iThemes Security Plugin – Früher unter Better WP Security bekannt

iThemes Security (früher Better WP Security) stellt Ihnen über 30 Möglichten zum Sichern und zum Schutz Ihrer WordPress Site bereit. WordPress Sites sind ein beliebtes Angriffsziel von Hackern und können leicht über Schwachstellen bei zum Beispiel Plugins, einfachen Passwörtern oder anfälliger Software gehackt werden.

Viele WordPress Administratoren wissen nichts von diesen gefährlichen Schwachstellen. iThemes Security schliesst die bekannten Schwachstellen, stoppt automatische Attacken und strafft die User Legitimationen. Mit nur einem Klick können die meisten Features aktiviert werden.

iThemes Security versteckt die bekannten WordPress Sicherheits Schwachstellen um möglichen Angreifern nicht noch eine Anleitung für die bestehenden Schwachstellen zu geben und daraus zu lernen.

Einige des Features des iThemes Security Plugins

  • Ändert die URLs für die WordPress Dashboard Bereiche inklusive des Login, Admin, u.a.
  • Schaltet für eine bestimmte Zeit die Login Funktion ab (away mode)
  • Entfernt den Meta „Generator“ Tag
  • Entfernt die Update Notifikation für das Theme, Plugin und das Core Update für User, die keine Berechtigung für ein Update haben.
  • Entfernt die Windows Live Write Header Information
  • Entfernt die RSD Header Information
  • Renames den „admin“ Account
  • Ändert die ID des Users auf ID 1
  • Ändert das WordPress Database Table Prefix
  • Ändert den wp-content path
  • Entfernt Login Fehlermeldungen
  • Zeigt eine zufällige Versionsnummer für nicht berechtigte Administrativs-User an.

Protect

Teile eine Site zu verstecken ist nützlich, wird Sie aber nicht grundsätzlich vor Attacken schützen. Zum Schutz von sensitiven Bereichen Ihrer WordPress Site schützt iThemes Security indem Bad Users geblockt werden, und die Sicherheitsvoraussetzungen von Passwörtern erhöht wird.

  • Scannt Ihre Site und zeigt in einem Report wo sich die Schwachstellen befinden und fixed diese in Sekunden.
  • Bannt störende User Agents, Bots und andere Hosts
  • Bewahrt vor Brute Force Attacksen indem Hosts und Users mit zu vielen falschen Login-Versuchen gebannt werden.
  • Verstärkt die Server Security
  • Fordert starke Passwörter für alle Accounts.
  • Fordert SSL für Admin Seiten (on Supporting Servers)
  • Fordert SSL für jede Seite oder jedes Post (on Supporting Servers)
  • Schaltet das File Editing innerhalb der WordPress Admin Area ab.
  • Erkennt und blockiert bekannte Attakten im Filesystem und der Database

Detect

iThemes Security beobachtet Ihre Site und berichtet über Änderungen im Filesystem und in der Database. (Monitoring)

  • Erkennt Bots und andere Schwachstellen
  • Monitoring – Beobachtet das Filesystem auf unauthorisierte Änderungen
  • Sendet Email Benachrichtigungen bei zu vielen fehlgeschlagenen Login Versuchen oder wenn eine Datei auf Ihrer Site geändert wurde.

Recover

iThemes Security fertigt regulär Backups von Ihrer WordPress Database an. Sie können iThemes Security nutzen um Email Database Backups nach einem festen Zeitplan anfertigen zu lassen.

Für ein komplettes Site Backup und die Möglichkeit dieses wieder herzustellen, kann man das Plugin BackupBuddy by iThemes nutzen.