Для веб-мастера сайта WordPress главным приоритетом является обеспечение его безопасности. Учитывая тысячи плагинов в репозитории WordPress, достаточно лишь неправильного кода в плагине, чтобы вывести из строя весь сайт. Мы показали вам некоторые из плагины безопасности , которые вы можете использовать, чтобы защитить себя, а для дальнейшего развития вы теперь можете настроить WordPress на отправку вам уведомлений по электронной почте, когда в ваших плагинах WordPress обнаружена уязвимость безопасности.
Уязвимости плагинов – это простой плагин WordPress, который активно сканирует установленные вами плагины и отправляет вам оповещение по электронной почте при обнаружении уязвимости безопасности.
Использование очень простое. После установки перейдите в «Плагины ->Уязвимости плагинов», чтобы настроить параметры.
На странице настроек отображается список уязвимостей, обнаруженных в существующих установленных плагинах, а также известные уязвимости предыдущих версий существующих плагинов.
Для каждой найденной уязвимости будет указана ссылка на сайт, где вы можете прочитать о ней дополнительную информацию.
Внизу страницы настроек есть раскрывающееся поле, в котором вы можете включить оповещение по электронной почте при обнаружении уязвимости безопасности. Просто измените раскрывающийся список на «Включено» и нажмите «Сохранить изменения».
Теперь он будет отправлять вам уведомления по электронной почте при обнаружении уязвимостей безопасности в ваших плагинах.
Это действительно работает?
Чтобы проверить это, я загрузил версию 1.5.5.1 WordPress SEo (она была переименована в Yoast SEO), которая, как известно, имеет уязвимость межсайтового скриптинга. И вот что я вижу на странице плагинов:
Примечание. В настоящее время список уязвимостей плагинов охватывает 345 уязвимостей и будет обновляться по мере обнаружения новых уязвимостей.
Что делать, если мой установленный плагин имеет уязвимость безопасности?
Если вы получили уведомление по электронной почте об уязвимостях плагина, первое, что вам нужно сделать, — это быстро обновить плагин до последней версии. Если это уже последняя версия и исправлений от разработчика нет, вам придется деактивировать плагин и поискать лучшую и безопасную альтернативу.
Заключение
Если вы не слишком заморачиваетесь с настройкой WordPress и/или не включили автоматическое фоновое обновление плагинов, этот плагин будет для вас полезным, поскольку он будет предупреждать вас об уязвимостях безопасности вашего сайта.. Дайте нам знать, если вы найдете это полезным.
