Spotlight presenta iThemes Security Pro: Magic Ties y sin PASS

En las publicaciones de Spotlight de características, destacaremos una característica en Ithemes Security Pro y compartiremos un poco sobre por qué desarrollamos la función, para quienes es funcional y cómo usar la función. Hoy cubriremos enlaces mágicos e inicios de sesión sin contraseña, dos excelentes características del complemento IThemes Security Pro. Magic lazos IThemes Security Pro es excelente para bloquear chicos malos. Sin embargo, si un chico malo solía usar el usuario de Bob en un ataque de fuerza bruta, y Bob es un verdadero usuario en el sitio, desafortunadamente, Bob sería bloqueado con el atacante.
La próxima vez que Bob intente conectarse, es recibido con el mensaje de bloqueo de seguridad ITHEMS. Si Bob es el administrador del sitio, debe esperar a que el bloqueo expire o deshabilite manualmente Ithemes Security Pro a través de FTP. Si Bob es su cliente, es probable que sobreestime la gravedad del bloque y se comunique con usted frenéticamente, preguntando por qué deja que su sitio sea pirateado. Esto le pedirá que explique que esta es la prueba de que protege su sitio y luego elimina el bloqueo usando Sync Pro o se conecta al sitio y elimina el bloqueo del widget de seguridad iThems para permitir que se conecte nuevamente.
Incluso si es genial evitar que los chicos malos no ingresen a un sitio, no nos gusta cuando la seguridad afecta la experiencia de los usuarios reales. Por lo tanto, queríamos crear una forma de permitir que Bob se conectara incluso cuando su nombre de usuario se usara en un ataque de fuerza grosera. Nunca queremos que un administrador de sitios tenga que pasar el tiempo precioso para eliminar los bloqueos. ¿Cuáles son los enlaces mágicos? Los lazos mágicos le permiten iniciar sesión en su sitio de WordPress mientras su nombre de usuario está bloqueado por la protección de la fuerza de la Fuerza de Locios de Seguridad de Ithemes. Cuando su nombre de usuario está bloqueado, puede solicitar un correo electrónico con un enlace de autenticación único. El uso del enlace por correo electrónico evitará el bloqueo del nombre de usuario para usted, mientras que los atacantes de la fuerza bruta todavía están bloqueados. Cómo usar enlaces mágicos en iThemes Security Pro para comenzar con enlaces mágicos, explorar las características de la configuración de seguridad y activar los enlaces mágicos.
Si tiene un bloqueo después de activar los enlaces mágicos, se le dará la opción de enviar un enlace mágico a su correo electrónico.

Simplemente haga clic en el enlace “Enviar enlace autorizado autorizado” para recibir el correo electrónico de enlaces mágicos.

Una vez que haya recibido su correo electrónico, use el enlace, ingrese las credenciales y regresará a su sitio.Conexiones sin contraseña Por definición, cada medida de seguridad está diseñada para reducir la comodidad de cualquier cosa que reciba seguridad adicional.Para más seguridad, la puerta principal de mi casa tiene una cerradura.El bloqueo requiere el paso adicional para usar una llave para desbloquear la puerta antes de abrir.Agregar un paso adicional para ingresar a mi hogar es probablemente una buena idea, aunque sería más fácil sin un bloqueo.Lo mismo es cierto para sus cuentas en línea.El uso de una contraseña fuerte y única y la autenticación de dos factores lo protegerán del 100% de los ataques de fuerza bruta.Desafortunadamente, todavía hay muchas personas que reutilizan su misma contraseña débil y no usan ninguna forma de dos factores.

Aquellos entre nosotros en la comunidad de seguridad es difícil de entender por qué fue tan difícil convencer a las personas de sacrificar un poco de conveniencia para ganar una gran cantidad de seguridad.Ni siquiera pensamos en tener un bloqueo único para cada puerta física en la que entramos, tengo una llave para mi automóvil, el automóvil, la casa, la oficina y el buzón de mi esposa, entonces, ¿por qué parece utilizar una contraseña única en nuestra ¿Puerta virtual?¿incómodo?¿Por qué desarrollamos conexiones sin contraseña para WordPress?Nosotros, de la comunidad de seguridad, comenzamos a darnos cuenta de que siempre hemos hecho la seguridad más confundida de lo que deberíamos.Una vez que tenga una llave para una puerta física, termine.Sin embargo, con la seguridad de la contraseña, hice muchas reglas que pueden ser abrumadoras.Para empeorar las cosas, parece que no estamos de acuerdo con las reglas para crear una contraseña segura.
Ya sea que nosotros, de la comunidad de seguridad, queramos reconocer o no, el uso de un administrador de contraseñas y la autenticación de dos factores puede ser doloroso y de tiempo, especialmente porque estamos obteniendo cada vez más de nuestra vida en línea. Por lo tanto, queríamos crear una forma en que las personas obtengan toda la seguridad que ofrece una contraseña fuerte y única sin sacrificar la utilidad. ¿Cuáles son las conexiones libres de contraseña? La conexión sin contraseña es una nueva forma de verificar la identidad de un usuario sin requerir una contraseña. Tomé la idea de lazos mágicos y lo desarrollé en un nuevo método de conexión que le permite pedir a los usuarios que usen contraseñas seguras y autenticación en dos factores sin ingresar una contraseña o código de autenticación adicional. Datos de inicio de sesión sin contraseña para comenzar a usar Contraseña -Conexiones libres, explore las funciones de configuración de seguridad y active la contraseña sin contraseña.

Después de activar la autenticación de contraseña gratuita, haga clic en la rueda dentada para administrar la configuración.
Haga clic en los enlaces de los grupos de usuarios para seleccionar usuarios que puedan usar el método de conexión y omitir dos factores al usar el método.

Ahora que ha activado su contraseña sin contraseña, puede aplicar contraseñas y requisitos seguros con dos factores sin afectar negativamente a los usuarios en su sitio.

Obtener contenido de bonificación: nociones introductorias sobre contraseña -autenticación libre

Descargar ahora
Como el método de conexión libre de contraseña funciona cuando se conecta, se le pedirá que elija un método de autenticación. Haga clic en el botón de correo electrónico del enlace mágico para enviar el correo electrónico que contiene la contraseña sin contraseña. Ahora verá un mensaje que confirma que se ha enviado el correo electrónico.
En la casilla de correo electrónico, abra el correo electrónico del enlace mágico y el botón de conexión ahora.
Y eso es, sin ingresar una contraseña o un token con dos factores. Esto significa que, una vez que activa la autenticación sin pasos Sin embargo, esos tipos malos que intentan obligar brutalmente a su sitio tendrán una tasa de éxito del 0%.

La conclusión, como puede ver, tanto las conexiones mágicas como las conexiones sin contraseña en el IThems Security Pro pueden agregar una fuerte capa de seguridad a su sitio, sin ningún inconveniente agregado. No se pierda la próxima edición de los reflectores del iThemes Security Pro. Golinamos la atención sobre dispositivos confiables, una excelente herramienta para proteger a su administrador de WordPress y para evitar el desvío de la sesión.

Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.