iThemes Security Pro Özelliği Spotlight: Site Tarama
Yayınlanan: 2021-06-23Öne Çıkan Özellik gönderilerinde, iThemes Security Pro'daki bir özelliği vurguluyor ve bu özelliği neden geliştirdiğimizi, özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşıyoruz. Bugün, web sitenizi güvence altına almak ve korumak için harika bir özellik olan iThemes Security Pro Site Scan'e dikkat çekiyoruz .
iThemes Security Pro Site Taramasını Neden Geliştirdik?
2018'in sonunda bilgisayar korsanları, WP GDPR Uyumluluk eklentisindeki bir istismardan aktif olarak yararlanıyorlardı. İstismar, yetkisiz kullanıcıların (bir web sitesine giriş yapmamış kişilerin) WP kullanıcı kayıt ayarlarını değiştirmesine ve varsayılan yeni kullanıcı rolünü bir aboneden bir yöneticiye değiştirmesine izin verdi. Neyse ki, WP GDPR Uyumluluğu eklentisi geliştiricileri hızlı davrandı ve güvenlik açığının kamuya açıklanmasından sonraki gün için bir yama yayınladı.
WP GDPR Uyumluluğu güvenlik açığı ifşasını takip eden günlerde, müşterilerimizden web sitelerinde yeni ve beklenmedik yönetici kullanıcılar bulduklarına dair bir sürü rapor aldık. Daha da kötüsü, yönetici kullanıcıları kaldırılmış ve sonuç olarak web sitelerinin kontrolünü kaybetmişlerdir . Neyse ki, saldırıların suçlusunun ne olduğunu biliyorduk ve insanlara yeni kullanıcıları kaldırmaları talimatını verebildik ve giriş noktasını yamalamak ve kullanıcılara yönelik başka saldırıları önlemek için WP GDPR Uyumluluğunu 1.4.3 veya üzeri sürüme güncellemeyi başardık. faydalanmak. Ne yazık ki, web sitelerine erişimini kaybeden bazı müşterilerimiz, geri yüklemek için bir WordPress yedeğine sahip değildi ve web sitelerine yeniden erişim sağlamak için bir bilgisayar korsanlığı onarım uzmanı tutmak zorunda kaldılar.
Bir yama yayınladıktan aylar sonra müşteri sitelerinin WP GDPR Uyumluluğu güvenlik açığı tarafından istismar edildiğine dair çok sayıda rapor almak, görmeyi beklediğimiz bir şey değildi. Yamanın yayınlanmasından tam bir yıl sonra, nihayet bu istismar yoluyla müşteri sitelerinin saldırıya uğradığı hakkında düzenli raporlar almayı bıraktık. O yıl, müşterilerimiz toplu olarak, eklentilerini güncel tutarak engellenebilecek yüzlerce saldırıya uğramış web sitesine sahipti.
Destekte çalıştığım süre boyunca benim için en sinir bozucu şey, kolayca önlenebilecek bilgisayar korsanlarının kurbanı olan müşterilerden haber almaktı. Saldırıya uğramış siteleri temizlemek için harcanan tüm gereksiz zamanı ve müşterileri ve müşterileri önlenebilir ihlaller hakkında bilgilendiren tüm zor konuşmaları düşünmek beni utandırdı.
Bir yamanın mevcut olduğu ancak uygulanmadığı savunmasız bir eklentiye veya temaya sahip olmak, saldırıya uğramış WordPress web sitelerinin bir numaralı suçlusudur. Daha önce öğrendiğimiz gibi, WP GDPR Uyumluluğu güvenlik açığı, bilgisayar korsanlarına giriş noktasını yamalamak için 1.4.3 sürümüne güncelleme yapmayan herhangi bir siteyi devralmaları için ihtiyaç duydukları planı verdi. Kırmızı halıyı sermek hakkında konuşun.
Destekte çalıştığım süre boyunca benim için en sinir bozucu şey, kolayca önlenebilecek bilgisayar korsanlarının kurbanı olan müşterilerden haber almaktı. Saldırıya uğramış siteleri temizlemek için harcanan tüm gereksiz zamanı ve müşterileri ve müşterileri önlenebilir ihlaller hakkında bilgilendiren tüm zorlu konuşmaları düşünmek beni utandırdı.
Müşterilerimizin açıklanan her WordPress güvenlik açığını takip etmeye ve bu listeyi sitenize yüklediğiniz eklenti ve tema sürümleriyle karşılaştırmaya zamanları olmadığını biliyorduk. Bu nedenle, Security Pro müşterilerini, saldırıya uğramış WordPress web sitelerinin 1 numaralı suçlularından otomatik olarak korumanın bir yolunu yarattık.
iThemes Security Pro Site Taraması Nedir?
iThemes Security Pro Site Tarayıcı, WordPress web sitenizi tüm yazılım saldırılarının bir numaralı nedeninden koruma ve koruma yöntemimizdir. Site Tarayıcı, sitenizde bilinen güvenlik açıklarını kontrol eder ve varsa otomatik olarak bir yama uygular.
Kontrol Edilen 3 Güvenlik Açığı Türü
- WordPress Güvenlik Açıkları
- Eklenti Güvenlik Açıkları
- Tema Güvenlik Açıkları
Google Güvenli Tarama API'sini kullanan Site Tarama, Google'ın engellenenler listesi durumunu da kontrol eder ve Google web sitenizde herhangi bir kötü amaçlı yazılım bulursa sizi uyarır. iThemes Security Pro Site Taramasının insanları saldırıya uğramış web sitelerini temizlemek için gereksiz zaman ve para harcamaktan nasıl kurtaracağını düşünürken çok heyecanlanıyorum.
Site Taramasının, müşterilerimizi başarılı bir saldırı hakkında bilgilendirdikten sonra müşterilerini veya müşterilerini kaybetmelerini önleyeceğini bilmek beni rahatlatıyor.
iThemes Security Pro Site Taraması Nasıl Kullanılır
Site Taramaya başlamak için güvenlik ayarlarının Özellikler menüsüne gidin ve Site Taramasını etkinleştirin.
Manuel Site Taraması Nasıl Gerçekleştirilir
Manuel Site Taramasını tetiklemek için Güvenlik Panonuza gidin ve Site Tarama güvenlik kartındaki Şimdi Tara düğmesini tıklayın.
Site Tarama sonuçları bir açılır pencerede görüntülenecektir.
Site Taraması bir güvenlik açığı tespit ederse, ayrıntılar sayfasını görüntülemek için güvenlik açığı bağlantısını tıklayın.
Site Tarama güvenlik açığı sayfasında, güvenlik açığı için bir düzeltme olup olmadığını göreceksiniz. Kullanılabilir bir yama varsa, düzeltmeyi web sitenize uygulamak için Eklentiyi Güncelle düğmesini tıklayabilirsiniz.
Bir yamanın mevcut olması ile iThemes Güvenlik Açığı Veritabanının düzeltmeyi yansıtacak şekilde güncellenmesi arasında bir gecikme olabilir. Bu durumda, güvenlik açığıyla ilgili daha fazla uyarı almamak için bildirimi sessize alabilirsiniz.
Önemli: Mevcut sürümünüzün bir güvenlik düzeltmesi içerdiğini veya güvenlik açığının sitenizi etkilemediğini onaylayana kadar bir güvenlik açığı bildirimini sessize almamalısınız.
Otomatik Güvenlik Açığı Yaması Nasıl Etkinleştirilir
Site Tarayıcı, bir yama mevcut olduğunda güvenlik açığı bulunan yazılımları otomatik olarak güncellemek için iThemes Security Pro Sürüm Yönetimi özelliği ile entegre olur.
Otomatik güvenlik açığı düzeltme ekini etkinleştirmek için güvenlik ayarlarının Özellikler menüsüne gidin ve Sürüm Yönetimi'ni etkinleştirin. Sürüm Yönetimi etkinleştirildikten sonra ayarlar dişli çarkına tıklayın.
Ardından, Sürüm Yönetimi ayarlarında Güvenlik Açığını Düzeltirse Otomatik Güncelle seçeneğinin yanındaki onay kutusunu tıklayın.
Etkinleştirildiğinde, iThemes Security Pro, Site Tarayıcı tarafından bulunan bir güvenlik açığını giderirse bir eklentiyi veya temayı otomatik olarak günceller.
Toplama
iThemes Security Pro Site Scan, WordPress web sitenizi saldırıya uğramış WordPress web sitelerinin bir numaralı suçlularından korumak için güçlü bir araçtır. Önümüzdeki aylarda, web sitenize daha fazla koruma katmanı eklemek için Site Taramasına Dosya Düzeyinde Kötü Amaçlı Yazılım Taraması ve Otomatik Kötü Amaçlı Yazılım İyileştirmeyi eklemeyi planlıyoruz.
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
