Una guía de IThemes Security Pro

Ithemes Security Pro bloqueos son una forma de fortalecer su sitio contra ataques externos, incluidos los ataques brutos de WordPress. En esta guía, cubriremos los bloqueos Pro Security Pro y cómo usarlos. Continúe leyendo consejos para evitar la pantalla de bloqueo temida (si usted o su cliente bloquearon accidentalmente desde su sitio web) y cómo liberar el bloque si se activa. (¿Bloqueado? ¡Obtenga la solución de bloqueo de lanzamiento de lanzamiento ahora!) ¿Qué tipos de bloques de seguridad de seguridad de Ithemes hay? Hay varias formas en que se puede activar un bloqueo utilizando el complemento iThemes Security Pro.
Los 4 tipos de iThemes Security Pro:
Bloqueo de host
Bloqueo de usuarios
Bloquear el nombre de usuario
Bloqueo de la comunidad
1. El bloqueo del host Un bloqueo del host es cuando alguien que usa la misma dirección IP hace repetidos intentos de autenticación incorrectos. Establezca el número de intentos antes de que una dirección IP esté atascada en seguridad> Configuración> Protección bruta local. En la imagen a continuación, puede ver que las pruebas de alojamiento máximas en el host se establecen en 5.

En Security> Configuración> Configuración global, puede determinar qué verá el host alojado como una razón para el bloqueo. El valor predeterminado se establece para mostrar un mensaje de error con Bold.

Puede usar HTML en el mensaje. Las etiquetas permitidas incluyen: A, BR, EM, Strong, H1, H2, H3, H4, H5, H6, Div. Utilizado para intentos de autenticación más incorrectos. Puede establecer el número de intentos antes de que un usuario esté atascado en la seguridad> Configuración> Protección bruta local. En la imagen a continuación, verá que el número máximo de pruebas de conexión por usuario se establece en 2. En seguridad> Configuración> Configuración global, establece lo que verá al usuario bloqueado como una razón para el bloqueo. Por defecto, “ha sido bloqueado debido a demasiada autenticación no válida”.

Puede usar HTML en el mensaje. Las etiquetas permitidas son idénticas a las pruebas de conexión máximas por usuario. No tendrá que configurar nada especial para esto, porque la configuración y el mensaje son los mismos que la configuración de bloqueo de sus usuarios. De la red para prohibir a los usuarios que han intentado penetrar en otros sitios y evitar que se metan en los suyos.

La protección de la red informará automáticamente las direcciones IP de las pruebas de conexión fallidas a IThems y las bloquearán por un período de tiempo para proteger su sitio en función de la cantidad de otros sitios que han visto un ataque similar. Cuando haya activado esta opción, puede establecer los detalles del mensaje de bloqueo de la comunidad en Security> Configuración> Configuración global. Si no lo cambia, el mensaje decinará: “Su dirección IP ha sido reportada como una amenaza por la red de seguridad ITHEMS. “Nota: también hay un bloqueo especial para el nombre de usuario: si ha eliminado el nombre de usuario del administrador en WordPress, puede prohibir automáticamente cualquiera que lo pruebe. Marque el cuadro de seguridad> Configuración> Protección local contra la fuerza bruta, y la configuración del usuario también se aplicará.
¿Qué sucede cuando se activa un bloqueo? Cuando alguien (o un hocico) desencadena un bloqueo, ingresa a la configuración de su bloqueo. El primer lugar para configurarlos es en seguridad> Configuración> Configuración global. Querrá hacer selecciones para lo siguiente:

Reclutamiento en la lista negra: ¿desea prohibirlos permanentemente del sitio si intenta ingresar?


El umbral de la lista negra: ¿cuántas veces quieres bloquearlos antes de ser prohibido?
Período de revisión en la lista negra: ¿cuántos días desea recordar un bloqueo, para contarlo en la regla de prohibición?
Período de bloqueo: ¿cuánto tiempo debe durar el bloqueo? Le recomendamos que lo deje a los 15 minutos por defecto.
Luego querrá volver a la seguridad> Configuración> Bloqueo de Brute. Asegúrese de que los minutos para recordar el inicio de sesión malo (período de verificación) esté configurado durante al menos 5 minutos.
¿Cómo lanzar los bloqueos Pro Security Pro se han bloqueado, ahora qué? Si ve esta pantalla, ha sido bloqueado por el complemento de seguridad iThems. Evidente, desea que las personas vean la pantalla de arriba si intentan ingresar. Pero, ¿qué sucede si usted, o su cliente, está bloqueado? Active los enlaces mágicos de la forma más fácil es acceder a la seguridad> Configuración> enlaces mágicos y activarlos. Si está bloqueado, todo lo que tiene que hacer es ingresar la dirección de correo electrónico y recibirá un correo electrónico con un enlace de conexión que libera / omite automáticamente el bloqueo.

Liberación de los bloques del administrador del sitio A veces, sin embargo, un usuario del sitio será bloqueado y no ha actualizado una dirección de correo electrónico o ha perdido acceso a la dirección de correo electrónico asociada con su cuenta. En este caso, puede conectarse a su sitio, ir a configuración de seguridad> y liberar su bloqueo de los bloqueos activos de liberación de la caja recta desde el tablero de seguridad si su tablero está activado, puede liberar bloqueos activos de seguridad> pintura de bebida> cerraduras activas . Haga clic en el bloqueo que desea liberar, luego haga clic en el botón Azul “Relase el bloque”.

Liberar los bloqueos de la sincronización Ithemes Si usa la sincronización IThemes, puede liberar y bloquear la conexión a sync.ithemes.com y hacer clic en Domain> Security> Bloqueo.

ITHEMES BLOCKS DE SEGURIDAD: ¡Este es un paquete!Como siempre, si necesita ayuda para bloquear la seguridad de IThems o cualquier otra cosa relacionada con IThemes Security Pro, ¡envíenos una línea en HelpDesk!Nuestro personal de asistencia está con usted de lunes a viernes de 8 a 5 horas central, excepto las principales vacaciones en los Estados Unidos.Obtenga el iThemes Security Pro Ithemes Security Pro hoy, nuestro complemento de seguridad de WordPress, ofrece más de 30 formas de proteger y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress.Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web.