Представляем сканирование сайта + защиту от уязвимостей для всех — новое в iThemes Security 8.1

Миссия iThemes Security — упростить безопасность WordPress. Мы здесь, чтобы предоставить самые эффективные и передовые меры безопасности веб-сайтов, бесплатно доступные каждому , в одном простом в использовании плагине.

В последнем выпуске бесплатного плагина безопасности iThemes мы продолжаем делать лучшие инструменты безопасности доступными для сообщества WordPress.

Самая популярная и мощная функция iThemes Security Pro теперь доступна бесплатно в iThemes Security 8.1! С добавлением iThemes Security Site Scan вы можете защитить свой сайт от главного виновника взлома сайтов WordPress: уязвимых плагинов, тем и основных версий WordPress.

Итак, давайте внимательно рассмотрим сканирование сайта iThemes Security Site и то, как оно делает ваш сайт еще более защищенным от потенциальных взломов.

Чтобы воспользоваться этим обновлением, вам необходимо запустить iThemes Security (v 8.1). Вы можете бесплатно скачать iThemes Security в репозитории плагинов WordPress.

Почему защита от уязвимостей имеет решающее значение для защиты вашего сайта от хакеров

Мы знаем, как сложно отслеживать каждую обнаруженную уязвимость в плагинах, темах и ядре WordPress. Вам не нужно беспокоиться об уязвимостях, особенно когда выпускаются исправления для устранения проблемы.

Вот почему мы отслеживаем и делимся новыми уязвимостями WordPress в наших еженедельных отчетах об уязвимостях WordPress. Плагин iThemes Security затем сравнивает список с версиями плагинов и тем, которые вы установили на свой сайт, поэтому вы всегда можете знать, используете ли вы версию плагина, темы или ядра WordPress, которая имеет известную уязвимость.

Почему уязвимости программного обеспечения являются причиной №1 всех взломов, включая WordPress? Потому что хакеры ленивы. Они не хотят много работать.

Уязвимость в системе безопасности дает хакерам чертежи, необходимые им для захвата вашего сайта. Чтобы усугубить ситуацию, движение без кода распространяется и на потенциальных плохих парней. Существуют автоматизированные инструменты, предназначенные для поиска и использования известных уязвимостей, устраняющие ранее необходимые навыки кодирования, необходимые для взлома сайтов. В подвале нет парня. Боты выполняют свою работу, пока хакер занят чем-то другим.

Большинство хакеров не занимаются активным поиском новых уязвимостей и написанием кода для их использования. Вместо этого они ждут, пока разработчики ответственно раскроют уязвимость в своем программном обеспечении. Хорошая новость заключается в том, что вместе с раскрытием разработчики выпускают патч, исправляющий уязвимость.

Все, что вам нужно сделать, это обновить, чтобы защитить свой сайт от уязвимости. Но хакеры нацелены на исправленные уязвимости, потому что они знают, что люди не всегда обновляются (включая плагины и темы на вашем веб-сайте).

iThemes Security Site Scan: ваш щит от уязвимостей и потенциальных взломов

iThemes Site Scanner проверяет сайты WordPress на наличие более 26 000 уязвимостей. Неважно, следуете ли вы всем передовым методам безопасности WordPress, если у вас есть хотя бы одна из десятков тысяч уязвимостей, ваш сайт подвергается серьезному риску. Вот что делает программные уязвимости такими опасными и пугающими.

iThemes Security Site Scan — это наш способ обезопасить и защитить ваш сайт WordPress от уязвимостей. Сканирование сайта проверяет ваш сайт на наличие известных уязвимостей и автоматически отправляет уведомление при их обнаружении. Я хочу подчеркнуть, что iThemes Security теперь предупреждает вас, когда ваш сайт подвергается повышенному риску взлома .

3 типа уязвимостей WordPress, проверенные сканированием сайта

1. Уязвимости ядра WordPress
2. Уязвимости плагинов
3. Уязвимости темы

Кроме того, используя Google Safe Browsing API, сканирование сайта также проверяет ваш статус в черном списке Google и уведомляет вас, если Google обнаружил какое-либо вредоносное ПО на вашем веб-сайте .

Как использовать сканирование сайта безопасности iThemes

Чтобы начать сканирование сайта iThemes Security, перейдите в меню «Функции» настроек безопасности. Перейдите на вкладку Проверка сайта . Включите сканирование сайта .

После включения сканирование сайта будет автоматически сканировать уязвимости в ваших плагинах, темах и ядре WordPress и дважды в день проверять статус вашего сайта в черном списке.

Как выполнить сканирование сайта вручную

У вас также есть возможность выполнить сканирование вручную с панели безопасности . Щелкните Security > Dashboard , чтобы просмотреть панель безопасности. В карточке « Сканирование сайта » вы можете просмотреть историю завершенных сканирований и запустить новое сканирование, нажав кнопку « Сканировать сейчас» .

После завершения сканирования всплывающее окно отобразит результаты. Во всплывающем окне нажмите « Показать подробности », чтобы просмотреть уязвимое программное обеспечение на вашем сайте.

Выбрав уязвимость из этого списка, вы перейдете на страницу уязвимости Site Scan .

На странице уязвимости Site Scan вы найдете всю необходимую информацию об уязвимости.

Вы сможете просмотреть эту информацию об уязвимости:

1. Дата сканирования — дата запуска сканирования.
2. Уязвимости — отображает имя затронутого плагина или темы, уязвимые версии и тип уязвимости.
3. Отключение уведомлений об уязвимостях — может быть задержка между выпуском исправления и обновлением базы данных уязвимостей безопасности iThemes для отражения исправления. В этом случае вы можете отключить уведомление, чтобы больше не получать оповещения, связанные с уязвимостью. Важно: вы не должны отключать уведомление об уязвимости, пока не подтвердите, что ваша текущая версия включает исправление безопасности, или пока уязвимость не влияет на ваш сайт.
4. Оценка уязвимости — оценка CVSS используется, чтобы дать вам представление о том, насколько серьезной является уязвимость.
5. Обновление — если доступно, вы можете нажать кнопку « Обновить », чтобы обновить и применить исправление безопасности к уязвимому программному обеспечению.
6. Статус уязвимости — статус уязвимости позволяет узнать, выпустил ли разработчик исправление безопасности.
7. Справочные ссылки — вы можете использовать справочные ссылки, чтобы узнать больше об уязвимости.
8. Хронология уязвимостей . Хронология уязвимостей — это история того, когда об уязвимости было сообщено, публично опубликовано и когда она в последний раз обновлялась в базе данных уязвимостей.

Получайте обновления по электронной почте, когда iThemes Security обнаруживает уязвимость на вашем сайте

Site Scan может отправить вам электронное письмо, если обнаружит проблему или повторные трудности при сканировании. Чтобы включить это уведомление по электронной почте, перейдите в меню настроек уведомлений в меню плагина iThemes Security Pro.

iThemes Security Pro дает вам возможность настроить, кто будет получать это уведомление по электронной почте (что очень полезно, если вы управляете сайтами для клиентов).

Теперь, когда iThemes Security обнаружит уязвимость в одном из ваших плагинов, тем или ядре WordPress, вы получите электронное письмо. Из этого письма вы можете просмотреть детали отчета.

Не хотите обновлять вручную? Добавьте больше возможностей к сканированию сайта с помощью автоматического исправления уязвимостей в iThemes Security Pro

Автоматическое обновление уязвимых плагинов, тем и ядра WordPress устраняет повышенный риск взлома вашего сайта хакерами. Site Scan Pro интегрируется с функцией управления версиями iThemes Security Pro для автоматического обновления уязвимого программного обеспечения, когда исправление безопасности доступно в уязвимом плагине, теме или базовой версии WordPress.

После включения iThemes Security Pro автоматически обновит плагин или тему, если они исправят уязвимость, обнаруженную сканером сайта.

Чтобы включить автоматическое исправление уязвимостей, вам понадобится iThemes Security Pro. Перейдите в меню «Функции» настроек безопасности и включите « Управление версиями» . После включения управления версиями щелкните шестеренку настроек.

Затем установите флажок рядом с параметром « Автоматическое обновление, если устраняет уязвимость » в настройках управления версиями.

Подведение итогов: уязвимое программное обеспечение — самая большая угроза для вашего сайта. Давайте исправим это сегодня.

Наличие всего одной из более чем 26 000 известных уязвимостей ядра, плагина или темы WordPress значительно увеличивает шансы на успех хакерской атаки. Хорошей новостью является то, что iThemes Security Site Scan предупреждает вас, когда ваш сайт наиболее уязвим. В результате вы можете спать спокойно, зная, что ваш сайт защищен от самой большой угрозы для вашего сайта WordPress.

Вы можете получить еще большую защиту от уязвимостей WordPress при обновлении до iThemes Security Pro. iThemes Site Scan Pro автоматически обновляет и применяет исправления безопасности к уязвимому программному обеспечению, когда оно доступно.

Получите iThemes Security Pro с круглосуточным мониторингом безопасности сайта

iThemes Security Pro, наш плагин безопасности WordPress, предлагает более 50 способов защитить ваш сайт от распространенных уязвимостей безопасности WordPress. Благодаря WordPress, двухфакторной аутентификации, защите от грубой силы, надежному принудительному использованию паролей и многим другим вы можете добавить дополнительные уровни безопасности на свой веб-сайт.

Отпразднуйте 12-летие BackupBuddy со скидкой 35% на все планы iThemes Security Pro до 31 марта 2022 г. с кодом купона. ДЕНЬ РОЖДЕНИЯ .