站点漏洞扫描
Plesk WP Toolkit 5.8 发布:站点漏洞扫描、自动检测 WordPress 登录 URL 等 安德烈·库加耶夫斯基 2021 年 12 月 13 日 学习、Plesk 新闻和公告、产品和技术 4 分钟 Plesk WP Toolkit 5.8 现已推出。此版本附带今年最大的游戏充电器功能 - 站点漏洞扫描。让我们来看看为什么我们对此功能的未来如此兴奋: 站点漏洞扫描 WP Toolkit 现在可以使用我们友好合作伙伴Patchstack提供的信息定期扫描活动的插件、主题和 WordPress 版本以识别已知漏洞。在进一步了解此功能的细节之前,让我们快速浏览一些数字,以了解这到底有多大的变化: 首先,互联网上大约43% 的网站使用 WordPress ,而使用 CMS(内容管理系统)的网站则高达 65%。这些数字还在不断增长,这意味着 WordPress 正日益成为黑客攻击的更大目标。例如: 由于 COVID-19 疫情,网络 电子邮件数据 犯罪增长了600% 每周有超过1800 万个网站感染恶意软件 25%的热门 WordPress 插件被标记有严重漏洞 60%的数据泄露受害者表示,他们之所以受到攻击,是因为未打补丁的已知漏洞 我们可以继续引用各种与安全相关的统计数据,但观点很明确:解决漏洞可以说是您可以为您的网站做的最重要的事情。 为了让互联网成为所有人更安全的地方,WP Toolkit 现在推出了自动漏洞扫描。我们每小时都会检查 Patchstack 数据库,以确定是否有新的漏洞报告。我们每小时都会验证给定服务器上是否有任何插件、主题或 WordPress 网站存在已知漏洞。一旦检测到漏洞,WP Toolkit 就会在界面上标记该网站,让网站管理员知道他们应该采取行动。
https://lh7-rt.googleusercontent.com/docsz/AD_4nXe_S3j7j4O6FEyR0ZR2ibtOpLG6gdJrppf8Hcv2hiewNKY2nvOkKY9QA2L6p7Lkj5YZTKejSqOVGdl9j4C-hoiRGshfu3NHg81NMkiO3CpmVk7UsqRDD8sOKVub46nlbW_2QBZ6OUunK2Iyyoo0ijGcG9IW?key=sEluPnD0KTXfVdK7vc37xg
一张图片胜过千言万语,下面的截图为我们讲述了这个故事。 当网站管理员访问 WP Toolkit 并且他们的某个网站存在已知漏洞时,他们会看到以下内容: WordPress 工具包 如果您只有一个站点,或者您在列表中扩展了一个站点,则会有关于存在漏洞的额外指示: 站点漏洞扫描 如果您打开插件或主题选项卡,您将能够看到哪些插件或主题存在漏洞: 打开全局插件或主题选项卡时您还将看到此信息: 站点漏洞扫描插件 一旦您按照号召性用语提示进行操作,在单个站点的情况下将打开以下菜单: 安防措施 如您所见,旧的“安全措施”菜单已移至单独的选项卡。这样做是因为它包含很少使用的操作(尽管它们很重要)。此外,由于网站管理员将更频繁地使用它,因此第一个(也是默认)选项卡现在包含漏洞信息。 网站管理员的选项一目了然,如上图所示。
頁:
[1]