iThemes Security Pro 기능 스포트라이트: 사이트 스캔

게시 됨: 2021-06-23

Feature Spotlight 게시물에서 iThemes Security Pro의 기능을 강조하고 이 기능을 개발한 이유, 기능의 대상 및 기능 사용 방법에 대해 공유합니다. 오늘 우리는 귀하의 웹사이트를 보호하고 보호하는 훌륭한 기능인 iThemes Security Pro Site Scan 에 대해 집중 조명하고 있습니다.

iThemes Security Pro 사이트 스캔을 개발한 이유

2018년 말에 해커는 WP GDPR 규정 준수 플러그인의 익스플로잇을 적극적으로 활용했습니다. 이 익스플로잇을 통해 웹사이트에 로그인하지 않은 권한 없는 사용자가 WP 사용자 등록 설정을 수정하고 기본 새 사용자 역할을 구독자에서 관리자로 변경할 수 있었습니다. 고맙게도 WP GDPR 규정 준수 플러그인 개발자는 취약점이 공개적으로 공개된 다음 날 패치를 발표하고 신속하게 조치를 취했습니다.

WP GDPR 규정 준수 취약점 공개 이후 며칠 동안 우리는 고객으로부터 웹 사이트에서 예상치 못한 신규 관리자 사용자를 찾았다는 보고를 받았습니다. 또는 더 나쁜 것은 관리자 사용자가 제거되어 결과적으로 웹사이트에 대한 제어권을 상실했다는 것 입니다. 운 좋게도 우리는 공격의 범인이 무엇인지 알고 있었고 새로운 사용자를 제거하고 WP GDPR 규정 준수를 버전 1.4.3 이상으로 업데이트하여 진입 지점을 패치하고 추가 공격을 방지하도록 지시할 수 있었습니다. 악용하다. 불행히도 웹사이트에 대한 액세스 권한이 상실된 일부 고객은 복원할 WordPress 백업이 없었고 웹사이트에 다시 액세스하기 위해 해킹 수리 전문가를 고용해야 했습니다.

패치를 발표한 지 몇 달 후 WP GDPR 규정 준수 취약점에 의해 악용되는 고객 사이트에 대한 많은 보고를 받는 것은 우리가 예상한 것이 아니었습니다. 패치가 출시된 지 1년이 되어서야 마침내 이 익스플로잇을 통해 고객의 사이트가 해킹당했다는 정기적인 보고를 받지 않게 되었습니다. 그 해에 고객은 단순히 플러그인을 업데이트하면 막을 수 있는 수백 개의 웹사이트가 해킹당했습니다.

지원 기간 동안 가장 실망스러웠던 점은 쉽게 예방할 수 있었던 해킹에 피해를 입은 고객의 이야기를 듣는 것이었습니다. 해킹된 사이트를 정리하는 데 소요된 모든 불필요한 시간과 예방 가능한 침해에 대해 고객과 고객에게 알리는 모든 어려운 대화에 대해 생각하니 소름이 돋았습니다.

패치를 사용할 수 있지만 적용되지 않은 취약한 플러그인 또는 테마가 있는 것은 해킹된 WordPress 웹사이트의 가장 큰 원인입니다. 앞서 배운 것처럼 WP GDPR 규정 준수 취약점은 해커에게 진입 지점을 패치하기 위해 버전 1.4.3으로 업데이트하지 않은 사이트를 인수하는 데 필요한 청사진을 제공했습니다. 레드 카펫을 펼치는 것에 대해 이야기하십시오.

지원 기간 동안 가장 실망스러웠던 점은 쉽게 예방할 수 있었던 해킹에 피해를 입은 고객의 이야기를 듣는 것이었습니다. 해킹된 사이트를 정리하는 데 소비한 불필요한 시간과 예방 가능한 침해에 대해 클라이언트와 고객에게 알리는 모든 어려운 대화에 대해 생각하니 소름이 돋았습니다.

고객이 공개된 모든 WordPress 취약점을 추적하고 해당 목록을 사이트에 설치한 플러그인 및 테마 버전과 비교할 시간이 없다는 것을 알고 있습니다. 그래서 우리는 해킹된 WordPress 웹사이트의 #1 범인으로부터 테마 Security Pro 고객을 자동으로 보호하는 방법을 만들었습니다.

iThemes Security Pro 사이트 스캔이란 무엇입니까?

iThemes Security Pro Site Scanner는 모든 소프트웨어 해킹의 가장 큰 원인으로부터 WordPress 웹사이트를 보호하고 보호하는 방법입니다. Site Scanner는 사이트에서 알려진 취약점을 확인하고 사용 가능한 경우 패치를 자동으로 적용합니다.

3가지 취약점 체크

워드프레스 취약점
플러그인 취약점
테마 취약점

Site Scan은 Google Safe Browsing API를 사용하여 Google의 차단 목록 상태도 확인하고 Google이 웹사이트에서 악성 코드를 발견하면 알려줍니다. iThemes Security Pro Site Scan이 어떻게 사람들이 해킹된 웹사이트를 정리하는 데 불필요한 시간과 돈을 낭비하지 않도록 할 것인지 생각할 때 매우 흥분됩니다.

저는 사이트 스캔이 성공적인 해킹에 대해 알린 후 고객 또는 고객을 잃지 않도록 방지할 것이라는 사실을 알고 안도감을 느낍니다.

iThemes Security Pro 사이트 스캔을 사용하는 방법

사이트 스캔을 시작하려면 보안 설정의 기능 메뉴로 이동하여 사이트 스캔을 활성화하십시오.

수동 사이트 스캔을 수행하는 방법

수동 사이트 스캔을 실행하려면 보안 대시보드로 이동하여 사이트 스캔 보안 카드에서 지금 스캔 버튼을 클릭하십시오.

사이트 스캔 결과가 팝업으로 표시됩니다.

사이트 스캔이 취약점을 감지하면 취약점 링크를 클릭하여 세부 정보 페이지를 봅니다.

사이트 스캔 취약점 페이지에서 해당 취약점에 대한 수정 사항이 있는지 확인할 수 있습니다. 사용 가능한 패치가 있는 경우 플러그인 업데이트 버튼을 클릭하여 웹 사이트에 수정 사항을 적용할 수 있습니다.

패치를 사용할 수 있는 시점과 수정 사항을 반영하기 위해 iThemes 보안 취약성 데이터베이스가 업데이트되는 사이에는 지연이 있을 수 있습니다. 이 경우 취약점과 관련된 경고를 더 이상 받지 않도록 알림을 음소거할 수 있습니다.

중요: 현재 버전에 보안 수정 사항이 포함되어 있거나 취약점이 사이트에 영향을 미치지 않음을 확인할 때까지 취약점 알림을 음소거하면 안 됩니다.

자동 취약점 패치를 활성화하는 방법

Site Scanner는 iThemes Security Pro 버전 관리 기능과 통합되어 패치를 사용할 수 있을 때 취약한 소프트웨어를 자동으로 업데이트합니다.

자동 취약점 패치를 활성화하려면 보안 설정의 기능 메뉴로 이동하여 버전 관리를 활성화하십시오. 버전 관리가 활성화된 후 설정 톱니바퀴를 클릭합니다.

그런 다음 버전 관리 설정에서 취약점 을 수정하면 자동 업데이트 옵션 옆의 확인란을 클릭합니다.

활성화되면 iThemes Security Pro는 Site Scanner에서 발견한 취약점을 수정하는 경우 플러그인 또는 테마를 자동으로 업데이트합니다.

마무리

iThemes Security Pro Site Scan은 WordPress 웹사이트 해킹의 가장 큰 원인으로부터 WordPress 웹사이트를 보호하는 강력한 도구입니다. 앞으로 몇 달 안에 사이트 스캔에 파일 수준 맬웨어 검색 및 자동 맬웨어 치료 를 추가하여 웹 사이트에 더 많은 보호 계층을 추가할 계획입니다.

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.