Dans le billet Feature Spotlight, nous avons mis en évidence une fonctionnalité dans themes Security pro et partagé la raison pour laquelle nous l’avons développée, qui et comment l’utiliser. Aujourd’hui, nous allons vous présenter la gestion de versions, un excellent outil pour simplifier la gestion des mises à jour WordPress ou des thèmes et plugins. Parce que nous avons développé la gestion de version, garder votre logiciel à jour est un élément important de toute politique de sécurité. Les mises à jour ne visent pas seulement à corriger les bogues et les nouvelles fonctionnalités. Les mises à jour peuvent également comprendre des correctifs de sécurité critiques. Sans ce correctif, votre téléphone, ordinateur, serveur, routeur ou site Web sera vulnérable aux attaques.
Patch Tuesday patch est un terme informel pour les bogues réguliers et les correctifs de sécurité que Microsoft publie le deuxième mardi de chaque mois. Microsoft a publié des correctifs de sécurité sur une base aussi fiable, ce qui est fantastique. Patch est également le jour où Microsoft patch divulgue publiquement des vulnérabilités en matière de sécurité mardi. Consultez le contenu à mettre à jour dans le Guide de sécurité ultime de WordPress 2020 ebook et comment mettre à jour automatiquement pour savoir comment appliquer automatiquement les mises à jour de mardi.
Le mercredi suivant la sortie du correctif de mardi, de nombreux attaquants sont généralement vus exploiter une vulnérabilité précédemment connue sur un système obsolète sans correctif. Par conséquent, le mercredi du prochain patch a été officiellement nommé mercredi de la vulnérabilité. Pourquoi un hacker vise – t – il une vulnérabilité corrigée? Les hackers visent à corriger les vulnérabilités parce qu’ils savent que les gens ne les mettront pas à jour (y compris les plug – ins et les sujets sur le site). La divulgation publique des vulnérabilités le jour de l’application du correctif est une norme de l’industrie. Après la vulnérabilité St
Une fois divulguée au public, la vulnérabilité deviendra une « vulnérabilité connue » dans une version obsolète et non corrective du logiciel. Les logiciels présentant des vulnérabilités connues peuvent facilement être ciblés par des pirates informatiques.
Les hackers aiment les cibles faciles à attaquer et les logiciels avec des vulnérabilités connues sont comme des instructions étape par étape pour les hackers d’accéder à votre site WordPress, serveur, ordinateur ou tout autre appareil connecté à Internet. Divulgation responsable vous pouvez vous demander pourquoi une vulnérabilité peut se produire si elle offre une occasion d’attaque à un hacker. Eh bien, il est courant que les chercheurs en sécurité découvrent les vulnérabilités en privé et les signalent aux développeurs de logiciels. Après une divulgation responsable, le rapport initial du chercheur sera soumis en privé aux développeurs de l’entreprise propriétaire du logiciel, mais il existe un accord selon lequel tous les détails seront publiés une fois le correctif disponible. Pour les atteintes graves à la sécurité, la divulgation peut être légèrement retardée afin que plus de gens aient le temps de les corriger.
Les chercheurs en sécurité peuvent donner aux développeurs de logiciels un délai pour répondre aux rapports ou fournir des correctifs. Si ce délai n’est pas respecté, les chercheurs peuvent divulguer publiquement les vulnérabilités et forcer les développeurs à publier des correctifs. La divulgation publique d’une vulnérabilité et l’introduction apparente d’une vulnérabilité de jour zéro, une vulnérabilité non corrigée et essentiellement exploitée, peuvent être contre – productives. Mais c’est le seul moyen pour les chercheurs de faire pression sur les développeurs pour qu’ils corrigent les bogues.
Si le hacker découvre la vulnérabilité, il peut l’exploiter en toute sécurité et causer des dommages à l’utilisateur final (c’est vous), et le développeur de logiciel est satisfait de lasc
Sujet dans les paramètres de gestion de version. Passons aux paramètres et regardons de plus près les différentes options de gestion de version. Comment utiliser la gestion de version dans themes Security pro pour commencer à utiliser la gestion de version, activez le module sur la page d’accueil des paramètres de sécurité.
Hébergement. Mise à jour automatique après correction d’une vulnérabilité: Cette option est utilisée en conjonction avec la numérisation du site Internet d’ithemes Security pro pour vérifier la présence de vulnérabilités WordPress, plugins et thèmes connus sur votre site et appliquer des correctifs lorsque disponibles. Plugins et mises à jour de thème examinons maintenant de plus près la configuration des plugins et des mises à jour de thème. Avant de commencer, je voudrais vous rappeler que l’activation des paramètres de mise à jour du plugin et du thème désactivera la fonction de mise à jour automatique de wordpress pour éviter les conflits.
Ta est le principal responsable des dommages causés au site WordPress. Cela signifie que la plupart des hackers WordPress peuvent être évités par des mises à jour simples. La fonctionnalité de gestion de version d’itemes Security pro vous permet de gérer les mises à jour automatiques en fonction du calendrier. Themes Security pro couvre si vous souhaitez installer toutes les nouvelles mises à jour immédiatement après leur publication ou seulement si les mises à jour corrigent la vulnérabilité.