تسليط الضوء على ميزة iThemes Security Pro: فحص الموقع

في منشورات Feature Spotlight ، نسلط الضوء على ميزة في iThemes Security Pro ونشارك قليلاً حول سبب تطويرنا لهذه الميزة ، ومن هي الميزة ، وكيفية استخدام الميزة. اليوم نسلط الضوء على iThemes Security Pro Site Scan ، وهي ميزة رائعة لتأمين وحماية موقع الويب الخاص بك.

لماذا قمنا بتطوير فحص موقع iThemes Security Pro

في نهاية عام 2018 ، كان المتسللون يستفيدون بنشاط من إحدى الثغرات الموجودة في المكون الإضافي WP GDPR Compliance. سمح الاستغلال للمستخدمين غير المصرح لهم - الأشخاص الذين لم يسجلوا الدخول إلى موقع ويب - بتعديل إعدادات تسجيل مستخدم WP وتغيير دور المستخدم الافتراضي الجديد من مشترك إلى مسؤول. لحسن الحظ ، تصرف مطورو البرنامج المساعد WP GDPR Compliance بسرعة وأصدروا تصحيحًا لليوم الذي تلا الكشف عن الثغرة الأمنية علنًا.

في الأيام التي أعقبت الكشف عن الثغرات الأمنية الخاصة بـ WP GDPR Compliance ، تلقينا سلسلة من التقارير من عملائنا تفيد بأنهم عثروا على مستخدمين إداريين جدد وغير متوقعين على موقع الويب الخاص بهم. أو ما هو أسوأ من ذلك ، أنه تمت إزالة المستخدم المسؤول ، ونتيجة لذلك فقدوا السيطرة على موقع الويب الخاص بهم . لحسن الحظ ، عرفنا سبب الهجمات ، وتمكنا من توجيه الأشخاص إلى إزالة المستخدمين الجدد ، وتحديث WP GDPR Compliance إلى الإصدار 1.4.3 أو أعلى لتصحيح نقطة الدخول ومنع المزيد من الهجمات على استغلال. لسوء الحظ ، لم يكن لدى بعض عملائنا الذين فقدوا الوصول إلى موقع الويب الخاص بهم نسخة احتياطية من WordPress للاستعادة منها واضطروا إلى استئجار متخصص في إصلاح الاختراق لاستعادة الوصول إلى موقع الويب الخاص بهم.

لم يكن تلقي عدد كبير من التقارير عن مواقع العملاء التي يتم استغلالها من قبل الثغرة الأمنية الخاصة بـ WP GDPR Compliance بعد أشهر من إصدار التصحيح أمرًا نتوقع رؤيته. لم يكن الأمر كذلك إلا بعد مرور عام كامل على إصدار التصحيح حتى توقفنا أخيرًا عن تلقي تقارير منتظمة حول مواقع العملاء التي يتم اختراقها عبر هذا الاستغلال. في ذلك العام ، كان لدى عملائنا بشكل جماعي المئات من مواقع الويب التي تم اختراقها والتي كان من الممكن منعها ببساطة عن طريق تحديث المكونات الإضافية الخاصة بهم.

يعد وجود مكون إضافي أو سمة ضعيفة يتوفر لها التصحيح ولكن لم يتم تطبيقها هو الجاني الأول لمواقع WordPress التي تم اختراقها. كما علمنا سابقًا ، أعطت ثغرة WP GDPR Compliance للمخترقين المخطط الذي يحتاجون إليه للسيطرة على أي موقع لم يتم تحديثه إلى الإصدار 1.4.3 لتصحيح نقطة الدخول. تحدث عن طرح السجادة الحمراء.

كان الشيء الأكثر إحباطًا بالنسبة لي منذ فترة وجودي في الدعم هو الاستماع إلى العملاء الذين وقعوا ضحية لعمليات اختراق كان من الممكن منعها بسهولة. لقد جعلني أشعر بالضيق عند التفكير في كل الوقت غير الضروري الذي أمضيته في تنظيف المواقع التي تم اختراقها وجميع المحادثات الصعبة لإبلاغ العملاء والعملاء عن الانتهاكات التي يمكن منعها.

لقد علمنا أن عملائنا لم يكن لديهم الوقت لتتبع كل ثغرة أمنية تم الكشف عنها في WordPress ومقارنة تلك القائمة بإصدارات المكونات الإضافية والسمات التي قمت بتثبيتها على موقعك. لذلك أنشأنا طريقة لحماية عملاء ثيمات Security Pro تلقائيًا من الجاني الأول لمواقع WordPress التي تم اختراقها.

ما هو فحص موقع iThemes Security Pro؟

يعد برنامج iThemes Security Pro Site Scanner طريقتنا لتأمين وحماية موقع WordPress الخاص بك من السبب الأول لجميع عمليات اختراق البرامج. يقوم Site Scanner بفحص موقعك بحثًا عن نقاط الضعف المعروفة ويقوم تلقائيًا بتطبيق تصحيح إذا كان متاحًا.

تم فحص الأنواع الثلاثة من نقاط الضعف

1. ثغرات WordPress
2. ثغرات البرنامج المساعد
3. ثغرات الموضوع

باستخدام Google Safe Browsing API ، يتحقق Site Scan أيضًا من حالة قائمة الحظر الخاصة بـ Google وسوف ينبهك إذا عثر Google على أي برامج ضارة على موقع الويب الخاص بك. أشعر بالحماس الشديد عندما أفكر في كيفية قيام iThemes Security Pro Site Scan بإنقاذ الأشخاص من قضاء الوقت والمال غير الضروريين في تنظيف مواقع الويب المخترقة.

أشعر بشعور من الارتياح ، لعلمي أن Site Scan سيمنع عملائنا من فقدان عملائهم أو عملائهم بعد إبلاغهم باختراق ناجح.

كيفية استخدام فحص موقع iThemes Security Pro

لبدء استخدام Site Scan ، انتقل إلى قائمة ميزات إعدادات الأمان وقم بتمكين Site Scan .

كيفية إجراء فحص يدوي للموقع

لتشغيل فحص الموقع يدويًا ، انتقل إلى لوحة معلومات الأمان وانقر فوق الزر Scan Now الموجود على بطاقة أمان Site Scan .

سيتم عرض نتائج Site Scan في نافذة منبثقة.

إذا اكتشف Site Scan وجود ثغرة أمنية ، فانقر فوق ارتباط الثغرة الأمنية لعرض صفحة التفاصيل.

في صفحة ثغرة Site Scan ، سترى ما إذا كان هناك إصلاح متاح للثغرة الأمنية. إذا كان هناك تصحيح متاح ، فيمكنك النقر فوق الزر تحديث البرنامج المساعد لتطبيق الإصلاح على موقع الويب الخاص بك.

يمكن أن يكون هناك تأخير بين وقت توفر التصحيح وتحديث قاعدة بيانات ثغرات أمان iThemes لتعكس الإصلاح. في هذه الحالة ، يمكنك كتم صوت الإشعار لعدم تلقي المزيد من التنبيهات المتعلقة بالثغرة الأمنية.

هام: لا يجب كتم صوت إشعار الثغرة الأمنية حتى تؤكد أن إصدارك الحالي يتضمن إصلاحًا أمنيًا ، أو لا تؤثر الثغرة الأمنية على موقعك.

كيفية تمكين التصحيح التلقائي للثغرات الأمنية

يتكامل Site Scanner مع ميزة iThemes Security Pro Version Management لتحديث البرامج المعرضة للخطر تلقائيًا عند توفر التصحيح.

لتمكين التصحيح التلقائي للثغرات الأمنية ، انتقل إلى قائمة ميزات إعدادات الأمان وقم بتمكين إدارة الإصدار . بعد تمكين إدارة الإصدار ، انقر فوق عجلة الإعدادات المسننة.

بعد ذلك ، انقر فوق مربع الاختيار الموجود بجوار خيار التحديث التلقائي إذا كان يعمل على إصلاح الثغرة الأمنية في إعدادات إدارة الإصدار.

بمجرد التمكين ، سيقوم iThemes Security Pro تلقائيًا بتحديث مكون إضافي أو سمة إذا تم إصلاح ثغرة أمنية تم العثور عليها بواسطة Site Scanner.

تغليف

يعد iThemes Security Pro Site Scan أداة قوية لحماية موقع WordPress الخاص بك من الجاني الأول لمواقع WordPress التي تم اختراقها. في الأشهر المقبلة ، نخطط لإضافة مسح للبرامج الضارة على مستوى الملف وإصلاح تلقائي للبرامج الضارة إلى Site Scan لإضافة المزيد من طبقات الحماية إلى موقع الويب الخاص بك.

مايكل مور

كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.