为所有人介绍站点扫描 + 漏洞保护 – iThemes Security 8.1 中的新功能
已发表: 2022-03-24iThemes Security 的使命是让 WordPress 安全变得简单。 我们在这里通过一个易于使用的插件向所有人免费提供最有效和最前沿的网站安全措施。
在免费 iThemes 安全插件的最新版本中,我们将继续致力于为 WordPress 社区提供最好的安全工具。
iThemes Security Pro 最受欢迎和最强大的功能现在在 iThemes Security 8.1 中免费! 通过添加 iThemes 安全站点扫描,您可以保护您的站点免受 WordPress 站点被黑的第一大罪魁祸首:易受攻击的插件、主题和 WordPress 核心版本。
因此,让我们仔细看看 iThemes 安全站点扫描,以及它如何使您的站点更加安全,免受潜在的黑客攻击。
要利用此更新,您需要运行 iThemes Security (v 8.1)。 您可以在 WordPress 插件存储库中免费下载 iThemes Security。
为什么漏洞保护对于保护您的网站免受黑客攻击至关重要
我们知道跟踪 WordPress 插件、主题和 WordPress 核心中每个已披露的漏洞是多么困难。 您不必担心漏洞,尤其是在发布补丁来解决问题时。
这就是我们在每周 WordPress 漏洞报告中跟踪和分享新的 WordPress 漏洞的原因。 然后,iThemes 安全插件会将列表与您在站点上安装的插件和主题的版本进行比较,因此您始终可以知道您正在运行的插件、主题或 WordPress 核心版本是否存在已知漏洞。
为什么软件漏洞是所有黑客攻击的第一大原因,包括 WordPress? 因为黑客很懒惰。 他们不想努力工作。
安全漏洞为黑客提供了接管您的网站所需的蓝图。 更可怕的是,无代码运动延伸到了潜在的坏人。 有一些自动化工具旨在查找和利用已知漏洞,从而消除了入侵网站所需的先前所需的编码技能。 地下室里没有人。 当黑客在外面做其他有趣的事情时,机器人会做这项工作。
大多数黑客并没有积极寻找新的安全漏洞并编写代码来利用它们。 相反,他们等待开发人员负责任地披露其软件中的漏洞。 好消息是开发人员发布了一个补丁来修复漏洞以及披露。
您需要做的就是更新以保护您的网站免受漏洞影响。 但是,黑客针对已修补的漏洞,因为他们知道人们并不总是更新(这包括您网站上的插件和主题)。
iThemes 安全站点扫描:抵御漏洞和潜在黑客攻击的盾牌
iThemes 站点扫描程序检查 WordPress 站点是否存在超过 26,000 个漏洞。 是否遵循所有 WordPress 安全最佳实践并不重要,如果您有数万个漏洞中的一个,那么您的网站将面临严重风险。 这就是软件漏洞如此危险和可怕的原因。
iThemes 安全站点扫描是我们保护您的 WordPress 网站免受漏洞攻击的方法。 站点扫描检查您的站点是否存在已知漏洞,并在发现漏洞时自动发送通知。 我想真正强调这一点, iThemes Security 现在会在您的网站面临被黑客攻击的风险增加时提醒您。
站点扫描检查的 3 种 WordPress 漏洞类型
- WordPress 核心漏洞
- 插件漏洞
- 主题漏洞
此外,使用 Google 安全浏览 API,Site Scan 还会检查您的Google 的黑名单状态,如果 Google在您的网站上发现任何恶意软件,则会提醒您。
如何使用 iThemes 安全站点扫描
要开始使用 iThemes Security 的站点扫描,请导航到安全设置的“功能”菜单。 单击站点检查选项卡。 启用站点扫描。
启用后,站点扫描将自动扫描您的插件、主题和 WordPress 核心中的漏洞,并每天两次检查您站点的阻止列表状态。
如何执行手动站点扫描
您还可以选择从安全仪表板执行手动扫描。 单击安全 > 仪表板以查看您的安全仪表板。 从站点扫描卡, 您可以通过单击立即扫描按钮查看已完成扫描的历史记录并触发新扫描。
扫描完成后,弹出窗口将显示结果。 在弹出窗口中,单击显示详细信息以查看您站点上的易受攻击的软件。
从该列表中选择一个漏洞将带您进入其站点扫描漏洞页面。
在站点扫描漏洞页面上,您将找到您需要了解的有关该漏洞的所有信息。
您将能够查看有关该漏洞的以下信息:
- 扫描日期– 扫描运行的日期。
- 漏洞– 显示受影响的插件或主题的名称、受影响的版本和漏洞类型。
- 静音漏洞通知– 在补丁可用和 iThemes 安全漏洞数据库更新以反映修复之间可能存在延迟。 在这种情况下,您可以将通知静音以不再收到与该漏洞相关的任何警报。 重要提示:在您确认当前版本包含安全修复程序或漏洞不会影响您的站点之前,您不应忽略漏洞通知。
- 漏洞评分——CVSS 评分用于让您了解漏洞的严重程度。
- 更新- 如果可用,您可以单击更新按钮更新安全补丁并将其应用于易受攻击的软件。
- 漏洞状态– 漏洞状态让您知道开发人员是否发布了安全补丁。
- 参考链接– 您可以使用参考链接了解有关该漏洞的更多信息。
- 漏洞时间线– 漏洞时间线是漏洞报告、公开发布以及上次在漏洞数据库中更新的历史记录。
当 iThemes 安全发现您网站上的漏洞时获取电子邮件更新
如果站点扫描发现问题或在执行扫描时反复遇到困难,它会向您发送电子邮件。 要启用此电子邮件通知,请转到 iThemes Security Pro 插件菜单中的通知设置菜单。
iThemes Security Pro 使您能够自定义接收此电子邮件通知的人员(如果您为客户管理站点,这将非常有用。)
现在,只要 iThemes Security 在您的某个插件、主题或 WordPress 核心中发现漏洞,您就会收到一封电子邮件。 从此电子邮件中,您可以查看报告详细信息。
不想手动更新? 通过 iThemes Security Pro 中的自动漏洞修补为站点扫描添加更多功能
自动更新易受攻击的插件、主题和 WordPress 核心可以消除黑客破坏您网站的风险。 Site Scan Pro 与 iThemes Security Pro 的版本管理功能集成,以在易受攻击的插件、主题或 WordPress 核心版本中提供安全补丁时自动更新易受攻击的软件。
启用后,如果 iThemes Security Pro 修复了站点扫描程序发现的漏洞,它将自动更新插件或主题。
要启用自动漏洞修补,您需要 iThemes Security Pro。 导航到安全设置的功能菜单并启用版本管理。 启用版本管理后,单击设置齿轮。
接下来,单击版本管理设置中的“如果修复漏洞则自动更新”选项旁边的复选框。
总结:易受攻击的软件是您网站的最大威胁。 让我们今天解决这个问题。
在 26,000 多个已知的 WordPress 核心、插件或主题漏洞中,只有 1 个漏洞会显着增加黑客攻击成功的几率。 好消息是 iThemes 安全站点扫描会在您的站点处于最脆弱状态时向您发出警报。 因此,您可以更好地入睡,因为您知道您的网站可以抵御 WordPress 网站的最大威胁。
升级到 iThemes Security Pro 后,您可以获得更多针对 WordPress 漏洞的保护。 iThemes Site Scan Pro 将自动更新安全补丁并将其应用于易受攻击的软件(如果可用)。
获取具有 24/7 网站安全监控的 iThemes Security Pro
iThemes Security Pro 是我们的 WordPress 安全插件,提供 50 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 借助 WordPress、双重身份验证、暴力破解保护、强密码强制执行等功能,您可以为您的网站添加额外的安全层。
在 2022 年 3 月 31 日之前使用优惠券代码庆祝 BackupBuddy 12 岁生日促销,所有 iThemes Security Pro 计划均可享受 35% 的折扣生日小号.