WordPress!
Lo nuevo (y maravilloso) en Ithemes Security 8.0
Una nota sobre la actualización de IThems Security 8.0 Si actualiza manualmente el IThems Security 8.0 en una versión anterior del complemento, puede ver un mensaje de error en el administrador de WordPress. Simplemente actualice la página para resolver el error. La actualización también puede activar un correo electrónico sobre un problema técnico en su sitio. Simplemente arroje su correo electrónico.
Durante la actualización del complemento de WordPress, hay un momento en que dos versiones del complemento se ejecutan al mismo tiempo. Ambas versiones de un complemento que ejecuta scripts al mismo tiempo pueden activar un error. Debido a las limitaciones de la actualización básica de WordPress, no podemos hacer nada desde nuestro fin para evitar este error. ¡Asegúrese de que todo funcione correctamente! El error se resolverá después de actualizar cualquier página en su sitio, las nuevas funciones de seguridad de WordPress en 8.0 Ithemes Security 8.0 agrega algunas nuevas funciones fuertes para garantizar la seguridad del sitio aún más fácil: una actividad a bordo de seguridad en tiempo real, autenticación en dos factores y la capacidad de rechazar contraseñas comprometidas.
La Junta de Actividad de Seguridad en tiempo real todos los días, en su sitio hay muchas actividades que quizás no sepa. Muchas de estas actividades pueden estar relacionadas con la seguridad de su sitio, por lo que monitorear estos eventos es vital para mantener su sitio seguro. El complemento IThemes Security Pro ofrece un tablero de seguridad de WordPress en tiempo real que monitorea la seguridad en su sitio las 24 horas del día, los 7 días de la semana. El tablero de seguridad IThems es un tablero dinámico con todas las estadísticas de seguridad del sitio de WordPress en un solo momento. Lugar. Siendo uno de los mayores cambios en Ithemes Security 8.0, Security Dashboard ahora es la visualización predeterminada del complemento. En lugar de un conjunto aburrido de configuraciones, ahora ve estadísticas en tiempo real relacionadas con la actividad de seguridad que ocurre en su sitio, su mirada a través del WordPress Security Journal puede llevar mucho tiempo e incluso confundirse para la comprensión. El New Ithems Security Dashboard da vida a las revistas de seguridad, recopilando las entradas asociadas y mostrándolas de una manera relevante para usted. El New Ithemes Security Dashboard utiliza nuevas tarjetas de seguridad para organizar toda su actividad de seguridad de una manera más digestiva. Las tarjetas de seguridad desglosan la información en las revistas hasta el consumo de dimensiones de luz.

Conozca las tarjetas de seguridad de ITHEMS disponibles en su tablero de seguridad, como para comparar tarjetas de seguridad con tarjetas de béisbol. Las tarjetas de béisbol no le dan información sobre cada jugador en MLB. Las tarjetas solo se preocupan por el tipo frontal. Del mismo modo, las tarjetas de seguridad no le muestran todas las entradas del diario. En cambio, solo le muestran información sobre esa tarjeta específica. 1. Escaneos del sitio Usted tiene el historial del sitio de seguridad ITHEMS.
2. Perfiles de seguridad de usuarios solo Pro

Haga clic en cualquier nombre de usuario para obtener una presentación de seguridad general. Puede enviar recordatorios de 2FA en esta tarjeta, obligar a cualquier usuario a desconectar y obligar a todos a actualizar sus contraseñas.
3. Perfil de seguridad de usuario solo Pro

Corrija el perfil de un solo usuario en el tablero y vea el rol, la contraseña de la contraseña y la edad del usuario, ya sea que tengan o no dos factores y cuando estuvieran por última vez en el sitio.
4. Bloqueajes activos

Muestre todos los bloqueos activos. Si su cliente ha sido bloqueado, puede eliminar rápidamente el bloqueo de esta tarjeta.
5. Locos

Vea un historial de bloques en nuestro sitio.
6. Presentación general de prohibiciones

Vea un historiador de direcciones IP prohibidas por la seguridad de IThems.
7. Los ataques de la fuerza bruta

Muestra un gráfico que presenta la actividad de la fuerza bruta.
8. Copias de seguridad de la base de datos

Vea un historial de copia de seguridad de 30 días y cree una nueva copia de seguridad de copia de seguridad.
9. Actualizar solo el resumen Pro

Muestre el número de actualizaciones de WordPress, complementos y temas en un momento determinado.
10. Usuarios prohibidos

Administre la lista de hosts prohibidos de su sitio11. Solo dispositivos profesionales de confianza
Muestra un gráfico gráfico aprobado, autoapluido y dispositivos bloqueados.

Autenticación con dos factores La pintura del tablero de seguridad no es la única característica nueva que viene en Ithemes Security 8.0. ¡Ahora, Ithemes Security ofrece dos factores de autenticación para asegurar todo su inicio de sesión de WordPress!
La autenticación con dos factores es un proceso de verificación de la identidad de una persona mediante la necesidad de dos métodos de verificación separados. Google ha compartido en su blog que el uso de la autenticación de dos factores puede detener el 100% de los ataques automáticos de hocico. Realmente me gustan estas probabilidades. Para comenzar con la autenticación de dos factores, explore las características de la configuración de seguridad y active dos factores. Después de activar dos factores, haga clic en la configuración de la rueda dentada.

Ahora echemos un vistazo más de cerca a la configuración de dos factores.
Métodos de autenticación disponibles para los usuarios: la configuración le permite elegir cuál de los tres métodos de autenticación permitirá que las personas usen.
Los tres métodos de autenticación proporcionados por IThemes Security:

Aplicación móvil: el método de aplicación móvil es el método más seguro de autenticación con dos factores proporcionados por IThemes Security. Este método requiere el uso de una aplicación móvil gratuita con dos factores, como Authy.

E -Correo: el método de correo electrónico de dos factores enviará códigos sensibles a tiempo a la dirección E -Mail de su usuario.
Códigos de enlace: un conjunto de códigos de uso únicos que se pueden usar para conectarse si se pierde el método primario con dos factores.
De acuerdo, pasemos al resto de la configuración con dos factores. Desactivación en la primera conexión: cuando active la forzamiento de la autenticación con dos factores para ciertos grupos de usuarios, se les pedirá que ingresen al token con dos factores enviados a sus Envíe un correo electrónico a la próxima conexión. La activación de esta configuración simplificará los flujos de la placa cuando los usuarios estén conectados por primera vez.
Texto de bienvenida a bordo: esto le permite personalizar el texto que las personas ven cuando comienzan el flujo de integración en dos factores.
RECHAZA Las contraseñas comprometidas con he sido Pwned iTheme Security ahora usa un servicio de he recibido para detectar si las contraseñas han aparecido en una violación de datos. Una violación de datos suele ser una lista de nombres de usuario, contraseñas y, a menudo, otros datos personales que se han expuesto después de que un sitio se haya comprometido.
¿Soy Pwned? Realiza un seguimiento de las contraseñas comprometidas en muchas violaciones de datos y las ofrece a través de una API. Para verificar si se incluye una contraseña en una violación de datos, enviamos los primeros 5 caracteres de una versión hash (SHA1) de la contraseña. Nota: La seguridad de ITHEMES nunca envía contraseñas con texto simple para que me hayan recibido. En cambio, se envían 5 caracteres en la contraseña hash a través de una conexión encriptada a su API. Lea los detalles técnicos aquí. Puede encontrar la contraseña comprometida rechazada, junto con el resto de los requisitos de contraseña. Para comenzar a proteger a sus usuarios con los requisitos de contraseña, explore la configuración del grupo de usuarios y verifique los grupos de más usuarios seleccionados para editar juntos.
Ahora seleccione los grupos de usuarios que desea aplicar una política de contraseña, marque todos los cuadros en los requisitos de contraseña, luego haga clic en el botón Guardar. Unos minutos, muchos propietarios de sitios web no se dan cuenta de la importancia de la seguridad de los sitios web hasta después de que se hayan roto. . Si alguna vez ha estado en esta situación, lo último que desea enfrentar es una tarea compleja, que consume mucho tiempo, para descubrir la configuración de seguridad del sitio web y configurar las herramientas. Solo quieres asegurarte de que no serás pirateado. La nueva experiencia de configuración e integración de seguridad de ITHEMS está diseñada para permitir que cualquiera asegure su sitio de WordPress en menos de 10 minutos, sin la necesidad de un título de seguridad cibernética. También hay herramientas de configuración que ahorran tiempo si utiliza la seguridad de IThemes para los clientes. Sabiendo que ha activado todas las configuraciones de seguridad adecuadas para su sitio web, tendrá la impresión de que su sitio nunca ha sido más seguro. Además, una vez que el complemento esté configurado en su sitio, IThemes Security comenzará a trabajar en su nombre, trabajando 24/7 para:
Detener ataques automatizados
Monitoreado si hay actividades sospechosas
Fortalecer las credenciales del usuario

Arados de búsqueda y temas vulnerables

Echemos un vistazo a algunos de los momentos más importantes de la nueva experiencia de configuración / integración de seguridad. Nuevas plantillas de sitio de seguridad para que se ajusten a su tipo de seguridad IThems ahora le permite seleccionar el tipo de sitio para aplicar la mejor configuración de seguridad. ¿Por qué? Un sitio de comercio electrónico requiere un nivel diferente de seguridad de su blog promedio, para que las plantillas del sitio ayuden a la seguridad de ITHEMES a configurar automáticamente la mejor configuración de seguridad para su sitio web. Ahora puede elegir entre seis plantillas de diferentes sitios, incluidos:
Comercio electrónico: sitios web que venden productos o servicios
Red: sitios web que conectan personas o comunidades
Websites sin fines de lucro que promueve su causa y recolecta donaciones
Blog: sitios web que comparten sus pensamientos o comienzan una conversación
Portafolio: sitios web que muestran su trabajo

Folleto: sitios web simples que promocionan su negocio
Para facilitar la elección del tipo de sitio, las comprobaciones de seguridad de ITHEMS si tiene complementos LMS instalados, comercio electrónico, complementos para donaciones o complementos de red y recomienda el mejor tipo de sitio. Por ejemplo, si tiene un sitio de membresía que usa la restricción de contenido Pro, recomendamos usar la plantilla de sitio de comercio electrónico. Grupos de usuarios: ¡Excelentes niveles de protección de usuarios para los clientes! Similar al tipo de sitio web que tiene, diferentes tipos de usuarios requieren diferentes niveles de seguridad. Durante el proceso de configuración de seguridad de ITHEMS, se le harán una serie de preguntas para identificar a los principales usuarios de su sitio web. Después de identificar diferentes tipos de usuarios, puede decidir el nivel apropiado de protección para cada grupo. ¿Cómo son útiles los grupos de usuarios? Aquí hay algunos ejemplos sobre cómo los grupos de usuarios son útiles para asegurar su sitio: para los clientes, admite que configura la seguridad en el sitio web de un cliente. Decidirá si utilizar o no la autenticación de dos factores y si deberían tener acceso a la configuración de seguridad de IThems.
Para los clientes: si tiene un sitio de comercio electrónico, decidirá si desea o no proteger o no las cuentas de sus clientes con una política de contraseña.
¿Tienes que cambiar algo? No te preocupes. Si usted es el tipo de persona a la que le gusta verificar su trabajo nuevamente, tendrá la oportunidad de examinar la configuración activada para cada grupo de usuarios antes de ser aplicados. Si eres del tipo que no adivina tu trabajo, puedes omitir el proceso de examen.
Aquí hay un video que hace una inmersión más profunda en el nuevo flujo de configuración / integración de seguridad ITHEMS. Las configuraciones redevuestas y reorganizadas para simplificar la seguridad de la configuración y la integración del sitio no son lo único nuevo en la seguridad de Ithemes. He revisado la configuración de seguridad en IThems Security y confía en mí. ¡Es mucho más que una pintura! La actualización más obvia en Ithemes Security 8.0 es un aspecto totalmente nuevo para la configuración de seguridad. (Creo que es seguro decir que la seguridad de WordPress nunca se ha visto mejor). En Ithemes Security 8.0, la configuración ahora se rediseñan y se reorganiza para simplificar la seguridad del sitio. 6 nuevas configuraciones de configuración de seguridad se han fortalecido y simplificado en 6 configuraciones, incluidos:
Seguridad de la autenticación
Enjambres
Revisando el sitio
Utilidades
instrumentos
Avanzado

Echemos un vistazo a cada grupo de configuraciones: 1. Seguridad Seguridad Seguridad La seguridad incluye funciones de seguridad para bloquear el inicio de sesión de WordPress.
2. Bloques El grupo de bloqueo incluye funciones de seguridad diseñadas para identificar y bloquear a los niños malos.
3. Comprobación del sitio El grupo de verificación del sitio incluye características de seguridad diseñadas para identificar vulnerabilidades y cambios maliciosos.
4. Utilidades El grupo de servicios públicos incluye las diferentes utilidades de seguridad disponibles en la seguridad ITHEMS.
5. Herramientas Configuración de herramientas Los instrumentos incluyen la mayoría de las verificaciones y herramientas de seguridad que puede ejecutar.
6. Avanzado El grupo de configuración avanzada incluye todas las características de seguridad que pueden causar conflictos o no se recomienda utilizar en cada sitio. Nueva ayuda para los complementos para la configuración Si alguna vez cumple con algo en la seguridad de Ithemes que no comprende, no se preocupe. La ayuda está a sólo un click. Casi todas las páginas de configuración de seguridad, encontrará un icono de ayuda.
Si hace clic en el icono de ayuda, obtendrá información adicional relevante para la página en la que se encuentra.
Haga clic en el enlace más en el cuadro de texto del icono de ayuda para ver un enlace con enlaces a publicaciones de blog, tutoriales y documentación relevante para la página que es.
La nueva ayuda en plugin en Ithemes Security 8.0 está allí para asegurarse de tener la ayuda adecuada cuando la necesite. Nueva búsqueda de configuraciones sólidas La nueva búsqueda facilita la búsqueda de lo que necesita. No para jactarse, pero puede ser las mejores herramientas de búsqueda en la historia de los complementos de WordPress.

Bonificación: la configuración ahora usa React JS que mencioné anteriormente que el rediseño de la configuración era mucho más que un trabajo de pintura.La base del código de seguridad ITHEMS se ha actualizado para usar React JS.La actualización para reaccionar JS nos permite aprovechar todas las cosas interesantes que se agregan a WordPress.Y, finalmente, conducirá a integraciones más profundas con otros productos IThems.Accesibilidad mejorada trabajé duro para mejorar la accesibilidad de la seguridad de Ithemes en esta versión.Debería poder navegar por la interfaz completa desde el teclado, y los lectores de la pantalla deben anunciar correctamente el contenido y los pedidos de la página.Hay más mejoras y si nota algo que podríamos hacer mejor, ¡háganoslo saber!

Estamos comprometidos a hacer la seguridad de Ithemes tan accesible como WordPress. Adición por disminución: Configuración eliminada en 8.0 iThemes Seguridad asegura y protege los sitios web de WordPress durante siete años. En ese momento, el número de características y configuraciones en Ithemes Security ha aumentado dramáticamente. Dado lo mucho que todo ha cambiado de Ithemes Security 1.0, pensamos que 8.0 sería una excelente oportunidad para reevaluar las características y configuraciones de seguridad existentes en Ithemes Security 8.0 para ver si todavía tienen sentido en 2021. Queremos incluir solo seguridad de seguridad. Características que tienen un impacto real en la obtención de su sitio web. No solo que el nivel de las características de seguridad que ofrecemos debe exceder la frustración de su uso. Ithemes Security agrega la experiencia del usuario al reducir la configuración que ya no tienen sentido en el mundo de hoy. En 8.0, eliminamos la configuración que eran un enfoque obsoleto para la seguridad del sitio o que causaron más frustraciones de las que ofrecían una ventaja de seguridad. En resumen, hemos eliminado ciertas configuraciones en Ithemes Security 8.0 en función de estas razones: la configuración de seguridad en realidad no proporcionó ninguna seguridad significativa; nuevamente, queremos incluir solo funciones de seguridad que tengan un impacto real en asegurar su sitio … web.

El entorno de seguridad no tiene sentido en el mundo de hoy: en los últimos siete años, ha habido muchos cambios en WordPress, incluidas las herramientas de seguridad y las estrategias utilizadas para identificar y detener los ataques cibernéticos. Algunos enfoques para la seguridad del sitio hace más de 5 años simplemente se han vuelto anticuados.

El entorno de seguridad causó más frustración que un beneficio de seguridad. El nivel de una función de seguridad debe exceder la frustración de su uso. Debido a que hemos ayudado a los clientes a pasar por algunos dolores de cabeza con ciertas características, descubrimos cuáles son las características problemáticas y simplemente no merece cuándo el beneficio de seguridad no excede los problemas causados ​​por una característica. Junto con una explicación de la razón por la que fue eliminado. 404 Detección La mayoría de las veces, la detección de 404 ha llegado a bloquear a los visitantes legítimos en su sitio en sitios con muchos enlaces rotos, incluso podría obtener rastreadores como GoogleBot, lo cual es un problema para el SEO.


En lugar de usar la detección 404, le recomendamos que active la configuración de ejecución de PHP en los ajustes del sistema. Ahora se activan de forma predeterminada en Ithemes Security 8.0.

Los ataques del modo de movimiento no se refieren para intentar ingresar a su sitio web junto a la casa del día. La función de movimiento a menudo ha creado una falsa sensación de seguridad del sitio web y ha causado conflictos con los terceros complementos que requieren acceso a partes del administrador de WordPress en cualquier momento del día. El modo de movimiento representa un enfoque obsoleto para la seguridad, porque ahora hay métodos mucho más fuertes disponibles para asegurar el tablero de administración de WordPress.

En lugar de utilizar el modo Astal, le recomendamos que aplique contraseñas seguras, active Recaptcha para su inicio de sesión de WordPress y active la autenticación de dos factores para que los usuarios puedan proteger sus cuentas.

Cambiar el director de contenido La configuración de la dirección de contenido está en la categoría de seguridad a través de la oscuridad, pero era una forma bastante ineficiente. Cuando se usa en un sitio existente, esta característica podría romper su sitio. Es por eso que decidimos eliminarlo. Si desea usar un directorio de contenido diferente, recomendamos definir wp_content_dir y wp_content_url constante en la creación del primer sitio.

Multiply Changes Este módulo de configuración no proporcionó funciones de seguridad, pero solo cambios en la interfaz de uso que no son particularmente relevantes para mantener su sitio seguro. Los ajustes de WordPress WordPress son configuraciones diseñadas para fortalecer algunos de los puntos suaves potenciales de WordPress, pero estas configuraciones ya no son beneficiosas o son ineficientes para garantizar la seguridad en 2021.

Elimine el encabezado de Windows Live Writer: esta característica no tiene una ventaja de seguridad, podría ocultar la URL de la WP, incluye el director de su instalación de WordPress. Pero esta URL está expuesta de muchas otras maneras. Además, saber que la URL no le da a los atacantes una posición de importancia.
El encabezado publica que oculta la URL de la API XML-RPC en su sitio también es una medida de seguridad ineficiente. En cambio, le recomendamos que mantenga la configuración “Permitir múltiples intentos de autenticación para cada XML-RPC” desactivado en los ajustes de WordPress. Si no utiliza ningún servicio que requiera XML-RPC, puede deshabilitarlo por completo en los ajustes de WordPress.
SPAM para comentarios: el método utilizado para bloquear el spam ya no es efectivo en 2021. En su lugar, le recomendamos que active Recaptcha para la sección de comentarios. Conecte el error: esta configuración causa fricciones significativas para los usuarios legítimos que intentan usar el sitio. Poca protección de seguridad. Descubra por qué WordPress no considera que la divulgación de los nombres de usuario sea un problema de seguridad.
Ataque el archivo de archivo adjunto Ataque transversal: esta protección se ha agregado al núcleo de WordPress.
Protégase contra el revestimiento: esta protección se ha agregado al núcleo de WordPress y ya no es explotable en la mayoría de los navegadores.
Cambios del sistema Estas configuraciones se han eliminado de los ajustes del sistema.
Las cuerdas de consulta sospechosas, los personajes no ingleses, las cuerdas de URL largas: estas características han proporcionado poco desánimo para un atacante motivado y fueron la causa más común de conflictos con otros complementos.
Métodos para solicitar filtros: esta ya no es una forma relevante de protección.
Elimine los permisos de escritura de archivos: esta característica no ha ofrecido demasiada protección, ya que el usuario web del servidor tendría la capacidad de cambiar los permisos. En cambio, a menudo creaban conflictos con otros complementos web y hosts que se espera que escriban en los archivos WP-Config.Php o .htaccess.
Varias configuraciones
Se ha eliminado el conjunto completo de copias de seguridad del módulo de copias de seguridad de la base de datos. El módulo de copia de seguridad de la base de datos es una herramienta simple para hacer que los hijos de repuesto de su sitio de WordPress, pero no es una herramienta de gestión de bases de datos generales. Si tiene más sitios de WordPress que comparten la misma tabla de base de datos, le recomendamos que configure niños de seguridad en cada sitio separado. Esto le brindará niños de repuesto más pequeños y más relevantes que serán más fáciles de restaurar si algo no va bien. El modelo SSL no tiene controles buenos para determinar qué partes de su sitio web debe usar SSL, pero aplica SSL para todo el sitio cuando se activa. Todo el sitio debe protegerse detrás de HTTPS, de lo contrario, de lo contrario, las secciones de su sitio inseguras y desafiar su SEO.
Configuración de consolidación cuando se elimina del módulo de gestión de versiones. Esta configuración ha cancelado sus opciones de ajustes de WordPress sobre cómo se debe proteger su sitio. También causó confusión con la configuración de factor SWO que requiere que los usuarios usen dos factores cuando su sitio ejecute software obsoleto. En cambio, recomendamos activar “Desactivar Editor de archivos”, mantener la opción “Permitir múltiples intentos de autenticación para cada solicitud XML-RPC y apagar en cualquier momento XML-RPC, según sea el caso.
¿Quieres más niveles de seguridad? ¡Obtenga iThemes Security Pro! (Ahora 40% de descuento)
Escáner de sitio para complementos y temas vulnerabilidad
La junta de seguridad del sitio en tiempo real
Detectar el cambio de archivo
Revistas de seguridad WordDespositive Security
recaptcha
Protección contra la fuerza bruta
Enlaces de autenticación mágica
El privilegio de la escalada
Solo por una semana, ofrecemos un 40% de descuento en todos los planes de seguridad de seguridad con código de cupón Stellarsale.La oferta termina el 4 de agosto de 2021 @ 23:59 (CT) Obtenga ithemes Security Pro ahora
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.