站点漏洞扫描

ahbappy262

Plesk WP Toolkit 5.8 发布：站点漏洞扫描、自动检测 WordPress 登录 URL 等 安德烈·库加耶夫斯基 2021 年 12 月 13 日 学习、Plesk 新闻和公告、产品和技术 4 分钟 Plesk WP Toolkit 5.8 现已推出。此版本附带今年最大的游戏充电器功能 - 站点漏洞扫描。让我们来看看为什么我们对此功能的未来如此兴奋： 站点漏洞扫描 WP Toolkit 现在可以使用我们友好合作伙伴Patchstack提供的信息定期扫描活动的插件、主题和 WordPress 版本以识别已知漏洞。在进一步了解此功能的细节之前，让我们快速浏览一些数字，以了解这到底有多大的变化： 首先，互联网上大约43% 的网站使用 WordPress ，而使用 CMS（内容管理系统）的网站则高达 65%。

这些数字还在不断增长，这意味着 WordPress 正日益成为黑客攻击的更大目标。例如： 由于 COVID-19 疫情，网络 电子邮件数据 犯罪增长了600% 每周有超过1800 万个网站感染恶意软件 25%的热门 WordPress 插件被标记有严重漏洞 60%的数据泄露受害者表示，他们之所以受到攻击，是因为未打补丁的已知漏洞 我们可以继续引用各种与安全相关的统计数据，但观点很明确：解决漏洞可以说是您可以为您的网站做的最重要的事情。 为了让互联网成为所有人更安全的地方，WP Toolkit 现在推出了自动漏洞扫描。我们每小时都会检查 Patchstack 数据库，以确定是否有新的漏洞报告。我们每小时都会验证给定服务器上是否有任何插件、主题或 WordPress 网站存在已知漏洞。一旦检测到漏洞，WP Toolkit 就会在界面上标记该网站，让网站管理员知道他们应该采取行动。



一张图片胜过千言万语，下面的截图为我们讲述了这个故事。 当网站管理员访问 WP Toolkit 并且他们的某个网站存在已知漏洞时，他们会看到以下内容： WordPress 工具包 如果您只有一个站点，或者您在列表中扩展了一个站点，则会有关于存在漏洞的额外指示： 站点漏洞扫描 如果您打开插件或主题选项卡，您将能够看到哪些插件或主题存在漏洞： 打开全局插件或主题选项卡时您还将看到此信息： 站点漏洞扫描插件 一旦您按照号召性用语提示进行操作，在单个站点的情况下将打开以下菜单： 安防措施 如您所见，旧的“安全措施”菜单已移至单独的选项卡。这样做是因为它包含很少使用的操作（尽管它们很重要）。此外，由于网站管理员将更频繁地使用它，因此第一个（也是默认）选项卡现在包含漏洞信息。 网站管理员的选项一目了然，如上图所示。