รายงานช่องโหว่ของ WordPress: สิงหาคม 2021 ตอนที่ 4
เผยแพร่แล้ว: 2021-08-25ปลั๊กอินและธีมที่มีช่องโหว่เป็นสาเหตุอันดับ 1 ที่เว็บไซต์ WordPress ถูกแฮ็ก รายงานช่องโหว่ของ WordPress รายสัปดาห์ที่ขับเคลื่อนโดย WPScan ครอบคลุมถึงปลั๊กอิน ธีม และช่องโหว่หลักของ WordPress และสิ่งที่ควรทำหากคุณเรียกใช้ปลั๊กอินหรือธีมที่มีช่องโหว่บนเว็บไซต์ของคุณ
ช่องโหว่แต่ละจุดจะมีระดับความรุนแรง ต่ำ ปานกลาง สูง หรือ วิกฤต การเปิดเผยและการรายงานช่องโหว่อย่างมีความรับผิดชอบเป็นส่วนสำคัญในการทำให้ชุมชน WordPress ปลอดภัย
ในฐานะหนึ่งในรายงานช่องโหว่ WordPress ที่ใหญ่ที่สุดในปัจจุบัน โปรดแชร์โพสต์นี้กับเพื่อนของคุณเพื่อช่วยเผยแพร่และทำให้ WordPress ปลอดภัยยิ่งขึ้นสำหรับทุกคน
ช่องโหว่หลักของ WordPress
ช่องโหว่ของปลั๊กอิน WordPress
ในส่วนนี้ ช่องโหว่ของปลั๊กอิน WordPress ล่าสุดได้รับการเปิดเผยแล้ว รายการปลั๊กอินแต่ละรายการประกอบด้วยประเภทของช่องโหว่ หมายเลขเวอร์ชันหากมีการแพตช์ และระดับความรุนแรง
1. รูซี่
ปลั๊กอิน: rucy
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : ปานกลาง
2. WP-Backgrounds Lite
ปลั๊กอิน: WP-Backgrounds Lite
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
3. คำถามรักษาความปลอดภัย WP
ปลั๊กอิน: คำถามความปลอดภัย WP
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
4. Event Espresso 4 Decaf – การลงทะเบียนกิจกรรม การออกตั๋วกิจกรรม
ปลั๊กอิน: WEvent Espresso 4 Decaf – การลงทะเบียนกิจกรรม การออกตั๋วเหตุการณ์
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
5. WordPress Photo Gallery – คลังภาพ
ปลั๊กอิน: WordPress Photo Gallery – Image Gallery
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
6. โอปอล์ เอสเตท
ปลั๊กอิน: โอปอล์ เอสเตท
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
7. ซิงค์กับ Etsy Marketplace จาก WooCommerce
ปลั๊กอิน: ซิงค์กับ Etsy Marketplace จาก WooCommerce
ช่องโหว่ : RCSRF Bypass
แพตช์ในเวอร์ชัน : 3.3.2
คะแนน ความรุนแรง : ปานกลาง
8. เรย์ กริด
ปลั๊กอิน: RAYS Grid
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
9. ขายสื่อ
ปลั๊กอิน: ขายสื่อ
ช่องโหว่ : CSRF Bypass
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
10. อีคอมเมิร์ซอย่างง่าย
ปลั๊กอิน: อีคอมเมิร์ซอย่างง่าย
ช่องโหว่ : Arbitrary File Upload
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : วิกฤต
11. หลักสูตร WP LMS
ปลั๊กอิน: หลักสูตร WP LMS
ช่องโหว่ : พิสูจน์ตัวตน XSS ที่จัดเก็บผ่าน Video Embed Code
แพตช์ ในเวอร์ชัน : 2.0.44
คะแนน ความรุนแรง : ต่ำ
ปลั๊กอิน: หลักสูตร WP LMS
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ ในเวอร์ชัน : 2.0.44
คะแนน ความรุนแรง : สูง
12. CBX บุ๊คมาร์ค & รายการโปรด
ปลั๊กอิน: CBX Bookmark & Favorite
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 1.6.9
คะแนน ความรุนแรง : สูง
13. Afterpay Gateway สำหรับ WooCommerce
ปลั๊กอิน: Afterpay Gateway สำหรับ WooCommerce
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 3.2.1
คะแนน ความรุนแรง : สูง
14. ลิงก์อัตโนมัติของ Amazon
ปลั๊กอิน: Amazon Auto Links
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ ในเวอร์ชัน : 4.6.20
คะแนน ความรุนแรง : สูง
15. โพสต์ภาพหมุน
ปลั๊กอิน: โพสต์ภาพหมุน
ช่องโหว่ : การโทร AJAX โดยไม่ได้รับอนุญาต
แพตช์ในเวอร์ชัน : 2.3.5
คะแนน ความรุนแรง : ปานกลาง
16. ฟีดโพสต์โซเชียล Smash Balloon
ปลั๊กอิน: ฟีดโพสต์โซเชียล Smash Balloon
ช่องโหว่ : ไม่ได้ตรวจสอบสิทธิ์ XSS
แพตช์ ในเวอร์ชัน : 2.19.2
คะแนน ความรุนแรง : วิกฤต
17. หยุดการแจงนับผู้ใช้
ปลั๊กอิน: หยุดการแจงนับผู้ใช้
ช่องโหว่ : REST API Bypass
แพตช์ในเวอร์ชัน : 1.3.9
คะแนน ความรุนแรง : ปานกลาง
18. ธงแถบภาษา
ปลั๊กอิน: แฟล็กแถบภาษา
ช่องโหว่ : CSRF ไปยัง XSS . ที่จัดเก็บไว้
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : สูง
19. ปืนใหญ่อีเมล
ปลั๊กอิน: Email Artillery
ช่องโหว่ : CSRF ไปยัง XSS . ที่จัดเก็บไว้
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : สูง
ปลั๊กอิน: Email Artillery
ช่องโหว่ : Multiple Reflected Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : สูง
ปลั๊กอิน: Email Artillery
ช่องโหว่ : Multiple Authenticated SQL Injections
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
ปลั๊กอิน: Email Artillery
ช่องโหว่ : Arbitrary File Upload
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
20. SEOPress 5.0.0
ปลั๊กอิน: SEOPress 5.0.0
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 5.0.4
คะแนน ความรุนแรง : ปานกลาง
21. SP Project & Document Manager
ปลั๊กอิน: SP Project & Document Manager
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 4.26
คะแนน ความรุนแรง : สูง
ปลั๊กอิน: SP Project & Document Manager
ช่องโหว่ : Authenticated Shell Upload
แพตช์ในเวอร์ชัน : 4.22
คะแนน ความรุนแรง : ปานกลาง
22. WordPress ระบบตั๋วขั้นสูง
ปลั๊กอิน: WordPress ระบบตั๋วขั้นสูง
ช่องโหว่ : Authenticated Stored Cross-Site Scripting (XSS)
แพตช์ ในเวอร์ชัน : 1.0.64
คะแนน ความรุนแรง : ต่ำ
23. WPHEKA ขอใบเสนอราคา
ปลั๊กอิน: ขอใบเสนอราคา WPHEKA
ช่องโหว่ : CSRF Bypass
แพตช์ในเวอร์ชัน : 1.3
คะแนน ความรุนแรง : ปานกลาง
24. WAll 404 เปลี่ยนเส้นทางไปยังโฮมเพจ
ปลั๊กอิน: ทั้งหมด 404 เปลี่ยนเส้นทางไปยังโฮมเพจ
ช่องโหว่ : Authenticated Stored Cross-Site Scripting (XSS)
แพตช์ในเวอร์ชัน : 2.1
คะแนน ความรุนแรง : ต่ำ
25. โปรแกรมดูไฟล์
ปลั๊กอิน: Fileviewer
ช่องโหว่ : Arbitrary File Upload/Deletion ผ่าน CSRF
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : วิกฤต
26. Shopp อีคอมเมิร์ซ
ปลั๊กอิน: Shopp อีคอมเมิร์ซ
ช่องโหว่ : Unauthenticated Arbitrary File Upload
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : วิกฤต
27. MF Gig Calendar
ปลั๊กอิน: MF Gig Calendar
ช่องโหว่ : Reflected Cross-Site Scripting (XSS)
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : สูง
28. BuddyPress
ปลั๊กอิน: BuddyPress
ช่องโหว่ : การเปิดเผยรหัสการเปิดใช้งาน
แพตช์ในเวอร์ชัน : 9.1.1
คะแนน ความรุนแรง : ปานกลาง
ปลั๊กอิน: BuddyPress
ช่องโหว่ : SQL Injections
แพตช์ในเวอร์ชัน : 9.1.1
คะแนน ความรุนแรง : สูง
29. จ๊อคออนแอร์แล้ว
ปลั๊กอิน: จ๊อคออนแอร์ตอนนี้
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 5.6.3
คะแนน ความรุนแรง : ต่ำ
ปลั๊กอิน: จ๊อคออนแอร์ตอนนี้
ช่องโหว่ : Arbitrary Plugin's Settings Update ผ่าน CSRF
แพตช์ในเวอร์ชัน : 5.6.2
คะแนน ความรุนแรง : ปานกลาง
ปลั๊กอิน: จ๊อคออนแอร์ตอนนี้
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 5.6.2
คะแนน ความรุนแรง : สูง
30. ThinkTwit
ปลั๊กอิน: ThinkTwit
ช่องโหว่ : Authenticated Stored Cross-Site Scripting (XSS)
แพตช์ในเวอร์ชัน : 1.7.1
คะแนน ความรุนแรง : ต่ำ
31. ตะกร้าสินค้าและร้านอีคอมเมิร์ซ
ปลั๊กอิน: ตะกร้าสินค้า & ร้านอีคอมเมิร์ซ
ช่องโหว่ : CSRF ไปยัง Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : สูง
32. Gutenslider
ปลั๊กอิน: Gutenslider
ช่องโหว่ : Contributor+ Stored XSS
แพตช์ในเวอร์ชัน : 5.2.0
คะแนน ความรุนแรง : ปานกลาง
33. การแสดงตัวอย่าง Visual Link
ปลั๊กอิน: Visual Link Preview
ช่องโหว่ : การโทร AJAX โดยไม่ได้รับอนุญาต
แพตช์ในเวอร์ชัน : 2.2.3
คะแนน ความรุนแรง : ปานกลาง
34. พิมพ์บล็อกของฉัน
ปลั๊กอิน: พิมพ์บล็อกของฉัน
ช่องโหว่ : การปิดใช้งานปลั๊กอินผ่าน CSRF
แพตช์ในเวอร์ชัน : 3.4.2
คะแนน ความรุนแรง : ปานกลาง
35. Splash Header
ปลั๊กอิน: Splash Header
ช่องโหว่ : Authenticated Stored Cross-Site Scripting (XSS)
แพตช์ ในเวอร์ชัน : 1.20.8
คะแนน ความรุนแรง : ต่ำ
36. youForms สำหรับ WordPress
ปลั๊กอิน: youForms สำหรับ WordPress
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ต่ำ
37. ปฏิทินห้องว่าง
ปลั๊กอิน: ปฏิทินความพร้อมใช้งาน
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ต่ำ
ปลั๊กอิน: ปฏิทินความพร้อมใช้งาน
ช่องโหว่ : Authenticated SQL Injection
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : สูง
38. WP Mapa Politico Espana
ปลั๊กอิน: WP Mapa Politico Espana
ช่องโหว่ : Authenticated Stored XSS
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ต่ำ
39. Alojapro Widget
ปลั๊กอิน: Alojapro Widget
ช่องโหว่ : Authenticated Stored Cross-Site Scripting (XSS)
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ต่ำ
40. คุณชาง
ปลั๊กอิน: คุณชาง
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ต่ำ
41. กล่องโต้ตอบ WP
ปลั๊กอิน: WP Dialog
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ต่ำ
42. บริจาคด้วย QRCode
ปลั๊กอิน: บริจาคด้วย QRCode
ช่องโหว่ : Subscriber+ Stored Cross-Site Scripting
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
คะแนน ความรุนแรง : ปานกลาง
43. เมนูมือถือ WP
ปลั๊กอิน: Titan Framework – WP Mobile Menu
ช่องโหว่ : Reflected Cross-Site Scripting (XSS)
แพตช์ ในเวอร์ชัน : 2.8.2.3
คะแนน ความรุนแรง : สูง
44. W3SCloud แบบฟอร์มติดต่อ 7 ถึง Zoho CRM
ปลั๊กอิน: Titan Framework – แบบฟอร์มการติดต่อ W3SCloud 7 ถึง Zoho CRM
ช่องโหว่ : Reflected Cross-Site Scripting (XSS)
แพตช์ในเวอร์ชัน : 2.1.0
คะแนน ความรุนแรง : สูง
45. การเข้าสู่ระบบและแดชบอร์ดที่กำหนดเองของ Erident
ปลั๊กอิน: การ เข้าสู่ระบบและแดชบอร์ดที่กำหนดเองของ Erident
ช่องโหว่ : Authenticated Stored Cross-Site Scripting (XSS)
แพตช์ในเวอร์ชัน : 3.5.9
คะแนน ความรุนแรง : ต่ำ
46. WP Cerber ความปลอดภัย
ปลั๊กอิน: WP Cerber Security
ช่องโหว่ : Rest-API Protection Bypass
แพตช์ในเวอร์ชัน : 8.9.3
คะแนน ความรุนแรง : ปานกลาง
ปลั๊กอิน: WP Cerber Security
ช่องโหว่ : 2FA Authentication Bypass
แพตช์ในเวอร์ชัน : 8.9.3
คะแนน ความรุนแรง : ปานกลาง
47. แฟ้มผลงานภาพถ่ายติดธง
ปลั๊กอิน: Flagallery Photo Portfolio
ช่องโหว่ : การเปิดเผยข้อมูลแบบเต็มเส้นทาง
แพตช์ในเวอร์ชัน : 4.25
คะแนน ความรุนแรง : ปานกลาง
48. แกลลอรี่อัลบั้ม GRAND Flash
ปลั๊กอิน: แกลเลอรี่อัลบั้ม GRAND Flash
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 1.67
คะแนน ความรุนแรง : สูง
ปลั๊กอิน: แกลเลอรีอัลบั้ม GRAND Flash 0.55
ช่องโหว่ : lib/hitcounter.php pid Parameter SQL Injection
แพตช์ในเวอร์ชัน : 0.60
คะแนน ความรุนแรง :
ปลั๊กอิน: แกลเลอรี่อัลบั้ม GRAND Flash
ช่องโหว่ : Reflected Cross-Site Scripting ผ่านพารามิเตอร์สกิน wp-admin/admin.php
แก้ไขในเวอร์ชัน : 1.76
คะแนน ความรุนแรง : สูง
ปลั๊กอิน: GRAND Flash Album Gallery 1.9.0 & 2.0.0
ช่องโหว่ : ช่องโหว่หลายจุด
แพตช์ในเวอร์ชัน : 2.10
คะแนน ความรุนแรง :
49. วิดีโอคอล 2 ทางและแชทแบบสุ่ม
ปลั๊กอิน: วิดีโอคอล 2 ทาง และแชทแบบสุ่ม
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 5.2.8
คะแนน ความรุนแรง : สูง
ช่องโหว่ของธีม WordPress
หมายเหตุเกี่ยวกับการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ
คุณอาจสงสัยว่าเหตุใดช่องโหว่จึงถูกเปิดเผยหากช่องโหว่นั้นทำให้แฮ็กเกอร์สามารถโจมตีได้ เป็นเรื่องปกติมากที่นักวิจัยด้านความปลอดภัยจะค้นหาและรายงานช่องโหว่ไปยังผู้พัฒนาซอฟต์แวร์เป็นการส่วนตัว
ด้วย การเปิดเผยอย่าง มี ความรับผิดชอบ รายงานเบื้องต้นของผู้วิจัยจะจัดทำขึ้นเป็นการส่วนตัวสำหรับนักพัฒนาของบริษัทที่เป็นเจ้าของซอฟต์แวร์ แต่ด้วยข้อตกลงว่ารายละเอียดทั้งหมดจะถูกเผยแพร่เมื่อมีการเผยแพร่แพตช์แล้ว สำหรับช่องโหว่ด้านความปลอดภัยที่สำคัญ อาจมีความล่าช้าเล็กน้อยในการเปิดเผยช่องโหว่เพื่อให้ผู้คนมีเวลามากขึ้นในการแก้ไข
นักวิจัยด้านความปลอดภัยอาจกำหนดเส้นตายให้ผู้พัฒนาซอฟต์แวร์ตอบกลับรายงานหรือจัดเตรียมโปรแกรมแก้ไข หากไม่เป็นไปตามกำหนดเวลา ผู้วิจัยอาจเปิดเผยช่องโหว่ต่อสาธารณะเพื่อกดดันผู้พัฒนาให้ออกโปรแกรมแก้ไข
การเปิดเผยช่องโหว่ในที่สาธารณะและดูเหมือนว่าจะแนะนำช่องโหว่ Zero-Day ซึ่งเป็นช่องโหว่ประเภทหนึ่งที่ไม่มีโปรแกรมแก้ไขและกำลังถูกเอารัดเอาเปรียบในป่า อาจดูเหมือนเป็นการต่อต้าน แต่เป็นการใช้ประโยชน์เพียงอย่างเดียวที่นักวิจัยต้องกดดันนักพัฒนาให้แก้ไขช่องโหว่
หากแฮ็กเกอร์ค้นพบช่องโหว่ พวกเขาสามารถใช้ Exploit อย่างเงียบ ๆ และสร้างความเสียหายให้กับผู้ใช้ปลายทาง (นี่คือคุณ) ในขณะที่ผู้พัฒนาซอฟต์แวร์ยังคงเนื้อหาเกี่ยวกับการไม่แก้ไขช่องโหว่ดังกล่าว Project Zero ของ Google มีแนวทางที่คล้ายกันในการเปิดเผยช่องโหว่ พวกเขาเผยแพร่รายละเอียดทั้งหมดของช่องโหว่หลังจาก 90 วันว่าช่องโหว่นั้นได้รับการแก้ไขหรือไม่
วิธีป้องกันเว็บไซต์ WordPress ของคุณจากปลั๊กอินและธีมที่มีช่องโหว่
ดังที่คุณเห็นจากรายงานนี้ มีการเปิดเผยปลั๊กอิน WordPress และช่องโหว่ของธีมใหม่จำนวนมากในแต่ละสัปดาห์ เราทราบดีว่าการติดตามการเปิดเผยช่องโหว่ที่รายงานทุกครั้งอาจเป็นเรื่องยาก ดังนั้นปลั๊กอิน iThemes Security Pro ทำให้ง่ายต่อการตรวจสอบให้แน่ใจว่าไซต์ของคุณไม่ได้ใช้ธีม ปลั๊กอิน หรือเวอร์ชันหลักของ WordPress ที่มีช่องโหว่ที่ทราบ
1. เปิด iThemes Security Pro Site Scanner
เครื่องสแกนเว็บไซต์ของปลั๊กอิน iThemes Security Pro จะสแกนหาเหตุผลที่ #1 ไซต์ WordPress ถูกแฮ็ก: ปลั๊กอินและธีมที่ล้าสมัยพร้อมช่องโหว่ที่ทราบ Site Scanner จะตรวจสอบไซต์ของคุณเพื่อหาช่องโหว่ที่ทราบ และใช้โปรแกรมแก้ไขโดยอัตโนมัติหากมี
หากต้องการเปิดใช้งานการสแกนไซต์ในการติดตั้งใหม่ ให้ไปที่แท็บตรวจสอบไซต์บนเมนูคุณลักษณะภายในปลั๊กอิน และคลิกปุ่มสลับเพื่อเปิดใช้งานการ สแกนไซต์
หากต้องการเรียกใช้การสแกนไซต์ด้วยตนเอง ให้คลิกปุ่ม สแกนทันที บนการ์ดแดชบอร์ดความปลอดภัยการสแกนไซต์
หาก Site Scan ตรวจพบช่องโหว่ ให้คลิกลิงก์ช่องโหว่เพื่อดูหน้ารายละเอียด
ในหน้าช่องโหว่ของ Site Scan คุณจะเห็นว่ามีการแก้ไขสำหรับช่องโหว่หรือไม่ หากมีโปรแกรมแก้ไข คุณสามารถคลิกปุ่ม อัปเดตปลั๊กอิน เพื่อใช้การแก้ไขในเว็บไซต์ของคุณ
2. เปิดการจัดการเวอร์ชันเพื่ออัปเดตอัตโนมัติหากแก้ไขช่องโหว่
คุณลักษณะการจัดการเวอร์ชันใน iThemes Security Pro ทำงานร่วมกับ Site Scan เพื่อปกป้องไซต์ของคุณเมื่อซอฟต์แวร์ที่ล้าสมัยไม่ได้รับการอัปเดตอย่างรวดเร็วเพียงพอ แม้แต่มาตรการรักษาความปลอดภัยที่เข้มงวดที่สุดก็ยังล้มเหลวหากคุณใช้งานซอฟต์แวร์ที่มีช่องโหว่ในเว็บไซต์ของคุณ การตั้งค่าเหล่านี้ช่วยปกป้องไซต์ของคุณด้วยตัวเลือกในการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติหากมีช่องโหว่ที่ทราบและมีโปรแกรมแก้ไข
จากหน้าการตั้งค่าใน iThemes Security Pro ให้ไปที่หน้าจอคุณสมบัติ คลิกแท็บตรวจสอบไซต์ จากที่นี่ ใช้สลับเพื่อเปิดใช้งานการจัดการเวอร์ชัน เมื่อใช้อุปกรณ์การตั้งค่า คุณสามารถกำหนดการตั้งค่าต่างๆ ได้มากขึ้น รวมถึงวิธีที่คุณต้องการให้ iThemes Security Pro จัดการกับการอัปเดต WordPress, ปลั๊กอิน, ธีม และการป้องกันเพิ่มเติม
ตรวจสอบให้แน่ใจว่าได้เลือก อัปเดตอัตโนมัติ หากแก้ไขช่องช่องโหว่ เพื่อให้ iThemes Security Pro อัปเดตปลั๊กอินหรือธีมโดยอัตโนมัติ หากแก้ไขช่องโหว่ที่ Site Scanner พบ
3. รับอีเมลแจ้งเตือนเมื่อ iThemes Security Pro พบช่องโหว่ที่รู้จักในเว็บไซต์ของคุณ
เมื่อคุณเปิดใช้งาน Site Scan Scheduling แล้ว ให้ไปที่ การ ตั้งค่า ศูนย์การแจ้งเตือน ของปลั๊กอิน ในหน้าจอนี้ ให้เลื่อนไปที่ส่วน ผลลัพธ์การสแกนไซต์
คลิกช่องเพื่อเปิดใช้อีเมลแจ้งเตือน จากนั้นคลิกปุ่ม บันทึกการตั้งค่า
ในระหว่างการสแกนไซต์ตามกำหนดเวลา คุณจะได้รับอีเมลหาก iThemes Security Pro ตรวจพบช่องโหว่ที่ทราบ อีเมลจะมีลักษณะดังนี้
รับ iThemes Security Pro และพักผ่อนให้ง่ายขึ้นในคืนนี้
iThemes Security Pro ปลั๊กอินความปลอดภัย WordPress ของเรามีมากกว่า 50 วิธีในการรักษาความปลอดภัยและปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัยทั่วไปของ WordPress ด้วย WordPress การรับรองความถูกต้องด้วยสองปัจจัย การป้องกันแบบเดรัจฉาน การบังคับใช้รหัสผ่านที่รัดกุม และอื่นๆ คุณสามารถเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับเว็บไซต์ของคุณได้
รับ iThemes Security Pro
ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน
