iThemes Security Pro 功能聚焦:站點掃描

已發表: 2021-06-23

在 Feature Spotlight 帖子中,我們重點介紹了 iThemes Security Pro 中的一項功能,並分享了我們開發該功能的原因、該功能適用於誰以及如何使用該功能。 今天,我們將焦點放在iThemes Security Pro 站點掃描上,這是一項保護您網站的強大功能。

為什麼我們開發 iThemes Security Pro 站點掃描

2018 年底,黑客積極利用 WP GDPR 合規插件中的漏洞。 該漏洞允許未經授權的用戶(未登錄網站的人)修改 WP 用戶註冊設置並將默認的新用戶角色從訂閱者更改為管理員。 值得慶幸的是,WP GDPR 合規性插件開發人員行動迅速,並在漏洞公開披露後的第二天發布了補丁。

在 WP GDPR 合規漏洞披露之後的幾天裡,我們收到了客戶的大量報告,稱他們在他們的網站上發現了新的和意外的管理員用戶。 或者更糟的是,他們的管理員用戶被刪除,結果他們失去了對網站的控制權 幸運的是,我們知道攻擊的罪魁禍首是什麼,我們能夠指示人們刪除新用戶,並將 WP GDPR 合規性更新到 1.4.3 或更高版本以修補入口點並防止進一步攻擊開發。 不幸的是,我們的一些失去網站訪問權限的客戶沒有 WordPress 備份來恢復,並且不得不聘請黑客修復專家重新訪問他們的網站。

在發布補丁幾個月後收到大量客戶網站被 WP GDPR 合規性漏洞利用的報告,這並不是我們所期望的。 直到補丁發布整整一年後,我們才終於停止收到有關客戶網站被此漏洞攻擊的定期報告。 在那一年,我們的客戶共有數百個被黑網站,只需更新他們的插件就可以阻止這些網站。

在我提供支持期間,對我來說最令人沮喪的事情是收到客戶的來信,這些客戶成為本可以輕鬆預防的黑客攻擊的受害者。 一想到清理被黑網站所花費的所有不必要的時間以及通知客戶和客戶有關可預防漏洞的所有困難對話,這讓我感到畏縮。

擁有一個有補丁但未應用的易受攻擊的插件或主題是被黑 WordPress 網站的罪魁禍首。 正如我們之前了解到的,WP GDPR 合規性漏洞為黑客提供了接管任何未更新到版本 1.4.3 以修補入口點的站點所需的藍圖。 談論鋪開紅地毯。

在我提供支持的那段時間裡,最讓我沮喪的事情是聽到客戶的來信,他們成為本可以輕鬆預防的黑客攻擊的受害者。 一想到在清理被黑網站上花費的所有不必要的時間,以及向客戶和客戶告知可預防的漏洞的所有艱難對話,這讓我感到畏縮。

我們知道我們的客戶沒有時間跟踪每個已披露的 WordPress 漏洞並將該列表與您在網站上安裝的插件和主題的版本進行比較。 因此,我們創建了一種方法來自動保護主題 Security Pro 客戶免受被黑 WordPress 網站的#1 罪魁禍首。

什麼是 iThemes Security Pro 站點掃描?

iThemes Security Pro Site Scanner 是我們保護您的 WordPress 網站免受所有軟件黑客攻擊的首要原因的方法。 站點掃描程序會檢查您的站點是否存在已知漏洞,並在可用時自動應用補丁。

檢查的 3 種類型的漏洞

  1. WordPress 漏洞
  2. 插件漏洞
  3. 主題漏洞

使用 Google 安全瀏覽 API,站點掃描還會檢查您的 Google 阻止列表狀態,如果 Google 在您的網站上發現任何惡意軟件,它會提醒您。 當我想到 iThemes Security Pro 站點掃描將如何節省人們花費不必要的時間和金錢來清理被黑網站時,我感到非常興奮。

我感到如釋重負,知道站點掃描將防止我們的客戶在通知他們成功入侵後失去他們的客戶或客戶。

如何使用 iThemes Security Pro 站點掃描

要開始使用站點掃描,請導航到安全設置的功能菜單並啟用站點掃描

如何執行手動站點掃描

要觸發手動站點掃描,請導航到您的安全儀表板並單擊站點掃描安全卡上的立即掃描按鈕。

站點掃描結果將顯示在彈出窗口中。

如果站點掃描檢測到漏洞,請單擊漏洞鏈接以查看詳細信息頁面。

在站點掃描漏洞頁面上,您將看到是否有針對該漏洞的修復程序。 如果有可用的補丁,您可以單擊“更新插件”按鈕在您的網站上應用此修復程序。

在補丁可用和 iThemes 安全漏洞數據庫更新以反映修復之間可能存在延遲。 在這種情況下,您可以將通知靜音,以便不再收到與漏洞相關的任何警報。

重要提示:在您確認當前版本包含安全修復程序或漏洞不會影響您的站點之前,您不應忽略漏洞通知。

如何啟用自動漏洞修補

Site Scanner 與 iThemes Security Pro 版本管理功能集成,可在補丁可用時自動更新易受攻擊的軟件。

要啟用自動漏洞修補,請導航到安全設置的功能菜單並啟用版本管理。 啟用版本管理後,單擊設置齒輪。

接下來單擊版本管理設置中如果修復漏洞則自動更新選項旁邊的複選框。

啟用後,如果 iThemes Security Pro 修復了 Site Scanner 發現的漏洞,它將自動更新插件或主題。

包起來

iThemes Security Pro 站點掃描是一個強大的工具,可以保護您的 WordPress 網站免受被黑 WordPress 網站的罪魁禍首。 在接下來的幾個月中,我們計劃在站點掃描中添加文件級惡意軟件掃描自動惡意軟件修復功能,為您的網站添加更多保護層。

功能聚焦