Przejdź do treści

Ocena podatności#

Dokonaj oceny podatności wykorzystując rozwiązanie, na które się zdecydowałeś:

  • Wordfence
  • Jetpack Protect
  • WPScan

Wordfence#

Skanowanie#

Skanowanie Wordfence wyszukuje złośliwe oprogramowanie, złośliwe adresy URL i wzorce infekcji, sprawdzając wszystkie pliki, posty i komentarze w witrynie WordPress. Sprawdza również Twój serwer i monitoruje reputację online Twojej witryny.

  1. Zaloguj się do panelu administracyjnego WordPress.
  2. Przejdź do Wordfence > Skanuj.
  3. Kliknij w przycisk Rozpocznij nowe skanowanie.
  4. W zakładce Znalezione wyniki powinieneś zobaczyć podsumowanie wyniku skanu. Dodatkowe podsumowanie otrzymasz na podany adres e-mail.

Jetpack Protect#

Uruchomienie skanu#

Jeżeli chcesz uruchomić kolejny skan wykonaj poniższe kroki.

  1. Zaloguj się do panelu administracyjnego WordPress.
  2. Przejdź do sekcji Jetpack > Protect.
  3. Skanowanie rozpocznie się automatycznie.
  4. W ciągu kilku sekund powinieneś otrzymać wynik skanu.

Ocena podatności#

  1. Zaloguj się do panelu administracyjnego WordPress.
  2. Przejdź do sekcji Jetpack > Protect.
  3. Jeżeli nie ma tam aktualnych skanów, skanowanie rozpocznie się automatycznie i zobaczysz wyniki w ciągu kilku sekund.
  4. Znajdziesz tam 3 sekcje.
    1. WordPress
    2. Plugins
    3. Themes
  5. Domyślnie wybrana opcja All threats pokaże Ci po prawej stronie wszystkie wykryte zagrożenia.
  6. Kliknij w jedno z zagrożeń po prawej stronie, aby zobaczyć szczegóły. Znajdziesz tam:
    1. Krótkie podsumowanie tego na czym polega problem.
    2. Link do szczegółowego opisu problemu.
    3. Sugestię tego jak naprawić dany problem, np. aktualizacja WordPress’a.

WPScan#

Uruchomienie skanu#

Nie musisz czekać na uruchomienie skanu o wskazanej godzinie. Możesz uruchomić go w dowolnym momencie.

  1. Zaloguj się do panelu administracyjnego WordPress.
  2. Przejdź do sekcji WPScan > Report.

  3. Uruchom skan w sekcji Summary znajdującej się po prawej stronie okna. Kliknij w przycisk Run All.

  4. W ciągu kilku sekund powinieneś otrzymać wynik skanu.

Ocena podatności#

  1. Zaloguj się do panelu administracyjnego WordPress.
  2. Przejdź do sekcji WPScan > Report.

  3. Znajdziesz tam 4 sekcje.

    1. WordPress

    2. Plugins

    3. Themes

    4. Security Checks

  4. Kliknij w Click here for further details jeżeli chcesz dowiedzieć się więcej o podatności np jej krytyczność, klasyfikację.

Powiadomienia#

  1. Zaloguj się do panelu administracyjnego WordPress.
  2. Przejdź do sekcji WPScan > Report.

  3. Skonfiguruj codzienne powiadomienia o wykrytych podatnościach w sekcji Notification znajdującej się po prawej stronie okna. Podaj adres e-mail, na który chcesz otrzymywać powiadomienia. Kliknij w przycisk Zapisz zmiany.

  4. E-mail z wynikami skanu otrzymać bezpośrednio po wykonaniu automatycznego skanu, który skonfigurowałeś wcześniej.

Usuwanie podatności#

Większość podatności powinieneś być w stanie usunąć pamiętając o aktualizacji WordPress’a, wtyczek i motywów, z których korzystasz.

Uwaga

Wykonaj kopię zapasową zanim przystąpisz do aktualizacji WordPress’a i wtyczek.

Zaktualizuj WordPress’a#

  1. Otwórz swoją stronę w dowolnej przeglądarce internetowej.

  2. Po zalogowaniu się do panelu administracyjnego WordPress powinieneś zobaczyć taki komunikat:

Zaktualizuj wtyczki#

  1. Otwórz swoją stronę w dowolnej przeglądarce internetowej.

  2. Powiadomienia o nowszych wersjach wtyczek zobaczysz po zalogowaniu się do panelu administracyjnego WordPress: