iThemes Security Pro機能スポットライト:サイトスキャン
公開: 2021-06-23Feature Spotlightの投稿では、iThemes Security Proの機能を強調し、その機能を開発した理由、その機能の対象者、およびその機能の使用方法について少し説明します。 今日、私たちはiThemes Security Pro Site Scanにスポットライトを当てています。これは、Webサイトを保護および保護するための優れた機能です。
iThemes SecurityProサイトスキャンを開発した理由
2018年の終わりに、ハッカーはWPGDPRコンプライアンスプラグインのエクスプロイトを積極的に利用していました。 このエクスプロイトにより、許可されていないユーザー(Webサイトにログインしていないユーザー)がWPユーザー登録設定を変更し、デフォルトの新しいユーザーロールをサブスクライバーから管理者に変更することができました。 ありがたいことに、WP GDPRコンプライアンスプラグインの開発者は迅速に行動し、脆弱性が公開された翌日のパッチをリリースしました。
WP GDPRコンプライアンスの脆弱性の開示者の翌日、お客様から、Webサイトで予期しない新しい管理者ユーザーを見つけているという報告が殺到しました。 さらに悪いことに、管理者ユーザーが削除され、その結果、Webサイトの制御が失われました。 幸い、攻撃の原因はわかっていたので、新しいユーザーを削除するように指示し、WP GDPRコンプライアンスをバージョン1.4.3以降に更新して、エントリポイントにパッチを適用し、エクスプロイト。 残念ながら、Webサイトにアクセスできなくなったお客様の中には、復元するWordPressバックアップがなく、Webサイトへのアクセスを回復するためにハック修理スペシャリストを雇わなければならなかったお客様もいました。
パッチをリリースしてから数か月後に、WP GDPRコンプライアンスの脆弱性によって悪用されている顧客サイトの報告を多数受け取ることは、私たちが期待したことではありませんでした。 パッチがリリースされてから1年が経ち、ついにこのエクスプロイトによってハッキングされた顧客のサイトに関する定期的なレポートの受信を停止しました。 その年、私たちの顧客は、プラグインを更新し続けるだけで防ぐことができたはずの何百ものハッキングされたWebサイトをまとめて持っていました。
私がサポートしていたときから最も苛立たしいことは、簡単に防ぐことができたはずのハッキングの犠牲になった顧客からの意見を聞くことでした。 ハッキングされたサイトのクリーンアップに費やされた不要な時間のすべてと、クライアントと顧客に予防可能な違反について通知する困難な会話のすべてについて考えるようになりました。
パッチが利用可能であるが適用されていない脆弱なプラグインまたはテーマを持っていることは、ハッキングされたWordPressWebサイトの最大の原因です。 以前に学習したように、WP GDPRコンプライアンスの脆弱性により、ハッカーはバージョン1.4.3に更新されていないサイトを乗っ取ってエントリポイントにパッチを適用するために必要な青写真を得ることができました。 レッドカーペットの展開について話します。
私がサポートしていたときから最も苛立たしいことは、簡単に防ぐことができたはずのハッキングの犠牲になった顧客からの意見を聞くことでした。 ハッキングされたサイトのクリーンアップに費やされた不要な時間のすべてと、クライアントと顧客に予防可能な違反について通知する困難な会話のすべてについて考えるようになりました。
お客様には、開示されたすべてのWordPressの脆弱性を追跡し、そのリストをサイトにインストールしたプラグインやテーマのバージョンと比較する時間がないことを私たちは知っていました。 そこで、ハッキングされたWordPress Webサイトの最大の原因からセキュリティプロの顧客を自動的に保護する方法を作成しました。
iThemes Security Proサイトスキャンとは何ですか?
iThemes Security Pro Site Scannerは、すべてのソフトウェアハッキングの最大の原因からWordPressWebサイトを保護および保護するための当社の方法です。 サイトスキャナーは、既知の脆弱性についてサイトをチェックし、パッチが利用可能な場合は自動的に適用します。
チェックされた3種類の脆弱性
- WordPressの脆弱性
- プラグインの脆弱性
- テーマの脆弱性
サイトスキャンは、GoogleセーフブラウジングAPIを使用して、Googleのブロックリストステータスもチェックし、GoogleがWebサイトでマルウェアを検出した場合に警告を発します。 iThemes Security Pro Site Scanが、ハッキングされたWebサイトのクリーンアップに不必要な時間とお金を費やすのを防ぐ方法について考えると、とても興奮します。
サイトスキャンにより、ハッキングの成功を通知した後、お客様がクライアントやお客様を失うのを防ぐことができるので、安心感があります。
iThemes SecurityProサイトスキャンの使用方法
サイトスキャンを開始するには、セキュリティ設定の[機能]メニューに移動し、サイトスキャンを有効にします。
手動サイトスキャンを実行する方法
手動のサイトスキャンをトリガーするには、セキュリティダッシュボードに移動し、サイトスキャンセキュリティカードの[今すぐスキャン]ボタンをクリックします。
サイトスキャンの結果がポップアップで表示されます。
サイトスキャンで脆弱性が検出された場合は、脆弱性のリンクをクリックして詳細ページを表示します。
サイトスキャンの脆弱性ページで、脆弱性に対して利用可能な修正があるかどうかを確認します。 利用可能なパッチがある場合は、[プラグインの更新]ボタンをクリックして、Webサイトに修正を適用できます。
パッチが利用可能になってから、修正を反映するようにiThemes Security VulnerabilityDatabaseが更新されるまでに遅延が生じる可能性があります。 この場合、通知をミュートして、脆弱性に関連するアラートをこれ以上受信しないようにすることができます。
重要:現在のバージョンにセキュリティ修正が含まれていることを確認するまで、脆弱性通知をミュートしないでください。そうしないと、脆弱性がサイトに影響を与えません。
自動脆弱性パッチを有効にする方法
Site Scannerは、iThemes Security Proバージョン管理機能と統合して、パッチが利用可能になったときに脆弱なソフトウェアを自動的に更新します。
自動脆弱性パッチを有効にするには、セキュリティ設定の[機能]メニューに移動し、[バージョン管理]を有効にします。 バージョン管理を有効にした後、設定歯車をクリックします。
次に、バージョン管理設定の[脆弱性が修正された場合の自動更新]オプションの横にあるチェックボックスをクリックします。
有効にすると、iThemes Security Proは、サイトスキャナーによって検出された脆弱性を修正した場合、プラグインまたはテーマを自動的に更新します。
まとめ
iThemes Security Pro Site Scanは、ハッキングされたWordPressWebサイトの最大の原因からWordPressWebサイトを保護するための強力なツールです。 今後数か月以内に、ファイルレベルのマルウェアスキャンと自動マルウェア修復をサイトスキャンに追加して、Webサイトに保護のレイヤーを追加する予定です。
Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。 彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。 マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。
