Spotlight de caracteristici iThemes Security Pro: scanarea site-ului

Publicat: 2021-06-23

În postările Feature Spotlight, evidențiem o caracteristică în iThemes Security Pro și vă prezentăm un pic despre motivul pentru care am dezvoltat această caracteristică, pentru cine este destinată funcția și despre modul de utilizare a acesteia. Astăzi suntem în centrul atenției asupra scanării site-ului iThemes Security Pro , o caracteristică excelentă pentru securizarea și protejarea site-ului dvs. web.

De ce am dezvoltat scanarea site-ului iThemes Security Pro

La sfârșitul anului 2018, hackerii profitau activ de un exploit în pluginul WP GDPR Compliance. Exploatarea a permis utilizatorilor neautorizați - persoane care nu s-au conectat la un site web - să modifice setările de înregistrare a utilizatorului WP și să schimbe rolul implicit de utilizator nou dintr-un abonat în administrator. Din fericire, dezvoltatorii de pluginuri WP GDPR Compliance au acționat rapid și au lansat un patch pentru a doua zi după ce vulnerabilitatea a fost dezvăluită public.

În zilele următoare dezvăluirii vulnerabilității conformității WP GDPR, am primit o mulțime de rapoarte de la clienții noștri despre faptul că aceștia găseau utilizatori noi și neașteptați de administrator pe site-ul lor web. Sau, mai rău, că utilizatorul lor de administrator a fost eliminat și, ca urmare, și-a pierdut controlul asupra site-ului web . Din fericire, știam care este vinovatul atacurilor și am reușit să instruim oamenii să elimine noii utilizatori și să actualizeze Conformitatea WP GDPR la versiunea 1.4.3 sau mai sus pentru a corela punctul de intrare și pentru a preveni atacuri suplimentare asupra exploata. Din păcate, unii dintre clienții noștri care au pierdut accesul la site-ul lor nu au avut o copie de rezervă WordPress din care să se restabilească și au fost nevoiți să angajeze un specialist în reparații de hack-uri pentru a recâștiga accesul la site-ul lor.

Primirea unui număr mare de rapoarte despre site-urile clienților care erau exploatate de vulnerabilitatea conformității WP GDPR la câteva luni după ce au lansat un patch nu era ceva ce ne așteptam să vedem. Abia după un an întreg de la lansarea patch-ului, am încetat în cele din urmă să primim rapoarte regulate despre site-urile clienților care au fost piratate prin acest exploit. În acel an, clienții noștri au avut în mod colectiv sute de site-uri web piratate care ar fi putut fi prevenite prin simpla actualizare a pluginurilor.

Cel mai frustrant lucru pentru mine din timpul meu de asistență a fost auzirea de la clienții care sunt victime unor hacks care ar fi putut fi ușor prevenite. M-a făcut să mă gândesc la tot timpul inutil petrecut în curățarea site-urilor piratate și la toate conversațiile dificile care îi informează pe clienți și clienți despre încălcări care pot fi prevenite.

A avea un plugin sau o temă vulnerabilă pentru care este disponibil un patch, dar care nu este aplicat, este vinovatul numărul unu al site-urilor WordPress piratate. După cum am aflat mai devreme, vulnerabilitatea conformității WP GDPR a oferit hackerilor planul de care aveau nevoie pentru a prelua orice site care nu s-a actualizat la versiunea 1.4.3 pentru a corela punctul de intrare. Vorbește despre desfășurarea covorului roșu.

Cel mai frustrant lucru pentru mine din timpul meu de asistență a fost auzirea de la clienții care sunt victime unor hacks care ar fi putut fi ușor prevenite. M-a făcut să mă gândesc la tot timpul inutil petrecut curățând site-urile piratate și la toate conversațiile dificile care îi informează pe clienți și clienți despre încălcările care pot fi prevenite.

Știam că clienții noștri nu au avut timp să urmărească fiecare vulnerabilitate WordPress dezvăluită și să compare lista cu versiunile de pluginuri și teme pe care le-ați instalat pe site-ul dvs. Așadar, am creat o modalitate de a proteja automat temele clienților Security Pro de vinovatul nr. 1 al site-urilor WordPress piratate.

Ce este scanarea site-ului iThemes Security Pro?

Scanerul de site iThemes Security Pro este modul nostru de a vă proteja și proteja site-ul WordPress de prima cauză a tuturor hacks-urilor software. Site Scanner verifică site-ul dvs. pentru vulnerabilități cunoscute și aplică automat un patch dacă este disponibil.

Cele 3 tipuri de vulnerabilități verificate

Vulnerabilități WordPress
Vulnerabilități ale pluginului
Vulnerabilități tematice

Folosind Google Safe Browsing API, Scanarea site-ului verifică, de asemenea, starea listei de blocuri Google și vă va avertiza dacă Google a găsit malware pe site-ul dvs. web. Sunt atât de entuziasmat când mă gândesc la modul în care scanarea site-ului iThemes Security Pro va salva oamenii de la cheltuirea timpului și a banilor inutili curățând site-urile web pirate.

Simt un sentiment de ușurare, știind că Scanarea site-ului îi va împiedica pe clienții noștri să își piardă clienții sau clienții după ce îi vor informa despre un hack de succes.

Cum se utilizează scanarea site-ului iThemes Security Pro

Pentru a începe cu Scanarea site-ului, navigați la meniul Caracteristici al setărilor de securitate și activați Scanarea site - ului .

Cum se efectuează o scanare manuală a site-ului

Pentru a declanșa o scanare manuală a site-ului, navigați la tabloul de bord de securitate și faceți clic pe butonul Scanare acum de pe cardul de securitate Site Scan .

Rezultatele Scanării site-ului se vor afișa într-un pop-up.

Dacă Scanarea site-ului detectează o vulnerabilitate, faceți clic pe linkul de vulnerabilitate pentru a vizualiza pagina de detalii.

În pagina vulnerabilității Site Scan, veți vedea dacă există o remediere disponibilă pentru vulnerabilitate. Dacă există un patch disponibil, puteți face clic pe butonul Actualizare plugin pentru a aplica remedierea pe site-ul dvs. web.

Poate exista o întârziere între momentul în care un patch este disponibil și Baza de date iThemes Security Vulnerability este actualizată pentru a reflecta remedierea. În acest caz, puteți dezactiva notificarea pentru a nu mai primi alerte legate de vulnerabilitate.

Important: nu trebuie să dezactivați o notificare de vulnerabilitate până când nu ați confirmat că versiunea actuală include o remediere de securitate sau dacă vulnerabilitatea nu vă afectează site-ul.

Cum se activează corecția automată a vulnerabilităților

Site Scanner se integrează cu funcția iThemes Security Pro Version Management pentru a actualiza automat software-ul vulnerabil atunci când este disponibil un patch.

Pentru a activa corecția automată a vulnerabilităților, navigați la meniul Caracteristici al setărilor de securitate și activați Gestionarea versiunilor . După ce Gestionarea versiunilor este activată, faceți clic pe setarea roții dințate.

Apoi faceți clic pe caseta de selectare de lângă Actualizare automată dacă remediați opțiunea Vulnerabilitate din setările de gestionare a versiunilor.

Odată activat, iThemes Security Pro va actualiza automat un plugin sau o temă dacă remediază o vulnerabilitate descoperită de Site Scanner.

Încheierea

Scanarea site-ului iThemes Security Pro este un instrument puternic pentru a vă proteja site-ul WordPress de vinovatul numărul unu al site-urilor WordPress piratate. În lunile următoare, intenționăm să adăugăm scanarea malware la nivel de fișier și remedierea automată a malware -ului la scanarea site-ului pentru a adăuga mai multe straturi de protecție site-ului dvs. web.

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.