すべての人にサイトスキャンと脆弱性保護を導入– iThemesSecurity8.1の新機能

iThemes Securityの使命は、WordPressのセキュリティをシンプルにすることです。 私たちは、1つの使いやすいプラグインで、誰もが自由に利用できる最も効果的で最先端のWebサイトセキュリティ対策を提供するためにここにいます。

無料のiThemesSecurityプラグインの最新リリースでは、WordPressコミュニティで最高のセキュリティツールを利用できるようにするというコミットメントを継続しています。

iThemes Security Proの最も人気のある強力な機能が、iThemesSecurity8.1で無料になりました。 iThemes Security Site Scanを追加すると、ハッキングされたWordPressサイトの最大の原因である脆弱なプラグイン、テーマ、WordPressコアバージョンからサイトを保護できます。

それでは、iThemesセキュリティサイトスキャンと、それが潜在的なハッキングに対してサイトをさらに安全にする方法を詳しく見てみましょう。

このアップデートを利用するには、iThemes Security（v 8.1）を実行している必要があります。 WordPressプラグインリポジトリからiThemesSecurityを無料でダウンロードできます。

脆弱性保護がハッカーからサイトを保護するために重要である理由

WordPressプラグイン、テーマ、およびWordPressコアで公開されているすべての脆弱性を追跡することがどれほど難しいかを知っています。 特に問題を修正するためのパッチがリリースされている場合は、脆弱性について心配する必要はありません。

そのため、毎週のWordPress脆弱性レポートで、新しいWordPressの脆弱性を追跡して共有しています。 次に、iThemes Securityプラグインは、リストをサイトにインストールしたプラグインおよびテーマのバージョンと比較するため、既知の脆弱性があるバージョンのプラグイン、テーマ、またはWordPressコアを実行しているかどうかを常に知ることができます。

ソフトウェアの脆弱性がWordPressを含むすべてのハッキングの最大の原因であるのはなぜですか？ ハッカーは怠け者だからです。 彼らは一生懸命働きたくないのです。

セキュリティの脆弱性により、ハッカーはサイトを乗っ取るために必要な青写真を得ることができます。 さらに恐ろしいことに、ノーコード開発は悪者になる可能性のある人にまで及びます。 既知の脆弱性を見つけて悪用するように設計された自動化ツールがあり、サイトをハッキングするために必要だった以前に必要だったコーディングスキルを取り除きます。 地下室には男がいません。 ボットは、ハッカーが何か他の楽しいことをしている間に作業を行います。

ほとんどのハッカーは、新しいセキュリティの脆弱性を積極的に探したり、それらを悪用するコードを書いたりしていません。 代わりに、開発者が責任を持ってソフトウェアの脆弱性を開示するのを待ちます。 幸いなことに、開発者は、開示とともに脆弱性を修正するパッチをリリースします。

あなたがする必要があるのは、脆弱性からあなたのサイトを保護するために更新することです。 ただし、ハッカーは、人々が常に更新するとは限らないことを知っているため、パッチが適用された脆弱性を標的にします（これには、Webサイトのプラグインとテーマが含まれます）。

iThemesセキュリティサイトスキャン：脆弱性と潜在的なハッキングに対するシールド

iThemes Site Scannerは、WordPressサイトで26,000を超える脆弱性をチェックします。 WordPressのセキュリティのベストプラクティスをすべて実行するかどうかは関係ありません。数万の脆弱性のうちの1つがある場合、サイトは深刻なリスクにさらされます。 これが、ソフトウェアの脆弱性を非常に危険で恐ろしいものにしている理由です。

iThemes Security Site Scanは、WordPressWebサイトを脆弱性から保護するための方法です。 サイトスキャンは、既知の脆弱性についてサイトをチェックし、脆弱性が見つかった場合は自動的に通知を送信します。 これを本当に強調したいのですが、 iThemes Securityは、サイトがハッキングされるリスクが高くなったときにアラートを出すようになりました。

サイトスキャンで確認された3種類のWordPressの脆弱性

1. WordPressコアの脆弱性
2. プラグインの脆弱性
3. テーマの脆弱性

さらに、Google Safe Browsing APIを使用して、サイトスキャンはGoogleのブロックリストステータスもチェックし、GoogleがWebサイトでマルウェアを検出した場合に警告します。

iThemesセキュリティサイトスキャンの使用方法

iThemes Securityのサイトスキャンを開始するには、セキュリティ設定の[機能]メニューに移動します。 [サイトチェック]タブをクリックします。 サイトスキャンを有効にします。

有効にすると、サイトスキャンはプラグイン、テーマ、WordPressコアの脆弱性を自動的にスキャンし、サイトのブロックリストのステータスを1日2回チェックします。

手動サイトスキャンを実行する方法

セキュリティダッシュボードから手動スキャンを実行するオプションもあります。 [セキュリティ]>[ダッシュボード]をクリックして、セキュリティダッシュボードを表示します。 サイトスキャンカードから、 [今すぐスキャン]ボタンをクリックすると、完了したスキャンの履歴を表示し、新しいスキャンをトリガーできます。

スキャンが完了すると、ポップアップに結果が表示されます。 ポップアップで、[詳細の表示]をクリックして、サイトの脆弱なソフトウェアを表示します。

このリストから脆弱性を選択すると、サイトスキャンの脆弱性ページに移動します。

サイトスキャンの脆弱性ページには、脆弱性について知っておく必要のあるすべての情報があります。

脆弱性に関する次の情報を表示できます。

1. スキャンの日付–スキャンが実行された日付。
2. 脆弱性–影響を受けるプラグインまたはテーマの名前、影響を受けるバージョン、および脆弱性の種類を表示します。
3. 脆弱性通知のミュート–パッチが利用可能になってから、修正を反映するようにiThemesセキュリティ脆弱性データベースが更新されるまでに遅延が発生する可能性があります。 この場合、通知をミュートして、脆弱性に関連するアラートをこれ以上受信しないようにすることができます。 重要：現在のバージョンにセキュリティ修正が含まれていることを確認するまで、脆弱性通知をミュートしないでください。そうしないと、脆弱性がサイトに影響を与えません。
4. 脆弱性スコア– CVSSスコアは、脆弱性がどれほど深刻であるかを知るために使用されます。
5. 更新–利用可能な場合は、[更新]ボタンをクリックして、セキュリティパッチを更新し、脆弱なソフトウェアに適用できます。
6. 脆弱性ステータス–脆弱性ステータスは、開発者がセキュリティパッチをリリースしたかどうかを知らせます。
7. 参照リンク–参照リンクを使用して、脆弱性の詳細を確認できます。
8. 脆弱性のタイムライン–脆弱性のタイムラインは、脆弱性が報告され、公開されたとき、および脆弱性データベースで最後に更新されたときの履歴です。

iThemesセキュリティがサイトの脆弱性を発見したときに電子メールの更新を取得する

サイトスキャンは、問題を発見した場合、またはスキャンの実行に繰り返し問題が発生した場合に、電子メールを送信できます。 この電子メール通知を有効にするには、iThemesSecurityProプラグインメニューの[通知設定]メニューに移動します。

iThemes Security Proを使用すると、この電子メール通知を受け取るユーザーをカスタマイズできます（これは、クライアントのサイトを管理する場合に非常に役立ちます）。

これで、iThemes Securityがプラグイン、テーマ、またはWordPressコアのいずれかに脆弱性を発見すると、メールが届きます。 このメールから、レポートの詳細を表示できます。

手動で更新したくないですか？ iThemesSecurityProの自動脆弱性パッチを使用してサイトスキャンにさらにパワーを追加

脆弱なプラグイン、テーマ、およびWordPressコアを自動的に更新することで、ハッカーがサイトを危険にさらすリスクが高まります。 Site Scan Proは、iThemes Security Proのバージョン管理機能と統合して、脆弱なプラグイン、テーマ、またはWordPressコアバージョンでセキュリティパッチが利用可能な場合に、脆弱なソフトウェアを自動的に更新します。

有効にすると、iThemes Security Proは、サイトスキャナーによって検出された脆弱性を修正した場合、プラグインまたはテーマを自動的に更新します。

自動脆弱性パッチを有効にするには、iThemesSecurityProが必要です。 セキュリティ設定の[機能]メニューに移動し、バージョン管理を有効にします。 バージョン管理を有効にした後、設定歯車をクリックします。

次に、バージョン管理設定の[脆弱性を修正した場合の自動更新]オプションの横にあるチェックボックスをクリックします。

まとめ：脆弱なソフトウェアは、Webサイトの最大の脅威です。 今日はそれを修正しましょう。

26,000を超える既知のWordPressコア、プラグイン、またはテーマの脆弱性のうち1つだけが存在すると、ハッカーの攻撃が成功する可能性が大幅に高まります。 幸いなことに、iThemes Security Site Scanは、サイトが最も脆弱なときにアラートを出します。 その結果、WordPressサイトへの最大の脅威からサイトが保護されていることを知って、よりよく眠ることができます。

iThemes Security Proにアップグレードすると、WordPressの脆弱性に対する保護をさらに強化できます。 iThemes Site Scan Proは、脆弱なソフトウェアが利用可能になると、自動的に更新してセキュリティパッチを適用します。

24時間年中無休のWebサイトセキュリティ監視でiThemesSecurityProを入手

WordPressセキュリティプラグインであるiThemesSecurityProは、一般的なWordPressセキュリティの脆弱性からWebサイトを保護および保護するための50以上の方法を提供します。 WordPress、2要素認証、ブルートフォース保護、強力なパスワードの適用などを使用すると、Webサイトにセキュリティの層を追加できます。

クーポンコードを使用して、2022年3月31日までのすべてのiThemes Security Proプランが35％オフで、BackupBuddyの12歳の誕生日セールを祝いましょうBIRTHDAYBUB 。