Destaque do recurso do iThemes Security Pro: verificação do site

Publicados: 2021-06-23

Nas postagens do Feature Spotlight, destacamos um recurso no iThemes Security Pro e compartilhamos um pouco sobre por que desenvolvemos o recurso, para quem se destina e como usá-lo. Hoje estamos destacando os holofotes no iThemes Security Pro Site Scan , um ótimo recurso para proteger e proteger o seu site.

Por que desenvolvemos o iThemes Security Pro Site Scan

No final de 2018, os hackers estavam aproveitando ativamente uma exploração no plug-in de conformidade WP GDPR. A exploração permitiu que usuários não autorizados - pessoas não conectadas a um site da Web - modificassem as configurações de registro do usuário do WP e alterassem a nova função de usuário padrão de assinante para administrador. Felizmente, os desenvolvedores do plugin WP GDPR Compliance agiram rápido e lançaram um patch para o dia seguinte à divulgação pública da vulnerabilidade.

Nos dias que se seguiram ao divulgador de vulnerabilidade de conformidade do WP GDPR, recebemos uma enxurrada de relatórios de nossos clientes informando que eles estavam encontrando usuários administradores novos e inesperados em seus sites. Ou pior, que seu usuário administrador foi removido e, como resultado, eles perderam o controle de seu site . Felizmente, sabíamos qual era o culpado dos ataques e instruímos as pessoas a remover os novos usuários e atualizar o WP GDPR Compliance para a versão 1.4.3 ou superior para corrigir o ponto de entrada e evitar novos ataques no explorar. Infelizmente, alguns de nossos clientes que perderam o acesso ao site não tinham um backup do WordPress para restaurar e tiveram que contratar um especialista em reparos de hack para recuperar o acesso ao site.

Receber um grande número de relatórios de sites de clientes sendo explorados pela vulnerabilidade de conformidade do WP GDPR meses após o lançamento de um patch não era algo que esperávamos ver. Só um ano após o lançamento do patch é que finalmente paramos de receber relatórios regulares sobre sites de clientes sendo hackeados por meio desse exploit. Naquele ano, nossos clientes coletivamente tiveram centenas de sites hackeados que poderiam ter sido evitados simplesmente mantendo seus plug-ins atualizados.

A coisa mais frustrante para mim do meu tempo como suporte foi ouvir clientes que foram vítimas de hacks que poderiam ter sido facilmente evitados. Fiquei estremecido ao pensar em todo o tempo desnecessário gasto limpando sites hackeados e todas as conversas difíceis informando clientes e clientes sobre violações evitáveis.

Ter um plugin ou tema vulnerável para o qual um patch está disponível, mas não aplicado é o principal culpado de sites WordPress hackeados. Como aprendemos anteriormente, a vulnerabilidade de conformidade do WP GDPR deu aos hackers o plano de que precisavam para assumir o controle de qualquer site que não fosse atualizado para a versão 1.4.3 para corrigir o ponto de entrada. Fale sobre desenrolar o tapete vermelho.

A coisa mais frustrante para mim do meu tempo como suporte foi ouvir clientes que foram vítimas de hacks que poderiam ter sido facilmente evitados. Fiquei estremecido ao pensar em todo o tempo desnecessário gasto limpando os sites hackeados e todas as conversas difíceis informando clientes e clientes sobre as violações evitáveis.

Sabíamos que nossos clientes não tinham tempo para acompanhar todas as vulnerabilidades do WordPress divulgadas e comparar essa lista com as versões de plug-ins e temas que você instalou em seu site. Por isso, criamos uma maneira de proteger automaticamente os clientes de temas do Security Pro do principal culpado de sites WordPress hackeados.

O que é o iThemes Security Pro Site Scan?

O iThemes Security Pro Site Scanner é a nossa maneira de proteger e proteger o seu site WordPress da causa número um de todos os hacks de software. O Site Scanner verifica se há vulnerabilidades conhecidas em seu site e aplica automaticamente um patch, se houver um disponível.

Os 3 tipos de vulnerabilidades verificadas

Vulnerabilidades do WordPress
Vulnerabilidades de plug-in
Vulnerabilidades de tema

Usando a API de navegação segura do Google, o Site Scan também verifica o status da lista de bloqueio do Google e o alertará se o Google tiver encontrado algum malware em seu site. Eu fico tão animado quando penso em como o iThemes Security Pro Site Scan evitará que as pessoas gastem tempo e dinheiro desnecessários limpando sites hackeados.

Sinto uma sensação de alívio, sabendo que o Site Scan evitará que nossos clientes percam seus clientes ou clientes após informá-los sobre um hack bem-sucedido.

Como usar o iThemes Security Pro Site Scan

Para iniciar a Verificação do site, navegue até o menu Recursos das configurações de segurança e habilite a Verificação do site .

Como realizar uma verificação manual do local

Para acionar uma verificação de site manual, navegue até o Painel de segurança e clique no botão Verificar agora no cartão de segurança de verificação de site .

Os resultados da verificação do site serão exibidos em um pop-up.

Se o Site Scan detectar uma vulnerabilidade, clique no link da vulnerabilidade para visualizar a página de detalhes.

Na página de vulnerabilidade do Site Scan, você verá se há uma correção disponível para a vulnerabilidade. Se houver um patch disponível, você pode clicar no botão Atualizar plug-in para aplicar a correção em seu site.

Pode haver um atraso entre o momento em que um patch está disponível e o banco de dados de vulnerabilidades de segurança do iThemes sendo atualizado para refletir a correção. Nesse caso, você pode silenciar a notificação para não receber mais alertas relacionados à vulnerabilidade.

Importante: Você não deve silenciar uma notificação de vulnerabilidade até que tenha confirmado que sua versão atual inclui uma correção de segurança ou a vulnerabilidade não afetará seu site.

Como habilitar o patch de vulnerabilidade automática

O Site Scanner se integra ao recurso de gerenciamento de versão do iThemes Security Pro para atualizar automaticamente o software vulnerável quando um patch está disponível.

Para ativar o patch automático de vulnerabilidade, navegue até o menu Recursos das configurações de segurança e ative o Gerenciamento de versão . Depois que o gerenciamento de versão for habilitado, clique na engrenagem de configurações.

Em seguida, clique na caixa de seleção ao lado da opção Atualizar automaticamente se a vulnerabilidade corrigir nas configurações de gerenciamento de versão.

Uma vez ativado, o iThemes Security Pro atualizará automaticamente um plugin ou tema se ele corrigir uma vulnerabilidade que foi encontrada pelo Site Scanner.

Empacotando

O iThemes Security Pro Site Scan é uma ferramenta poderosa para proteger o seu site WordPress do principal culpado de sites WordPress hackeados. Nos próximos meses, planejamos adicionar Verificação de Malware em Nível de Arquivo e Correção Automática de Malware à Verificação de Site para adicionar mais camadas de proteção ao seu site.

Michael Moore

A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.