Als webmaster van een WordPress-site is de hoogste prioriteit om het veilig te houden. Met duizenden plug-ins in de WordPress-repository volstaat het om alleen een verkeerd ingedeelde code in een plug-in in te stellen om de hele site neer te halen. We hebben enkele van de beveiligingsinvoegtoepassingen getoond die u kunt gebruiken om uzelf te beschermen, en om het verder te brengen, kunt u nu WordPress configureren om u e-mailmeldingen te sturen wanneer er een beveiligingslek in uw WordPress-plug-ins wordt aangetroffen.

Plugin Vulnerabilities is een eenvoudige WordPress-plug-in die actief uw geïnstalleerde plug-ins scant en u een e-mailmelding stuurt wanneer een beveiligingsrisico wordt gevonden.

Het gebruik is heel eenvoudig. Ga na installatie naar "Plugins -> Plugins Vulnerabilities" om de instellingen te configureren.

Op de instellingenpagina toont het u een lijst met kwetsbaarheden die u aantreft in uw bestaande geïnstalleerde plug-ins en ook bekende kwetsbaarheden voor eerdere versies van bestaande plug-ins.

Voor elke gevonden kwetsbaarheid zal deze worden geleverd met een link naar een site waar u er meer informatie over kunt lezen.

Onder aan de pagina Instellingen bevindt zich een vervolgkeuzelijst waarin u een e-mailwaarschuwing kunt inschakelen wanneer een beveiligingsprobleem wordt gedetecteerd. Wijzig het dropdown-menu in 'Ingeschakeld' en klik op 'Wijzigingen opslaan'.

Het stuurt u nu e-mailmeldingen wanneer het beveiligingslekken in uw plug-ins detecteert.

Werkt het echt?

Om het uit te testen, heb ik versie 1.5.5.1 van WordPress SEo gedownload (het is hernoemd naar Yoast SEO) waarvan bekend is dat het een cross-site scripting-kwetsbaarheid heeft. En dit is wat ik zie op de pagina Plug-ins:

Opmerking : de kwetsbaarheden in plug-ins dekken momenteel 345 kwetsbaarheden en zullen worden bijgewerkt naarmate meer kwetsbaarheden worden blootgelegd.

Wat te doen als mijn geïnstalleerde plug-in een beveiligingsprobleem heeft?

Als u een e-mailmelding van Plugin Vulnerabilities hebt ontvangen, moet u de plug-in snel bijwerken naar de nieuwste versie. Als dit al de nieuwste versie is en de ontwikkelaar geen oplossing biedt, moet u de plug-in deactiveren en op zoek naar een beter, veiliger alternatief.

Conclusie

Als u niet al te veel moeite doet met uw WordPress-instellingen en / of als u de automatische achtergrondupdate voor plug-ins niet hebt ingeschakeld, is dit een nuttige plug-in voor u omdat deze u op de hoogte houdt van de beveiligingsproblemen van uw site. Laat het ons weten als u dit nuttig vindt.