Características destacadas de iThemes Security Pro: Escaneo del sitio

Publicado: 2021-06-23

En las publicaciones de Feature Spotlight, destacamos una función en iThemes Security Pro y compartimos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla. Hoy estamos centrando la atención en iThemes Security Pro Site Scan , una gran función para asegurar y proteger su sitio web.

Por qué desarrollamos iThemes Security Pro Site Scan

A fines de 2018, los piratas informáticos se aprovechaban activamente de un exploit en el complemento WP GDPR Compliance. El exploit permitía a los usuarios no autorizados (personas que no habían iniciado sesión en un sitio web) modificar la configuración de registro de usuarios de WP y cambiar la nueva función de usuario predeterminada de suscriptor a administrador. Afortunadamente, los desarrolladores del complemento WP GDPR Compliance actuaron rápido y lanzaron un parche para el día después de que se revelara públicamente la vulnerabilidad.

En los días posteriores al divulgador de vulnerabilidades de WP GDPR Compliance, recibimos una serie de informes de nuestros clientes de que estaban encontrando usuarios administradores nuevos e inesperados en su sitio web. O peor aún, que su usuario administrador fue eliminado y, como resultado, perdieron el control de su sitio web . Afortunadamente, sabíamos cuál era el culpable de los ataques y pudimos instruir a las personas para que eliminaran a los nuevos usuarios y actualizaran el cumplimiento de WP GDPR a la versión 1.4.3 o superior para parchear el punto de entrada y evitar más ataques en el explotar. Desafortunadamente, algunos de nuestros clientes que perdieron el acceso a su sitio web no tenían una copia de seguridad de WordPress para restaurar y tuvieron que contratar a un especialista en reparación de pirateo para recuperar el acceso a su sitio web.

Recibir una gran cantidad de informes de sitios de clientes que estaban siendo explotados por la vulnerabilidad de cumplimiento de WP GDPR meses después de que lanzaron un parche no era algo que esperábamos ver. No fue hasta un año después del lanzamiento del parche que finalmente dejamos de recibir informes regulares sobre los sitios de los clientes que estaban siendo pirateados a través de este exploit. En ese año, nuestros clientes colectivamente tenían cientos de sitios web pirateados que podrían haberse evitado simplemente manteniendo sus complementos actualizados.

Lo más frustrante para mí de mi tiempo en soporte fue escuchar a los clientes que son víctimas de ataques que podrían haberse evitado fácilmente. Me dio vergüenza pensar en todo el tiempo innecesario dedicado a limpiar sitios pirateados y en todas las conversaciones difíciles que informan a los clientes sobre las infracciones evitables.

Tener un complemento o tema vulnerable para el que hay un parche disponible pero no se aplica es el principal culpable de los sitios web de WordPress pirateados. Como aprendimos anteriormente, la vulnerabilidad de cumplimiento de WP GDPR les dio a los piratas informáticos el plan que necesitaban para hacerse cargo de cualquier sitio que no se actualizara a la versión 1.4.3 para parchear el punto de entrada. Habla sobre desplegar la alfombra roja.

Lo más frustrante para mí de mi tiempo en soporte fue escuchar a los clientes que son víctimas de ataques que podrían haberse evitado fácilmente. Me dio vergüenza pensar en todo el tiempo innecesario dedicado a limpiar los sitios pirateados y en todas las conversaciones difíciles que informan a los clientes sobre las infracciones evitables.

Sabíamos que nuestros clientes no tenían tiempo para realizar un seguimiento de cada vulnerabilidad de WordPress revelada y comparar esa lista con las versiones de complementos y temas que ha instalado en su sitio. Así que creamos una forma de proteger automáticamente a los clientes de Security Pro de temas del culpable número uno de los sitios web de WordPress pirateados.

¿Qué es iThemes Security Pro Site Scan?

El escáner de sitios iThemes Security Pro es nuestra forma de asegurar y proteger su sitio web de WordPress de la causa número uno de todos los hackeos de software. Site Scanner comprueba su sitio en busca de vulnerabilidades conocidas y aplica automáticamente un parche si hay alguno disponible.

Los 3 tipos de vulnerabilidades comprobados

Vulnerabilidades de WordPress
Vulnerabilidades de complementos
Vulnerabilidades del tema

Con la API de navegación segura de Google, Site Scan también verifica el estado de la lista de bloqueo de Google y le avisará si Google ha encontrado algún malware en su sitio web. Me emociono mucho al pensar en cómo iThemes Security Pro Site Scan evitará que las personas gasten tiempo y dinero innecesarios limpiando sitios web pirateados.

Siento una sensación de alivio al saber que Site Scan evitará que nuestros clientes pierdan a sus clientes o clientes después de informarles sobre un pirateo exitoso.

Cómo utilizar iThemes Security Pro Site Scan

Para comenzar con Site Scan, navegue hasta el menú Funciones de la configuración de seguridad y habilite Site Scan .

Cómo realizar un escaneo manual del sitio

Para activar un escaneo del sitio manual, navegue hasta su panel de seguridad y haga clic en el botón Escanear ahora en la tarjeta de seguridad del escaneo del sitio .

Los resultados de Site Scan se mostrarán en una ventana emergente.

Si Site Scan detecta una vulnerabilidad, haga clic en el enlace de la vulnerabilidad para ver la página de detalles.

En la página de vulnerabilidades de Site Scan, verá si hay una solución disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón Actualizar complemento para aplicar la corrección en su sitio web.

Puede haber una demora entre la disponibilidad de un parche y la actualización de la base de datos de vulnerabilidades de seguridad de iThemes para reflejar la solución. En este caso, puede silenciar la notificación para no recibir más alertas relacionadas con la vulnerabilidad.

Importante: No debe silenciar una notificación de vulnerabilidad hasta que haya confirmado que su versión actual incluye una solución de seguridad o que la vulnerabilidad no afecte su sitio.

Cómo habilitar el parche automático de vulnerabilidades

Site Scanner se integra con la función iThemes Security Pro Version Management para actualizar automáticamente el software vulnerable cuando hay un parche disponible.

Para habilitar la revisión automática de vulnerabilidades, navegue hasta el menú Funciones de la configuración de seguridad y habilite la Administración de versiones . Una vez habilitada la Gestión de versiones, haga clic en la rueda dentada de configuración.

A continuación, haga clic en la casilla de verificación junto a la opción Actualizar automáticamente si se corrige la vulnerabilidad en la configuración de Administración de versiones.

Una vez habilitado, iThemes Security Pro actualizará automáticamente un complemento o tema si corrige una vulnerabilidad encontrada por Site Scanner.

Terminando

IThemes Security Pro Site Scan es una poderosa herramienta para proteger su sitio web de WordPress del culpable número uno de los sitios web pirateados de WordPress. En los próximos meses, planeamos agregar Escaneo de malware a nivel de archivo y Corrección automática de malware al Escaneo del sitio para agregar más capas de protección a su sitio web.

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.