iThemes Security Pro 功能聚焦:站点扫描

已发表: 2021-06-23

在 Feature Spotlight 帖子中,我们重点介绍了 iThemes Security Pro 中的一项功能,并分享了我们开发该功能的原因、该功能适用​​于谁以及如何使用该功能。 今天,我们将焦点放在iThemes Security Pro 站点扫描上,这是一项保护您网站的强大功能。

为什么我们开发 iThemes Security Pro 站点扫描

2018 年底,黑客积极利用 WP GDPR 合规插件中的漏洞。 该漏洞允许未经授权的用户(未登录网站的人)修改 WP 用户注册设置并将默认的新用户角色从订阅者更改为管理员。 值得庆幸的是,WP GDPR 合规性插件开发人员行动迅速,并在漏洞公开披露后的第二天发布了补丁。

在 WP GDPR 合规漏洞披露之后的几天里,我们收到了客户的大量报告,称他们在他们的网站上发现了新的和意外的管理员用户。 或者更糟的是,他们的管理员用户被删除,结果他们失去了对网站的控制权 幸运的是,我们知道攻击的罪魁祸首是什么,我们能够指示人们删除新用户,并将 WP GDPR 合规性更新到 1.4.3 或更高版本以修补入口点并防止进一步攻击开发。 不幸的是,我们的一些失去网站访问权限的客户没有 WordPress 备份来恢复,并且不得不聘请黑客修复专家重新访问他们的网站。

在发布补丁几个月后收到大量客户网站被 WP GDPR 合规性漏洞利用的报告,这并不是我们所期望的。 直到补丁发布整整一年后,我们才终于停止收到有关客户网站被此漏洞攻击的定期报告。 在那一年,我们的客户共有数百个被黑网站,只需更新他们的插件就可以阻止这些网站。

在我提供支持期间,对我来说最令人沮丧的事情是收到客户的来信,这些客户成为本可以轻松预防的黑客攻击的受害者。 一想到清理被黑网站所花费的所有不必要的时间以及通知客户和客户有关可预防漏洞的所有困难对话,这让我感到畏缩。

拥有一个有补丁但未应用的易受攻击的插件或主题是被黑 WordPress 网站的罪魁祸首。 正如我们之前了解到的,WP GDPR 合规性漏洞为黑客提供了接管任何未更新到版本 1.4.3 以修补入口点的站点所需的蓝图。 谈论铺开红地毯。

在我提供支持期间,对我来说最令人沮丧的事情是收到客户的来信,这些客户成为本可以轻松预防的黑客攻击的受害者。 一想到在清理被黑网站上花费的所有不必要的时间,以及向客户和客户告知可预防的漏洞的所有艰难对话,这让我感到畏缩。

我们知道我们的客户没有时间跟踪每个已披露的 WordPress 漏洞并将该列表与您在网站上安装的插件和主题的版本进行比较。 因此,我们创建了一种方法来自动保护主题 Security Pro 客户免受被黑 WordPress 网站的#1 罪魁祸首。

什么是 iThemes Security Pro 站点扫描?

iThemes Security Pro Site Scanner 是我们保护您的 WordPress 网站免受所有软件黑客攻击的首要原因的方法。 站点扫描程序会检查您的站点是否存在已知漏洞,并在可用时自动应用补丁。

检查的 3 种类型的漏洞

  1. WordPress 漏洞
  2. 插件漏洞
  3. 主题漏洞

使用 Google 安全浏览 API,站点扫描还会检查您的 Google 阻止列表状态,如果 Google 在您的网站上发现任何恶意软件,它会提醒您。 当我想到 iThemes Security Pro 站点扫描将如何节省人们花费不必要的时间和金钱来清理被黑网站时,我感到非常兴奋。

我感到如释重负,知道站点扫描将防止我们的客户在通知他们成功入侵后失去他们的客户或客户。

如何使用 iThemes Security Pro 站点扫描

要开始使用站点扫描,请导航到安全设置的功能菜单并启用站点扫描

如何执行手动站点扫描

要触发手动站点扫描,请导航到您的安全仪表板并单击站点扫描安全卡上的立即扫描按钮。

站点扫描结果将显示在弹出窗口中。

如果站点扫描检测到漏洞,请单击漏洞链接以查看详细信息页面。

在站点扫描漏洞页面上,您将看到是否有针对该漏洞的修复程序。 如果有可用的补丁,您可以单击“更新插件”按钮在您的网站上应用此修复程序。

在补丁可用和 iThemes 安全漏洞数据库更新以反映修复之间可能存在延迟。 在这种情况下,您可以将通知静音,以便不再收到与漏洞相关的任何警报。

重要提示:在您确认当前版本包含安全修复程序或漏洞不会影响您的站点之前,您不应忽略漏洞通知。

如何启用自动漏洞修补

Site Scanner 与 iThemes Security Pro 版本管理功能集成,可在补丁可用时自动更新易受攻击的软件。

要启用自动漏洞修补,请导航到安全设置的功能菜单并启用版本管理。 启用版本管理后,单击设置齿轮。

接下来单击版本管理设置中如果修复漏洞则自动更新选项旁边的复选框。

启用后,如果 iThemes Security Pro 修复了 Site Scanner 发现的漏洞,它将自动更新插件或主题。

包起来

iThemes Security Pro 站点扫描是一个强大的工具,可以保护您的 WordPress 网站免受被黑 WordPress 网站的罪魁祸首。 在接下来的几个月中,我们计划在站点扫描中添加文件级恶意软件扫描自动恶意软件修复功能,为您的网站添加更多保护层。

功能聚焦