In evidenza sulle funzionalità di iThemes Security Pro: Scansione del sito

Pubblicato: 2021-06-23

Nei post Feature Spotlight, mettiamo in evidenza una funzione in iThemes Security Pro e condividiamo un po' del motivo per cui abbiamo sviluppato la funzione, per chi è la funzione e come utilizzarla. Oggi stiamo puntando i riflettori su iThemes Security Pro Site Scan , una grande funzionalità per proteggere e proteggere il tuo sito web.

Perché abbiamo sviluppato iThemes Security Pro Site Scan

Alla fine del 2018, gli hacker stavano sfruttando attivamente un exploit nel plugin WP GDPR Compliance. L'exploit ha consentito agli utenti non autorizzati (persone che non hanno effettuato l'accesso a un sito Web) di modificare le impostazioni di registrazione dell'utente WP e modificare il nuovo ruolo utente predefinito da abbonato a amministratore. Per fortuna, gli sviluppatori del plug-in WP GDPR Compliance hanno agito rapidamente e hanno rilasciato una patch per il giorno successivo alla divulgazione pubblica della vulnerabilità.

Nei giorni successivi alla divulgazione della vulnerabilità alla conformità al GDPR di WP, abbiamo ricevuto una raffica di segnalazioni dai nostri clienti che stavano trovando utenti amministratori nuovi e inaspettati sul loro sito web. O peggio, che il loro utente amministratore è stato rimosso e, di conseguenza, hanno perso il controllo del loro sito web . Fortunatamente, sapevamo quale fosse il colpevole degli attacchi e siamo stati in grado di istruire le persone a rimuovere i nuovi utenti e aggiornare WP GDPR Compliance alla versione 1.4.3 o successiva per correggere il punto di ingresso e prevenire ulteriori attacchi al sfruttare. Sfortunatamente, alcuni dei nostri clienti che hanno perso l'accesso al loro sito Web non avevano un backup di WordPress da cui ripristinare e hanno dovuto assumere uno specialista di riparazione hacker per riottenere l'accesso al loro sito Web.

Ricevere un numero elevato di segnalazioni di siti di clienti sfruttati dalla vulnerabilità di WP GDPR Compliance mesi dopo il rilascio di una patch non era qualcosa che ci aspettavamo di vedere. Non è stato fino a un anno intero dopo il rilascio della patch che abbiamo finalmente smesso di ricevere rapporti regolari sui siti dei clienti che venivano violati tramite questo exploit. In quell'anno, i nostri clienti avevano collettivamente centinaia di siti Web compromessi che avrebbero potuto essere prevenuti semplicemente mantenendo aggiornati i loro plug-in.

La cosa più frustrante per me del mio periodo di supporto è stata ascoltare i clienti che sono vittime di attacchi che avrebbero potuto essere facilmente prevenuti. Mi ha fatto rabbrividire pensare a tutto il tempo inutile speso a ripulire i siti compromessi e a tutte le conversazioni difficili che informano clienti e clienti su violazioni prevenibili.

Avere un plugin o un tema vulnerabile per il quale è disponibile una patch ma non applicata è il colpevole numero uno dei siti Web WordPress compromessi. Come abbiamo appreso in precedenza, la vulnerabilità WP GDPR Compliance ha fornito agli hacker il progetto di cui avevano bisogno per rilevare qualsiasi sito che non si fosse aggiornato alla versione 1.4.3 per correggere il punto di ingresso. Parliamo di stendere il tappeto rosso.

La cosa più frustrante per me del mio periodo di supporto è stata ascoltare i clienti che sono vittime di attacchi che avrebbero potuto essere facilmente prevenuti. Mi ha fatto rabbrividire pensare a tutto il tempo non necessario speso per ripulire i siti compromessi e tutte le conversazioni difficili che informavano clienti e clienti sulle violazioni prevenibili.

Sapevamo che i nostri clienti non avevano il tempo di tenere traccia di ogni vulnerabilità di WordPress rivelata e confrontare quell'elenco con le versioni di plugin e temi che hai installato sul tuo sito. Quindi abbiamo creato un modo per proteggere automaticamente i clienti dei temi Security Pro dal colpevole n. 1 dei siti Web WordPress compromessi.

Che cos'è la scansione del sito di iThemes Security Pro?

IThemes Security Pro Site Scanner è il nostro modo per proteggere e proteggere il tuo sito Web WordPress dalla causa numero uno di tutti gli hack del software. Site Scanner verifica la presenza di vulnerabilità note sul tuo sito e applica automaticamente una patch, se disponibile.

I 3 tipi di vulnerabilità verificati

Vulnerabilità di WordPress
Vulnerabilità dei plugin
Vulnerabilità del tema

Utilizzando l'API di Google Safe Browsing, Site Scan controlla anche lo stato della tua lista di blocco di Google e ti avviserà se Google ha trovato malware sul tuo sito web. Mi emoziono così tanto quando penso a come iThemes Security Pro Site Scan farà risparmiare alle persone tempo e denaro inutili per ripulire i siti Web compromessi.

Provo un senso di sollievo, sapendo che la scansione del sito eviterà che i nostri clienti perdano i loro clienti o clienti dopo averli informati di un hack riuscito.

Come utilizzare la scansione del sito di iThemes Security Pro

Per iniziare con Site Scan, vai al menu Funzioni delle impostazioni di sicurezza e abilita Site Scan .

Come eseguire una scansione manuale del sito

Per attivare una scansione manuale del sito, accedi alla dashboard di sicurezza e fai clic sul pulsante Scansiona ora sulla scheda di sicurezza della scansione del sito .

I risultati della scansione del sito verranno visualizzati in un popup.

Se la scansione del sito rileva una vulnerabilità, fare clic sul collegamento della vulnerabilità per visualizzare la pagina dei dettagli.

Nella pagina della vulnerabilità di Site Scan, vedrai se è disponibile una correzione per la vulnerabilità. Se è disponibile una patch, puoi fare clic sul pulsante Aggiorna plug-in per applicare la correzione sul tuo sito web.

Potrebbe esserci un ritardo tra la disponibilità di una patch e l'aggiornamento del database delle vulnerabilità della sicurezza di iThemes per riflettere la correzione. In questo caso, puoi disattivare la notifica per non ricevere più avvisi relativi alla vulnerabilità.

Importante: non dovresti disattivare l'audio di una notifica di vulnerabilità finché non hai confermato che la tua versione corrente include una correzione di sicurezza o la vulnerabilità non interessa il tuo sito.

Come abilitare la correzione automatica delle vulnerabilità

Site Scanner si integra con la funzione di gestione della versione di iThemes Security Pro per aggiornare automaticamente il software vulnerabile quando è disponibile una patch.

Per abilitare l'applicazione automatica delle patch di vulnerabilità, vai al menu Funzioni delle impostazioni di sicurezza e abilita Gestione versione . Dopo aver abilitato la gestione della versione, fare clic sulla ruota dentata delle impostazioni.

Quindi fai clic sulla casella di controllo accanto all'opzione Aggiornamento automatico se corregge la vulnerabilità nelle impostazioni di Gestione versione.

Una volta abilitato, iThemes Security Pro aggiornerà automaticamente un plug-in o un tema se corregge una vulnerabilità rilevata dallo Scanner del sito.

Avvolgendo

IThemes Security Pro Site Scan è un potente strumento per proteggere il tuo sito Web WordPress dal colpevole numero uno dei siti Web WordPress compromessi. Nei prossimi mesi, abbiamo in programma di aggiungere la scansione malware a livello di file e la correzione automatica del malware alla scansione del sito per aggiungere più livelli di protezione al tuo sito web.

Michael Moore

Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.