Einführung von Site Scan + Vulnerability Protection für alle – Neu in iThemes Security 8.1

Die Mission von iThemes Security ist es, WordPress-Sicherheit einfach zu machen. Wir sind hier, um die effektivsten und modernsten Website-Sicherheitsmaßnahmen in einem benutzerfreundlichen Plugin bereitzustellen, die für alle kostenlos verfügbar sind.

In der neuesten Version des kostenlosen iThemes-Sicherheits-Plugins setzen wir unser Engagement fort, der WordPress-Community die besten Sicherheitstools zur Verfügung zu stellen.

Die beliebteste und leistungsfähigste Funktion von iThemes Security Pro ist jetzt kostenlos in iThemes Security 8.1! Mit dem Hinzufügen des iThemes Security Site Scan können Sie Ihre Website vor dem Übeltäter Nr. 1 für gehackte WordPress-Websites schützen: anfällige Plugins, Themes und WordPress-Kernversionen.

Werfen wir also einen genauen Blick auf den iThemes Security Site Scan und wie er Ihre Website noch sicherer gegen potenzielle Hacks macht.

Um dieses Update nutzen zu können, müssen Sie iThemes Security (v 8.1) ausführen. Sie können iThemes Security kostenlos im WordPress-Plugin-Repository herunterladen.

Warum der Schutz vor Schwachstellen entscheidend ist, um Ihre Website vor Hackern zu schützen

Wir wissen, wie schwierig es ist, jede offengelegte Schwachstelle in WordPress-Plugins, Themes und dem WordPress-Kern nachzuverfolgen. Sie sollten sich keine Gedanken über Schwachstellen machen müssen, insbesondere wenn Patches veröffentlicht werden, um das Problem zu beheben.

Aus diesem Grund behalten wir den Überblick und teilen neue WordPress-Schwachstellen in unseren wöchentlichen WordPress-Schwachstellenberichten. Das iThemes-Sicherheits-Plugin vergleicht dann die Liste mit den Versionen von Plugins und Themes, die Sie auf Ihrer Website installiert haben, sodass Sie immer wissen, ob Sie eine Version eines Plugins, Themes oder WordPress-Kerns ausführen, die eine bekannte Schwachstelle aufweist.

Warum sind Software-Schwachstellen die häufigste Ursache für alle Hacks, einschließlich WordPress? Denn Hacker sind faul. Sie wollen nicht hart arbeiten.

Eine Sicherheitslücke gibt Hackern die Blaupausen, die sie benötigen, um Ihre Website zu übernehmen. Um die Sache noch beängstigender zu machen, erstreckt sich die No-Code-Bewegung auf Möchtegern-Bösewichte. Es gibt automatisierte Tools, die dafür entwickelt wurden, bekannte Schwachstellen zu finden und auszunutzen, wodurch die zuvor erforderlichen Programmierkenntnisse, die zum Hacken von Websites erforderlich waren, entfallen. Es gibt keinen Kerl in einem Keller. Bots erledigen die Arbeit, während der Hacker mit etwas anderem Spaß macht.

Die meisten Hacker suchen nicht aktiv nach neuen Sicherheitslücken und schreiben keinen Code, um sie auszunutzen. Stattdessen warten sie darauf, dass Entwickler eine Schwachstelle in ihrer Software verantwortungsvoll offenlegen. Die gute Nachricht ist, dass die Entwickler einen Patch veröffentlichen, der die Schwachstelle zusammen mit der Offenlegung behebt.

Alles, was Sie tun müssen, ist ein Update durchzuführen, um Ihre Website vor der Schwachstelle zu schützen. Aber Hacker zielen auf gepatchte Schwachstellen ab, weil sie wissen, dass die Leute nicht immer aktualisieren (dazu gehören die Plugins und Designs auf Ihrer Website).

iThemes Security Site Scan: Ihr Schutzschild gegen Schwachstellen und potenzielle Hacks

Der iThemes Site Scanner prüft WordPress-Seiten auf über 26.000 Schwachstellen. Es spielt keine Rolle, ob Sie alle Best Practices für die WordPress-Sicherheit befolgen, wenn Sie eine der Zehntausenden Schwachstellen haben, ist Ihre Website ernsthaft gefährdet. Das macht Software-Schwachstellen so gefährlich und beängstigend.

Der iThemes Security Site Scan ist unsere Methode, um Ihre WordPress-Website vor Schwachstellen zu sichern und zu schützen. Der Site-Scan überprüft Ihre Website auf bekannte Schwachstellen und sendet automatisch eine Benachrichtigung, wenn eine gefunden wird. Ich möchte das wirklich betonen, iThemes Security warnt Sie jetzt, wenn Ihre Website einem erhöhten Risiko ausgesetzt ist, gehackt zu werden .

Die 3 Arten von WordPress-Schwachstellen, die vom Site-Scan überprüft werden

1. WordPress-Core-Schwachstellen
2. Plugin-Schwachstellen
3. Thema Schwachstellen

Darüber hinaus überprüft der Site-Scan mithilfe der Google Safe Browsing-API auch den Sperrlistenstatus von Google und warnt Sie, wenn Google Malware auf Ihrer Website gefunden hat .

So verwenden Sie den iThemes Security Site Scan

Um mit dem Site-Scan von iThemes Security zu beginnen, navigieren Sie zum Menü „Funktionen“ der Sicherheitseinstellungen. Klicken Sie auf die Registerkarte Standortprüfung . Aktivieren Sie den Site-Scan .

Nach der Aktivierung scannt der Site-Scan automatisch nach Schwachstellen in Ihren Plugins, Themes und dem WordPress-Kern und überprüft zweimal täglich den Sperrlistenstatus Ihrer Website.

So führen Sie einen manuellen Site-Scan durch

Sie haben auch die Möglichkeit, über das Sicherheits-Dashboard einen manuellen Scan durchzuführen. Klicken Sie auf Sicherheit > Dashboard , um Ihr Sicherheits-Dashboard anzuzeigen. Auf der Karte „Site-Scans “ Sie können einen Verlauf der abgeschlossenen Scans anzeigen und einen neuen Scan auslösen, indem Sie auf die Schaltfläche Jetzt scannen klicken.

Nachdem der Scan abgeschlossen ist, zeigt ein Popup die Ergebnisse an. Klicken Sie im Popup auf Details anzeigen, um die anfällige Software auf Ihrer Website anzuzeigen.

Wenn Sie eine Schwachstelle aus dieser Liste auswählen, gelangen Sie auf die entsprechende Site-Scan-Schwachstellenseite .

Auf der Site-Scan-Schwachstellenseite finden Sie alle Informationen, die Sie über die Schwachstelle wissen müssen.

Sie können diese Informationen über die Schwachstelle anzeigen:

1. Scandatum – Das Datum , an dem der Scan ausgeführt wurde.
2. Schwachstellen – Zeigt den Namen des betroffenen Plugins oder Designs, betroffene Versionen und den Typ der Schwachstelle an.
3. Schwachstellenbenachrichtigung stumm schalten – Es kann eine Verzögerung zwischen der Verfügbarkeit eines Patches und der Aktualisierung der iThemes Security Vulnerability Database geben, um den Fix widerzuspiegeln. In diesem Fall können Sie die Benachrichtigung stummschalten, um keine weiteren Warnungen im Zusammenhang mit der Schwachstelle zu erhalten. Wichtig: Sie sollten eine Schwachstellenbenachrichtigung nicht stumm schalten, bis Sie bestätigt haben, dass Ihre aktuelle Version einen Sicherheitsfix enthält oder die Schwachstelle Ihre Website nicht betrifft.
4. Vulnerability Score – Der CVSS-Score wird verwendet, um Ihnen eine Vorstellung davon zu geben, wie schwerwiegend die Sicherheitslücke ist.
5. Aktualisieren – Wenn verfügbar, können Sie auf die Schaltfläche „ Aktualisieren “ klicken, um den Sicherheitspatch zu aktualisieren und auf die anfällige Software anzuwenden.
6. Schwachstellenstatus – Der Schwachstellenstatus informiert Sie darüber, ob der Entwickler einen Sicherheitspatch veröffentlicht hat oder nicht.
7. Referenzlinks – Sie können die Referenzlinks verwenden, um mehr über die Schwachstelle zu erfahren.
8. Vulnerability Timeline – Die Vulnerability Timeline ist der Verlauf, wann die Schwachstelle gemeldet, öffentlich veröffentlicht und zuletzt in der Schwachstellendatenbank aktualisiert wurde.

Erhalten Sie E-Mail-Updates, wenn iThemes Security eine Schwachstelle auf Ihrer Website findet

Der Site-Scan kann Ihnen eine E-Mail senden, wenn er ein Problem entdeckt oder wiederholt Schwierigkeiten bei der Durchführung des Scans hat. Um diese E-Mail-Benachrichtigung zu aktivieren, gehen Sie zum Einstellungsmenü für Benachrichtigungen in Ihrem iThemes Security Pro-Plugin-Menü.

Mit iThemes Security Pro können Sie anpassen, wer diese E-Mail-Benachrichtigung erhält (was sehr hilfreich ist, wenn Sie Websites für Kunden verwalten).

Jetzt erhalten Sie jedes Mal, wenn iThemes Security eine Schwachstelle in einem Ihrer Plugins, Themes oder WordPress-Kern findet, eine E-Mail. In dieser E-Mail können Sie die Berichtsdetails anzeigen.

Sie möchten nicht manuell aktualisieren? Verleihen Sie dem Site-Scan mit dem automatischen Patchen von Schwachstellen in iThemes Security Pro mehr Leistung

Die automatische Aktualisierung anfälliger Plugins, Themes und des WordPress-Kerns beseitigt das erhöhte Risiko, dass ein Hacker Ihre Website kompromittiert. Der Site Scan Pro lässt sich in die Versionsverwaltungsfunktion von iThemes Security Pro integrieren, um anfällige Software automatisch zu aktualisieren, wenn ein Sicherheitspatch in einem anfälligen Plugin, Thema oder einer WordPress-Kernversion verfügbar ist.

Nach der Aktivierung aktualisiert iThemes Security Pro automatisch ein Plugin oder Design, wenn es eine vom Site Scanner gefundene Schwachstelle behebt.

Um das automatische Patchen von Schwachstellen zu aktivieren, benötigen Sie iThemes Security Pro. Navigieren Sie zum Menü Features der Sicherheitseinstellungen und aktivieren Sie die Versionsverwaltung . Nachdem die Versionsverwaltung aktiviert ist, klicken Sie auf das Einstellungszahnrad.

Aktivieren Sie als Nächstes das Kontrollkästchen neben der Option „ Auto Update If Fixes Vulnerability “ in den Versionsverwaltungseinstellungen.

Zusammenfassung: Anfällige Software ist die größte Bedrohung für Ihre Website. Lassen Sie uns das heute beheben.

Nur eine der über 26.000 bekannten WordPress-Core-, Plugin- oder Theme-Schwachstellen zu haben, erhöht die Wahrscheinlichkeit, dass ein Hackerangriff erfolgreich sein wird, erheblich. Die gute Nachricht ist, dass der iThemes Security Site Scan Sie warnt, wenn Ihre Website am anfälligsten ist. Infolgedessen können Sie besser schlafen, wenn Sie wissen, dass Ihre Website vor der größten Bedrohung für Ihre WordPress-Website geschützt ist.

Sie können noch mehr Schutz vor WordPress-Schwachstellen erhalten, wenn Sie auf iThemes Security Pro upgraden. Der iThemes Site Scan Pro aktualisiert automatisch und wendet Sicherheitspatches auf anfällige Software an, wenn diese verfügbar sind.

Holen Sie sich iThemes Security Pro mit Website-Sicherheitsüberwachung rund um die Uhr

iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet mehr als 50 Möglichkeiten zum Sichern und Schützen Ihrer Website vor gängigen WordPress-Sicherheitslücken. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website zusätzliche Sicherheitsebenen hinzufügen.

Feiern Sie den 12. Geburtstag von BackupBuddy mit 35 % Rabatt auf alle iThemes Security Pro-Pläne bis zum 31. März 2022 mit Gutscheincode GEBURTSTAGBUB .