Einführung in Site Scan + Vulnerability Protection für alle

20. April 2022
Introducing Site Scan + Vulnerability Protection for Everyone

Die Mission von iThemes Security ist es, WordPress-Sicherheit einfach zu machen. Wir sind hier, um die effektivsten und modernsten Website-Sicherheitsmaßnahmen bereitzustellen, die für jeder, in einem einfach zu bedienenden Plugin.

In der neuesten Version des kostenlosen iThemes Security-Plugins setzen wir unser Engagement fort, der WordPress-Community die besten Sicherheitstools zur Verfügung zu stellen.

Die beliebteste und leistungsstärkste Funktion von iThemes Security Pro ist jetzt kostenlos in iThemes Security 8.1! Mit dem zusätzlichen iThemes Security Site Scan, Sie können Schützen Sie Ihre Website vor dem # 1-Schuldigen von gehackten WordPress-Sites: anfällige Plugins, Themes und WordPress-Kernversionen.

Werfen wir also einen genauen Blick auf den iThemes Security Site Scan und wie er Ihre Website noch sicherer gegen potenzielle Hacks macht.

Um dieses Update nutzen zu können, müssen Sie iThemes Security (v 8.1) ausführen. Sie können iThemes Security herunterladen kostenlos in der WordPress-Plugin-Repository.

Warum Schwachstellenschutz entscheidend ist, um Ihre Website vor Hackern zu schützen

Wir wissen, wie schwer es ist, jede aufgedeckte Schwachstelle in WordPress-Plugins, Themes und WordPress-Kernen im Auge zu behalten. Sie sollten sich keine Sorgen um Schwachstellen machen müssen, insbesondere wenn Patches veröffentlicht werden, um das Problem zu beheben.

Deshalb behalten wir den Überblick und teilen neue WordPress-Schwachstellen in unserer wöchentlichen WordPress-Schwachstellenberichte. Das iThemes Security-Plugin vergleicht dann die Liste mit den Versionen von Plugins und Themes, die Sie auf Ihrer Website installiert haben, sodass Sie immer wissen können, ob Sie eine Version eines Plugins, Themes oder WordPress-Kerns ausführen, der eine bekannte Schwachstelle aufweist.

Warum sind Software-Schwachstellen die Ursache Nr. 1 für alle Hacks, einschließlich WordPress? Weil Hacker faul sind. Sie wollen nicht hart arbeiten.

Eine Sicherheitslücke gibt Hackern die Blaupausen, die sie benötigen, um Ihre Website zu übernehmen. Um die Sache noch beängstigender zu machen, erstreckt sich die No-Code-Bewegung auf Möchtegern-Bösewichte. Es gibt automatisierte Tools, die entwickelt wurden, um bekannte Schwachstellen zu finden und auszunutzen, die die zuvor erforderlichen Programmierkenntnisse entfernen, die zum Hacken von Websites erforderlich sind. Es gibt keinen Kerl in einem Keller. Bots erledigen die Arbeit, während der Hacker unterwegs ist und etwas anderes Macht.

Die meisten Hacker suchen nicht aktiv nach neuen Sicherheitslücken und schreiben Code, um sie auszunutzen. Stattdessen warten sie darauf, dass Entwickler verantwortungsvoll offenlegen eine Schwachstelle in ihrer Software. Die gute Nachricht ist, dass Entwickler einen Patch veröffentlichen, der die Schwachstelle zusammen mit der Offenlegung behebt.

Alles, was Sie tun müssen, ist ein Update durchzuführen, um Ihre Website vor der Schwachstelle zu schützen. Hacker zielen jedoch auf gepatchte Schwachstellen ab, weil sie wissen, dass die Leute nicht immer aktualisieren (dies schließt die Plugins und Themes auf Ihrer Website ein).

iThemes Security Site Scan: Ihr Schutz vor Schwachstellen und potenziellen Hacks

Der iThemes Site Scanner überprüft WordPress-Seiten auf über 26.000 Schwachstellen. Es spielt keine Rolle, ob Sie alle Best Practices für die WordPress-Sicherheit befolgen, wenn Sie 1 der Zehntausenden von Schwachstellen haben, ist Ihre Website ernsthaft gefährdet. Das macht Software-Schwachstellen so gefährlich und beängstigend.

Der iThemes Security Site Scan ist unser Weg, um Ihre WordPress-Website vor Schwachstellen zu schützen und zu schützen. Der Site Scan überprüft Ihre Site auf bekannte Schwachstellen und sendet automatisch eine Benachrichtigung, wenn eine gefunden wird. Ich möchte das wirklich betonen, iThemes Security warnt Sie jetzt, wenn Ihre Website einem erhöhten Risiko ausgesetzt ist, gehackt zu werden.

Die 3 Arten von WordPress-Schwachstellen, die durch den Site-Scan überprüft werden

  1. WordPress Core-Schwachstellen
  2. Plugin-Schwachstellen
  3. Theme-Schwachstellen

Darüber hinaus überprüft der Site Scan mithilfe der Google Safe Browsing API auch Ihre Googles Blocklist-Status und warnt Sie, wenn Google welche gefunden hat Malware auf Ihrer Website.

So verwenden Sie den iThemes Security Site Scan

Um mit dem Site Scan von iThemes Security zu beginnen, navigieren Sie zum Menü Funktionen der Sicherheitseinstellungen. Klicken Sie auf das Symbol Site-Check Registerkarte. Aktivieren Sie die Schaltfläche Site-Scan.

Nach der Aktivierung sucht der Site-Scan automatisch nach Schwachstellen in Ihren Plugins, Themes und WordPress-Kernen und überprüft zweimal täglich den Blocklistenstatus Ihrer Website.

So führen Sie einen manuellen Site-Scan durch

Sie haben auch die Möglichkeit, einen manuellen Scan vom Sicherheits-Dashboard. Klicken Sie auf das Symbol Sicherheits- >-Dashboard , um Ihr Sicherheitsdashboard anzuzeigen. Vom Site-Scans Karte Sie können einen Verlauf der abgeschlossenen Scans anzeigen und einen neuen Scan auslösen, indem Sie auf das Symbol Jetzt scannen Knopf.

Nachdem der Scan abgeschlossen ist, werden die Ergebnisse in einem Popup-Fenster angezeigt. Klicken Sie im Popup-Fenster auf Zeigen Details , um die anfällige Software auf Ihrer Website anzuzeigen.

Wenn Sie eine Schwachstelle aus dieser Liste auswählen, gelangen Sie zu ihrer Site Scan-Schwachstellenseite.

Auf der Schwachstellenseite Site Scan finden Sie alle Informationen, die Sie über die Schwachstelle wissen müssen.

Sie können diese Informationen zu der Sicherheitsanfälligkeit anzeigen:

  1. Datum von Scan – Das Datum, an dem der Scan ausgeführt wurde.
  2. Schwachstellen – Zeigt den Namen des betroffenen Plugins oder Themes, die betroffenen Versionen und die Art der Schwachstelle.
  3. Stumm Schwachstelle Benachrichtigung – Es kann eine Verzögerung zwischen der Verfügbarkeit eines Patches und der Aktualisierung der iThemes Security Vulnerability Database geben, um den Fix widerzuspiegeln. In diesem Fall können Sie die Benachrichtigung stummschalten, um keine weiteren Warnungen im Zusammenhang mit der Sicherheitsanfälligkeit zu erhalten. Wichtig: Sie sollten eine Schwachstellenbenachrichtigung erst stummschalten, wenn Sie bestätigt haben, dass Ihre aktuelle Version einen Sicherheitsfix enthält, oder die Sicherheitsanfälligkeit wirkt sich nicht auf Ihre Website aus.
  4. Schwachstelle Punktzahl – Die CVSS-Punktzahl wird verwendet, um Ihnen eine Vorstellung davon zu geben, wie schwerwiegend die Schwachstelle ist.
  5. Aktualisieren – Wenn verfügbar, können Sie auf das Symbol Aktualisieren , um den Sicherheitspatch zu aktualisieren und auf die anfällige Software anzuwenden.
  6. Schwachstelle Status – Der Schwachstellenstatus lässt Sie wissen, ob der Entwickler einen Sicherheitspatch veröffentlicht hat oder nicht.
  7. Refrenz Verknüpfungen – Sie können die Referenzlinks verwenden, um mehr über die Sicherheitsanfälligkeit zu erfahren.
  8. Schwachstelle Zeitleiste – Die Schwachstellen-Timeline ist der Verlauf des Zeitpunkts, zu dem die Schwachstelle gemeldet, öffentlich veröffentlicht und zuletzt in der Schwachstellendatenbank aktualisiert wurde.

Erhalten Sie E-Mail-Updates, wenn iThemes Security eine Schwachstelle auf Ihrer Website findet

Der Site Scan kann Ihnen eine E-Mail senden, wenn er ein Problem entdeckt oder wiederholte Schwierigkeiten bei der Durchführung des Scans hat. Um diese E-Mail-Benachrichtigung zu aktivieren, gehen Sie zum Benachrichtigungen Einstellungsmenü in Ihrem iThemes Security Pro Plugin-Menü.

iThemes Security Pro gibt Ihnen die Möglichkeit, anzupassen, wer diese E-Mail-Benachrichtigung erhält (was sehr hilfreich ist, wenn Sie Websites für Kunden verwalten).

Jedes Mal, wenn iThemes Security eine Schwachstelle in einem Ihrer Plugins, Themes oder WordPress-Kerne findet, erhalten Sie eine E-Mail. In dieser E-Mail können Sie die Berichtsdetails anzeigen.

Möchten Sie nicht manuell aktualisieren? Fügen Sie dem Site-Scan mit automatischem Schwachstellen-Patching in iThemes Security Pro mehr Leistung hinzu

Die automatische Aktualisierung anfälliger Plugins, Themes und WordPress-Kerne beseitigt das erhöhte Risiko, dass ein Hacker Ihre Website kompromittiert. Der Site Scan Pro lässt sich in iThemes Security Pro's integrieren Versionsverwaltungsfunktion um anfällige Software automatisch zu aktualisieren, wenn ein Sicherheitspatch in einer anfälligen Plugin-, Theme- oder WordPress-Kernversion verfügbar ist.

Nach der Aktivierung aktualisiert iThemes Security Pro automatisch ein Plugin oder Theme, wenn es eine vom Site Scanner gefundene Schwachstelle behebt.

Um das automatische Patchen von Schwachstellen zu aktivieren, müssen Sie iThemes Security Pro. Navigieren Sie zum Menü Features der Sicherheitseinstellungen und aktivieren Sie Versionsverwaltung. Nachdem die Versionsverwaltung aktiviert wurde, klicken Sie auf das Zahnrad der Einstellungen.

Klicken Sie anschließend auf das Kontrollkästchen neben Automatische Aktualisierung, wenn die Schwachstelle behoben wird in den Versionsverwaltungseinstellungen.

Fazit: Anfällige Software ist die größte Bedrohung für Ihre Website. Lassen Sie uns das heute beheben.

Nur 1 der über 26.000 bekannten WordPress-Core-, Plugin- oder Theme-Schwachstellen erhöht die Wahrscheinlichkeit, dass ein Hackerangriff erfolgreich sein wird, erheblich. Die gute Nachricht ist, dass iThemes Security Site Scan Sie warnt, wenn Ihre Site am anfälligsten ist. Infolgedessen können Sie besser schlafen, wenn Sie wissen, dass Ihre Website gegen die größte Bedrohung für Ihre WordPress-Site geschützt ist.

Sie erhalten noch mehr Schutz vor WordPress Schwachstellen beim Upgrade auf iThemes Security Pro. Der iThemes Site Scan Pro aktualisiert automatisch und wendet Sicherheitspatches auf anfällige Software an, sobald sie verfügbar ist.

Holen Sie sich iThemes Security Pro mit 24/7 Website Security Monitoring

iThemes Security Pro, unsere WordPress-Sicherheits-Plugin, bietet mehr als 50 Möglichkeiten, Ihre Website vor häufigen WordPress-Sicherheitslücken zu schützen und zu schützen. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website zusätzliche Sicherheitsebenen hinzufügen.

Feiern Sie die BackupBuddy 12. Geburtstag Sale mit 35% Rabatt auf alle iThemes Security Pro Pläne bis zum 31. März 2022 mit Gutscheincode GEBURTSTAGBUB.

Quelle


Dieser Artikel ist im Original von ithemes.com und wurde übersetzt
https://ithemes.com/blog/ithemes-security-8-1/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung