Spotlight presenta iThemes Security Pro: escaneo del sitio

En las publicaciones de Spotlight de características, destacamos una característica en Ithemes Security Pro y presentamos un poco sobre por qué desarrollamos esta función, para quien se pretende la función y cómo usarla. Hoy nos estamos centrando en el escaneo del sitio de Security Pro Ithems, una excelente característica para asegurar y proteger su sitio web. Por qué desarrollamos el escaneo del sitio de IThemes Security Pro a fines de 2018, los piratas informáticos se benefician activamente por una exploit en el complemento de cumplimiento de WP GDPR. La operación ha permitido a los usuarios no autorizados, personas que no se han conectado a un sitio web, modificar la configuración de registro del usuario de WP y cambiar el papel predeterminado del nuevo usuario de un suscriptor al administrador. Afortunadamente, los desarrolladores de complementos de cumplimiento de WP GDPR actuaron rápidamente y lanzaron un parche para el día después de que se revelara públicamente la vulnerabilidad.
En los días posteriores a la revelación de la vulnerabilidad del cumplimiento del WP GDPR, recibimos muchos informes de nuestros clientes sobre el hecho de que encontraron usuarios nuevos e inesperados en su sitio web.O, peor, que su usuario de administrador ha sido eliminado y, como resultado, perdió el control del sitio web.Afortunadamente, sabíamos quién era el culpable de los ataques y logramos capacitar a las personas para eliminar a los nuevos usuarios y actualizar el cumplimiento de WP GDPR a la versión 1.4.3 o más para correlacionar el punto de entrada y evitar ataques adicionales en la exploit.Desafortunadamente, algunos de nuestros clientes que han perdido acceso a su sitio no han tenido una copia de seguridad de WordPress para ser restaurada y tuvieron que contratar a un especialista en reparación de hack para recuperar el acceso al sitio.
Recibir una gran cantidad de informes sobre sitios de clientes que fueron explotados por la vulnerabilidad de la conformidad de WP GDPR unos meses después de lanzar un parche no era algo que esperábamos ver. Solo después de todo un año desde el lanzamiento del parche, finalmente dejamos de recibir informes regulares en los sitios de los clientes que fueron pirateados a través de esta exploit. Ese año, nuestros clientes han tenido colectivamente cientos de sitios web pirateados que podrían haberse evitado simplemente actualizando complementos. Lo más frustrante para mí en mi tiempo de asistencia fue escuchar a los clientes que son víctimas de hacks que podrían haberse evitado fácilmente. Me hizo pensar en los inútiles todo el tiempo en la limpieza de los sitios pirateados y todas las conversaciones difíciles que informan a los clientes y clientes sobre las violaciones que se pueden prevenir. Tenía un complemento o un tema vulnerable para el cual hay un parche disponible pero que no se aplica , es el culpable número uno de los sitios pirateados de WordPress. Como descubrimos anteriormente, la vulnerabilidad de la conformidad de WP GDPR proporcionó el plan para hacerse cargo de hacerse cargo de cualquier sitio que no se actualizara en la versión 1.4.3 para correlacionar el punto de entrada. Habla sobre la alfombra roja. Lo más frustrante para mí en mi tiempo de asistencia fue escuchar a los clientes que son víctimas de hacks que podrían haberse evitado fácilmente. Me hizo pensar en el tiempo innecesario dedicado a limpiar los sitios pirateados y todas las conversaciones difíciles que informan a los clientes y clientes sobre las violaciones que se pueden prevenir.
Sabía que nuestros clientes no tenían tiempo para seguir cada vulnerabilidad de WordPress y comparar la lista de versiones y temas de complementos que instaló en su sitio. Por lo tanto, creamos una forma de proteger automáticamente los temas de Security Pro por el culpable de no. 1 de los sitios pirateados de WordPress. ¿Cuál es el escaneo del sitio de Security Pro IThems? El escáner del sitio de seguridad de ITHEMS es nuestra forma de proteger y proteger el sitio web de WordPress para la primera causa de todos los hacks de software. El sitio del escáner verifica su sitio por vulnerabilidades conocidas y aplica automáticamente un parche si está disponible. Esos 3 tipos de vulnerabilidades verificadas
Vulnerabilidades de WordPress
Las vulnerabilidades del complemento
Vulnerabilidades temáticas
Utilizando la API de navegación de Google Safe, el escaneo del sitio también verifica el estado de la lista de Google Block y le advertirá si Google ha encontrado malware en su sitio web. Estoy muy emocionado cuando pienso en cómo el escaneo del sitio de Ithemes Security Pro les evitará que las personas pasen tiempo e inútiles de limpieza de dinero sitios web piratas. Siento una sensación de alivio, sabiendo que el escaneo del sitio evitará que nuestros clientes pierdan a sus clientes o clientes después de informarles de un truco exitoso.
Cómo utilizar el escaneo del sitio Ithemes Security Pro para comenzar con el escaneo del sitio, explore las características de la configuración de seguridad y active el escaneo del sitio.
Cómo hacer un escaneo de sitio manual para activar un escaneo de sitio manual, explore la placa de seguridad y haga clic en el botón de escaneo ahora en la tarjeta de escaneo.
Los resultados del escaneo del sitio se mostrarán en una ventana emergente. Si el escaneo del sitio detecta una vulnerabilidad, haga clic en el enlace de vulnerabilidad para ver la página de detalles.


En la página de vulnerabilidad del sitio de escaneo, verá si hay un remedio disponible para la vulnerabilidad. Si hay un parche disponible, puede hacer clic en el botón de actualización del complemento para aplicar el sitio web.

Puede haber un retraso entre el momento en que hay un parche disponible y la vulnebilidad de seguridad iThemes se actualiza para reflejar el remedio. En este caso, puede deshabilitar la notificación para no recibir alertas de vulnerabilidad. Importante: no debe desactivar una notificación de vulnerabilidad hasta que haya confirmado que la versión actual incluye un remedio de seguridad o si la vulnerabilidad no afecta a su sitio.

Cómo activar la corrección automática de las vulnerabilidades del sitio del escáner se integra con la función de administración de versión IThemes Pro para actualizar automáticamente el software vulnerable cuando hay un parche disponible. Para activar la corrección automática de vulnerabilidad, explore las características de la configuración de seguridad y active las versiones. Después de activar la gestión de la versión, haga clic en la configuración de la rueda dentada.

Luego haga clic en la casilla de verificación junto a la actualización automática si soluciona la opción de vulnerabilidad desde la configuración de gestión de versiones.

Una vez activado, IThemes Security Pro actualizará automáticamente un complemento o tema si remedia una vulnerabilidad descubierta por el sitio del escáner. Terminar el escaneo del sitio de Security Pro es una herramienta poderosa para proteger su sitio de WordPress del número uno de los sitios pirateados de WordPress. En los próximos meses, tenemos la intención de agregar escaneo de malware al nivel de archivos y un remedio automático del malware para escanear el sitio para agregar más capas para proteger su sitio web. Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.