Обзор функций iThemes Security Pro: сканирование сайта

Опубликовано: 2021-06-23

В сообщениях Feature Spotlight мы выделяем функцию iThemes Security Pro и немного рассказываем, почему мы разработали эту функцию, для кого она предназначена и как ее использовать. Сегодня мы уделяем особое внимание сканированию сайта iThemes Security Pro - отличной функции для защиты и защиты вашего сайта.

Почему мы разработали сканирование сайта iThemes Security Pro

В конце 2018 года хакеры активно использовали эксплойт в плагине WP GDPR Compliance. Эксплойт позволял неавторизованным пользователям - людям, не вошедшим на веб-сайт - изменять параметры регистрации пользователей WP и изменять новую роль пользователя по умолчанию с подписчика на администратора. К счастью, разработчики плагина WP GDPR Compliance действовали быстро и выпустили патч на следующий день после публичного раскрытия уязвимости.

В дни, прошедшие после раскрытия уязвимости WP GDPR Compliance, мы получили поток сообщений от наших клиентов о том, что они находят новых и неожиданных пользователей-администраторов на своем веб-сайте. Или, что еще хуже, их администратор был удален, и в результате они потеряли контроль над своим веб-сайтом . К счастью, мы знали виновников атак и смогли проинструктировать людей удалить новых пользователей и обновить WP GDPR Compliance до версии 1.4.3 или выше, чтобы исправить точку входа и предотвратить дальнейшие атаки на эксплуатировать. К сожалению, у некоторых из наших клиентов, которые потеряли доступ к своему веб-сайту, не было резервной копии WordPress для восстановления, и им пришлось нанять специалиста по ремонту, чтобы восстановить доступ к своему веб-сайту.

Мы не ожидали, что мы получим большое количество отчетов о сайтах клиентов, использующих уязвимость WP GDPR Compliance через несколько месяцев после выпуска патча. Только через год после выпуска патча мы наконец перестали получать регулярные сообщения о взломе сайтов клиентов с помощью этого эксплойта. В том году у наших клиентов были сотни взломанных веб-сайтов, которые можно было предотвратить, просто обновляя свои плагины.

Больше всего меня расстраивало то, что я работал в техподдержке, когда слышал от клиентов, которые стали жертвами взломов, которые можно было легко предотвратить. Это заставило меня съежиться от мысли обо всем ненужном времени, потраченном на очистку взломанных сайтов, и обо всех сложных разговорах, информирующих клиентов и клиентов о предотвратимых нарушениях.

Наличие уязвимого плагина или темы, для которой есть исправление, но не применено, является виновником номер один взломанных веб-сайтов WordPress. Как мы узнали ранее, уязвимость WP GDPR Compliance дала хакерам план, необходимый для захвата любого сайта, который не обновился до версии 1.4.3, для исправления точки входа. Поговорим о раскатывании красной ковровой дорожки.

Больше всего меня расстраивало то, что я работал в техподдержке, когда слышал от клиентов, которые стали жертвами взломов, которые можно было легко предотвратить. Это заставило меня съежиться от мысли обо всем ненужном времени, потраченном на очистку взломанных сайтов, и обо всех сложных разговорах, информирующих клиентов и клиентов о предотвратимых нарушениях.

Мы знали, что у наших клиентов нет времени отслеживать каждую обнаруженную уязвимость WordPress и сравнивать этот список с версиями плагинов и тем, которые вы установили на своем сайте. Таким образом, мы создали способ автоматической защиты клиентов тем Security Pro от главного виновника взлома веб-сайтов WordPress.

Что такое сканирование сайта iThemes Security Pro?

Сканер сайта iThemes Security Pro - это наш способ защитить ваш сайт WordPress от основной причины всех программных взломов. Сканер сайта проверяет ваш сайт на наличие известных уязвимостей и автоматически применяет исправление, если оно доступно.

Проверено 3 типа уязвимостей

Уязвимости WordPress
Уязвимости плагина
Уязвимости темы

Используя Google Safe Browsing API, сканирование сайта также проверяет статус вашего черного списка Google и предупреждает вас, если Google обнаружил какое-либо вредоносное ПО на вашем сайте. Я так взволнован, когда думаю о том, как iThemes Security Pro Site Scan избавит людей от ненужных затрат времени и денег на очистку взломанных веб-сайтов.

Я чувствую облегчение, зная, что сканирование сайта предотвратит потерю наших клиентов или клиентов после сообщения им об успешном взломе.

Как использовать сканирование сайта iThemes Security Pro

Чтобы начать работу со сканированием сайта, перейдите в меню «Функции» в настройках безопасности и включите сканирование сайта .

Как выполнить сканирование сайта вручную

Чтобы запустить сканирование сайта вручную, перейдите на панель управления безопасностью и нажмите кнопку « Сканировать сейчас» на карточке безопасности « Сканирование сайта» .

Результаты сканирования сайта отобразятся во всплывающем окне.

Если сканирование сайта обнаруживает уязвимость, щелкните ссылку уязвимости, чтобы просмотреть страницу с подробностями.

На странице «Проверка уязвимостей» вы увидите, доступно ли исправление для этой уязвимости. Если доступно исправление, вы можете нажать кнопку « Обновить подключаемый модуль» , чтобы применить исправление на своем веб-сайте.

Может быть задержка между появлением исправления и обновлением базы данных уязвимостей безопасности iThemes, чтобы отразить исправление. В этом случае вы можете отключить уведомление, чтобы больше не получать оповещения, связанные с уязвимостью.

Важно: не следует отключать уведомление об уязвимости, пока вы не подтвердите, что ваша текущая версия включает исправление безопасности или уязвимость не влияет на ваш сайт.

Как включить автоматическое исправление уязвимостей

Сканер сайта интегрируется с функцией управления версиями iThemes Security Pro для автоматического обновления уязвимого программного обеспечения при наличии исправления.

Чтобы включить автоматическое исправление уязвимостей, перейдите в меню «Функции» в настройках безопасности и включите « Управление версиями» . После включения управления версиями щелкните шестеренку настроек.

Затем установите флажок рядом с параметром « Автоматически обновлять, если устраняет уязвимость» в настройках управления версиями.

После включения iThemes Security Pro автоматически обновит плагин или тему, если исправит уязвимость, обнаруженную Сканером сайта.

Заключение

IThemes Security Pro Site Scan - мощный инструмент для защиты вашего веб-сайта WordPress от главного виновника взлома веб-сайтов WordPress. В ближайшие месяцы мы планируем добавить сканирование вредоносных программ на уровне файлов и автоматическое устранение вредоносных программ в сканирование сайта, чтобы добавить дополнительные уровни защиты на ваш сайт.

Майкл Мур

Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.