Întrebări Frecvente Privind Securitatea
Întrebări Frecvente Privind Securitatea – Elementor își asumă în serios responsabilitatea de a crea pluginuri securizate. Dezvoltatorii lor sunt foarte instruiți să scrie cod sigur și securizat și monitorizează vulnerabilitățile. Cu toate acestea, ca și în cazul oricărui software, chiar și cu nivelul de expertiză și control pe care îl folosesc, uneori pot apărea vulnerabilități. Ca atare, există lucruri pe care fiecare creator web ar trebui să le știe și să le facă pentru a-și păstra site-urile web cât mai sigure posibil.
Î: Cum previne Elementor problemele de securitate?
R: Au profesioniști specializați care monitorizează continuu eventualele probleme. În plus, este posibil să fie notificați de către oamenii din canalele comunității noastre, constatări de la producătorii de software de securitate și, desigur, propriile lor proceduri de testare.
Î: Problemele de securitate apar des?
R: Întărirea securității este un proces continuu, nu doar un singur efort. Ori de câte ori identifică o amenințare, rămân mereu vigilenți și lansează o remediere cât mai curând posibil.
Când descoperă pentru prima dată o vulnerabilitate de securitate, încep prin a o examina și a o înțelege din fiecare unghi. Pentru a nu pune în pericol utilizatorii lor înainte de a emite remedierea, păstrează problema raportată discretă. Odată ce emit remedierea, pot continua să informeze utilizatorii despre vulnerabilitate și rezoluția acesteia.
Î: Ce pot face, în general, din partea mea pentru a preveni problemele de securitate?
R: Unul dintre cei mai importanți pași pe care îi puteți lua este să păstrați WordPress și pluginurile la zi, deoarece acest lucru vă va ajuta să vă asigurați că sunt aplicate toate corecțiile de securitate. Alți pași includ schimbarea parolei din când în când, luarea în considerare a utilizării pluginurilor de securitate și luarea în considerare a faptului că utilizați numai pluginuri și teme din surse cunoscute, cum ar fi depozitul WordPress.org și companii consacrate care au un istoric puternic de furnizare de produse de calitate. . Evitați să instalați pluginuri și teme „nulled”, deoarece acestea conțin adesea cod rău intenționat și păstrați numai pluginurile și temele pe site-ul dvs. pe care le utilizați în mod activ.
Î: Cum știu dacă și când problema de securitate a fost inclusă sau remediată? Unde mă duc pentru cele mai recente actualizări despre problemele de securitate?
R: Urmărește canalele lor de social media și în special comunitățile lor. Va fi menționat acolo, în jurnalul lor de modificări și atunci când este cazul, într-un e-mail separat. Asigurați-vă că vă creați un cont pentru a primi actualizări importante ca acestea.
Î: De ce nu îmi trimite Elementor un mesaj în momentul în care apare o vulnerabilitate?
R: Nu doresc să alerteze abuzatorii cu privire la o problemă care i-ar putea determina să profite de această problemă. Își concentrează eforturile pentru a obține o remediere cât mai curând posibil. Când problema este eliminată, informează rapid utilizatorii lor prin mai multe canale, inclusiv prin e-mail.
Î: Am o versiune veche de Elementor Pro care nu a fost reînnoită. Sunt încă în siguranță?
R: Faceți întotdeauna upgrade la cea mai recentă versiune de Elementor. Acest sfat poate fi aplicat aproape tuturor programelor software. Noile versiuni conțin actualizări de securitate, remedieri de erori și oferă funcții noi. Dacă doriți să testați o nouă versiune înainte de a vă actualiza site-urile live, vă recomandăm să creați o zonă de pregătire.
Pentru informații despre remedieri de securitate specifice, consultați mai jos.
Vulnerabilitatea de securitate rezolvată pe versiunea 2.9.4
Î: Ce pași ar trebui să fac imediat?
R: Actualizați-vă versiunea Elementor Pro la cea mai recentă, 2.9.4. De asemenea, accesați Setări » Pagina General din zona dvs. de administrare WordPress. Derulați în jos la secțiunea „Abonament” și debifați caseta de lângă opțiunea „Oricine se poate înregistra”, cu excepția cazului în care ați activat-o în mod intenționat și aveți nevoie de ea pentru site-ul dvs. web.
Vulnerabilitatea permite încărcarea fișierelor rău intenționate pe site prin intermediul sistemului de încărcare a fișierelor Zip Icon Sets. Vrem să subliniem că această lacună afectează doar site-urile Elementor Pro cu o anumită opțiune WordPress activă, și anume opțiunea „Oricine se poate înregistra”. Au lansat deja o nouă versiune de Elementor Pro care rezolvă această vulnerabilitate cu două remedieri principale:
- Numai utilizatorii cu rol de administrator pot încărca seturi de pictograme.
- Doar fișierele autorizate pot fi procesate printr-un fișier ZIP.
Î: Cine este expus acestei vulnerabilități și cărei versiune de Elementor se aplică?
R: Exploit-ul folosește mecanismul de încărcare a fișierelor zip cu pictograme personalizate pentru a injecta fișiere rău intenționate. Funcția Pictograme personalizate a fost introdusă în Elementor Pro 2.6. Utilizatorii cu aceasta și versiunile ulterioare (cu excepția versiunii 2.9.4) ar putea fi expuși și ar trebui să ia măsuri pentru a-și asigura siguranța site-ului. Este puțin probabil ca utilizatorii care au site-ul lor găzduit pe un server care restricționează execuția fișierelor .php în folderul de încărcări.
Î: Cum știu dacă site-ul meu a fost afectat?
R: Verificați lista de utilizatori WordPress pentru a vedea dacă s-a înregistrat vreun nou utilizator necunoscut, mai ales dacă controlați cine se înregistrează pe site-ul dvs. Dacă da, tot nu înseamnă că site-ul dvs. este afectat: verificați folderul Pictograme personalizate în directorul de încărcări: /wp-content/uploads/elementor/custom-icons/ și verificați în folderele interioare Pictograme personalizate pentru orice .php necunoscut fișiere. „index.php” face parte din fișierele originale. Dacă găsiți vreo urmă a elementelor menționate mai sus, este posibil ca site-ul dvs. să fi fost compromis.
Î: Ce ar trebui să fac în cazul în care site-ul meu a fost afectat?
R: Dacă credeți că site-ul dvs. a fost compromis, ștergeți utilizatorii necunoscuți, schimbați parolele utilizatorilor înregistrați și contactați furnizorul dvs. de găzduire pentru ai informa despre problemă pentru asistență suplimentară. Restaurarea dintr-o copie de rezervă înainte de data de creare a bibliotecii de pictograme personalizate infectate ar putea fi o soluție viabilă pentru dvs.