Protéger votre site WordPress: aperçu du plugin de sécurité gratuit ithemes
Il ne fait aucun doute que vous avez consacré beaucoup de temps et d’argent au site. Il va de soi que vous êtes satisfait du résultat final; Il est facile de comprendre pourquoi la plupart des gens choisissent des mesures de sécurité supplémentaires pour protéger ce qu’ils essaient de créer. Trouver des plug – ins de sécurité fiables peut sembler facile dans la pratique, mais cela peut être une tâche difficile. Après tout, vous avez donné votre tranquillité d’esprit et votre sécurité à quelqu’un d’autre, il est donc important de prendre le temps de tester le contenu disponible et de s’assurer qu’il correspond à votre site Web et à votre niveau de compétence. Ithemes Security (anciennement better WP Security) est l’un des meilleurs plugins de sécurité de WordPress. Il y a beaucoup de partisans fidèles, mais dans quelle mesure a – t – il vraiment aidé à protéger votre site et vos utilisateurs?
J’ai écrit ce commentaire pour vous aider à découvrir et à décider si la sécurité des themes vous convient. Examen du plugin themes pour protéger le site WordPress Examen de la sécurité d’ithemes le plugin de sécurité du meilleur WP a été acquis par ithemes Media LLC le 25 mars 2014 et republié en tant que sécurité d’ithemes. Chris wiegman, le développeur initial du plugin, a travaillé en étroite collaboration avec Cory Miller, employé et chef de la direction d’ithemes pendant la transition. À l’époque, Miller a dit qu’il était un grand fan de WP safe et l’a utilisé pour bloquer son site Web personnel.
Corey a commencé sa carrière en tant que journaliste de journal. En 2008, elle a décidé de travailler à temps plein pour son entreprise, ce qui lui a valu d’être nommée par Metro 50 l’une des entreprises de l’oklahoma qui a connu la croissance la plus rapide en 2011. Miller est l’auteur de trois livres non fictifs et co – auteur de WordPress All – in – one for Dummies. Il a également co – fondé DIV, un centre communautaire de l’Oklahoma consacré à l’innovation, à la créativité et à l’éducation. Themes Media a perdu 19 employés
Ia a été piratée et les informations des utilisateurs ont été consultées, bien que l’entreprise soit consciente des vulnérabilités en matière de sécurité depuis cinq ans. Ils n’ont pas résolu le problème sous – jacent immédiatement après avoir pris conscience de la vulnérabilité en matière de sécurité, bien qu’ils soient très clairs et bien informés.
Pour une entreprise qui vend des plug – ins de sécurité, sans parler de la version gratuite que je passe en revue ici, les vulnérabilités récentes sont suffisantes pour que quiconque se méfie de l’utilisation de ses produits. Depuis la deuxième mise à jour, Cory n’a pas fourni publiquement de nouvelles informations sur la façon dont les themes abordent ce problème, bien qu’elle ait déclaré qu’une autre mise à jour serait disponible « dans les prochains jours ». Maintenant que toutes ces informations ont été supprimées, passons à la version gratuite d’ithemes security.
Combien ça coûte? Ouvert et prêt à l’emploi, ce ventouse est complet et gratuit. Obtenir toutes les fonctions de sécurité requises sans frais. Cela est remarquable en soi. Peu de plug – ins contiennent des fonctionnalités que l’on trouve dans les plug – ins avancés. De nombreuses versions gratuites de plug – ins avancés manquent de fonctionnalités clés, ce qui les rend inutiles. Ce n’est pas ce genre de plugin. Si vous souhaitez acheter une licence pour ithemes Security pro, le prix est le suivant: deux licences: 80 $\/ an dix licences – 100 $\/ an licence illimitée – 150 $\/ an licence illimitée plus l’accès à 20 plug – ins ithemes (en croissance) – 247 \/ an Vous pouvez acheter d’autres abonnements. Le plug – in backupbuddy sauvegarde tous les fichiers, y compris la base de données. Les sauvegardes sont téléchargées directement sur le périphérique de stockage pour un stockage sécurisé.
Il couvre également la migration du site, fournissant des sauvegardes continues.
Si vous êtes satisfait de la simple sauvegarde de la base de données, la version gratuite d’ithemes Security vous protégera. Pour les plug – ins gratuits, de nombreuses fonctionnalités et options sont disponibles. Qu’est – ce que tu as? La version gratuite de themes Security vous permet d’accéder à un certain nombre de fonctionnalités (énumérées ci – dessous). Si vous choisissez d’acheter themes Security pro, vous pouvez utiliser une licence pour un seul site. Les produits Premium comprennent de nombreuses fonctionnalités supplémentaires, ainsi que des mises à jour automatiques et un support de billets pendant la durée de la licence. Le plug – in gratuit comprend de nombreuses fonctionnalités merveilleuses et nécessaires, telles que la numérisation de logiciels malveillants et la protection contre les vulnérabilités de back – end communes, les attaques violentes et le spam de commentaires. Les interdictions de propriété intellectuelle (ou listes blanches) ont été incluses et les interdictions nationales devraient être mises à jour à l’avenir.
Voici la liste complète des fonctionnalités: protection contre les attaques violentes application de mots de passe puissants masquer l’ouverture de session et gérer les pages rapports de sécurité Édition de fichiers détection de l’échec des tentatives d’ouverture de session ou trop d’erreurs utilisateurs 404 détection de changements de fichiers qui empêchent l’Administrateur d’accéder pendant une période de temps définie (si vous êtes en vacances) masquer les versions WordPress et jquery et d’autres métadonnées d’en – tête supprimer les notifications de mise à jour aux utilisateurs changer le préfixe de la table de base de données WordPress (changer le chemin de la valeur par défaut « WP 0» vers le dossier de contenu WP (beaucoup de fichiers sensibles stockés) Voir la fonctionnalité du numéro de version WordPress Application de la gestion de la couche de sockets de sécurité aléatoire (SSL) ou de la page frontale pour les utilisateurs non administrateurs détection des bases de données de sauvegarde, des fichiers et des attaques BOT envoyés par courriel
U calendrier personnalisable désactiver l’exécution PHP dans le téléchargement désactiver la page d’auteur de l’utilisateur si le nombre de messages est nul forcer l’utilisateur à créer un surnom unique lors de la mise à jour du profil ou de l’inscription bloquer l’accès d’authentification à deux facteurs spam (limité) dans les commentaires je pense que c’est très bon, Mais comment fonctionne – t – il dans le monde réel constamment attaqué?
Comment fonctionne – t – il? Lorsque vous installez initialement le plug – in, vous recevrez une notification vous demandant d’obtenir une clé API gratuite et de protéger votre site maintenant en sélectionnant quelques options de base.
A modifier les paramètres. Les avertissements sont difficiles à perdre. Cependant, il n’est pas difficile de faire ce qui est juste… Puis découvrez que votre site n’est plus disponible. Si vous ne sauvegardez pas tous les fichiers, votre site Web peut être perdu. Malheureusement, on ne vous a pas dit de sauvegarder tout sauf votre base de données. Entre les bonnes mains, ces environnements avancés peuvent être puissants, mais, comme le dit le proverbe, « une force puissante apporte une grande responsabilité ». Oui, je viens de citer Spiderman (2002). La plupart du temps, vous apprécierez la tranquillité d’esprit parce que vous savez que vous êtes entièrement protégé par tous les hackers sauf si vous êtes l’un des hackers malheureux. Des infractions à la sécurité sont connues, quoique modérées. Il y a plus de 3000 commentaires 5 étoiles dans la Bibliothèque de plugins WordPress et je pense qu’il est certain que la plupart des gens aiment seulement utiliser ce plugin pour obtenir la tranquillité d’esprit. Comme toutes les précautions de sécurité, Themes souligne l’importance de la diligence et des bonnes pratiques de sécurité des utilisateurs pour assurer la sécurité du site. Par conséquent, le plug – in ne vous protégera pas de toutes les attaques. Je pense que c’est juste. Votre site Web est sécurisé tant que vous le choisissez soigneusement dans les paramètres. Malgré les avertissements que j’ai donnés dans la section précédente, la configuration du plug – in de sécurité themes est très simple. Le seul problème que vous pourriez rencontrer est que vous avez dépassé les paramètres de base. Il est facile de modifier les paramètres par erreur et de déconnecter complètement votre site Web. Cependant, vous serez rappelé de sauvegarder la base de données plusieurs fois. L’une des critiques que j’ai déjà mentionnées est qu’il n’est pas rappelé aux utilisateurs de sauvegarder tout le contenu, mais seulement leurs bases de données. C’est – à – dire que cela semble être
Installer et activer jusqu’à la fin de la configuration initiale. Oui, j’ai chronométré. Je suis cool. Mais sérieusement, je ne pense pas qu’themes puisse offrir une expérience utilisateur plus simple hors de la boîte. La seule façon de détruire le réglage initial est si vous ne le faites pas du tout. Fiabilité c’est là que les choses deviennent un peu confuses. Ce plugin fait du bon travail pour protéger votre site Web, mais les récentes vulnérabilités en matière de sécurité soulèvent des questions très importantes. Si themes avait connu un problème il y a longtemps, en fait cinq ans, cela aurait pu mettre en danger la sécurité de son site et décider de ne rien faire, ce qui n’indique pas à quel point leur assurance qualité est élevée. Comment pouvez – vous être sûr qu’ils protégeront votre site s’ils ne peuvent pas le faire? Cela semble simpliste, mais ce n’est pas le cas. Comme je l’ai expliqué dans ce commentaire, l’un de leurs serveurs a été piraté parce qu’il n’a pas réussi à corriger une vulnérabilité de sécurité fondamentale. Crypter l’information de l’utilisateur au lieu de l’enregistrer en texte simple est la première chose que vous apprenez lorsque vous protégez l’information en ligne. S’ils ne respectent pas les principes de base de la sécurité en ligne lorsqu’ils fournissent eux – mêmes des services de sécurité en ligne, on leur demande s’ils sont complets. Après tout, s’ils sont victimes d’une telle erreur fondamentale, quelles autres erreurs restent à découvrir? Je ne dis pas qu’iseems a l’intention d’envahir l’information, mais ils ignorent ce problème depuis des années. Il est honorable que Corey soit entièrement responsable de l’accident et qu’il soit parfaitement honnête à ce sujet en temps opportun. Cependant, cela n’a pas changé ce qui s’est passé. L’information a été divulguée, ce qui est tout à fait évitable. Enfin, pour évaluer ce service, vous devez pouvoir:
Respectez votre sécurité et votre vie privée. J’ai tendance à penser qu’aucun plug – in ou service ne vaut la peine de perdre votre vie privée ou vos informations. Si cela ne vous intéresse pas, vous pourrez profiter gratuitement d’un plug – in qui a l’air fantastique. Le plug – in lui – même consomme \/ accélère très peu de ressources et n’a pas besoin de beaucoup de ressources. D’autre part, si vous voulez utiliser leurs fonctionnalités avancées, vous devez vous assurer d’avoir suffisamment de Ram et de processeurs disponibles. Bien que la vitesse ne soit pas affectée, vos ressources sont affectées. La fonction avancée \
Site Web, en tant que partie de la protection contre le spam, un serveur themes a récemment été piraté notre jugement courbe d’apprentissage \/ facilité d’utilisation: fonctionnalité: hors de la boîte et prêt à l’emploi: fiabilité: consommation de ressources \/ vitesse: Total: accéder à l’étiquette du site: sécurité WordPress