Présentation de l'analyse de site + protection contre les vulnérabilités pour tous - Nouveau dans iThemes Security 8.1

Publié: 2022-03-24

La mission d'iThemes Security est de simplifier la sécurité de WordPress. Nous sommes ici pour fournir les mesures de sécurité de site Web les plus efficaces et les plus avancées, disponibles gratuitement pour tous , dans un plugin facile à utiliser.

Dans la dernière version du plugin gratuit iThemes Security, nous poursuivons notre engagement à mettre les meilleurs outils de sécurité à la disposition de la communauté WordPress.

La fonctionnalité la plus populaire et la plus puissante d'iThemes Security Pro est désormais gratuite dans iThemes Security 8.1 ! Avec l'ajout de l'analyse de site de sécurité iThemes, vous pouvez protéger votre site contre le premier coupable des sites WordPress piratés : les plugins vulnérables, les thèmes et les versions principales de WordPress.

Examinons donc de près l'analyse du site de sécurité iThemes et comment il rend votre site encore plus sécurisé contre les piratages potentiels.

Pour profiter de cette mise à jour, vous devez exécuter iThemes Security (v 8.1). Vous pouvez télécharger iThemes Security gratuitement dans le référentiel de plugins WordPress.

Téléchargez iThemes Security, gratuitement !

Pourquoi la protection contre les vulnérabilités est essentielle pour protéger votre site contre les pirates

Nous savons à quel point il est difficile de suivre toutes les vulnérabilités divulguées dans les plugins, les thèmes et le noyau WordPress de WordPress. Vous ne devriez pas avoir à vous soucier des vulnérabilités, en particulier lorsque des correctifs sont publiés pour résoudre le problème.

C'est pourquoi nous suivons et partageons les nouvelles vulnérabilités WordPress dans nos rapports hebdomadaires sur les vulnérabilités WordPress. Le plugin iThemes Security compare ensuite la liste aux versions des plugins et des thèmes que vous avez installés sur votre site, afin que vous puissiez toujours savoir si vous utilisez une version d'un plugin, d'un thème ou d'un noyau WordPress qui a une vulnérabilité connue.

Pourquoi les vulnérabilités logicielles sont-elles la cause n°1 de tous les piratages, y compris WordPress ? Parce que les pirates sont paresseux. Ils ne veulent pas travailler dur.

Une faille de sécurité donne aux pirates les plans dont ils ont besoin pour prendre le contrôle de votre site. Pour rendre les choses encore plus effrayantes, le mouvement sans code s'étend aux méchants potentiels. Il existe des outils automatisés conçus pour trouver et exploiter les vulnérabilités connues en supprimant les compétences de codage précédemment requises pour pirater les sites. Il n'y a pas de gars dans un sous-sol. Les bots font le travail pendant que le pirate fait autre chose d'amusant.

La plupart des pirates ne recherchent pas activement de nouvelles vulnérabilités de sécurité et n'écrivent pas de code pour les exploiter. Au lieu de cela, ils attendent que les développeurs divulguent de manière responsable une vulnérabilité dans leur logiciel. La bonne nouvelle est que les développeurs publient un correctif qui corrige la vulnérabilité en même temps que la divulgation.

Tout ce que vous avez à faire est de mettre à jour pour sécuriser votre site contre la vulnérabilité. Mais les pirates ciblent les vulnérabilités corrigées car ils savent que les gens ne mettent pas toujours à jour (cela inclut les plugins et les thèmes de votre site Web).

iThemes Security Site Scan : Votre bouclier contre les vulnérabilités et les piratages potentiels

Le scanner de site iThemes vérifie les sites WordPress pour plus de 26 000 vulnérabilités. Peu importe si vous suivez toutes les meilleures pratiques de sécurité de WordPress, si vous avez l'une des dizaines de milliers de vulnérabilités, votre site est sérieusement menacé. C'est ce qui rend les vulnérabilités logicielles si dangereuses et effrayantes.

L'analyse du site de sécurité iThemes est notre moyen de sécuriser et de protéger votre site Web WordPress contre les vulnérabilités. L'analyse du site recherche sur votre site les vulnérabilités connues et envoie automatiquement une notification lorsqu'elle en trouve une. Je tiens vraiment à le souligner, iThemes Security vous alerte désormais lorsque votre site présente un risque accru d'être piraté .

Les 3 types de vulnérabilités WordPress vérifiées par le scan du site

  1. Vulnérabilités du cœur de WordPress
  2. Vulnérabilités des plugins
  3. Vulnérabilités du thème

De plus, à l'aide de l'API Google Safe Browsing, l'analyse du site vérifie également l'état de votre liste de blocage de Google et vous alerte si Google a trouvé des logiciels malveillants sur votre site Web .

Comment utiliser l'analyse du site de sécurité iThemes

Pour démarrer avec l'analyse du site d'iThemes Security, accédez au menu Fonctionnalités des paramètres de sécurité. Cliquez sur l'onglet Vérification du site . Activez l' analyse du site .

Une fois activé, l'analyse du site recherchera automatiquement les vulnérabilités de vos plugins, thèmes et noyau WordPress, et vérifiera l'état de la liste de blocage de votre site deux fois par jour.

Comment effectuer une analyse manuelle du site

Vous avez également la possibilité d'effectuer une analyse manuelle à partir du tableau de bord de sécurité . Cliquez sur Sécurité > Tableau de bord pour afficher votre tableau de bord de sécurité. À partir de la carte Analyses du site , vous pouvez afficher un historique des analyses terminées et déclencher une nouvelle analyse en cliquant sur le bouton Analyser maintenant .

Une fois l'analyse terminée, une fenêtre contextuelle affichera les résultats. Dans la fenêtre contextuelle, cliquez sur Afficher les détails pour afficher les logiciels vulnérables sur votre site.

La sélection d'une vulnérabilité dans cette liste vous amènera à sa page de vulnérabilité Site Scan .

Sur la page de vulnérabilité Site Scan, vous trouverez toutes les informations dont vous avez besoin sur la vulnérabilité.

Vous pourrez voir ces informations sur la vulnérabilité :

  1. Date de l'analyse – La date d'exécution de l'analyse.
  2. Vulnérabilités – Affiche le nom du plugin ou du thème concerné, les versions concernées et le type de vulnérabilité.
  3. Notification de vulnérabilité muette - Il peut y avoir un délai entre le moment où un correctif est disponible et la mise à jour de la base de données de vulnérabilités de sécurité iThemes pour refléter le correctif. Dans ce cas, vous pouvez désactiver la notification pour ne plus recevoir d'alertes liées à la vulnérabilité. Important : Vous ne devez pas désactiver une notification de vulnérabilité tant que vous n'avez pas confirmé que votre version actuelle inclut un correctif de sécurité ou que la vulnérabilité n'affecte pas votre site.
  4. Score de vulnérabilité – Le score CVSS est utilisé pour vous donner une idée de la gravité de la vulnérabilité.
  5. Mettre à jour – Lorsqu'il est disponible, vous pouvez cliquer sur le bouton Mettre à jour pour mettre à jour et appliquer le correctif de sécurité au logiciel vulnérable.
  6. Statut de vulnérabilité – Le statut de vulnérabilité vous permet de savoir si le développeur a publié ou non un correctif de sécurité.
  7. Liens de référence – Vous pouvez utiliser les liens de référence pour en savoir plus sur la vulnérabilité.
  8. Chronologie des vulnérabilités – La chronologie des vulnérabilités est l'historique du moment où la vulnérabilité a été signalée, publiée publiquement et la dernière fois qu'elle a été mise à jour dans la base de données des vulnérabilités.

Recevez des mises à jour par e-mail lorsque iThemes Security détecte une vulnérabilité sur votre site

L'analyse du site peut vous envoyer un e-mail s'il découvre un problème ou s'il rencontre des difficultés répétées pour effectuer l'analyse. Pour activer cette notification par e-mail, accédez au menu des paramètres de notification dans le menu de votre plug-in iThemes Security Pro.

iThemes Security Pro vous donne la possibilité de personnaliser qui reçoit cette notification par e-mail (ce qui est très utile si vous gérez des sites pour des clients.)

Désormais, chaque fois qu'iThemes Security trouve une vulnérabilité dans l'un de vos plugins, thèmes ou noyau WordPress, vous recevez un e-mail. À partir de cet e-mail, vous pouvez afficher les détails du rapport.

Vous ne voulez pas mettre à jour manuellement ? Ajoutez plus de puissance à l'analyse du site avec la correction automatique des vulnérabilités dans iThemes Security Pro

La mise à jour automatique des plugins, des thèmes et du noyau WordPress vulnérables élimine le risque accru qu'un pirate compromette votre site. Site Scan Pro s'intègre à la fonction de gestion des versions d'iThemes Security Pro pour mettre à jour automatiquement les logiciels vulnérables lorsqu'un correctif de sécurité est disponible dans un plug-in, un thème ou une version principale de WordPress vulnérables.

Une fois activé, iThemes Security Pro mettra automatiquement à jour un plugin ou un thème s'il corrige une vulnérabilité trouvée par le Site Scanner.

Pour activer la correction automatique des vulnérabilités, vous aurez besoin d'iThemes Security Pro. Accédez au menu Fonctionnalités des paramètres de sécurité et activez la gestion des versions . Une fois la gestion des versions activée, cliquez sur la roue dentée des paramètres.

Ensuite, cochez la case à côté de l'option Mise à jour automatique si la vulnérabilité est corrigée dans les paramètres de gestion des versions.

Conclusion : les logiciels vulnérables constituent la plus grande menace pour votre site Web. Réparons cela aujourd'hui.

Le fait de n'avoir qu'une seule des plus de 26 000 vulnérabilités connues du noyau, du plug-in ou du thème de WordPress augmente considérablement les chances qu'une attaque de pirate réussisse. La bonne nouvelle est que iThemes Security Site Scan vous alerte lorsque votre site est le plus vulnérable. En conséquence, vous pouvez mieux dormir en sachant que votre site est protégé contre la plus grande menace pour votre site WordPress.

Vous pouvez obtenir encore plus de protection contre les vulnérabilités de WordPress lors de la mise à niveau vers iThemes Security Pro. iThemes Site Scan Pro mettra automatiquement à jour et appliquera les correctifs de sécurité aux logiciels vulnérables lorsqu'ils seront disponibles.

Obtenez iThemes Security Pro avec surveillance de la sécurité des sites Web 24h/24 et 7j/7

iThemes Security Pro, notre plugin de sécurité WordPress, propose plus de 50 façons de sécuriser et de protéger votre site Web contre les vulnérabilités de sécurité courantes de WordPress. Avec WordPress, l'authentification à deux facteurs, la protection contre la force brute, l'application d'un mot de passe fort, etc., vous pouvez ajouter des couches de sécurité supplémentaires à votre site Web.

  • Détection de changement de fichier
  • Tableau de bord de sécurité du site Web en temps réel
  • Journaux de sécurité WordPress
  • Appareils de confiance pour se protéger contre le piratage de session
  • reCAPTCHA
  • Protection contre la force brute
  • Escalade des privilèges
  • Vérification et refus des mots de passe compromis

Célébrez la vente du 12e anniversaire de BackupBuddy avec 35 % de réduction sur tous les plans iThemes Security Pro jusqu'au 31 mars 2022 avec le code promo ANNIVERSAIREBUB .

Économisez 35 % sur maintenant