จุดเด่นของ iThemes Security Pro: การสแกนไซต์

ในโพสต์คุณสมบัติเด่น เราเน้นคุณลักษณะใน iThemes Security Pro และแชร์เล็กน้อยเกี่ยวกับสาเหตุที่เราพัฒนาคุณลักษณะนี้ คุณลักษณะนี้มีไว้เพื่อใคร และวิธีใช้คุณลักษณะนี้ วันนี้ เรากำลังฉายแสงสปอตไลท์บน iThemes Security Pro Site Scan ซึ่งเป็นคุณสมบัติที่ยอดเยี่ยมในการรักษาความปลอดภัยและปกป้องเว็บไซต์ของคุณ

เหตุใดเราจึงพัฒนา iThemes Security Pro Site Scan

ณ สิ้นปี 2018 แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในปลั๊กอิน WP GDPR Compliance การเอารัดเอาเปรียบอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาต—ผู้ที่ไม่ได้เข้าสู่ระบบเว็บไซต์—เพื่อแก้ไขการตั้งค่าการลงทะเบียนผู้ใช้ WP และเปลี่ยนบทบาทผู้ใช้ใหม่ที่เป็นค่าเริ่มต้นจากผู้สมัครสมาชิกเป็นผู้ดูแลระบบ โชคดีที่ผู้พัฒนาปลั๊กอินการปฏิบัติตามข้อกำหนด WP GDPR ดำเนินการอย่างรวดเร็วและเผยแพร่โปรแกรมแก้ไขสำหรับวันหลังจากที่มีการเปิดเผยช่องโหว่ต่อสาธารณะ

ในวันถัดจากผู้เปิดเผยช่องโหว่การปฏิบัติตามข้อกำหนด WP GDPR เราได้รับรายงานจำนวนมากจากลูกค้าของเราว่าพวกเขาพบผู้ใช้ผู้ดูแลระบบรายใหม่และไม่คาดคิดบนเว็บไซต์ของพวกเขา หรือแย่กว่าที่ผู้ดูแลระบบของพวกเขาจะถูกลบออกและเป็นผลให้พวกเขาสูญเสียการควบคุมเว็บไซต์ของพวกเขา โชคดีที่เรารู้ว่าสาเหตุของการโจมตีคืออะไร และเราสามารถสั่งให้ผู้คนลบผู้ใช้ใหม่ และอัปเดตการปฏิบัติตามข้อกำหนด WP GDPR เป็นเวอร์ชัน 1.4.3 หรือสูงกว่าเพื่อแก้ไขจุดเริ่มต้นและเพื่อป้องกันการโจมตีเพิ่มเติมใน เอาเปรียบ ขออภัย ลูกค้าบางรายของเราที่สูญเสียการเข้าถึงเว็บไซต์ของตนไม่มีข้อมูลสำรองของ WordPress เพื่อกู้คืน และต้องจ้างผู้เชี่ยวชาญด้านการซ่อมแซมการแฮ็กเพื่อเข้าถึงเว็บไซต์ของตนอีกครั้ง

การรับรายงานจำนวนมากเกี่ยวกับไซต์ของลูกค้าที่ถูกใช้โดยช่องโหว่ของการปฏิบัติตามข้อกำหนด WP GDPR หลายเดือนหลังจากที่พวกเขาออกแพตช์นั้นไม่ใช่สิ่งที่เราคาดว่าจะเห็น จนกระทั่งผ่านไปหนึ่งปีเต็มหลังจากแพตช์เปิดตัว ในที่สุดเราก็หยุดรับรายงานประจำเกี่ยวกับไซต์ของลูกค้าที่ถูกแฮ็กผ่านช่องโหว่นี้ ในปีนั้น ลูกค้าของเรามีเว็บไซต์ที่ถูกแฮ็กหลายร้อยเว็บไซต์ที่สามารถป้องกันได้ง่ายๆ โดยการอัพเดทปลั๊กอินของพวกเขา

การมีปลั๊กอินหรือธีมที่มีช่องโหว่ซึ่งมีแพตช์ให้บริการแต่ไม่ได้ใช้ถือเป็นสาเหตุอันดับหนึ่งของเว็บไซต์ WordPress ที่ถูกแฮ็ก ดังที่เราได้เรียนรู้ไปก่อนหน้านี้ ช่องโหว่ด้านการปฏิบัติตามข้อกำหนด WP GDPR ทำให้แฮกเกอร์มีพิมพ์เขียวที่พวกเขาจำเป็นต้องใช้เพื่อเข้าควบคุมไซต์ใดๆ ที่ไม่ได้อัปเดตเป็นเวอร์ชัน 1.4.3 เพื่อแก้ไขจุดเริ่มต้น พูดคุยเกี่ยวกับการปูพรมแดง

สิ่งที่น่าผิดหวังที่สุดสำหรับฉันในช่วงเวลาที่ได้รับการสนับสนุนคือการได้ยินจากลูกค้าที่ตกเป็นเหยื่อของการแฮ็กที่สามารถป้องกันได้ง่าย มันทำให้ฉันประจบประแจงเมื่อคิดถึงเวลาที่ไม่จำเป็นทั้งหมดที่ใช้ในการทำความสะอาดไซต์ที่ถูกแฮ็กและการสนทนาที่ยากลำบากทั้งหมดที่แจ้งให้ลูกค้าและลูกค้าทราบเกี่ยวกับการละเมิดที่สามารถป้องกันได้

เรารู้ว่าลูกค้าของเราไม่มีเวลาติดตามทุกช่องโหว่ของ WordPress ที่ถูกเปิดเผย และเปรียบเทียบรายการนั้นกับเวอร์ชันของปลั๊กอินและธีมที่คุณติดตั้งบนไซต์ของคุณ ดังนั้นเราจึงสร้างวิธีการปกป้องลูกค้าธีม Security Pro โดยอัตโนมัติจากผู้ร้ายอันดับ 1 ของเว็บไซต์ WordPress ที่ถูกแฮ็ก

การสแกนไซต์ iThemes Security Pro คืออะไร?

iThemes Security Pro Site Scanner เป็นวิธีการของเราในการรักษาความปลอดภัยและปกป้องเว็บไซต์ WordPress ของคุณจากสาเหตุอันดับหนึ่งของการแฮ็กซอฟต์แวร์ทั้งหมด Site Scanner จะตรวจสอบไซต์ของคุณเพื่อหาช่องโหว่ที่ทราบ และใช้โปรแกรมแก้ไขโดยอัตโนมัติหากมี

ตรวจสอบช่องโหว่ 3 ประเภท

1. ช่องโหว่ของ WordPress
2. ช่องโหว่ของปลั๊กอิน
3. ช่องโหว่ของธีม

การใช้ Google Safe Browsing API การสแกนไซต์จะตรวจสอบสถานะรายการบล็อกของ Google ของคุณและจะแจ้งเตือนคุณหาก Google พบมัลแวร์ใดๆ ในเว็บไซต์ของคุณ ฉันตื่นเต้นมากเมื่อนึกถึงวิธีที่ iThemes Security Pro Site Scan จะช่วยผู้คนจากการใช้เวลาและเงินโดยไม่จำเป็นในการทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก

ฉันรู้สึกโล่งใจเมื่อรู้ว่าการสแกนไซต์จะป้องกันลูกค้าของเราจากการสูญเสียลูกค้าหรือลูกค้าของพวกเขาหลังจากแจ้งพวกเขาเกี่ยวกับการแฮ็คที่ประสบความสำเร็จ

วิธีใช้การสแกนไซต์ iThemes Security Pro

ในการเริ่มต้นใช้งานการสแกนไซต์ ให้ไปที่เมนูคุณลักษณะของการตั้งค่าความปลอดภัย และเปิดใช้งานการ สแกนไซต์

วิธีดำเนินการสแกนไซต์ด้วยตนเอง

หากต้องการเรียกใช้การสแกนไซต์ด้วยตนเอง ให้ไปที่แดชบอร์ดความปลอดภัยแล้วคลิกปุ่ม สแกนตอนนี้ บนการ์ดรักษาความปลอดภัยการ สแกนไซต์

ผลการสแกนไซต์จะแสดงในป๊อปอัป

หาก Site Scan ตรวจพบช่องโหว่ ให้คลิกลิงก์ช่องโหว่เพื่อดูหน้ารายละเอียด

ในหน้าช่องโหว่ของ Site Scan คุณจะเห็นว่ามีการแก้ไขสำหรับช่องโหว่หรือไม่ หากมีโปรแกรมแก้ไข คุณสามารถคลิกปุ่ม อัปเดตปลั๊กอิน เพื่อใช้การแก้ไขในเว็บไซต์ของคุณ

อาจมีความล่าช้าระหว่างเวลาที่แพทช์พร้อมใช้งานและฐานข้อมูลช่องโหว่ด้านความปลอดภัยของ iThemes ได้รับการอัปเดตเพื่อสะท้อนถึงการแก้ไข ในกรณีนี้ คุณสามารถปิดเสียงการแจ้งเตือนเพื่อไม่ให้ได้รับการแจ้งเตือนที่เกี่ยวข้องกับช่องโหว่อีกต่อไป

สำคัญ: คุณไม่ควรปิดเสียงการแจ้งเตือนช่องโหว่จนกว่าคุณจะยืนยันว่าเวอร์ชันปัจจุบันของคุณมีการแก้ไขด้านความปลอดภัย มิฉะนั้นช่องโหว่นี้จะไม่ส่งผลต่อไซต์ของคุณ

วิธีเปิดใช้งานการแก้ไขช่องโหว่อัตโนมัติ

Site Scanner ทำงานร่วมกับคุณลักษณะการจัดการเวอร์ชัน iThemes Security Pro เพื่ออัปเดตซอฟต์แวร์ที่มีช่องโหว่โดยอัตโนมัติเมื่อมีแพตช์

หากต้องการเปิดใช้งานการแก้ไขช่องโหว่อัตโนมัติ ให้ไปที่เมนูคุณลักษณะของการตั้งค่าความปลอดภัย และเปิดใช้ งาน การจัดการเวอร์ชัน หลังจากเปิดใช้งานการจัดการเวอร์ชันแล้ว ให้คลิกที่ล้อเฟืองการตั้งค่า

คลิกถัดไปที่ช่องทำเครื่องหมายถัดจากตัวเลือก Auto Update If Fixes Vulnerability ในการตั้งค่าการจัดการเวอร์ชัน

เมื่อเปิดใช้งานแล้ว iThemes Security Pro จะอัปเดตปลั๊กอินหรือธีมโดยอัตโนมัติ หากแก้ไขช่องโหว่ที่ Site Scanner พบ

ห่อ

การสแกนไซต์ iThemes Security Pro เป็นเครื่องมือที่มีประสิทธิภาพในการปกป้องเว็บไซต์ WordPress ของคุณจากผู้ร้ายอันดับหนึ่งของเว็บไซต์ WordPress ที่ถูกแฮ็ก ในอีกไม่กี่เดือนข้างหน้า เราวางแผนที่จะเพิ่ม การสแกนมัลแวร์ระดับไฟล์ และ การแก้ไขมัลแวร์อัตโนมัติ ในการสแกนไซต์เพื่อเพิ่มระดับการป้องกันให้กับเว็บไซต์ของคุณมากขึ้น

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน