iThemes Security Pro 評論 PROS & CONS (2021) 它在保護站點方面有多好?
已發表: 2020-05-07每天都有許多網站被黑客入侵。 考慮到這一點,您必須像對待自己的物理財產一樣對待您的 WordPress 網站。 您採取安全措施鎖定房屋並安裝安全警報,以免陌生人闖入。 為什麼不將您的 WordPress 網站視為您自己的虛擬家庭?
您可以通過購買和安裝 iThemes Security Pro 來做到這一點。 該插件被評為WordPress排名第一的安全插件,物有所值,可與當今市場上一些最先進的安全插件相媲美。
在本 iThemes Security PRO 評論中,我將向您展示此安全插件提供的功能、其功能和設置以及優缺點。 我將展示您在免費版本中獲得的內容以及付費版本中提供的其他選項。 在帖子的末尾,您還可以找到 iThemes Security PRO 與 Wordfence Premium 的比較。
iThemes 安全專業評論 – 為什麼選擇 iThemes?
安全是需要非常重視的事情。 您不是在一夜之間建立了您的網站、您的業務和您的聲譽,但是一個意外的黑客可以在短短幾秒鐘內將其全部摧毀。
iThemes Security Pro 是一個 WordPress 插件,由專門研究 WordPress 和互聯網安全的技術專家設計和編程。
iThemes Security Pro 的目的只是為了確保您和其他可能的員工是唯一可以訪問您的儀表板並接觸您的內容的人。
該插件被許多人認為是一種出色的安全措施,可以讓您的業務和網站保持增長,而不會因被黑客入侵而出現故障或挫折。
這不是一個設置並忘記它的插件。 為確保您的網站不會受到任何影響,您需要適當的參與和監控。
iThemes Security 有 36 種方法來保護您的網站免受黑客攻擊。 其中一些措施包括:
- 禁止已知黑客的IP 地址,使他們無法訪問您的網站。
- 強制要求對所有帳戶使用強密碼。
- 監視所有文件是否有未經授權的更改。
- 從公共視圖中隱藏和隱藏有關您的 WordPress 安裝的系統信息。
- 在一定次數的登錄嘗試失敗後鎖定用戶。
- 向您發送有關您網站上任何潛在可疑活動的電子郵件通知。
- 要求您的儀表板和任何帖子或頁面使用 SSL,前提是您的 Web 服務器支持它。
- 掃描您的站點以查找惡意軟件、病毒和可疑代碼。
iThemes Security 有免費版和專業版,它們在提供的許多選項上有所不同。
iThemes Security FREE 與 PRO 的區別
安裝完成後,單擊“安全”選項卡,您將可以立即訪問大量高效功能和選項。 根據您使用的是免費版還是付費版,您將擁有更多或更少的可用設置。
iThemes 安全免費與專業版
所有免費版功能也可在 PRO 版中使用,但 PRO 功能僅在付費版 iThemes Security 插件中提供:
- 安全檢查- 讓您知道您是否正在使用 iThemes Security Pro 推薦的功能和設置。 –免費
- 404 檢測- 自動阻止在您的 WordPress 網站上進行異常活動的可疑 IP 地址。 –免費
- 數據庫備份- 創建網站數據庫的備份。 除了根據您自己的要求,您還可以按照固定的時間表創建備份。 –免費
- 全局設置- 用於配置 iThemes Security Pro 功能的基本選項。 –免費
- 管理員用戶– 一種高級工具,可刪除用戶名為“admin”或用戶 ID 為“1”的用戶。 –免費
- 離開模式- 關閉 WordPress 可訪問性,然後按固定時間表重新打開。 –免費
- 更改內容目錄- 將 wp-content 目錄重命名為不同名稱的高級功能。 –免費
- 更改數據庫表前綴- 更改 WordPress 使用的數據庫表前綴。 - 自由
- 文件更改檢測- 掃描您的 WordPress 站點以查找可能意外發生的文件和頁面更改。 –免費
- 通知中心– 允許您直接通過電子郵件收件箱接收有關 iThemes Security Pro 的警報、消息和新聞。 –免費
- 被禁止的用戶- 允許您查看被阻止的 IP 地址列表。 從這裡,您可以查看所有試圖入侵您的 WordPress 網站的 IP 地址。 如果可信 IP 地址被意外禁止,您可以使用此功能從該列表中刪除該 IP。 –免費
- 文件權限– 允許您向可能屬於員工、會員、VIP 會員等的其他 IP 地址授予權限。 –免費
- 隱藏後端– 通過更改其名稱並阻止訪問 wp-login.php 和 wp-admin 來隱藏登錄頁面。 –免費
- 密碼要求- 管理和配置用戶的密碼要求。 –免費
- SSL – 配置SSL的使用以確保瀏覽器和服務器之間的通信是安全的。 –免費
- 系統調整- 通過更改此站點的服務器配置來提高安全性的高級設置。 –免費
- WordPress Salts – 更新 WordPress 用來提高站點安全性的密鑰。 –免費
- WordPress 調整– 通過更改默認 WordPress 行為來提高安全性的高級設置。 –免費
- 用戶組- 管理用戶組。 –免費
- 本地蠻力保護- 保護您的站點免受試圖隨機猜測您站點登錄詳細信息的攻擊者的侵害。 –免費
- Network Brute Force Protection – 加入一個報告和保護互聯網上不良行為者的網站網絡。 –免費
- 服務器配置規則- 如果您需要手動將 iThemes Security 生成的服務器配置規則添加到您的服務器,您可以在此處找到它們。 –免費
- wp-config.php 規則– 如果您需要手動將 iThemes Security 生成的
wp-config.php規則添加到您的服務器,您可以在這裡找到它們。 –免費 - 魔術鏈接– 使用魔術鏈接繞過鎖定。 –專業版
- 惡意軟件掃描計劃– 通過自動惡意軟件掃描保護您的站點。 啟用此功能後,網站將每天自動掃描。 如果發現問題,則會向選定用戶發送電子郵件。 –專業版
- 無密碼登錄- 無需密碼即可登錄。 –專業版
- 權限提升- 允許管理員在指定的時間段內臨時授予站點用戶額外訪問權限。 –專業版
- reCAPTCHA – 通過驗證提交評論或登錄的人確實是人類來保護您的網站免受機器人攻擊。 –專業版
- 設置導入和導出- 導出您的設置作為備份或導入其他站點以加快設置。 –專業版
- 安全儀表板– 使用此動態儀表板查看您網站上安全活動的實時概覽。 –專業版
- 雙因素身份驗證– 雙因素身份驗證通過需要用戶名和密碼以外的其他信息來登錄,從而顯著提高了 WordPress 用戶帳戶的安全性。 – PRO
- 用戶記錄- 記錄用戶操作,例如登錄、保存內容等。 –專業版
- 用戶安全檢查– 您網站上的每個用戶都會影響整體安全。 查看您的用戶可能如何影響您的安全並在需要時採取行動。 –專業版
- 版本管理– 在過時的軟件更新速度不夠快時保護您的站點。 –專業版
- 受信任的設備(測試版) ——受信任的設備識別用戶用於登錄的設備,並且可以對未知設備應用額外的限制。 –專業版
如何使用 iThemes 安全插件?
查看所有 WordPress 安全日誌條目並不總是那麼容易。 它可能非常複雜且耗時。 通過使用新的 iThemes 安全儀表板,您可以更深入地了解這一切。
相關條目的累積方式與您的需求更相關。 它使用安全卡來組織數據。 安全卡將累積的信息分成更容易理解的較小部分。
一旦您準備好開始,我強烈建議您在執行任何其他操作之前運行安全檢查功能。
安全檢查只需單擊一個按鈕即可啟動所有操作。 當您點擊“安全站點”時,iThemes Security Pro的推薦服務將立即開啟。
將啟用以下功能:
|
|
此功能旨在節省您的時間,並確保所有功能都能正常工作,以提供最佳保護。
如果您需要更改插件正在運行的服務之一的任何內容,您可以手動切換或調整要更改的特定設置。
iThemes 提供哪些功能?
下面我將解釋一些您可以配置的 iThemes 安全選項。
1.文件更改檢測
沒有任何安全系統是完美的。 即使是最好的系統也會偶爾失敗。 您如何知道未經授權的用戶是否訪問了您的網站? 通常,這是因為他們改變了一些東西。
文件更改檢測將提醒您 WordPress 安裝中的任何更改,以便您可以識別您進行了哪些更改,哪些沒有更改。
2. 兩步驗證
iThemes 安全雙因素身份驗證是一項功能,它需要您的密碼和發送到您的移動設備或發送到您的電子郵件收件箱的代碼。
每次登錄嘗試時,您都需要輸入這兩項內容。 這可能看起來很痛苦,但它加強了安全措施,因此它可以識別誰正在嘗試登錄。
除了為在您網站上工作的特定用戶打開和關閉此功能外,您還可以選擇關閉此功能。
3. 無密碼登錄
無密碼登錄是一種無需密碼即可驗證用戶憑據的新方法。 這是一個簡單、安全的解決方案,可以提高大多數人保護其帳戶的機會。
iThemes Security Pro 提供的無密碼登錄將向您發送一封電子郵件,其中包含一個鏈接,您只需單擊一下按鈕即可登錄您的 WordPress 帳戶。 它需要訪問該特定用戶的電子郵件帳戶,這增加了一個額外的安全層。
4.全局設置安全等級報告
此 WordPress 安全插件包含的另一個顯著功能是安全等級報告。 該報告根據您用於保護網站的插件和設置對您的 WordPress 安全性進行評級。
除了安全設置的單個字母等級之外,您還會獲得整體字母等級。 您還會收到一份關於您網站最需要關注的方面的列表。
使用 WordPress 安全等級報告,您可以了解您的網站受到的保護程度。 如果您的成績不令人滿意,該插件會推薦有助於提高成績的步驟。
如果您不確定需要做什麼來使您的網站更安全,您可以隨時訪問該頁面以快速發現和解決問題。
5. 惡意軟件掃描
另一個很棒的功能是Sucuri Sitecheck惡意軟件掃描。 Sucuri Sitecheck 使用 10 點掃描來搜索您的網站以查找惡意軟件、錯誤和過時的插件。 您每天都運行此掃描,而無需任何監督。
如果 Sucuri Sitecheck 發現任何問題,您會收到通知。 您還可以隨時手動掃描惡意軟件並幾乎立即返回結果。
6. 版本管理
可以理解,更新新插件可能會很痛苦。 任何主題或插件如果過時都可能被黑客入侵。 這是因為它們創造了黑客最終會發現的漏洞。
iThemes Security Pro 具有稱為版本管理的功能。 此功能將立即查找並安裝 WordPress、插件和主題的新更新,以便您始終了解最新版本。
如果您的網站不經常更新內容,版本管理可以成為保持舊網站安全和保護的寶貴工具。
7. 魔法鏈接
Magic Links 是另一個對網站所有者和用戶非常有幫助的簡潔功能。
如果您因本地暴力保護功能而被鎖定,您可以請求使用獨特的重新登錄方式向您的電子郵件地址發送一條特殊消息。
然後,您可以跳過鎖定重新登錄 WordPress。 Magic Links 的主要目的是將黑客拒之門外,同時仍允許您和您信任的人重新使用 WordPress。
Magic Links 既安全又可靠,而且還可以在您被鎖定時快速返回 WordPress 。
8. 客場模式
離開模式只是禁用對您的 WordPress 儀表板的訪問,因此沒有人可以登錄。無論是其他受信任的用戶還是潛在的黑客,在手動或自動關閉離開模式之前,沒有人可以進入。
您可以在固定的時間表內使儀表板無法訪問,這樣當您不在時沒有人可以登錄。 與其他功能一樣,如果您不喜歡固定的時間表,您也可以手動打開和關閉離開模式。
如果設計您的網站是您的工作,並且您只允許其他人在您的工作時間內訪問,則離開模式是一項出色的功能。
iThemes 安全定價
iThemes Security有免費和專業版,但專業版值得投資,而且有很多好處。 如果您堅持使用 iThemes Security 的免費版本,您將無法使用 Magic Links 和雙因素身份驗證等功能。
然而,專業版中有一些功能是競爭對手免費提供的,但 iThemes Security Pro 提供了更多的保護,以至於為功能付費才值得。
此 WordPress 插件提供三種定價計劃。 每個計劃包括一年的更新和客戶服務以及 10 個 iThemes 同步站點。
Blogger 版本是每年 80美元。 這對一個網站有好處。 對於只有一個站點並且不希望創建更多站點的企業主來說,這是一個極好的價值。
如果您有多個站點,其他兩個版本可能更有吸引力。 Small Business 版本每年 127美元,可在 10 個站點上使用。
黃金版每年 199美元,可在無限數量的網站上使用。 無論您需要保護一個網站還是數十個網站,立即獲得專業安全性都非常重要。
iThemes Security PRO 優缺點
以下是使用 iThemes Security 插件的一些優缺點。
優點:
- 它有免費和高級版本
- 適用於網絡和多站點安裝
- 文件監控和惡意軟件掃描
- 實惠的價格
- 易於使用的儀表板界面
- 大量的安全設置和選項
缺點:
1. 它可能會破壞您的網站。 所有安全插件都可以這樣做,具體取決於各種因素和這些插件所做的更改。 這就是為什麼在使用 iThemes 進行任何重大更改之前進行完整備份是個好主意。
2. 它並不總是與某些網絡託管服務提供商很好地互動。 使用此插件時,某些低 RAM 共享主機提供商或 VPS 性能不佳。 使用文件更改檢測、前綴更改等高級功能時,問題會更加明顯。
3. 您可能仍需要編輯 htaccess 文件以手動應用某些功能。
4. iThemes Security 旨在幫助您提高 WordPress 安裝的安全性,抵禦許多常見的攻擊方法,但它無法阻止所有可能的攻擊。
iThemes Security PRO 與 Wordfence Premium
這兩個不能完全比較,就好像它們是安全插件一樣,每個都做不同的事情。 Wordfence 是一個全面的安全解決方案,主要側重於使用防火牆。
與基於雲的防火牆相比,它帶有端點防火牆,使其更加安全並與 WordPress 完全集成。
Wordfence 帶有一個安全掃描器,它廣泛地檢查核心文件、主題、插件。 它會查找從後門到 SEO 垃圾郵件的所有內容。 Wordfence 允許您監控實時流量,包括來源、IP 地址、一天中的時間等參數。
除此之外,它還提供雙因素身份驗證以阻止暴力攻擊、阻止從事可疑活動的國家、手動阻止和阻止密碼洩露的帳戶。
在我測試了這兩個插件之後,我發現 WordFence Security 是一個很棒的安全插件,但它會給您的 Web 服務器帶來很大的負載。 它還有一個笨重、複雜的界面。
iThemes Security Pro 具有某些功能,例如其文件更改檢測功能,可能會減慢您的網站速度。 總體而言,它的性能優於 WordFence Premium。 請記住,任何持續掃描文件的操作都會消耗資源。
iThemes 允許您選擇要啟用或禁用的功能。 您可能希望禁用某些會降低網站速度的功能,或者您可以決定僅在低流量期間運行這些功能。
有關更詳細的比較,您可以查看 iThemes Security vs Wordfence 帖子。
- 姓名
- 價錢
- 禁止不良用戶
- 阻止特定的 IP 地址和用戶代理
- 404檢測
- 隱藏登錄和管理 URL
- 更改 WordPress 鹽和密鑰
- 離開模式
- 數據庫備份
- 文件更改檢測
- 刪除 Windows Live Write 標頭信息
- 刪除 RSD 標題信息
- 重命名“管理員”帳戶
- 更改 WordPress 數據庫表前綴
- 更改 wp-content 路徑
- 對任何帖子、頁面或管理頁面強制 SSL
- 在 WordPress 管理中關閉文件編輯
- 本地蠻力保護
- 網絡暴力保護
- XML-RPC 強力保護
- 安全日誌
- 電子郵件通知
- 強密碼強制執行
- 文件權限檢查
- 惡意軟件掃描
- 兩因素身份驗證
- 計劃的惡意軟件掃描
- 用戶操作記錄
- 密碼過期
- 無密碼登錄
- 使用魔術鏈接繞過鎖定
- 網絡應用防火牆
- 監控實時流量
- 內容安全檢查
- 國家封鎖
- 檢查您的站點是否存在已知的安全漏洞
- 修復文件
- 限速啟用阻塞/限制功能
- 主題安全專業版
- 免費版和付費版付費版本是一個站點 80 美元/年,10 個站點 127 美元/年,無限站點 199 美元/年。
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 提供 PRO 版本
- 字柵高級版
- 免費版和付費版一個站點的專業版價格為 99 美元/年,兩個站點為 170 美元,等等。
注意:比較表中提到和比較的功能和選項可能不准確。 因為隨著時間的推移,插件會發生變化、更新等。要獲得最準確的信息,請查看官方網站。 此外,並非每個插件提供的所有功能都被提及和比較。
iThemes Security Pro 審查結論
iTheme Security Pro 旨在保護網站免受常見威脅。 沒有安全插件可以阻止每一次攻擊。 良好的做法和盡職調查是必不可少的。 此插件使您可以更輕鬆地應用這些措施。
WordPress 網站需要一個良好的安全計劃,其中包括像 iThemes Security Pro 這樣的可信資源。 WordPress 目前為當今所有活躍網站的 35% 以上提供支持,並且它一直是黑客和詐騙者的常見目標。
您現在需要改進 WordPress 網站或 WooCommerce 商店的安全性。 iThemes Security Pro 可以幫助確保您網站的安全。 它解決了您可能不知道的常見問題。
它的額外安全層讓您高枕無憂,讓黑客遠離您的網站。 它使您可以專注於重要的事情——發展您的網站和增加收入。
如果您對其他 iThemes 產品感興趣,那麼 iThemes BackupBuddy(查看 BackupBuddy 評論)是滿足您備份需求的絕佳選擇。
如果 iThemes Security 不是您在安全領域尋找的東西,可以考慮的替代方案是 MalCare(請參閱 MalCare 評論)、10Web 安全插件(請參閱 10Web.io 評論)和 Swift Security(請查看 Swift 安全評論)。
iThemes 安全專業版
優點
- 蠻力保護
- 文件更改檢測
- 強密碼強制執行
- 鎖定不良用戶
- 離開模式
- 隱藏登錄和管理員
- 數據庫備份
缺點
- 它可能會破壞您的網站
- 它並不總是與某些網絡託管服務提供商互動良好
- 它不是防彈的
- 您可能需要為某些功能編輯 htaccess 文件