تقرير ثغرات WordPress: أغسطس 2021 ، الجزء 3

المكونات الإضافية والسمات الضعيفة هي السبب الأول وراء اختراق مواقع WordPress. يغطي تقرير ثغرات WordPress الأسبوعي المدعوم من WPScan مكون WordPress الإضافي ، والموضوع ، ونقاط الضعف الأساسية ، وماذا تفعل إذا قمت بتشغيل أحد المكونات الإضافية أو السمات الضعيفة على موقع الويب الخاص بك.

سيكون لكل ثغرة تقييم درجة خطورة منخفضة أو متوسطة أو عالية أو حرجة . يعد الكشف عن الثغرات والإبلاغ عنها بشكل مسؤول جزءًا لا يتجزأ من الحفاظ على مجتمع WordPress آمنًا.

كواحد من أكبر تقارير ثغرات WordPress حتى الآن ، يرجى مشاركة هذا المنشور مع أصدقائك للمساعدة في نشر الكلمة وجعل WordPress أكثر أمانًا للجميع.

نقاط الضعف الأساسية في ووردبريس

1. تنظيف تسجيل الدخول

البرنامج المساعد: تنظيف تسجيل الدخول
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.12.6.4
شدة نقاط: متوسط

2. SliceWP

البرنامج المساعد: SliceWP
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : 1.0.46
شدة نقاط: ارتفاع

3. مدير تحميل ووردبريس

البرنامج المساعد: مدير تنزيل WordPress
الثغرة الأمنية : تحديث إعداد قالب البريد الإلكتروني عبر CSRF
مصححة في الإصدار : 3.2.13
شدة نقاط: متوسط

4. تحدث! التماسات البريد الإلكتروني

البرنامج المساعد: SpeakOut! التماسات البريد الإلكتروني
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 2.13.3
شدة نقاط: ارتفاع

5. مراجعات الموقع

البرنامج المساعد: مراجعات الموقع
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : 5.13.1
شدة نقاط: منخفضة

6. مدرس LMS

البرنامج المساعد: Tutor LMS
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.9.6
شدة نقاط: ارتفاع

7. شريط الإعلام WPFront

البرنامج المساعد: WPFront Notification Bar
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : 2.1.08087
شدة نقاط: منخفضة

8. منشئ النموذج

البرنامج المساعد: منشئ النموذج
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : 1.9.8.5
شدة نقاط: ارتفاع

البرنامج المساعد: منشئ النموذج
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها
مصححة في الإصدار : 1.9.8.4
شدة نقاط: منخفضة

9. WPvivid النسخ الاحتياطي

البرنامج المساعد: WPvivid Backup
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 0.9.56
شدة نقاط: ارتفاع

10. AddToAny

البرنامج المساعد: AddToAny
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : 1.7.46
شدة نقاط: منخفضة

11. وقف أمن مرسلي البريد العشوائي

البرنامج المساعد: Stop Spammers Security
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : 2021.18
شدة نقاط: منخفضة

12. الكلمات المفتاحية والميتا

البرنامج المساعد: الكلمات الرئيسية والميتا
الثغرة الأمنية : CSRF إلى البرمجة النصية عبر المواقع المخزنة (XSS)
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

13. إطار تيتان

البرنامج المساعد: Titan Framework
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

يؤثر على المكونات الإضافية:

• 4k-icon-Font-for-visual-composer - لا يوجد حل معروف - البرنامج المساعد مغلق
• adblock-notify-by-bweb - لا يوجد حل معروف
• Affiliate-pro - لا يوجد إصلاح معروف - تم إغلاق المكون الإضافي
• amp-extension - لا يوجد إصلاح معروف
• aoi-tori - لا يوجد حل معروف
• دعم رائع - لا يوجد حل معروف
• betteroptin - لا يوجد إصلاح معروف - تم إغلاق المكون الإضافي
• شريط تحميل الحدود - لا يوجد إصلاح معروف
• catchers-helpdesk - لا يوجد حل معروف
• معرض الفئات - لا يوجد إصلاح معروف
• categories-gallery-woocommerce - لا يوجد حل معروف
• cf7-customizer - لا يوجد إصلاح معروف
• Clinicalwp-core - لا يوجد حل معروف
• cool-facebook-page-feed-timeline - لا يوجد حل معروف - تم إغلاق البرنامج المساعد
• مصمم شريط التمرير المخصص - لا يوجد إصلاح معروف
• ألوان اختيار النص المخصص - لا يوجد إصلاح معروف
• تعطيل صورة النقر بزر الماوس الأيمن - لا يوجد إصلاح معروف
• عرض شرائح سهل - لا يوجد حل معروف
• خريطة جوجل سهلة - لا يوجد حل معروف
• معرض سهل - لا يوجد إصلاح معروف
• البريد الإلكتروني لمشاركاتي - لا يوجد حل معروف
• خروج المنبثقة - لا يوجد حل معروف
• كتل بحث الطيران - عناصر واجهة المستخدم - لا يوجد إصلاح معروف
• Icons-with-links-widget - لا يوجد حل معروف - تم إغلاق المكون الإضافي
• icustomizer - لا يوجد إصلاح معروف
• live-chat-facebook-fanpage - لا يوجد حل معروف
• مرآة الوسائط - لا يوجد حل معروف
• قائمة الجوال - لا يوجد حل معروف
• popup-modal-for-youtube - لا يوجد حل معروف
• تطبيق المشروع - لا يوجد حل معروف
• seatgeek-affiliate-Tickets - لا يوجد حل معروف
• seo-dashboard-by-gutewebsites-de - لا يوجد حل معروف
• Share-woocommerce-email - لا يوجد حل معروف
• ملف بسيط - لا يوجد حل معروف
• قائمة النجوم - لا يوجد حل معروف - تم إغلاق المكون الإضافي
• station-pro - لا يوجد حل معروف
• المشاركات ذات الصلة اللاصقة - لا يوجد إصلاح معروف - تم إغلاق المكون الإضافي
• tcs3 - لا يوجد إصلاح معروف
• قالب-أحداث-تقويم - لا يوجد إصلاح معروف
• إجمالي المبيعات لـ woocommerce - لا يوجد حل معروف
• tr-easy-google-analytics - لا يوجد حل معروف - تم إغلاق المكون الإضافي
• venture-event-manager - لا يوجد حل معروف
• w3s-cf7-zoho - لا يوجد حل معروف
• webhotelier - لا يوجد حل معروف
• woo -ability-date - لا يوجد حل معروف
• woo-whatsapp-request-quote - لا يوجد إصلاح معروف - تم إغلاق المكون الإضافي
• woosaleskit-bar - لا يوجد إصلاح معروف - تم إغلاق المكون الإضافي
• yandex-money-button - لا يوجد حل معروف

14. WP Fusion Lite

البرنامج المساعد: WP Fusion Lite
الضعف : CSRF لحذف البيانات
مصححة في الإصدار : 3.37.30
شدة نقاط: متوسط

البرنامج المساعد: WP Fusion Lite
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : 3.37.30
شدة نقاط: ارتفاع

البرنامج المساعد: WP Fusion Lite
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : 3.37.31
شدة نقاط: ارتفاع

15. حظر الروبوتات السيئة وإيقافها

البرنامج المساعد: حظر الروبوتات السيئة وإيقافها
الثغرة الأمنية : إدخالات SQL مصدق عليها
مصححة في الإصدار : 6.60.1
شدة نقاط: متوسط

16. WP Simple Booking Calendar

البرنامج المساعد: WP Simple Booking Calendar
الثغرة الأمنية : إدخالات SQL مصدق عليها
مصححة في الإصدار : 2.0.6
شدة نقاط: متوسط

17. اشتراكات الأعضاء المدفوعة

البرنامج المساعد: اشتراكات الأعضاء المدفوعة
الثغرة الأمنية : إدخالات SQL مصدق عليها
مصححة في الإصدار : 2.4.2
شدة نقاط: متوسط

18. فافيكون بواسطة RealFaviconGenerator

البرنامج المساعد: Favicon by RealFaviconGenerator
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : 1.3.22
شدة نقاط: ارتفاع

19. Alipay

البرنامج المساعد: Alipay
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط

20. Cashtomer

البرنامج المساعد: Cashtomer
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط

21. عضوية ووردبريس SwiftCloud.io

البرنامج المساعد: عضوية WordPress SwiftCloud.io
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط

22. عضوية ووردبريس SwiftCloud.io

البرنامج المساعد: قلم تمييز التعليق
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط

23. سهل مدير الشهادات

البرنامج المساعد: Easy Testimonial Manager
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط

24. تضمين فيديو يوتيوب

البرنامج المساعد: تضمين فيديو يوتيوب
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط

25. اختبار ومسح ماجستير

البرنامج المساعد: Quiz And Survey Master
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 7.1.14
شدة نقاط: ارتفاع

26. حجز موعد عبر الإنترنت

البرنامج المساعد: حجز موعد عبر الإنترنت
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها (XSS)
مصححة في الإصدار : 1.39.1
شدة نقاط: منخفضة

27. أداة مصادقة Google الخاصة بـ miniOrange

البرنامج المساعد: miniOrange's Google Authenticator
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 5.4.40
شدة نقاط: ارتفاع

28. المصادقة الثنائية

البرنامج المساعد: المصادقة الثنائية
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.0.8
شدة نقاط: ارتفاع

29. مواقيت الصلاة اليومية

البرنامج المساعد: أوقات الصلاة اليومية
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : 2021.08.10
شدة نقاط: منخفضة

30. مولد عرض المشاركة المخصص

البرنامج المساعد: مخصص عرض المنشور مولد
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

31. FV Flowplayer Video Player

البرنامج المساعد: FV Flowplayer Video Player
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 7.5.3.727
شدة نقاط: ارتفاع

32. معرض الصور

البرنامج المساعد: معرض الصور
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: منخفضة

33. مدير ترخيص البرامج

البرنامج المساعد: مدير ترخيص البرنامج
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 4.4.8 (البرنامج المساعد مغلق)
شدة نقاط: ارتفاع

34. في الصفحة إضافة إلى الرأس

البرنامج المساعد: لكل صفحة أضف إلى الرأس
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: منخفضة

البرنامج المساعد: لكل صفحة أضف إلى الرأس
الضعف : CSRF إلى XSS المخزنة
مصححة في الإصدار : 1.4.4 (البرنامج المساعد مغلق)
شدة نقاط: ارتفاع

35. Securimage-WP-Fixed

البرنامج المساعد: Securimage-WP-Fixed
الثغرات الأمنية : البرمجة النصية عبر المواقع المنعكسة (XSS)
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

36. تصدير الصور

البرنامج المساعد: تصدير الصور
الثغرة الأمنية : اجتياز الدليل
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: الحرجة

37. شريط تمرير نص المحتوى على المنشور

البرنامج المساعد: شريط تمرير نص المحتوى على المنشور
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها (XSS)
مصححة في الإصدار : 6.9.1
شدة نقاط: متوسط

38. مولد نموذج الاتصال

البرنامج المساعد: مولد نموذج الاتصال
الثغرة الأمنية : تزوير متعدد في الطلبات عبر المواقع (CSRF)
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

39. Calendar_plugin

البرنامج المساعد: Calendar_plugin
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

40. إضافة الشريط الجانبي

البرنامج المساعد: إضافة الشريط الجانبي
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

41. علامات WP SEO

البرنامج المساعد: WP SEO Tags
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

42. Moova لـ WooCommerce

البرنامج المساعد: Moova for WooCommerce
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

43. jQuery Tagline Rotator

البرنامج المساعد: jQuery Tagline Rotator
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

44. جدول تسعير المكونات الإضافية

البرنامج المساعد: Plugmatter Pricing Table Lite
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

45. رسالة إخبارية منبثقة بسيطة

البرنامج المساعد: رسالة إخبارية بسيطة منبثقة
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

46. ​​مطبعي

البرنامج المساعد: TypoFR
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

47. WP Songbook

البرنامج المساعد: WP Songbook
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

48. علاقات نوع المنشور المخصص

البرنامج المساعد: علاقات نوع المنشور المخصص
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

49. 2 طريق مكالمات الفيديو والدردشة العشوائية

البرنامج المساعد: 2Way VideoCalls و Random Chat
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

50. WP Fountain

البرنامج المساعد: WP Fountain
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

51. استخدام وسائل الإعلام

البرنامج المساعد: استخدام الوسائط
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

52. خرائط الخربشة

البرنامج المساعد: خرائط خربشة
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

53. ألعاب متعددة اللاعبين

البرنامج المساعد: ألعاب متعددة اللاعبين
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

54. سكوت بازار

البرنامج المساعد: سكوت بازار
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

55. تنبيهات البريد الإلكتروني الذكية

البرنامج المساعد: تنبيهات البريد الإلكتروني الذكية
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

56. محفظة Behance البسيطة

البرنامج المساعد: Simple Behance Portfolio
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع

ثغرات ثغرات سمة WordPress

ملاحظة حول الإفصاح المسؤول

قد تتساءل عن سبب الكشف عن ثغرة أمنية إذا كانت تمنح المتسللين فرصة للهجوم. حسنًا ، من الشائع جدًا أن يقوم الباحث الأمني ​​باكتشاف الثغرة الأمنية والإبلاغ عنها بشكل خاص إلى مطور البرامج.

مع الإفصاح المسؤول ، يتم إعداد التقرير الأولي للباحث بشكل خاص لمطوري الشركة التي تمتلك البرنامج ، ولكن مع الاتفاق على نشر التفاصيل الكاملة بمجرد إتاحة التصحيح. بالنسبة إلى الثغرات الأمنية الكبيرة ، قد يكون هناك تأخير طفيف في الكشف عن الثغرة لمنح المزيد من الأشخاص الوقت للتصحيح.

قد يوفر الباحث الأمني ​​موعدًا نهائيًا لمطور البرامج للرد على التقرير أو تقديم تصحيح. إذا لم يتم الوفاء بهذا الموعد النهائي ، فقد يكشف الباحث علنًا عن الثغرة الأمنية للضغط على المطور لإصدار تصحيح.

قد يبدو الكشف علنًا عن ثغرة أمنية وتقديم ثغرة Zero-Day - وهو نوع من الثغرات التي ليس لها رقعة ويتم استغلالها في البرية - يؤدي إلى نتائج عكسية. لكنها الرافعة الوحيدة التي يجب على الباحث الضغط عليها للضغط على المطور لإصلاح الثغرة الأمنية.

إذا اكتشف المتسلل الثغرة الأمنية ، فيمكنه استخدام برنامج Exploit بهدوء والتسبب في ضرر للمستخدم النهائي (هذا أنت) ، بينما يظل مطور البرامج محتفظًا بترك الثغرة الأمنية دون إصلاح. يحتوي Project Zero من Google على إرشادات مماثلة عندما يتعلق الأمر بالكشف عن نقاط الضعف. ينشرون التفاصيل الكاملة للثغرة الأمنية بعد 90 يومًا سواء تم تصحيحها أم لا.

كيفية حماية موقع WordPress الخاص بك من المكونات الإضافية والسمات المعرضة للخطر

كما ترى من هذا التقرير ، يتم الكشف عن الكثير من مكونات WordPress الجديدة وثغرات الثغرات الأمنية كل أسبوع. نحن نعلم أنه قد يكون من الصعب البقاء على اطلاع بكل كشف عن الثغرات الأمنية ، لذا فإن المكون الإضافي iThemes Security Pro يجعل من السهل التأكد من أن موقعك لا يشغل سمة أو مكونًا إضافيًا أو إصدارًا أساسيًا من WordPress به ثغرة معروفة.

1. قم بتشغيل ماسح موقع iThemes Security Pro

يقوم فاحص الموقع الخاص بالمكون الإضافي iThemes Security Pro بفحص السبب الأول الذي يجعل مواقع WordPress تتعرض للاختراق: المكونات الإضافية والسمات القديمة ذات الثغرات الأمنية المعروفة. يقوم Site Scanner بفحص موقعك بحثًا عن نقاط ضعف معروفة ويقوم تلقائيًا بتطبيق تصحيح إذا كان متاحًا.

لتمكين Site Scan في عمليات التثبيت الجديدة ، انتقل إلى علامة التبويب Site Check في قائمة الميزات داخل المكون الإضافي وانقر فوق زر التبديل لتمكين Site Scan .

لتشغيل Site Scan يدويًا ، انقر فوق الزر Scan Now الموجود على بطاقة Site Scan Security Dashboard.

إذا اكتشف Site Scan وجود ثغرة أمنية ، فانقر فوق ارتباط الثغرة الأمنية لعرض صفحة التفاصيل.

في صفحة ثغرة Site Scan ، سترى ما إذا كان هناك إصلاح متاح للثغرة الأمنية. إذا كان هناك تصحيح متاح ، فيمكنك النقر فوق الزر تحديث البرنامج المساعد لتطبيق الإصلاح على موقع الويب الخاص بك.

2. قم بتشغيل "إدارة الإصدار"

تتكامل ميزة إدارة الإصدار في iThemes Security Pro مع Site Scan لحماية موقعك عندما لا يتم تحديث البرامج القديمة بالسرعة الكافية. حتى أقوى تدابير الأمان ستفشل إذا كنت تقوم بتشغيل برنامج ضعيف على موقع الويب الخاص بك. تساعد هذه الإعدادات في حماية موقعك بخيارات التحديث إلى الإصدارات الجديدة تلقائيًا في حالة وجود ثغرة أمنية معروفة وكان التصحيح متوفرًا.

من صفحة الإعدادات في iThemes Security Pro ، انتقل إلى شاشة الميزات. انقر فوق علامة التبويب Site Check (فحص الموقع). من هنا ، استخدم مفتاح التبديل لتمكين إدارة الإصدار. باستخدام ترس الإعدادات ، يمكنك تكوين المزيد من الإعدادات ، بما في ذلك الطريقة التي تريد أن يتعامل بها iThemes Security Pro مع تحديثات WordPress والمكونات الإضافية والسمات والحماية الإضافية.

تأكد من تحديد التحديث التلقائي إذا كان يعمل على إصلاح مربع الثغرة الأمنية بحيث يقوم iThemes Security Pro تلقائيًا بتحديث مكون إضافي أو سمة إذا كان يعمل على إصلاح ثغرة أمنية تم العثور عليها بواسطة Site Scanner.

3. احصل على تنبيه عبر البريد الإلكتروني عندما يكتشف iThemes Security Pro ثغرة أمنية معروفة على موقعك

بمجرد تمكين جدولة فحص الموقع ، توجه إلى إعدادات مركز الإشعارات للمكون الإضافي. في هذه الشاشة ، قم بالتمرير إلى قسم Site Scan Results .

انقر فوق المربع لتمكين رسالة الإعلام بالبريد الإلكتروني ثم انقر فوق الزر "حفظ الإعدادات" .

الآن ، أثناء أي عمليات مسح مجدولة للموقع ، ستتلقى رسالة بريد إلكتروني إذا اكتشف iThemes Security Pro أي ثغرات أمنية معروفة. سيبدو البريد الإلكتروني مثل هذا.

احصل على iThemes Security Pro واسترح قليلاً الليلة

يوفر iThemes Security Pro ، المكون الإضافي لأمان WordPress ، أكثر من 50 طريقة لتأمين وحماية موقع الويب الخاص بك من الثغرات الأمنية الشائعة في WordPress. باستخدام WordPress والمصادقة الثنائية وحماية القوة الغاشمة وفرض كلمة مرور قوية وغير ذلك ، يمكنك إضافة طبقة إضافية من الأمان إلى موقع الويب الخاص بك.

مايكل مور

كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.