Presentamos Site Scan + Vulnerability Protection para todos: nuevo en iThemes Security 8.1

Publicado: 2022-03-24

La misión de iThemes Security es simplificar la seguridad de WordPress. Estamos aquí para proporcionar las medidas de seguridad de sitios web más efectivas y de vanguardia disponibles gratuitamente para todos , en un complemento fácil de usar.

En la última versión del complemento gratuito iThemes Security, continuamos con nuestro compromiso de poner las mejores herramientas de seguridad a disposición de la comunidad de WordPress.

¡La característica más popular y poderosa de iThemes Security Pro ahora es gratis en iThemes Security 8.1! Con la adición de iThemes Security Site Scan, puede proteger su sitio contra el culpable número 1 de los sitios de WordPress pirateados: complementos vulnerables, temas y versiones principales de WordPress.

Así que echemos un vistazo de cerca al análisis de seguridad del sitio de iThemes y cómo hace que su sitio sea aún más seguro contra posibles ataques.

Para aprovechar esta actualización, deberá ejecutar iThemes Security (v 8.1). Puede descargar iThemes Security de forma gratuita en el repositorio de complementos de WordPress.

Descarga iThemes Security, ¡gratis!

Por qué la protección contra vulnerabilidades es fundamental para proteger su sitio de los piratas informáticos

Sabemos lo difícil que es realizar un seguimiento de cada vulnerabilidad revelada en los complementos, temas y núcleo de WordPress. No debería tener que preocuparse por las vulnerabilidades, especialmente cuando se lanzan parches para solucionar el problema.

Es por eso que hacemos un seguimiento y compartimos nuevas vulnerabilidades de WordPress en nuestros informes semanales de vulnerabilidades de WordPress. El complemento iThemes Security luego compara la lista con las versiones de complementos y temas que ha instalado en su sitio, para que siempre pueda saber si está ejecutando una versión de un complemento, tema o núcleo de WordPress que tiene una vulnerabilidad conocida.

¿Por qué las vulnerabilidades de software son la causa número 1 de todos los ataques, incluido WordPress? Porque los hackers son vagos. No quieren trabajar duro.

Una vulnerabilidad de seguridad brinda a los piratas informáticos los planos que necesitan para controlar su sitio. Para hacer las cosas más aterradoras, el movimiento sin código se extiende a los posibles malos. Existen herramientas automatizadas diseñadas para encontrar y explotar vulnerabilidades conocidas eliminando la habilidad de codificación requerida previamente para piratear sitios. No hay ningún tipo en un sótano. Los bots hacen el trabajo mientras el hacker está haciendo otra cosa divertida.

La mayoría de los piratas informáticos no buscan activamente nuevas vulnerabilidades de seguridad ni escriben código para explotarlas. En cambio, esperan que los desarrolladores revelen de manera responsable una vulnerabilidad en su software. La buena noticia es que los desarrolladores lanzan un parche que corrige la vulnerabilidad junto con la divulgación.

Todo lo que necesita hacer es actualizar para proteger su sitio contra la vulnerabilidad. Pero, los piratas informáticos apuntan a las vulnerabilidades parcheadas porque saben que las personas no siempre actualizan (esto incluye los complementos y temas en su sitio web).

Escaneo del sitio de seguridad de iThemes: su escudo contra vulnerabilidades y posibles ataques

El iThemes Site Scanner verifica los sitios de WordPress en busca de más de 26,000 vulnerabilidades. No importa si sigue todas las mejores prácticas de seguridad de WordPress, si tiene 1 de las decenas de miles de vulnerabilidades, su sitio está en grave riesgo. Eso es lo que hace que las vulnerabilidades del software sean tan peligrosas y aterradoras.

El escaneo del sitio de seguridad de iThemes es nuestra forma de asegurar y proteger su sitio web de WordPress de las vulnerabilidades. Site Scan verifica su sitio en busca de vulnerabilidades conocidas y envía automáticamente una notificación cuando encuentra una. Realmente quiero enfatizar esto, iThemes Security ahora lo alerta cuando su sitio corre un mayor riesgo de ser pirateado .

Los 3 tipos de vulnerabilidades de WordPress comprobadas por el análisis del sitio

  1. Vulnerabilidades del núcleo de WordPress
  2. Vulnerabilidades de complementos
  3. Vulnerabilidades del tema

Además, al usar la API de navegación segura de Google, Site Scan también verifica el estado de la lista de bloqueo de Google y lo alertará si Google ha encontrado malware en su sitio web .

Cómo usar el escaneo del sitio de seguridad de iThemes

Para comenzar con el Análisis del sitio de iThemes Security, vaya al menú Funciones de la configuración de seguridad. Haga clic en la pestaña Comprobación del sitio . Habilite el escaneo del sitio .

Una vez habilitado, Site Scan buscará automáticamente vulnerabilidades en sus complementos, temas y núcleo de WordPress, y verificará el estado de la lista de bloqueo de su sitio dos veces al día.

Cómo realizar un escaneo manual del sitio

También tiene la opción de realizar un escaneo manual desde el panel de seguridad . Haga clic en Seguridad > Tablero para ver su tablero de seguridad. Desde la tarjeta Site Scans , puede ver un historial de escaneos completados y activar un nuevo escaneo haciendo clic en el botón Escanear ahora .

Una vez que se completa el escaneo, una ventana emergente mostrará los resultados. En la ventana emergente, haga clic en Mostrar detalles para ver el software vulnerable en su sitio.

Si selecciona una vulnerabilidad de esta lista, accederá a la página de vulnerabilidades de Site Scan .

En la página de vulnerabilidades de Site Scan, encontrará toda la información que necesita saber sobre la vulnerabilidad.

Podrá ver esta información sobre la vulnerabilidad:

  1. Fecha del análisis: la fecha en que se ejecutó el análisis.
  2. Vulnerabilidades : muestra el nombre del complemento o tema afectado, las versiones afectadas y el tipo de vulnerabilidad.
  3. Silenciar notificación de vulnerabilidad : puede haber un retraso entre el momento en que un parche está disponible y la base de datos de vulnerabilidades de seguridad de iThemes se actualiza para reflejar la corrección. En este caso, puede silenciar la notificación para no recibir más alertas relacionadas con la vulnerabilidad. Importante: no debe silenciar una notificación de vulnerabilidad hasta que haya confirmado que su versión actual incluye una corrección de seguridad o que la vulnerabilidad no afecta su sitio.
  4. Puntaje de vulnerabilidad : el puntaje CVSS se usa para darle una idea de qué tan grave es la vulnerabilidad.
  5. Actualizar : cuando esté disponible, puede hacer clic en el botón Actualizar para actualizar y aplicar el parche de seguridad al software vulnerable.
  6. Estado de vulnerabilidad : el estado de vulnerabilidad le permite saber si el desarrollador ha lanzado o no un parche de seguridad.
  7. Enlaces de referencia: puede utilizar los enlaces de referencia para obtener más información sobre la vulnerabilidad.
  8. Cronología de la vulnerabilidad : la cronología de la vulnerabilidad es el historial de cuándo se informó y publicó públicamente la vulnerabilidad y la última vez que se actualizó en la base de datos de vulnerabilidades.

Reciba actualizaciones por correo electrónico cuando iThemes Security encuentre una vulnerabilidad en su sitio

Site Scan puede enviarle un correo electrónico si descubre un problema o tiene dificultades repetidas para realizar el escaneo. Para habilitar esta notificación por correo electrónico, diríjase al menú de configuración de Notificaciones en el menú del complemento iThemes Security Pro.

iThemes Security Pro le brinda la posibilidad de personalizar quién recibe esta notificación por correo electrónico (lo cual es muy útil si administra sitios para clientes).

Ahora, cada vez que iThemes Security encuentre una vulnerabilidad en uno de sus complementos, temas o núcleo de WordPress, recibirá un correo electrónico. Desde este correo electrónico, puede ver los detalles del informe.

¿No quieres actualizar manualmente? Agregue más potencia al escaneo del sitio con el parche automático de vulnerabilidades en iThemes Security Pro

La actualización automática de complementos, temas y núcleo de WordPress vulnerables elimina el mayor riesgo de que un pirata informático comprometa su sitio. Site Scan Pro se integra con la función de administración de versiones de iThemes Security Pro para actualizar automáticamente el software vulnerable cuando un parche de seguridad está disponible en un complemento, tema o versión principal de WordPress vulnerable.

Una vez habilitado, iThemes Security Pro actualizará automáticamente un complemento o tema si corrige una vulnerabilidad encontrada por Site Scanner.

Para habilitar el parcheo automático de vulnerabilidades, necesitará iThemes Security Pro. Navegue hasta el menú Funciones de la configuración de seguridad y habilite la Gestión de versiones . Después de habilitar la gestión de versiones, haga clic en la rueda dentada de configuración.

A continuación, haga clic en la casilla de verificación junto a la opción Actualización automática si corrige la vulnerabilidad en la configuración de Gestión de versiones.

Conclusión: el software vulnerable es la mayor amenaza para su sitio web. Arreglemos eso hoy.

Tener solo 1 de las más de 26,000 vulnerabilidades conocidas del núcleo, complemento o tema de WordPress aumenta significativamente las probabilidades de que el ataque de un pirata informático tenga éxito. La buena noticia es que iThemes Security Site Scan le avisa cuando su sitio es más vulnerable. Como resultado, puede dormir mejor sabiendo que su sitio está protegido contra la mayor amenaza para su sitio de WordPress.

Puede obtener aún más protección contra las vulnerabilidades de WordPress al actualizar a iThemes Security Pro. Site Scan Pro de iThemes actualizará automáticamente y aplicará parches de seguridad al software vulnerable cuando esté disponible.

Obtenga iThemes Security Pro con monitoreo de seguridad del sitio web las 24 horas, los 7 días de la semana

iThemes Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 50 formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes de WordPress. Con WordPress, la autenticación de dos factores, la protección de fuerza bruta, la aplicación segura de contraseñas y más, puede agregar capas adicionales de seguridad a su sitio web.

  • Detección de cambio de archivo
  • Tablero de seguridad del sitio web en tiempo real
  • Registros de seguridad de WordPress
  • Dispositivos de confianza para protegerse del secuestro de sesión
  • reCAPTCHA
  • Protección de fuerza bruta
  • Escalada de privilegios
  • Comprobación y rechazo de contraseñas comprometidas

Celebre la oferta de cumpleaños número 12 de BackupBuddy con un 35 % de descuento en todos los planes iThemes Security Pro hasta el 31 de marzo de 2022 con un código de cupón CUMPLEAÑOS .

Ahorre 35% de descuento ahora