Il ne fait aucun doute que avez consacré beaucoup de temps et damp;rsquoargent au site. Il va de soi que êtes satisfait du résultat final Il est facile de comprendre pourquoi la plupart des gens choisissent des mesures de sécurité supplémentaires pour protéger ce quamp;rsquoils essaient de créer. Trouver des plug ins de sécurité fiables peut sembler facile dans la pratique, mais cela peut être une tâche difficile. Après tout, avez donné votre tranquillité damp;rsquoesprit et votre sécurité à quelquamp;rsquoun damp;rsquoautre, il est donc important de prendre le temps de tester le contenu disponible et de samp;rsquoassurer quamp;rsquoil correspond à votre site Web et à votre niveau de compétence. Ithemes Security (anciennement better WP Security) est l’un des meilleurs plugins de sécurité de WordPress. Il y a beaucoup de partisans fidèles, mais dans quelle mesure a t il vraiment aidé à protéger votre site et vos utilisateurs?
Jamp;rsquoai écrit ce commentaire pour aider à découvrir et à décider si la sécurité des themes convient. Examen du plugin themes pour protéger le site WordPress
Examen de la sécurité damp;rsquoithemes le plugin de sécurité du meilleur WP a été acquis par ithemes Media LLC le 25 mars 2014 et republié en tant que sécurité damp;rsquoithemes. Chris wiegman, le développeur initial du plugin, a travaillé en étroite collaboration avec Cory Miller, employé et chef de la direction damp;rsquoithemes pendant la transition. À lamp;rsquoépoque, Miller a dit quamp;rsquoil était un grand fan de WP safe et lamp;rsquoa utilisé pour bloquer son site Web personnel.
Corey a commencé sa carrière en tant que journaliste de journal. En 2008, elle a décidé de travailler à temps plein pour son entreprise, ce qui lui a valu d’être nommée par Metro 50 l’une des entreprises de l’oklahoma qui a connu la croissance la plus rapide en 2011. Miller est l’auteur de trois livres non fictifs et co auteur de WordPress All in one for Dummies. Il a également co fondé DIV, un centre communautaire de lamp;rsquoOklahoma consacré à lamp;rsquoinnovation, à la créativité et à lamp;rsquoéducation. Themes Media a perdu 19 employés
Ia a été piratée et les informations des utilisateurs ont été consultées, bien que lamp;rsquoentreprise soit consciente des vulnérabilités en matière de sécurité depuis cinq ans. Ils namp;rsquoont pas résolu le problème sous jacent immédiatement après avoir pris conscience de la vulnérabilité en matière de sécurité, bien quamp;rsquoils soient très clairs et bien informés.
Pour une entreprise qui vend des plug ins de sécurité, sans parler de la version gratuite que je passe en revue ici, les vulnérabilités récentes sont suffisantes pour que quiconque se méfie de lamp;rsquoutilisation de ses produits. Depuis la deuxième mise à jour, Cory namp;rsquoa pas fourni publiquement de nouvelles informations sur la façon dont les themes abordent ce problème, bien quamp;rsquoelle ait déclaré quamp;rsquoune autre mise à jour serait disponible « dans les prochains jours ». Maintenant que toutes ces informations ont été supprimées, passons à la version gratuite damp;rsquoithemes security.
Combien ça coûte? Ouvert et prêt à lamp;emploi, ce ventouse est complet et gratuit. Obtenir toutes les fonctions de sécurité requises sans frais. Cela est remarquable en soi. Peu de plug ins contiennent des fonctionnalités que lamp;rsquoon trouve dans les plug ins avancés. De nombreuses versions gratuites de plug ins avancés manquent de fonctionnalités clés, ce qui les rend inutiles. Ce namp;rsquoest pas ce genre de plugin. souhaitez acheter une licence pour ithemes Security pro, le prix est le suivant: deux licences: 80 $ an dix licences 100 $ an licence illimitée 150 $ an licence illimitée plus lamp;rsquoaccès à 20 plug ins ithemes (en croissance) 247 an Vous pouvez acheter damp;rsquoautres abonnements. Le plug in backupbuddy sauvegarde tous les fichiers, y compris la base de données. Les sauvegardes sont téléchargées directement sur le périphérique de stockage pour un stockage sécurisé.
Il couvre également la migration du site, fournissant des sauvegardes continues.
êtes satisfait de la simple sauvegarde de la base de données, la version gratuite damp;rsquoithemes Security protégera. Pour les plug ins gratuits, de nombreuses fonctionnalités et options sont disponibles. Quamp;rsquoest ce que tu as? La version gratuite de themes Security permet damp;rsquoaccéder à un certain nombre de fonctionnalités (énumérées ci dessous). choisissez damp;rsquoacheter themes Security pro, pouvez utiliser une licence pour un seul site. Les produits Premium comprennent de nombreuses fonctionnalités supplémentaires, ainsi que des mises à jour automatiques et un support de billets pendant la durée de la licence. Le plug in gratuit comprend de nombreuses fonctionnalités merveilleuses et nécessaires, telles que la numérisation de logiciels malveillants et la protection contre les vulnérabilités de back end communes, les attaques violentes et le spam de commentaires. Les interdictions de propriété intellectuelle (ou listes blanches) ont été incluses et les interdictions nationales devraient être mises à jour à lamp;rsquoavenir.
Voici la liste complète des fonctionnalités: protection contre les attaques violentes application de mots de passe puissants masquer lamp;rsquoouverture de session et gérer les pages rapports de sécurité Édition de fichiers détection de lamp;rsquoéchec des tentatives damp;rsquoouverture de session ou trop damp;rsquoerreurs utilisateurs 404 détection de changements de fichiers qui empêchent lamp;rsquoAdministrateur damp;rsquoaccéder pendant une période de temps définie (si êtes en vacances) masquer les versions WordPress et jquery et d’autres métadonnées d’en tête supprimer les notifications de mise à jour aux utilisateurs changer le préfixe de la table de base de données WordPress (changer le chemin de la valeur par défaut « WP 0» vers le dossier de contenu WP (beaucoup de fichiers sensibles stockés) Voir la fonctionnalité du numéro de version WordPress Application de la gestion de la couche de sockets de sécurité aléatoire (SSL) ou de la page frontale pour les utilisateurs non administrateurs détection des bases de données de sauvegarde, des fichiers et des attaques BOT envoyés par courriel
U calendrier personnalisable désactiver lamp;rsquoexécution PHP dans le téléchargement désactiver la page damp;rsquoauteur de lamp;rsquoutilisateur si le nombre de messages est nul forcer lamp;rsquoutilisateur à créer un surnom unique lors de la mise à jour du profil ou de lamp;rsquoinscription bloquer lamp;rsquoaccès damp;rsquoauthentification à deux facteurs spam (limité) dans les commentaires je pense que camp;rsquoest très bon, Mais comment fonctionne t il dans le monde réel constamment attaqué?
Comment fonctionne t il? Lorsque installez initialement le plug in, recevrez une notification demandant damp;rsquoobtenir une clé API gratuite et de protéger votre site maintenant en sélectionnant quelques options de base. Vous pouvez choisir de sauvegarder la base de données (ce que devriez faire, bien sûr), de permettre à ithemes Security damp;rsquoavoir un accès en écriture à certains fichiers, de définir les options de base en cliquant et damp;rsquoenvoyer des données anonymes sur lamp;rsquoutilisation du plug in. Une fois terminé, êtes libre de quitter la fenêtre lumineuse et damp;rsquoaccéder à plusieurs paramètres, ou de quitter le plug in et de passer à autre chose. Après la mise à jour de la page, SSL (Secure Sockets Layer) namp;rsquoest pas activé sur le serveur, serez invité: « attention: votre serveur semble prendre en charge SSL. Lamp;rsquoutilisation de ces fonctionnalités non prises en charge SSL sur le serveur ou lamp;rsquohôte rendra une partie ou la totalité de votre site indisponible.
A modifier les paramètres. Les avertissements sont difficiles à perdre. Cependant, il namp;rsquoest pas difficile de faire ce qui est juste Puis découvrez que votre site namp;rsquoest plus disponible. ne sauvegardez pas tous les fichiers, votre site Web peut être perdu. Malheureusement, on ne a pas dit de sauvegarder tout sauf votre base de données. Entre les bonnes mains, ces environnements avancés peuvent être puissants, mais, comme le dit le proverbe, « une force puissante apporte une grande responsabilité ». Oui, je viens de citer Spiderman (2002). La plupart du temps, apprécierez la tranquillité damp;rsquoesprit parce que savez que êtes entièrement protégé par tous les hackers sauf si êtes lamp;rsquoun des hackers malheureux. Des infractions à la sécurité sont connues, quoique modérées. Il y a plus de 3000 commentaires 5 étoiles dans la Bibliothèque de plugins WordPress et je pense qu’il est certain que la plupart des gens aiment seulement utiliser ce plugin pour obtenir la tranquillité d’esprit. Comme toutes les précautions de sécurité, Themes souligne lamp;rsquoimportance de la diligence et des bonnes pratiques de sécurité des utilisateurs pour assurer la sécurité du site. Par conséquent, le plug in ne protégera pas de toutes les attaques. Je pense que camp;rsquoest juste. Votre site Web est sécurisé tant que le choisissez soigneusement dans les paramètres. Malgré les avertissements que jamp;rsquoai donnés dans la section précédente, la configuration du plug in de sécurité themes est très simple. Le seul problème que pourriez rencontrer est que avez dépassé les paramètres de base. Il est facile de modifier les paramètres par erreur et de déconnecter complètement votre site Web. Cependant, serez rappelé de sauvegarder la base de données plusieurs fois. Lamp;rsquoune des critiques que jamp;rsquoai déjà mentionnées est quamp;rsquoil namp;rsquoest pas rappelé aux utilisateurs de sauvegarder tout le contenu, mais seulement leurs bases de données. Camp;rsquoest à dire que cela semble être
Installer et activer jusquamp;rsquoà la fin de la configuration initiale. Oui, jamp;rsquoai chronométré. Je suis cool. Mais sérieusement, je ne pense pas quamp;rsquothemes puisse offrir une expérience utilisateur plus simple hors de la boîte. La seule façon de détruire le réglage initial est si ne le faites pas du tout. Fiabilité camp;rsquoest là que les choses deviennent un peu confuses. Ce plugin fait du bon travail pour protéger votre site Web, mais les récentes vulnérabilités en matière de sécurité soulèvent des questions très importantes. themes avait connu un problème il y a longtemps, en fait cinq ans, cela aurait pu mettre en danger la sécurité de son site et décider de ne rien faire, ce qui namp;rsquoindique pas à quel point leur assurance qualité est élevée. Comment pouvez être sûr quamp;rsquoils protégeront votre site samp;rsquoils ne peuvent pas le faire? Cela semble simpliste, mais ce namp;rsquoest pas le cas. Comme je lamp;rsquoai expliqué dans ce commentaire, lamp;rsquoun de leurs serveurs a été piraté parce quamp;rsquoil namp;rsquoa pas réussi à corriger une vulnérabilité de sécurité fondamentale. Crypter lamp;rsquoinformation de lamp;rsquoutilisateur au lieu de lamp;rsquoenregistrer en texte simple est la première chose que apprenez lorsque protégez lamp;rsquoinformation en ligne. Samp;rsquoils ne respectent pas les principes de base de la sécurité en ligne lorsquamp;rsquoils fournissent eux mêmes des services de sécurité en ligne, on leur demande samp;rsquoils sont complets. Après tout, samp;rsquoils sont victimes damp;rsquoune telle erreur fondamentale, quelles autres erreurs restent à découvrir? Je ne dis pas quamp;rsquoiseems a lamp;rsquointention damp;rsquoenvahir lamp;rsquoinformation, mais ils ignorent ce problème depuis des années. Il est honorable que Corey soit entièrement responsable de lamp;rsquoaccident et quamp;rsquoil soit parfaitement honnête à ce sujet en temps opportun. Cependant, cela namp;rsquoa pas changé ce qui samp;rsquoest passé. Lamp;rsquoinformation a été divulguée, ce qui est tout à fait évitable. Enfin, pour évaluer ce service, devez pouvoir:
Respectez votre sécurité et votre vie privée. Jamp;rsquoai tendance à penser quamp;rsquoaucun plug in ou service ne vaut la peine de perdre votre vie privée ou vos informations. cela ne intéresse pas, pourrez profiter gratuitement damp;rsquoun plug in qui a lamp;rsquoair fantastique. Le plug in lui même consomme accélère très peu de ressources et namp;rsquoa pas besoin de beaucoup de ressources. Damp;rsquoautre part, si voulez utiliser leurs fonctionnalités avancées, devez assurer damp;rsquoavoir suffisamment de Ram et de processeurs disponibles. Bien que la vitesse ne soit pas affectée, vos ressources sont affectées. La fonction avancée
te Web, en tant que partie de la protection contre le spam, un serveur themes a récemment été piraté notre jugement courbe d’apprentissage facilité d’utilisation: fonctionnalité: hors de la boîte et prêt à l’emploi: fiabilité: consommation de ressources vitesse: Total: accéder à l’étiquette du site: sécurité WordPress
Protéger votre site WordPress: aperçu du plugin de sécurité gratuit ithemes
