Получаване на съобщение по имейл за уязвимости в сигурността в WordPress Plugins
Като уеб администратор на WordPress сайт, най-важният приоритет е да го поддържате сигурен. С хиляди плъгини в хранилището на WordPress, всичко, което е необходимо, е само неправилен код в плъгина, за да се свали целият сайт. Ние ви показахме някои от защитните плъгини, които можете да използвате, за да се предпазите и да го донесете по-нататък, вече можете да конфигурирате WordPress да ви изпраща уведомления по имейл, когато в вашите WordPress плъгини е открита уязвимост.
Plugin Уязвимости е проста приставка за WordPress, която активно сканира инсталираните ви плъгини и ви изпраща известие по имейл, когато се установи уязвимост в сигурността.
Употребата е много проста. След като инсталирате, отидете на "Plugins -> Plugins", за да конфигурирате настройките.
На страницата с настройки ви показва списък с уязвимости, открити в съществуващите ви инсталирани приставки, както и известни уязвимости за последните версии на съществуващи приставки.
За всяка уязвимост е установено, че ще има връзка към сайт, където можете да прочетете повече информация за него.
В долната част на страницата "Настройки" има падащо поле, където можете да активирате предупреждение по имейл, когато се установи уязвимост на сигурността. Трябва само да промените падащото меню на "Активирано" и да кликнете върху "Запазване на промените".
Вече ще ви изпрати известия по имейл, когато открие уязвимости в сигурността във вашите приставки.
Наистина ли работи?
За да го изпробвам, изтеглех версия 1.5.5.1 на WordPress SEo (преименувана на "Yoast SEO"), за която е известно, че има крос-сайт уязвимост. И това е, което виждам на страницата "Plugins":
Забележка : Уязвимостите на приставката понастоящем обхващат 345 уязвимости и ще бъдат актуализирани, тъй като не са открити повече уязвимости.
Какво да правя, ако моят инсталиран приставка има уязвимост към сигурността?
Ако сте получили имейл предупреждение от Plugin уязвимост, първото нещо, което трябва да направите, е бързо да актуализирате приставката към най-новата версия. Ако тя вече е най-новата версия и няма корекция от разработчика, ще трябва да деактивирате приставката и да потърсите по-добра, по-безопасна алтернатива.
заключение
Ако сте склонни да не се притеснявате прекалено много от настройката си за WordPress и / или не сте активирали автоматичното обновяване на фона за плъгини, това ще бъде полезен плъгин за вас, тъй като ви информира за уязвимостите на вашия сайт. Уведомете ни, ако смятате, че това е полезно.