iThemes Security Pro 评论 PROS & CONS (2021) 它在保护站点方面有多好?
已发表: 2020-05-07每天都有许多网站被黑客入侵。 考虑到这一点,您必须像对待自己的物理财产一样对待您的 WordPress 网站。 您采取安全措施锁定房屋并安装安全警报,以免陌生人闯入。 为什么不将您的 WordPress 网站视为您自己的虚拟家庭?
您可以通过购买和安装 iThemes Security Pro 来做到这一点。 该插件被评为WordPress排名第一的安全插件,物有所值,可与当今市场上一些最先进的安全插件相媲美。
在本 iThemes Security PRO 评论中,我将向您展示此安全插件提供的功能、其功能和设置以及优缺点。 我将展示您在免费版本中获得的内容以及付费版本中提供的其他选项。 在帖子的末尾,您还可以找到 iThemes Security PRO 与 Wordfence Premium 的比较。
iThemes 安全专业评论 – 为什么选择 iThemes?
安全是需要非常重视的事情。 您不是在一夜之间建立了您的网站、您的业务和您的声誉,但是一个意外的黑客可以在短短几秒钟内将其全部摧毁。
iThemes Security Pro 是一个 WordPress 插件,由专门研究 WordPress 和互联网安全的技术专家设计和编程。
iThemes Security Pro 的目的只是为了确保您和其他可能的员工是唯一可以访问您的仪表板并接触您的内容的人。
该插件被许多人认为是一种出色的安全措施,可以让您的业务和网站保持增长,而不会因被黑客入侵而出现故障或挫折。
这不是一个设置并忘记它的插件。 为确保您的网站不会受到任何影响,您需要适当的参与和监控。
iThemes Security 有 36 种方法来保护您的网站免受黑客攻击。 其中一些措施包括:
- 禁止已知黑客的IP 地址,使他们无法访问您的网站。
- 强制要求对所有帐户使用强密码。
- 监视所有文件是否有未经授权的更改。
- 从公共视图中隐藏和隐藏有关您的 WordPress 安装的系统信息。
- 在一定次数的登录尝试失败后锁定用户。
- 向您发送有关您网站上任何潜在可疑活动的电子邮件通知。
- 要求您的仪表板和任何帖子或页面使用 SSL,前提是您的 Web 服务器支持它。
- 扫描您的站点以查找恶意软件、病毒和可疑代码。
iThemes Security 有免费版和专业版,它们在提供的许多选项上有所不同。
iThemes Security FREE 与 PRO 的区别
安装完成后,单击“安全”选项卡,您将可以立即访问大量高效功能和选项。 根据您使用的是免费版还是付费版,您将拥有更多或更少的可用设置。
iThemes 安全免费与专业版
所有免费版功能也可在 PRO 版中使用,但 PRO 功能仅在付费版 iThemes Security 插件中提供:
- 安全检查- 让您知道您是否正在使用 iThemes Security Pro 推荐的功能和设置。 –免费
- 404 检测- 自动阻止在您的 WordPress 网站上进行异常活动的可疑 IP 地址。 –免费
- 数据库备份- 创建网站数据库的备份。 除了根据您自己的要求,您还可以按照固定的时间表创建备份。 –免费
- 全局设置- 用于配置 iThemes Security Pro 功能的基本选项。 –免费
- 管理员用户– 一种高级工具,可删除用户名为“admin”或用户 ID 为“1”的用户。 –免费
- 离开模式- 关闭 WordPress 可访问性,然后按固定时间表重新打开。 –免费
- 更改内容目录- 将 wp-content 目录重命名为不同名称的高级功能。 –免费
- 更改数据库表前缀- 更改 WordPress 使用的数据库表前缀。 - 自由
- 文件更改检测- 扫描您的 WordPress 站点以查找可能意外发生的文件和页面更改。 –免费
- 通知中心– 允许您直接通过电子邮件收件箱接收有关 iThemes Security Pro 的警报、消息和新闻。 –免费
- 被禁止的用户- 允许您查看被阻止的 IP 地址列表。 从这里,您可以查看所有试图入侵您的 WordPress 网站的 IP 地址。 如果可信 IP 地址被意外禁止,您可以使用此功能从该列表中删除该 IP。 –免费
- 文件权限– 允许您向可能属于员工、会员、VIP 会员等的其他 IP 地址授予权限。 –免费
- 隐藏后端- 通过更改其名称并阻止访问 wp-login.php 和 wp-admin 来隐藏登录页面。 –免费
- 密码要求- 管理和配置用户的密码要求。 –免费
- SSL – 配置SSL的使用以确保浏览器和服务器之间的通信是安全的。 –免费
- 系统调整- 通过更改此站点的服务器配置来提高安全性的高级设置。 –免费
- WordPress Salts – 更新 WordPress 用来提高站点安全性的密钥。 –免费
- WordPress 调整– 通过更改默认 WordPress 行为来提高安全性的高级设置。 –免费
- 用户组- 管理用户组。 –免费
- 本地蛮力保护- 保护您的站点免受试图随机猜测您站点登录详细信息的攻击者的侵害。 –免费
- Network Brute Force Protection – 加入一个报告和保护互联网上不良行为者的网站网络。 –免费
- 服务器配置规则- 如果您需要手动将 iThemes Security 生成的服务器配置规则添加到您的服务器,您可以在此处找到它们。 –免费
- wp-config.php 规则– 如果您需要手动将 iThemes Security 生成的
wp-config.php规则添加到您的服务器,您可以在这里找到它们。 –免费 - 魔术链接– 使用魔术链接绕过锁定。 –专业版
- 恶意软件扫描计划– 通过自动恶意软件扫描保护您的站点。 启用此功能后,网站将每天自动扫描。 如果发现问题,则会向选定用户发送电子邮件。 –专业版
- 无密码登录- 无需密码即可登录。 –专业版
- 权限提升- 允许管理员在指定的时间段内临时授予站点用户额外访问权限。 –专业版
- reCAPTCHA – 通过验证提交评论或登录的人确实是人类来保护您的网站免受机器人攻击。 –专业版
- 设置导入和导出- 导出您的设置作为备份或导入其他站点以加快设置。 –专业版
- 安全仪表板– 使用此动态仪表板查看您网站上安全活动的实时概览。 –专业版
- 双因素身份验证– 双因素身份验证通过需要用户名和密码以外的其他信息来登录,从而显着提高了 WordPress 用户帐户的安全性。 – PRO
- 用户记录- 记录用户操作,例如登录、保存内容等。 –专业版
- 用户安全检查– 您网站上的每个用户都会影响整体安全。 查看您的用户可能如何影响您的安全并在需要时采取行动。 –专业版
- 版本管理– 在过时的软件更新速度不够快时保护您的站点。 –专业版
- 受信任的设备(测试版) ——受信任的设备识别用户用于登录的设备,并且可以对未知设备应用额外的限制。 –专业版
如何使用 iThemes 安全插件?
查看所有 WordPress 安全日志条目并不总是那么容易。 它可能非常复杂且耗时。 通过使用新的 iThemes 安全仪表板,您可以更深入地了解这一切。
相关条目以与您的需求更相关的方式累积。 它使用安全卡来组织数据。 安全卡将累积的信息分类为更易于理解的较小部分。
一旦您准备好开始,我强烈建议您在执行任何其他操作之前运行安全检查功能。
安全检查只需单击一个按钮即可启动所有操作。 当您点击“安全站点”时,iThemes Security Pro的推荐服务将立即开启。
将启用以下功能:
|
|
此功能旨在节省您的时间,并确保所有功能都能正常工作,以提供最佳保护。
如果您需要更改插件正在运行的服务之一的任何内容,您可以手动切换或调整要更改的特定设置。
iThemes 提供哪些功能?
下面我将解释一些您可以配置的 iThemes 安全选项。
1.文件更改检测
没有任何安全系统是完美的。 即使是最好的系统也会偶尔失败。 您如何知道未经授权的用户是否访问了您的网站? 通常,这是因为他们改变了一些东西。
文件更改检测将提醒您 WordPress 安装中的任何更改,以便您可以识别您进行了哪些更改,哪些没有更改。
2. 两步验证
iThemes 安全双因素身份验证是一项功能,它需要您的密码和发送到您的移动设备或发送到您的电子邮件收件箱的代码。
每次登录尝试时,您都需要输入这两项。 这可能看起来很痛苦,但它加强了安全措施,因此它可以识别谁正在尝试登录。
除了为在您网站上工作的特定用户打开和关闭此功能外,您还可以选择关闭此功能。
3. 无密码登录
无密码登录是一种无需密码即可验证用户凭据的新方法。 这是一个简单、安全的解决方案,可以提高大多数人保护其帐户的机会。
iThemes Security Pro 提供的无密码登录将向您发送一封电子邮件,其中包含一个链接,您只需单击一下按钮即可登录您的 WordPress 帐户。 它需要访问该特定用户的电子邮件帐户,这增加了一个额外的安全层。
4.全局设置安全等级报告
此 WordPress 安全插件包含的另一个显着功能是安全等级报告。 该报告根据您用于保护网站的插件和设置对您的 WordPress 安全性进行评级。
除了安全设置的单个字母等级之外,您还会获得整体字母等级。 您还会收到一份关于您网站最需要关注的方面的列表。
使用 WordPress 安全等级报告,您可以了解您的网站受到的保护程度。 如果您的成绩不令人满意,该插件会推荐有助于提高成绩的步骤。
如果您不确定需要做什么来使您的网站更安全,您可以随时访问该页面以快速发现和解决问题。
5. 恶意软件扫描
另一个很棒的功能是Sucuri Sitecheck恶意软件扫描。 Sucuri Sitecheck 使用 10 点扫描来搜索您的网站以查找恶意软件、错误和过时的插件。 您每天都运行此扫描,而无需任何监督。
如果 Sucuri Sitecheck 发现任何问题,您会收到通知。 您还可以随时手动扫描恶意软件并几乎立即返回结果。
6. 版本管理
可以理解,更新新插件可能会很痛苦。 任何主题或插件如果过时都可能被黑客入侵。 这是因为它们创造了黑客最终会发现的漏洞。
iThemes Security Pro 具有称为版本管理的功能。 此功能将立即查找并安装 WordPress、插件和主题的新更新,以便您始终了解最新版本。
如果您的网站不经常更新内容,版本管理可以成为保持旧网站安全和保护的宝贵工具。
7. 魔法链接
Magic Links 是另一个对网站所有者和用户非常有帮助的简洁功能。
如果您因本地暴力保护功能而被锁定,您可以请求使用独特的重新登录方式向您的电子邮件地址发送一条特殊消息。
然后,您可以跳过锁定重新登录 WordPress。 Magic Links 的主要目的是将黑客拒之门外,同时仍允许您和您信任的人重新使用 WordPress。
Magic Links 既安全又可靠,而且还可以在您被锁定时快速返回 WordPress 。
8. 客场模式
离开模式只是禁用对您的 WordPress 仪表板的访问,因此没有人可以登录。无论是其他受信任的用户还是潜在的黑客,在手动或自动关闭离开模式之前,没有人可以进入。
您可以在固定的时间表内使仪表板无法访问,这样当您不在时没有人可以登录。 与其他功能一样,如果您不喜欢固定的时间表,您也可以手动打开和关闭离开模式。
如果设计您的网站是您的工作,并且您只允许其他人在您的工作时间内访问,则离开模式是一项出色的功能。
iThemes 安全定价
iThemes Security有免费和专业版,但专业版值得投资,而且有很多好处。 如果您坚持使用 iThemes Security 的免费版本,您将无法使用 Magic Links 和双因素身份验证等功能。
然而,专业版中有一些功能是竞争对手免费提供的,但 iThemes Security Pro 提供了更多的保护,以至于为功能付费才值得。
此 WordPress 插件提供三种定价计划。 每个计划包括一年的更新和客户服务以及 10 个 iThemes 同步站点。
Blogger 版本是每年 80美元。 这对一个网站有好处。 对于只有一个站点并且不希望创建更多站点的企业主来说,这是一个极好的价值。
如果您有多个站点,其他两个版本可能更有吸引力。 Small Business 版本每年 127美元,可在 10 个站点上使用。
黄金版每年 199美元,可在无限数量的网站上使用。 无论您需要保护一个网站还是数十个网站,立即获得专业安全性都非常重要。
iThemes Security PRO 优缺点
以下是使用 iThemes Security 插件的一些优缺点。
优点:
- 它有免费和高级版本
- 适用于网络和多站点安装
- 文件监控和恶意软件扫描
- 实惠的价格
- 易于使用的仪表板界面
- 大量的安全设置和选项
缺点:
1. 它可能会破坏您的网站。 所有安全插件都可以这样做,具体取决于各种因素和这些插件所做的更改。 这就是为什么在使用 iThemes 进行任何重大更改之前进行完整备份是个好主意。
2. 它并不总是与某些网络托管服务提供商很好地互动。 使用此插件时,某些低 RAM 共享主机提供商或 VPS 性能不佳。 使用文件更改检测、前缀更改等高级功能时,问题会更加明显。
3. 您可能仍需要编辑 htaccess 文件以手动应用某些功能。
4. iThemes Security 旨在帮助您提高 WordPress 安装的安全性,抵御许多常见的攻击方法,但它无法阻止所有可能的攻击。
iThemes Security PRO 与 Wordfence Premium
这两个不能完全比较,就好像它们是安全插件一样,每个都做不同的事情。 Wordfence 是一个全面的安全解决方案,主要侧重于使用防火墙。
与基于云的防火墙相比,它带有端点防火墙,使其更加安全并与 WordPress 完全集成。
Wordfence 带有一个安全扫描器,它广泛地检查核心文件、主题、插件。 它会查找从后门到 SEO 垃圾邮件的所有内容。 Wordfence 允许您监控实时流量,包括来源、IP 地址、一天中的时间等参数。
除此之外,它还提供双因素身份验证以阻止暴力攻击、阻止从事可疑活动的国家、手动阻止和阻止密码泄露的帐户。
在我测试了这两个插件之后,我发现 WordFence Security 是一个很棒的安全插件,但它会给您的 Web 服务器带来很大的负载。 它还有一个笨重、复杂的界面。
iThemes Security Pro 具有某些功能,例如其文件更改检测功能,可能会减慢您的网站速度。 总体而言,它的性能优于 WordFence Premium。 请记住,任何持续扫描文件的操作都会消耗资源。
iThemes 允许您选择要启用或禁用的功能。 您可能希望禁用某些会降低网站速度的功能,或者您可以决定仅在低流量期间运行这些功能。
有关更详细的比较,您可以查看 iThemes Security vs Wordfence 帖子。
- 姓名
- 价钱
- 禁止不良用户
- 阻止特定的 IP 地址和用户代理
- 404检测
- 隐藏登录和管理 URL
- 更改 WordPress 盐和密钥
- 离开模式
- 数据库备份
- 文件更改检测
- 删除 Windows Live Write 标头信息
- 删除 RSD 标题信息
- 重命名“管理员”帐户
- 更改 WordPress 数据库表前缀
- 更改 wp-content 路径
- 对任何帖子、页面或管理页面强制 SSL
- 在 WordPress 管理中关闭文件编辑
- 本地蛮力保护
- 网络暴力保护
- XML-RPC 强力保护
- 安全日志
- 电子邮件通知
- 强密码强制执行
- 文件权限检查
- 恶意软件扫描
- 两因素身份验证
- 计划的恶意软件扫描
- 用户操作记录
- 密码过期
- 无密码登录
- 使用魔术链接绕过锁定
- 网络应用防火墙
- 监控实时流量
- 内容安全检查
- 国家封锁
- 检查您的站点是否存在已知的安全漏洞
- 修复文件
- 限速启用阻塞/限制功能
- 主题安全专业版
- 免费版和付费版付费版本是一个站点 80 美元/年,10 个站点 127 美元/年,无限站点 199 美元/年。
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 字栅高级版
- 免费版和付费版一个站点的专业版价格为 99 美元/年,两个站点为 170 美元,等等。
注意:比较表中提到和比较的功能和选项可能不准确。 因为随着时间的推移,插件会发生变化、更新等。要获得最准确的信息,请查看官方网站。 此外,并非每个插件提供的所有功能都被提及和比较。
iThemes Security Pro 审查结论
iTheme Security Pro 旨在保护网站免受常见威胁。 没有安全插件可以阻止每一次攻击。 良好的做法和尽职调查是必不可少的。 此插件使您可以更轻松地应用这些措施。
WordPress 网站需要一个良好的安全计划,其中包括像 iThemes Security Pro 这样的可信资源。 WordPress 目前为当今所有活跃网站的 35% 以上提供支持,并且它一直是黑客和诈骗者的常见目标。
您现在需要改进 WordPress 网站或 WooCommerce 商店的安全性。 iThemes Security Pro 可以帮助确保您网站的安全。 它解决了您可能不知道的常见问题。
它的额外安全层让您高枕无忧,让黑客远离您的网站。 它使您可以专注于重要的事情——发展您的网站和增加收入。
如果您对其他 iThemes 产品感兴趣,那么 iThemes BackupBuddy(查看 BackupBuddy 评论)是满足您备份需求的绝佳选择。
如果 iThemes Security 不是您在安全领域寻找的东西,可以考虑的替代方案是 MalCare(请参阅 MalCare 评论)、10Web 安全插件(请参阅 10Web.io 评论)和 Swift Security(请查看 Swift 安全评论)。
iThemes 安全专业版
优点
- 蛮力保护
- 文件更改检测
- 强密码强制执行
- 锁定不良用户
- 离开模式
- 隐藏登录和管理员
- 数据库备份
缺点
- 它可能会破坏您的网站
- 它并不总是与某些网络托管服务提供商很好地互动
- 它不是防弹的
- 您可能需要为某些功能编辑 htaccess 文件