Là một quản trị viên trang web WordPress, ưu tiên hàng đầu là giữ an toàn cho trang web đó. Với hàng ngàn plugin trong kho lưu trữ WordPress, tất cả chỉ cần một mã không đúng định dạng trong một plugin để đưa toàn bộ trang web xuống. Chúng tôi đã giới thiệu cho bạn một số plugin bảo mật mà bạn có thể sử dụng để bảo vệ chính mình và để tiếp tục, bạn có thể định cấu hình WordPress để gửi cho bạn thông báo qua email khi lỗ hổng bảo mật được tìm thấy trong plugin WordPress của bạn.

Plugin Vulnerabilities là một plugin WordPress đơn giản tích cực quét các plugin đã cài đặt của bạn và gửi cho bạn một email cảnh báo khi tìm thấy lỗ hổng bảo mật.

Việc sử dụng rất đơn giản. Sau khi cài đặt, hãy vào "Plugins -> Plugins Vulnerabilities" để cấu hình các thiết lập.

Trên trang cài đặt, nó hiển thị cho bạn một danh sách các lỗ hổng được tìm thấy trong các plugin đã cài đặt hiện tại của bạn và các lỗ hổng đã biết cho các phiên bản trước đây của các plugin hiện có.

Đối với mọi lỗ hổng tìm thấy nó sẽ đi kèm với một liên kết đến một trang web nơi bạn có thể đọc thêm thông tin về nó.

Ở cuối trang Cài đặt, có một trường thả xuống nơi bạn có thể bật cảnh báo qua email khi phát hiện lỗ hổng bảo mật. Chỉ cần thay đổi menu thả xuống thành “Đã bật” và nhấp vào “Lưu thay đổi”.

Nó sẽ gửi cho bạn thông báo qua email khi phát hiện lỗ hổng bảo mật trong plugin của bạn.

Nó có thực sự hoạt động không?

Để kiểm tra nó, tôi đã tải xuống phiên bản 1.5.5.1 của WordPress SEo (nó đã được đổi tên thành Yoast SEO) được biết là có lỗ hổng tập lệnh cross-site. Và đây là những gì tôi thấy trên trang Plugin:

Lưu ý : lỗ hổng Plugin hiện bao gồm 345 lỗ hổng và sẽ được cập nhật khi nhiều lỗ hổng hơn bị phát hiện.

Phải làm gì nếu plugin được cài đặt của tôi có lỗ hổng bảo mật?

Nếu bạn nhận được cảnh báo qua email từ lỗ hổng Plugin, điều đầu tiên cần làm là cập nhật nhanh plugin lên phiên bản mới nhất. Nếu nó đã là phiên bản mới nhất và không có bản sửa lỗi nào từ nhà phát triển, bạn sẽ cần phải tắt plugin và tìm kiếm một giải pháp thay thế an toàn hơn, tốt hơn.

Phần kết luận

Nếu bạn có xu hướng không bận tâm quá nhiều với thiết lập WordPress của mình và / hoặc bạn chưa bật cập nhật nền tự động cho plugin, đây sẽ là một plugin hữu ích cho bạn vì nó giúp bạn cảnh báo về các lỗ hổng bảo mật trên trang web của mình. Hãy cho chúng tôi biết nếu bạn thấy điều này hữu ích.