รายงานช่องโหว่ของ WordPress: กันยายน 2021 ตอนที่ 2

ปลั๊กอินและธีมที่มีช่องโหว่เป็นสาเหตุอันดับ 1 ที่เว็บไซต์ WordPress ถูกแฮ็ก รายงานช่องโหว่ของ WordPress รายสัปดาห์ที่ขับเคลื่อนโดย WPScan ครอบคลุมถึงปลั๊กอิน ธีม และช่องโหว่หลักของ WordPress และสิ่งที่ควรทำหากคุณเรียกใช้ปลั๊กอินหรือธีมที่มีช่องโหว่บนเว็บไซต์ของคุณ

ช่องโหว่แต่ละจุดจะมีระดับความรุนแรง ต่ำ ปานกลาง สูง หรือ วิกฤต การเปิดเผยและการรายงานช่องโหว่อย่างมีความรับผิดชอบเป็นส่วนสำคัญในการทำให้ชุมชน WordPress ปลอดภัย

ในฐานะหนึ่งในรายงานช่องโหว่ WordPress ที่ใหญ่ที่สุดในปัจจุบัน โปรดแชร์โพสต์นี้กับเพื่อนของคุณเพื่อช่วยเผยแพร่และทำให้ WordPress ปลอดภัยยิ่งขึ้นสำหรับทุกคน

ช่องโหว่หลักของ WordPress

ช่องโหว่ของปลั๊กอิน WordPress

ในส่วนนี้ ช่องโหว่ของปลั๊กอิน WordPress ล่าสุดได้รับการเปิดเผยแล้ว รายการปลั๊กอินแต่ละรายการประกอบด้วยประเภทของช่องโหว่ หมายเลขเวอร์ชันหากมีการแพตช์ และระดับความรุนแรง

1. บล็อกนับถอยหลัง

ปลั๊กอิน: บล็อกนับถอยหลัง
ช่องโหว่ : ไม่มีการอนุญาตในการดำเนินการ AJAX
แพตช์ในเวอร์ชัน : 1.1.2
คะแนน ความรุนแรง : ปานกลาง

2. บันทึกกิจกรรมของผู้ใช้

ปลั๊กอิน: บันทึกกิจกรรมของผู้ใช้
ช่องโหว่ : สะท้อนการเขียนสคริปต์ข้ามไซต์ผ่าน Query String
แพตช์ในเวอร์ชัน : 1.4.7
คะแนน ความรุนแรง : ปานกลาง

ปลั๊กอิน: บันทึกกิจกรรมของผู้ใช้
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 1.4.7
คะแนน ความรุนแรง : สูง

3. ประกาศเกี่ยวกับคุกกี้และการปฏิบัติตามข้อกำหนดของ GDPR / CCPA

ปลั๊กอิน: ประกาศเกี่ยวกับคุกกี้และการปฏิบัติตามข้อกำหนดสำหรับ GDPR / CCPA
ช่องโหว่ : Admin+ Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 2.1.2
คะแนน ความรุนแรง : ต่ำ

4. TranslatePress

ปลั๊กอิน: TranslatePress
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 2.0.9
คะแนน ความรุนแรง : ต่ำ

5. สถิติ WP

ปลั๊กอิน: สถิติ WP
ช่องโหว่ : Reflected Cross-Site Scripting (XSS)
แพตช์ในเวอร์ชัน : 13.1
คะแนน ความรุนแรง : สูง

6. CoolClock

ปลั๊กอิน: CoolClock
ช่องโหว่ : Contributor+ Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 4.3.5
คะแนน ความรุนแรง : ปานกลาง

7. ปลั๊กอินหลายตัวจาก miniorange

ปลั๊กอิน: ปลั๊กอิน หลายตัวจาก miniorange
ช่องโหว่ : สะท้อน Cross-Site Scripting ผ่าน appId
แพตช์ ในเวอร์ชัน : 6.20.3
คะแนน ความรุนแรง : สูง

8. ส่วนเสริมพรีเมียมสำหรับ Elementor

ปลั๊กอิน: ส่วนเสริม พรีเมียมสำหรับ Elementor
ช่องโหว่ : Subscriber+ Arbitrary Blog Option Update
แพตช์ในเวอร์ชัน : 4.5.2
คะแนน ความรุนแรง : สูง

9. แคชใบปะหน้า

ปลั๊กอิน: Docket Cache
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ ในเวอร์ชัน : 21.08.02
คะแนน ความรุนแรง : สูง

10. WooCommerce Zoho Integration – CRM หนังสือ ใบแจ้งหนี้ สินค้าคงคลัง

ปลั๊กอิน: การรวม WooCommerce Zoho – CRM หนังสือ ใบแจ้งหนี้ สินค้าคงคลัง
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.2.4  
ความรุนแรง : สูง

11. การบูรณาการสำหรับ WooCommerce และ QuickBooks

ปลั๊กอิน: การบูรณาการสำหรับ WooCommerce และ QuickBooks
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.1.9
ความรุนแรง : สูง

12. Salesforce แบบฟอร์มแรงโน้มถ่วง

ปลั๊กอิน: ฟอร์มแรงโน้มถ่วง Salesforce
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.2.6
ความรุนแรง : สูง

13. Gravity Forms ส่วนเสริมของ Zoho CRM

ปลั๊กอิน: Gravity Forms ส่วนเสริม Zoho CRM
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.1.6  
ความรุนแรง : สูง

14. แบบฟอร์มแรงโน้มถ่วง HubSpot

ปลั๊กอิน: Gravity Forms HubSpot
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.9
ความรุนแรง : สูง

15. การรวม WooCommerce Salesforce

ปลั๊กอิน: การรวม WooCommerce Salesforce
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.5.9
ความรุนแรง : สูง

16. Gravity Forms Zendesk

ปลั๊กอิน: Gravity Forms Zendesk
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.8
ความรุนแรง : สูง

17. ปลั๊กอิน WP Infusionsoft WooCommerce

ปลั๊กอิน: ปลั๊กอิน WP Infusionsoft WooCommerce
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.9
ความรุนแรง : สูง

18. การผสานรวมแบบฟอร์มการติดต่อ 7 และ ActiveCampaign

ปลั๊กอิน: การผสานรวมสำหรับแบบฟอร์มการติดต่อ 7 และ ActiveCampaign
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.4
ความรุนแรง : สูง

19. การบูรณาการสำหรับ HubSpot และ WooCommerce

ปลั๊กอิน: การบูรณาการสำหรับ HubSpot และ WooCommerce
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.5
ความรุนแรง : สูง

20. แบบฟอร์มแรงโน้มถ่วง FreshDesk Plugin

ปลั๊กอิน: แบบฟอร์มแรงโน้มถ่วง ปลั๊กอิน FreshDesk – ปลั๊กอิน WordPress | WordPress.org
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.2.9
ความรุนแรง : สูง

21. แบบฟอร์มแรงโน้มถ่วง Dynamics CRM

ปลั๊กอิน: Gravity Forms Dynamics CRM
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.8
ความรุนแรง : สูง

22. ปลั๊กอินติดต่อแบบคงที่แบบฟอร์มแรงโน้มถ่วง

Plugin: Gravity Forms Constant Contact Plugin
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.6
ความรุนแรง : สูง

23. บูรณาการสำหรับแบบฟอร์มแรงโน้มถ่วงและไปป์ไดรฟ์

ปลั๊กอิน: การผสานรวมสำหรับฟอร์มแรงโน้มถ่วงและ Pipedrive
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.7
ความรุนแรง : สูง

24. WP Gravity Forms Insightly

ปลั๊กอิน: WP Gravity Forms Insightly
ช่องโหว่ : ปลั๊กอินหลายตัวจาก CRM Perks – การเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็น
แพตช์ในเวอร์ชัน : 1.0.7
ความรุนแรง : สูง

25. WordPress ถอนการติดตั้ง

ปลั๊กอิน: WordPress ถอนการติดตั้ง
ช่องโหว่ : การลบ WordPress ผ่าน CSRF
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : สูง

26. ปลั๊กอิน CF Geo

ปลั๊กอิน: CF Geo Plugin
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ ในเวอร์ชัน : 7.13.12
ความรุนแรง : สูง

27. อยู่ระหว่างการก่อสร้าง

ปลั๊กอิน: underConstruction
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 1.19
ความรุนแรง : สูง

28. DZS Zoomsounds

ปลั๊กอิน: DZS Zoomsounds
ช่องโหว่ : Unauthenticated Arbitrary File Download
แพตช์ในเวอร์ชัน : 6.50
ความรุนแรง : สูง

29. การกำหนดราคาและส่วนลดของ WooCommerce แบบไดนามิก

ปลั๊กอิน: การ กำหนดราคาและส่วนลดของ WooCommerce แบบไดนามิก
ช่องโหว่ : การตั้งค่าที่ไม่ผ่านการตรวจสอบสิทธิ์ นำเข้าไปยัง XSS ที่จัดเก็บไว้
แพตช์ในเวอร์ชัน : 2.4.2
ความรุนแรง : สูง

ปลั๊กอิน: การ กำหนดราคาและส่วนลดของ WooCommerce แบบไดนามิก
ช่องโหว่ : Unauthenticated Settings Export
แพตช์ในเวอร์ชัน : 2.4.2
ความรุนแรง : ปานกลาง

30. Software License Manager

ปลั๊กอิน: Software License Manager
ช่องโหว่ : Admin+ Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 4.5.0
ความรุนแรง : ต่ำ

31. ตารางเวลาและกำหนดการกิจกรรมโดย MotoPress

ปลั๊กอิน: ตารางเวลาและกำหนดการกิจกรรมโดย MotoPress
ช่องโหว่ : Author+ Stored Cross-Site Scripting
แพตช์ ในเวอร์ชัน : 2.3.19
ความรุนแรง : ปานกลาง

32. ไอคอนโซเชียลง่าย ๆ

ปลั๊กอิน: ไอคอนโซเชียลง่าย ๆ
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 3.1.0
ความรุนแรง : สูง

33. บริจาคด้วย QRCode

ปลั๊กอิน: บริจาคด้วย QRCode
ช่องโหว่ : Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 1.4.5
ความรุนแรง : ปานกลาง

ปลั๊กอิน: บริจาคด้วย QRCode
ช่องโหว่ : Plugin's Setting Update ผ่าน CSRF
แพทช์ในเวอร์ชัน : ไม่มีโปรแกรมแก้ไขที่รู้จัก
ความรุนแรง : ปานกลาง

34. ปฏิทินกิจกรรม XO

ปลั๊กอิน: ปฏิทินกิจกรรม XO
ช่องโหว่ : Reflected Cross-Site Scripting
แพตช์ในเวอร์ชัน : 2.3.7
ความรุนแรง : สูง

35. แบบทดสอบ Watu

ปลั๊กอิน: Watu Quizz
ช่องโหว่ : สะท้อน XSS ผ่าน question-form.html.php
แพตช์ ในเวอร์ชัน : 3.1.2.6
ความรุนแรง : สูง

36. Gutenberg Template Library & Redux Framework

ปลั๊กอิน: Gutenberg Template Library & Redux Framework
ช่องโหว่ : Contributor+ Arbitrary Plugin Installation and Post Deletion
แพตช์ ในเวอร์ชัน : 4.2.13
ความรุนแรง : สูง

37. เหมียว แกลลอรี่

ปลั๊กอิน: Meow Gallery
ช่องโหว่ : Unauthorized Arbitrary Options Update ผ่าน REST API
แพตช์ในเวอร์ชัน : 4.2.0
ความรุนแรง : สูง

ปลั๊กอิน: Meow Gallery
ช่องโหว่ : Contributor+ SQL Injection
แพตช์ในเวอร์ชัน : 4.1.9
ความรุนแรง : สูง

38. WP Mapa Politico Espana

ปลั๊กอิน: WP Mapa Politico Espana
ช่องโหว่ : Authenticated Stored Cross-Site Scripting
แพตช์ในเวอร์ชัน : 3.7.0
ความรุนแรง : ต่ำ

39. ข้อจำกัดการอัพโหลด WP

ปลั๊กอิน: ข้อจำกัดการอัปโหลด WP
ช่องโหว่ : ไม่มีการควบคุมการเข้าถึงใน getSelectedMimeTypesByRole
แพตช์ในเวอร์ชัน : 2.2.5
ความรุนแรง : ปานกลาง

ปลั๊กอิน: ข้อจำกัดการอัปโหลด WP
ช่องโหว่ : ไม่มีการควบคุมการเข้าถึงใน deleteCustomType
แพตช์ในเวอร์ชัน : 2.2.5
ความรุนแรง : ปานกลาง

ปลั๊กอิน: ข้อจำกัดการอัปโหลด WP
ช่องโหว่ : Authenticated Stored XSS
แพตช์ในเวอร์ชัน : 2.2.5
ความรุนแรง : ปานกลาง

ช่องโหว่ของธีม WordPress

หมายเหตุเกี่ยวกับการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ

คุณอาจสงสัยว่าเหตุใดช่องโหว่จึงถูกเปิดเผยหากช่องโหว่นั้นทำให้แฮ็กเกอร์สามารถโจมตีได้ เป็นเรื่องปกติมากที่นักวิจัยด้านความปลอดภัยจะค้นหาและรายงานช่องโหว่ไปยังผู้พัฒนาซอฟต์แวร์เป็นการส่วนตัว

ด้วย การเปิดเผยอย่าง มี ความรับผิดชอบ รายงานเบื้องต้นของผู้วิจัยจะจัดทำขึ้นเป็นการส่วนตัวสำหรับนักพัฒนาของบริษัทที่เป็นเจ้าของซอฟต์แวร์ แต่ด้วยข้อตกลงว่ารายละเอียดทั้งหมดจะถูกเผยแพร่เมื่อมีการเผยแพร่แพตช์แล้ว สำหรับช่องโหว่ด้านความปลอดภัยที่สำคัญ อาจมีความล่าช้าเล็กน้อยในการเปิดเผยช่องโหว่เพื่อให้ผู้คนมีเวลามากขึ้นในการแก้ไข

นักวิจัยด้านความปลอดภัยอาจกำหนดเส้นตายให้ผู้พัฒนาซอฟต์แวร์ตอบกลับรายงานหรือจัดเตรียมโปรแกรมแก้ไข หากไม่เป็นไปตามกำหนดเวลา ผู้วิจัยอาจเปิดเผยช่องโหว่ต่อสาธารณะเพื่อกดดันผู้พัฒนาให้ออกโปรแกรมแก้ไข

การเปิดเผยช่องโหว่ในที่สาธารณะและดูเหมือนว่าจะแนะนำช่องโหว่ Zero-Day ซึ่งเป็นช่องโหว่ประเภทหนึ่งที่ไม่มีโปรแกรมแก้ไขและกำลังถูกเอารัดเอาเปรียบในป่า อาจดูเหมือนเป็นการต่อต้าน แต่เป็นการใช้ประโยชน์เพียงอย่างเดียวที่นักวิจัยต้องกดดันนักพัฒนาให้แก้ไขช่องโหว่

หากแฮ็กเกอร์ค้นพบช่องโหว่ พวกเขาสามารถใช้ Exploit อย่างเงียบ ๆ และสร้างความเสียหายให้กับผู้ใช้ปลายทาง (นี่คือคุณ) ในขณะที่ผู้พัฒนาซอฟต์แวร์ยังคงเนื้อหาเกี่ยวกับการไม่แก้ไขช่องโหว่ดังกล่าว Project Zero ของ Google มีแนวทางที่คล้ายกันในการเปิดเผยช่องโหว่ พวกเขาเผยแพร่รายละเอียดทั้งหมดของช่องโหว่หลังจาก 90 วันว่าช่องโหว่นั้นได้รับการแก้ไขหรือไม่

วิธีป้องกันเว็บไซต์ WordPress ของคุณจากปลั๊กอินและธีมที่มีช่องโหว่

ดังที่คุณเห็นจากรายงานนี้ มีการเปิดเผยปลั๊กอิน WordPress และช่องโหว่ของธีมใหม่จำนวนมากในแต่ละสัปดาห์ เราทราบดีว่าการติดตามการเปิดเผยช่องโหว่ที่รายงานทุกครั้งอาจเป็นเรื่องยาก ดังนั้นปลั๊กอิน iThemes Security Pro ทำให้ง่ายต่อการตรวจสอบให้แน่ใจว่าไซต์ของคุณไม่ได้ใช้ธีม ปลั๊กอิน หรือเวอร์ชันหลักของ WordPress ที่มีช่องโหว่ที่ทราบ

1. เปิด iThemes Security Pro Site Scanner

เครื่องสแกนเว็บไซต์ของปลั๊กอิน iThemes Security Pro จะสแกนหาเหตุผลที่ #1 ไซต์ WordPress ถูกแฮ็ก: ปลั๊กอินและธีมที่ล้าสมัยพร้อมช่องโหว่ที่ทราบ Site Scanner จะตรวจสอบไซต์ของคุณเพื่อหาช่องโหว่ที่ทราบ และใช้โปรแกรมแก้ไขโดยอัตโนมัติหากมี

หากต้องการเปิดใช้งานการสแกนไซต์ในการติดตั้งใหม่ ให้ไปที่แท็บตรวจสอบไซต์บนเมนูคุณลักษณะภายในปลั๊กอิน และคลิกปุ่มสลับเพื่อเปิดใช้งานการ สแกนไซต์

หากต้องการเรียกใช้การสแกนไซต์ด้วยตนเอง ให้คลิกปุ่ม สแกนทันที บนการ์ดแดชบอร์ดความปลอดภัยการสแกนไซต์

หาก Site Scan ตรวจพบช่องโหว่ ให้คลิกลิงก์ช่องโหว่เพื่อดูหน้ารายละเอียด

ในหน้าช่องโหว่ของ Site Scan คุณจะเห็นว่ามีการแก้ไขสำหรับช่องโหว่หรือไม่ หากมีโปรแกรมแก้ไข คุณสามารถคลิกปุ่ม อัปเดตปลั๊กอิน เพื่อใช้การแก้ไขในเว็บไซต์ของคุณ

2. เปิดการจัดการเวอร์ชันเพื่ออัปเดตอัตโนมัติหากแก้ไขช่องโหว่

คุณลักษณะการจัดการเวอร์ชันใน iThemes Security Pro ทำงานร่วมกับ Site Scan เพื่อปกป้องไซต์ของคุณเมื่อซอฟต์แวร์ที่ล้าสมัยไม่ได้รับการอัปเดตอย่างรวดเร็วเพียงพอ แม้แต่มาตรการรักษาความปลอดภัยที่เข้มงวดที่สุดก็ยังล้มเหลวหากคุณใช้งานซอฟต์แวร์ที่มีช่องโหว่ในเว็บไซต์ของคุณ การตั้งค่าเหล่านี้ช่วยปกป้องไซต์ของคุณด้วยตัวเลือกในการอัปเดตเป็นเวอร์ชันใหม่โดยอัตโนมัติหากมีช่องโหว่ที่ทราบและมีโปรแกรมแก้ไข

จากหน้าการตั้งค่าใน iThemes Security Pro ให้ไปที่หน้าจอคุณสมบัติ คลิกแท็บตรวจสอบไซต์ จากที่นี่ ใช้สลับเพื่อเปิดใช้งานการจัดการเวอร์ชัน เมื่อใช้อุปกรณ์การตั้งค่า คุณสามารถกำหนดการตั้งค่าต่างๆ ได้มากขึ้น รวมถึงวิธีที่คุณต้องการให้ iThemes Security Pro จัดการกับการอัปเดต WordPress, ปลั๊กอิน, ธีม และการป้องกันเพิ่มเติม

ตรวจสอบให้แน่ใจว่าได้เลือก อัปเดตอัตโนมัติ หากแก้ไขช่องช่องโหว่ เพื่อให้ iThemes Security Pro อัปเดตปลั๊กอินหรือธีมโดยอัตโนมัติ หากแก้ไขช่องโหว่ที่ Site Scanner พบ

3. รับอีเมลแจ้งเตือนเมื่อ iThemes Security Pro พบช่องโหว่ที่รู้จักในเว็บไซต์ของคุณ

เมื่อคุณเปิดใช้งาน Site Scan Scheduling แล้ว ให้ไปที่ การ ตั้งค่า ศูนย์การแจ้งเตือน ของปลั๊กอิน ในหน้าจอนี้ ให้เลื่อนไปที่ส่วน ผลลัพธ์การสแกนไซต์

คลิกช่องเพื่อเปิดใช้อีเมลแจ้งเตือน จากนั้นคลิกปุ่ม บันทึกการตั้งค่า

ในระหว่างการสแกนไซต์ตามกำหนดเวลา คุณจะได้รับอีเมลหาก iThemes Security Pro ตรวจพบช่องโหว่ที่ทราบ อีเมลจะมีลักษณะดังนี้

รับ iThemes Security Pro และพักผ่อนให้ง่ายขึ้นในคืนนี้

iThemes Security Pro ปลั๊กอินความปลอดภัย WordPress ของเรามีมากกว่า 50 วิธีในการรักษาความปลอดภัยและปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัยทั่วไปของ WordPress ด้วย WordPress การรับรองความถูกต้องด้วยสองปัจจัย การป้องกันแบบเดรัจฉาน การบังคับใช้รหัสผ่านที่รัดกุม และอื่นๆ คุณสามารถเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับเว็บไซต์ของคุณได้

รับ iThemes Security Pro

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน