Sorotan Fitur iThemes Security Pro: Pemindaian Situs

Diterbitkan: 2021-06-23

Dalam posting Sorotan Fitur, kami menyoroti fitur di iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana menggunakan fitur tersebut. Hari ini kami menyoroti iThemes Security Pro Site Scan , fitur hebat untuk mengamankan dan melindungi situs web Anda.

Mengapa kami Mengembangkan Pemindaian Situs Pro Keamanan iThemes

Pada akhir 2018, peretas secara aktif memanfaatkan eksploitasi di plugin Kepatuhan WP GDPR. Eksploitasi memungkinkan pengguna yang tidak sah — orang yang tidak masuk ke situs web — untuk mengubah pengaturan pendaftaran pengguna WP dan mengubah peran pengguna baru default dari pelanggan menjadi administrator. Untungnya, pengembang plugin Kepatuhan WP GDPR bertindak cepat dan merilis tambalan untuk sehari setelah kerentanan diungkapkan secara publik.

Beberapa hari setelah pengungkapan kerentanan Kepatuhan WP GDPR, kami menerima banyak laporan dari pelanggan kami bahwa mereka menemukan pengguna administrator baru dan tidak terduga di situs web mereka. Atau lebih buruk lagi, pengguna admin mereka telah dihapus, dan akibatnya, mereka kehilangan kendali atas situs web mereka . Untungnya, kami tahu apa penyebab serangan itu, dan kami dapat menginstruksikan orang untuk menghapus pengguna baru, dan memperbarui Kepatuhan WP GDPR ke versi 1.4.3 atau lebih tinggi untuk menambal titik masuk dan untuk mencegah serangan lebih lanjut pada mengeksploitasi. Sayangnya, beberapa pelanggan kami yang kehilangan akses ke situs web mereka tidak memiliki cadangan WordPress untuk dipulihkan dan harus menyewa spesialis perbaikan peretasan untuk mendapatkan kembali akses ke situs web mereka.

Menerima sejumlah besar laporan tentang situs pelanggan yang dieksploitasi oleh kerentanan Kepatuhan WP GDPR beberapa bulan setelah mereka merilis tambalan bukanlah sesuatu yang kami harapkan. Tidak sampai setahun penuh setelah tambalan dirilis, kami akhirnya berhenti menerima laporan rutin tentang situs pelanggan yang diretas melalui eksploitasi ini. Pada tahun itu, pelanggan kami secara kolektif memiliki ratusan situs web yang diretas yang sebenarnya dapat dicegah hanya dengan memperbarui plugin mereka.

Hal yang paling membuat saya frustrasi dari waktu saya mendukung adalah mendengar dari pelanggan yang menjadi korban peretasan yang sebenarnya bisa dicegah dengan mudah. Itu membuat saya ngeri memikirkan semua waktu yang tidak perlu yang dihabiskan untuk membersihkan situs yang diretas dan semua percakapan sulit yang memberi tahu klien dan pelanggan tentang pelanggaran yang dapat dicegah.

Memiliki plugin atau tema rentan yang tambalannya tersedia tetapi tidak diterapkan adalah penyebab nomor satu situs web WordPress yang diretas. Seperti yang kita pelajari sebelumnya, kerentanan Kepatuhan WP GDPR memberi peretas cetak biru yang mereka butuhkan untuk mengambil alih situs apa pun yang tidak memperbarui ke versi 1.4.3 untuk menambal titik masuk. Bicara tentang menggelar karpet merah.

Hal yang paling membuat saya frustrasi dari waktu saya mendukung adalah mendengar dari pelanggan yang menjadi korban peretasan yang sebenarnya bisa dicegah dengan mudah. Itu membuat saya ngeri memikirkan semua waktu yang tidak perlu dihabiskan untuk membersihkan situs yang diretas dan semua percakapan sulit yang memberi tahu klien dan pelanggan tentang pelanggaran yang dapat dicegah.

Kami tahu bahwa pelanggan kami tidak punya waktu untuk melacak setiap kerentanan WordPress yang diungkapkan dan membandingkan daftar itu dengan versi plugin dan tema yang telah Anda pasang di situs Anda. Jadi kami membuat cara untuk secara otomatis melindungi pelanggan tema Security Pro dari penyebab #1 situs web WordPress yang diretas.

Apa itu Pemindaian Situs Pro Keamanan iThemes?

Pemindai Situs Pro Keamanan iThemes adalah cara kami untuk mengamankan dan melindungi situs web WordPress Anda dari penyebab nomor satu dari semua peretasan perangkat lunak. Pemindai Situs memeriksa kerentanan yang diketahui di situs Anda dan secara otomatis menerapkan tambalan jika tersedia.

3 Jenis Kerentanan yang Diperiksa

Kerentanan WordPress
Kerentanan Plugin
Kerentanan Tema

Menggunakan Google Safe Browsing API, Pemindaian Situs juga memeriksa status daftar blokir Google Anda dan akan mengingatkan Anda jika Google telah menemukan malware di situs web Anda. Saya sangat senang ketika memikirkan bagaimana iThemes Security Pro Site Scan akan menyelamatkan orang dari menghabiskan waktu dan uang yang tidak perlu untuk membersihkan situs web yang diretas.

Saya merasa lega, mengetahui bahwa Pemindaian Situs akan mencegah pelanggan kami kehilangan klien atau pelanggan mereka setelah memberi tahu mereka tentang peretasan yang berhasil.

Cara Menggunakan Pemindaian Situs Pro Keamanan iThemes

Untuk memulai Pemindaian Situs, navigasikan ke menu Fitur pengaturan keamanan dan aktifkan Pemindaian Situs .

Cara Melakukan Pemindaian Situs Manual

Untuk memicu Pemindaian Situs manual, navigasikan ke Dasbor Keamanan Anda dan klik tombol Pindai Sekarang pada kartu keamanan Pemindaian Situs .

Hasil Pemindaian Situs akan ditampilkan dalam popup.

Jika Pemindaian Situs mendeteksi kerentanan, klik tautan kerentanan untuk melihat halaman detail.

Pada halaman kerentanan Pemindaian Situs, Anda akan melihat apakah ada perbaikan yang tersedia untuk kerentanan. Jika ada tambalan yang tersedia, Anda dapat mengklik tombol Perbarui Plugin untuk menerapkan perbaikan di situs web Anda.

Mungkin ada penundaan antara saat tambalan tersedia dan Basis Data Kerentanan Keamanan iThemes diperbarui untuk mencerminkan perbaikan. Dalam hal ini, Anda dapat membisukan notifikasi agar tidak menerima peringatan lagi terkait kerentanan.

Penting: Anda tidak boleh membisukan pemberitahuan kerentanan hingga Anda mengonfirmasi bahwa versi saat ini menyertakan perbaikan keamanan, atau kerentanan tidak memengaruhi situs Anda.

Cara Mengaktifkan Patch Kerentanan Otomatis

Pemindai Situs terintegrasi dengan fitur iThemes Security Pro Version Management untuk secara otomatis memperbarui perangkat lunak yang rentan ketika tambalan tersedia.

Untuk mengaktifkan penambalan kerentanan otomatis, navigasikan ke menu Fitur pengaturan keamanan dan aktifkan Manajemen Versi . Setelah Manajemen Versi diaktifkan, klik pengaturan roda gigi.

Selanjutnya klik kotak centang di sebelah Opsi Pembaruan Otomatis Jika Memperbaiki Kerentanan di pengaturan Manajemen Versi.

Setelah diaktifkan, iThemes Security Pro akan secara otomatis memperbarui plugin atau tema jika memperbaiki kerentanan yang ditemukan oleh Pemindai Situs.

Membungkus

Pemindaian Situs Pro Keamanan iThemes adalah alat yang ampuh untuk melindungi situs web WordPress Anda dari penyebab nomor satu situs web WordPress yang diretas. Dalam beberapa bulan mendatang, kami berencana untuk menambahkan Pemindaian Malware Tingkat File dan Perbaikan Malware Otomatis ke Pemindaian Situs untuk menambahkan lebih banyak lapisan perlindungan ke situs web Anda.

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.