Som webmaster på en WordPress-webbplats är den högsta prioriteten att hålla den säker. Med tusentals plugins i WordPress-förvaret är allt som krävs bara en felaktig kod i ett plugin för att få hela webbplatsen ner. Vi har visat några av de säkerhetsinställningar som du kan använda för att skydda dig själv, och för att få det vidare kan du nu konfigurera WordPress för att skicka dig e-postmeddelanden när ett säkerhetsproblem hittas i dina WordPress-plugins.

Plugin Vulnerabilities är ett enkelt WordPress-plugin som aktivt skannar dina installerade plugins och skickar dig en e-postmeddelande när ett säkerhetsproblem hittas.

Användningen är väldigt enkel. När du har installerat, gå till "Plugins -> Plugins Vulnerabilities" för att konfigurera inställningarna.

På inställningssidan visas en lista över sårbarheter som finns i dina befintliga installerade plugins och även kända sårbarheter för tidigare versioner av befintliga plugins.

För varje sårbarhet som finns kommer den att komma med en länk till en webbplats där du kan läsa mer information om det.

Nerst på sidan Inställningar finns ett rullgardinsfält där du kan aktivera en e-postmeddelande när ett säkerhetsproblem upptäcks. Ändra bara rullgardinsmenyn till "Aktiverad" och klicka på "Spara ändringar".

Det skickar nu e-postmeddelanden när det upptäcker säkerhetsproblem i pluginprogrammen.

Fungerar det verkligen?

För att testa det, hämtade jag version 1.5.5.1 av WordPress SEo (det har blivit bytt namn till Yoast SEO) som är känt för att ha en sårbarhet på hela webbplatsen. Och det här är vad jag ser på plugin-sidan:

Obs! Pluginsårbarheter täcker för närvarande 345 sårbarheter och kommer att uppdateras eftersom fler sårbarheter avslöjas.

Vad ska jag göra om mitt installerade plugin har ett säkerhetsproblem?

Om du fick en e-postmeddelande från Plugin Vulnerabilities är det första att göra uppdateringen av plugin till den senaste versionen. Om det redan är den senaste versionen, och det finns ingen fix från utvecklaren måste du avaktivera plugin och leta efter ett bättre och säkrare alternativ.

Slutsats

Om du inte brukar störa för mycket med ditt WordPress-installationsprogram och / eller du inte har aktiverat den automatiska bakgrundsuppdateringen för pluginprogram, kommer det att vara ett användbart plugin för dig, eftersom det håller dig alerted på säkerhetsproblemen på din webbplats. Låt oss veta om du tycker att detta är användbart.