Som webmaster for et WordPress-websted er den øverste prioritet at holde den sikker. Med tusindvis af plugins i WordPress-depotet er alt, hvad der kræves, bare en malformet kode i et plugin for at bringe hele webstedet ned. Vi har vist dig nogle af de sikkerhedsprogrammer, du kan bruge til at beskytte dig selv. Du kan nu konfigurere WordPress til at sende dig e-mail-underretninger, når der findes en sikkerhedsproblemer i dine WordPress-plugins.

Plugin Sårbarheder er et simpelt WordPress-plugin, der aktivt scanner dine installerede plugins og sender dig en e-mail-advarsel, når der er fundet en sikkerhedsrisiko.

Brugen er meget enkel. Når du er installeret, skal du gå til "Plugins -> Plugins Vulnerabilities" for at konfigurere indstillingerne.

På indstillingssiden viser du en liste over sårbarheder, der findes i dine eksisterende installerede plugins og også kendte sårbarheder for de tidligere versioner af eksisterende plugins.

For alle fundne sårbarheder vil det komme med et link til et websted, hvor du kan læse mere information om det.

Nederst på siden Indstillinger findes der et rulleliste, hvor du kan aktivere en e-mail-advarsel, når der opdages en sikkerhedsrisiko. Du skal bare ændre rullemenuen til "Aktiveret" og klikke på "Gem ændringer".

Det vil nu sende dig e-mail-underretninger, når det registrerer sikkerhedsproblemer i dine plugins.

Fungerer det virkelig?

For at teste det ud, downloadede jeg version 1.5.5.1 af WordPress SEo (det er blevet omdøbt til Yoast SEO), der vides at have en cross-site scripting sårbarhed. Og det er det jeg ser på plugin-siden:

Bemærk : Pluginsårbarheder dækker i øjeblikket 345 sårbarheder og opdateres, da der opdages flere sårbarheder.

Hvad skal jeg gøre, hvis mit installerede plugin har et sikkerhedsproblem?

Hvis du har modtaget en e-mail-advarsel fra Plugin Vulnerabilities, er det første at gøre opdateringen af ​​plugin til den nyeste version. Hvis det allerede er den nyeste version, og der ikke er nogen løsning fra udvikleren, skal du deaktivere pluginet og søge et bedre og mere sikkert alternativ.

Konklusion

Hvis du ikke plejer at forstyrre din WordPress-opsætning for meget, og / eller du ikke har aktiveret den automatiske baggrundsopdatering til plugins, vil dette være et nyttigt plugin til dig, da det holder dig opmærksom på sikkerhedsproblemet på dit websted. Lad os vide, om du finder det nyttigt.