為所有人介紹站點掃描 + 漏洞保護 – iThemes Security 8.1 中的新功能
已發表: 2022-03-24iThemes Security 的使命是讓 WordPress 安全變得簡單。 我們在這里通過一個易於使用的插件向所有人免費提供最有效和最前沿的網站安全措施。
在免費 iThemes 安全插件的最新版本中,我們將繼續致力於為 WordPress 社區提供最好的安全工具。
iThemes Security Pro 最受歡迎和最強大的功能現在在 iThemes Security 8.1 中免費! 通過添加 iThemes 安全站點掃描,您可以保護您的站點免受 WordPress 站點被黑的第一大罪魁禍首:易受攻擊的插件、主題和 WordPress 核心版本。
因此,讓我們仔細看看 iThemes 安全站點掃描,以及它如何使您的站點更加安全,免受潛在的黑客攻擊。
要利用此更新,您需要運行 iThemes Security (v 8.1)。 您可以在 WordPress 插件存儲庫中免費下載 iThemes Security。
為什麼漏洞保護對於保護您的網站免受黑客攻擊至關重要
我們知道跟踪 WordPress 插件、主題和 WordPress 核心中每個已披露的漏洞是多麼困難。 您不必擔心漏洞,尤其是在發布補丁來解決問題時。
這就是我們在每週 WordPress 漏洞報告中跟踪和分享新的 WordPress 漏洞的原因。 iThemes Security 插件然後將列表與您在站點上安裝的插件和主題的版本進行比較,因此您可以始終知道您正在運行的插件、主題或 WordPress 核心版本是否存在已知漏洞。
為什麼軟件漏洞是所有黑客攻擊的第一大原因,包括 WordPress? 因為黑客很懶惰。 他們不想努力工作。
安全漏洞為黑客提供了接管您的網站所需的藍圖。 更可怕的是,無代碼運動延伸到了潛在的壞人。 有一些自動化工具旨在查找和利用已知漏洞,從而消除了入侵網站所需的先前所需的編碼技能。 地下室裡沒有人。 當黑客在外面做其他有趣的事情時,機器人會做這項工作。
大多數黑客並沒有積極尋找新的安全漏洞並編寫代碼來利用它們。 相反,他們等待開發人員負責任地披露其軟件中的漏洞。 好消息是開發人員發布了一個補丁來修復漏洞以及披露。
您需要做的就是更新以保護您的網站免受漏洞影響。 但是,黑客針對已修補的漏洞,因為他們知道人們並不總是更新(這包括您網站上的插件和主題)。
iThemes 安全站點掃描:抵禦漏洞和潛在黑客攻擊的盾牌
iThemes 站點掃描程序檢查 WordPress 站點是否存在超過 26,000 個漏洞。 是否遵循所有 WordPress 安全最佳實踐並不重要,如果您有數万個漏洞中的一個,那麼您的網站將面臨嚴重風險。 這就是軟件漏洞如此危險和可怕的原因。
iThemes 安全站點掃描是我們保護您的 WordPress 網站免受漏洞攻擊的方法。 站點掃描檢查您的站點是否存在已知漏洞,並在發現漏洞時自動發送通知。 我想真正強調這一點, iThemes Security 現在會在您的網站面臨被黑客攻擊的風險增加時提醒您。
站點掃描檢查的 3 種 WordPress 漏洞類型
- WordPress 核心漏洞
- 插件漏洞
- 主題漏洞
此外,使用 Google 安全瀏覽 API,Site Scan 還會檢查您的Google 的黑名單狀態,如果 Google在您的網站上發現任何惡意軟件,則會提醒您。
如何使用 iThemes 安全站點掃描
要開始使用 iThemes Security 的站點掃描,請導航到安全設置的“功能”菜單。 單擊站點檢查選項卡。 啟用站點掃描。
啟用後,站點掃描將自動掃描您的插件、主題和 WordPress 核心中的漏洞,並每天兩次檢查您站點的阻止列表狀態。
如何執行手動站點掃描
您還可以選擇從安全儀表板執行手動掃描。 單擊安全 > 儀表板以查看您的安全儀表板。 從站點掃描卡, 您可以通過單擊立即掃描按鈕查看已完成掃描的歷史記錄並觸發新掃描。
掃描完成後,彈出窗口將顯示結果。 在彈出窗口中,單擊顯示詳細信息以查看您站點上的易受攻擊的軟件。
從該列表中選擇一個漏洞將帶您進入其站點掃描漏洞頁面。
在站點掃描漏洞頁面上,您將找到您需要了解的有關該漏洞的所有信息。
您將能夠查看有關該漏洞的以下信息:
- 掃描日期– 掃描運行的日期。
- 漏洞– 顯示受影響的插件或主題的名稱、受影響的版本和漏洞類型。
- 靜音漏洞通知– 在補丁可用和 iThemes 安全漏洞數據庫更新以反映修復之間可能存在延遲。 在這種情況下,您可以將通知靜音以不再收到與該漏洞相關的任何警報。 重要提示:在您確認當前版本包含安全修復程序或漏洞不會影響您的站點之前,您不應忽略漏洞通知。
- 漏洞評分——CVSS 評分用於讓您了解漏洞的嚴重程度。
- 更新- 如果可用,您可以單擊更新按鈕更新安全補丁並將其應用於易受攻擊的軟件。
- 漏洞狀態– 漏洞狀態讓您知道開發人員是否發布了安全補丁。
- 參考鏈接– 您可以使用參考鏈接了解有關該漏洞的更多信息。
- 漏洞時間線– 漏洞時間線是漏洞報告、公開發布以及上次在漏洞數據庫中更新的歷史記錄。
當 iThemes 安全發現您網站上的漏洞時獲取電子郵件更新
如果站點掃描發現問題或在執行掃描時反复遇到困難,它會向您發送電子郵件。 要啟用此電子郵件通知,請轉到 iThemes Security Pro 插件菜單中的通知設置菜單。
iThemes Security Pro 使您能夠自定義接收此電子郵件通知的人員(如果您為客戶管理站點,這將非常有用。)
現在,只要 iThemes Security 在您的某個插件、主題或 WordPress 核心中發現漏洞,您就會收到一封電子郵件。 從此電子郵件中,您可以查看報告詳細信息。
不想手動更新? 通過 iThemes Security Pro 中的自動漏洞修補為站點掃描添加更多功能
自動更新易受攻擊的插件、主題和 WordPress 核心可以消除黑客破壞您網站的風險。 Site Scan Pro 與 iThemes Security Pro 的版本管理功能集成,以在易受攻擊的插件、主題或 WordPress 核心版本中提供安全補丁時自動更新易受攻擊的軟件。
啟用後,如果 iThemes Security Pro 修復了站點掃描程序發現的漏洞,它將自動更新插件或主題。
要啟用自動漏洞修補,您需要 iThemes Security Pro。 導航到安全設置的功能菜單並啟用版本管理。 啟用版本管理後,單擊設置齒輪。
接下來,單擊版本管理設置中的“如果修復漏洞則自動更新”選項旁邊的複選框。
總結:易受攻擊的軟件是您網站的最大威脅。 讓我們今天解決這個問題。
在 26,000 多個已知的 WordPress 核心、插件或主題漏洞中,只有 1 個漏洞會顯著增加黑客攻擊成功的機率。 好消息是 iThemes 安全站點掃描會在您的站點處於最脆弱狀態時向您發出警報。 因此,您可以更好地入睡,因為您知道您的網站可以抵禦 WordPress 網站的最大威脅。
升級到 iThemes Security Pro 後,您可以獲得更多針對 WordPress 漏洞的保護。 iThemes Site Scan Pro 將自動更新安全補丁並將其應用於易受攻擊的軟件(如果可用)。
獲取具有 24/7 網站安全監控的 iThemes Security Pro
iThemes Security Pro 是我們的 WordPress 安全插件,提供 50 多種方法來保護您的網站免受常見 WordPress 安全漏洞的侵害。 借助 WordPress、雙重身份驗證、暴力破解保護、強密碼強制執行等,您可以為您的網站添加額外的安全層。
在 2022 年 3 月 31 日之前使用優惠券代碼慶祝 BackupBuddy 12 歲生日促銷,所有 iThemes Security Pro 計劃均可享受 35% 的折扣生日小號.