Presentazione di Scansione del sito + Protezione dalle vulnerabilità per tutti – Novità in iThemes Security 8.1
Pubblicato: 2022-03-24La missione di iThemes Security è rendere semplice la sicurezza di WordPress. Siamo qui per fornire le misure di sicurezza del sito Web più efficaci e all'avanguardia disponibili gratuitamente a tutti , in un plug-in facile da usare.
Nell'ultima versione del plug-in gratuito di iThemes Security, stiamo continuando il nostro impegno per rendere disponibili i migliori strumenti di sicurezza alla comunità di WordPress.
La funzionalità più popolare e potente di iThemes Security Pro è ora gratuita in iThemes Security 8.1! Con l'aggiunta di iThemes Security Site Scan, puoi proteggere il tuo sito dal colpevole n. 1 dei siti WordPress compromessi: plugin, temi e versioni principali di WordPress vulnerabili.
Quindi diamo un'occhiata da vicino a iThemes Security Site Scan e come rende il tuo sito ancora più sicuro contro potenziali hack.
Per sfruttare questo aggiornamento, devi eseguire iThemes Security (v 8.1). Puoi scaricare iThemes Security gratuitamente nel repository dei plugin di WordPress.
Perché la protezione dalle vulnerabilità è fondamentale per proteggere il tuo sito dagli hacker
Sappiamo quanto sia difficile tenere traccia di ogni vulnerabilità rivelata nei plugin, nei temi e nel core di WordPress. Non dovresti preoccuparti delle vulnerabilità, specialmente quando vengono rilasciate patch per risolvere il problema.
Ecco perché teniamo traccia e condividiamo le nuove vulnerabilità di WordPress nei nostri rapporti settimanali sulle vulnerabilità di WordPress. Il plug-in iThemes Security confronta quindi l'elenco con le versioni dei plug-in e dei temi che hai installato sul tuo sito, così puoi sempre sapere se stai eseguendo una versione di un plug-in, un tema o un core di WordPress che presenta una vulnerabilità nota.
Perché le vulnerabilità del software sono la causa numero 1 di tutti gli hack, incluso WordPress? Perché gli hacker sono pigri. Non vogliono lavorare sodo.
Una vulnerabilità di sicurezza offre agli hacker i progetti di cui hanno bisogno per impossessarsi del tuo sito. Per rendere le cose più spaventose, il movimento no-code si estende agli aspiranti cattivi. Esistono strumenti automatizzati progettati per trovare e sfruttare vulnerabilità note rimuovendo le competenze di codifica precedentemente richieste necessarie per hackerare i siti. Non c'è nessun ragazzo in un seminterrato. I robot fanno il lavoro mentre l'hacker è fuori a fare qualcos'altro di divertente.
La maggior parte degli hacker non cerca attivamente nuove vulnerabilità di sicurezza e non scrive codice per sfruttarle. Invece, aspettano che gli sviluppatori rivelino responsabilmente una vulnerabilità nel loro software. La buona notizia è che gli sviluppatori rilasciano una patch che risolve la vulnerabilità insieme alla divulgazione.
Tutto quello che devi fare è aggiornare per proteggere il tuo sito dalla vulnerabilità. Ma gli hacker prendono di mira le vulnerabilità corrette perché sanno che le persone non si aggiornano sempre (questo include i plugin e i temi sul tuo sito web).
Scansione del sito di iThemes Security: il tuo scudo contro vulnerabilità e potenziali hack
IThemes Site Scanner controlla i siti WordPress per oltre 26.000 vulnerabilità. Non importa se segui tutte le migliori pratiche di sicurezza di WordPress, se hai 1 delle decine di migliaia di vulnerabilità, il tuo sito è a serio rischio. Questo è ciò che rende le vulnerabilità del software così pericolose e spaventose.
IThemes Security Site Scan è il nostro modo per proteggere e proteggere il tuo sito Web WordPress dalle vulnerabilità. La Scansione del sito verifica la presenza di vulnerabilità note nel tuo sito e invia automaticamente una notifica quando ne viene rilevata una. Voglio sottolinearlo davvero, iThemes Security ora ti avvisa quando il tuo sito è a maggior rischio di essere violato .
I 3 tipi di vulnerabilità di WordPress controllate dalla scansione del sito
- Vulnerabilità principali di WordPress
- Vulnerabilità dei plugin
- Vulnerabilità del tema
Inoltre, utilizzando l'API Navigazione sicura di Google, Site Scan controlla anche lo stato della blocklist di Google e ti avviserà se Google ha trovato malware sul tuo sito web .
Come utilizzare la scansione del sito di sicurezza di iThemes
Per iniziare con Scansione del sito di iThemes Security, vai al menu Funzioni delle impostazioni di sicurezza. Fare clic sulla scheda Verifica sito . Abilita la scansione del sito .
Dopo l'abilitazione, la Scansione del sito eseguirà automaticamente la scansione delle vulnerabilità nei plug-in, nei temi e nel core di WordPress e verificherà lo stato della blocklist del tuo sito due volte al giorno.
Come eseguire una scansione manuale del sito
Hai anche la possibilità di eseguire una scansione manuale dal dashboard di sicurezza . Fare clic su Sicurezza > Dashboard per visualizzare il dashboard di sicurezza. Dalla scheda Scansioni del sito , è possibile visualizzare una cronologia delle scansioni completate e attivare una nuova scansione facendo clic sul pulsante Scansione ora .
Al termine della scansione, un popup visualizzerà i risultati. Nel popup, fai clic su Mostra dettagli per visualizzare il software vulnerabile sul tuo sito.
Selezionando una vulnerabilità da questo elenco si accede alla pagina delle vulnerabilità di Scansione sito .
Nella pagina della vulnerabilità di Site Scan, troverai tutte le informazioni che devi sapere sulla vulnerabilità.
Potrai visualizzare queste informazioni sulla vulnerabilità:
- Data di scansione : la data in cui è stata eseguita la scansione.
- Vulnerabilità : visualizza il nome del plug-in o del tema interessato, le versioni interessate e il tipo di vulnerabilità.
- Notifica di vulnerabilità mute : può verificarsi un ritardo tra la disponibilità di una patch e l'aggiornamento del database delle vulnerabilità di sicurezza di iThemes per riflettere la correzione. In questo caso, puoi disattivare l'audio della notifica per non ricevere più avvisi relativi alla vulnerabilità. Importante: non disattivare l'audio di una notifica di vulnerabilità finché non hai confermato che la versione corrente include una correzione per la sicurezza o la vulnerabilità non interessa il tuo sito.
- Punteggio di vulnerabilità : il punteggio CVSS viene utilizzato per darti un'idea di quanto sia grave la vulnerabilità.
- Aggiorna : quando disponibile, puoi fare clic sul pulsante Aggiorna per aggiornare e applicare la patch di sicurezza al software vulnerabile.
- Stato di vulnerabilità : lo stato di vulnerabilità ti consente di sapere se lo sviluppatore ha rilasciato o meno una patch di sicurezza.
- Link di riferimento: puoi utilizzare i link di riferimento per saperne di più sulla vulnerabilità.
- Sequenza temporale della vulnerabilità : la sequenza temporale della vulnerabilità è la cronologia di quando la vulnerabilità è stata segnalata, pubblicata pubblicamente e l'ultimo aggiornamento nel database delle vulnerabilità.
Ricevi aggiornamenti via e-mail quando iThemes Security rileva una vulnerabilità sul tuo sito
Site Scan può inviarti un'e-mail se rileva un problema o ha difficoltà ripetute a condurre la scansione. Per abilitare questa notifica e-mail, vai al menu delle impostazioni delle notifiche nel menu del plug-in iThemes Security Pro.
iThemes Security Pro ti dà la possibilità di personalizzare chi riceve questa notifica e-mail (che è molto utile se gestisci i siti per i clienti).
Ora, ogni volta che iThemes Security trova una vulnerabilità in uno dei tuoi plugin, temi o core di WordPress, riceverai un'e-mail. Da questa email è possibile visualizzare i dettagli del rapporto.
Non vuoi aggiornare manualmente? Aggiungi più potenza alla scansione del sito con l'applicazione di patch di vulnerabilità automatiche in iThemes Security Pro
L'aggiornamento automatico di plugin, temi e core di WordPress vulnerabili rimuove il rischio maggiore che un hacker comprometta il tuo sito. Site Scan Pro si integra con la funzione di gestione della versione di iThemes Security Pro per aggiornare automaticamente il software vulnerabile quando è disponibile una patch di sicurezza in un plug-in vulnerabile, un tema o una versione core di WordPress.
Una volta abilitato, iThemes Security Pro aggiornerà automaticamente un plug-in o un tema se risolve una vulnerabilità rilevata da Site Scanner.
Per abilitare la correzione automatica delle vulnerabilità, avrai bisogno di iThemes Security Pro. Passare al menu Funzioni delle impostazioni di sicurezza e abilitare Gestione versione . Dopo aver abilitato la gestione della versione, fare clic sulla ruota dentata delle impostazioni.
Quindi, fai clic sulla casella di controllo accanto all'opzione Aggiorna automaticamente se risolve la vulnerabilità nelle impostazioni di gestione della versione.
Conclusione: il software vulnerabile è la più grande minaccia del tuo sito web. Risolviamolo oggi.
Avere solo 1 delle oltre 26.000 vulnerabilità note di core, plugin o temi di WordPress aumenta significativamente le probabilità che l'attacco di un hacker abbia successo. La buona notizia è che iThemes Security Site Scan ti avvisa quando il tuo sito è più vulnerabile. Di conseguenza, puoi dormire meglio sapendo che il tuo sito è protetto dalla più grande minaccia per il tuo sito WordPress.
Puoi ottenere una protezione ancora maggiore contro le vulnerabilità di WordPress durante l'aggiornamento a iThemes Security Pro. iThemes Site Scan Pro aggiornerà automaticamente e applicherà patch di sicurezza al software vulnerabile quando disponibile.
Ottieni iThemes Security Pro con il monitoraggio della sicurezza del sito web 24 ore su 24, 7 giorni su 7
iThemes Security Pro, il nostro plug-in di sicurezza per WordPress, offre oltre 50 modi per proteggere e proteggere il tuo sito Web dalle comuni vulnerabilità di sicurezza di WordPress. Con WordPress, l'autenticazione a due fattori, la protezione dalla forza bruta, l'imposizione di password complesse e altro ancora, puoi aggiungere ulteriori livelli di sicurezza al tuo sito web.
Festeggia i saldi per il 12° compleanno di BackupBuddy con il 35% di sconto su tutti i piani iThemes Security Pro fino al 31 marzo 2022 con codice coupon COMPLEANNO BUB .