Als Webmaster einer WordPress-Website besteht die oberste Priorität darin, die Sicherheit zu gewährleisten. Bei Tausenden von Plugins im WordPress-Repository ist nur ein fehlerhafter Code in einem Plugin nötig, um die gesamte Seite zu löschen. Wir haben Ihnen einige Sicherheits-Plugins gezeigt, mit denen Sie sich schützen können, und Sie können WordPress jetzt so konfigurieren, dass Sie E-Mail-Benachrichtigungen erhalten, wenn in Ihren WordPress-Plugins eine Sicherheitslücke gefunden wird.

Plugin Vulnerabilities ist ein einfaches WordPress-Plugin, das aktiv Ihre installierten Plugins scannt und Ihnen eine Email-Benachrichtigung sendet, wenn eine Sicherheitslücke gefunden wird.

Die Verwendung ist sehr einfach. Nach der Installation gehen Sie zu "Plugins -> Plugins Vulnerabilities", um die Einstellungen zu konfigurieren.

Auf der Einstellungsseite wird eine Liste der Schwachstellen angezeigt, die in Ihren vorhandenen installierten Plugins gefunden wurden, sowie bekannte Sicherheitslücken für die früheren Versionen vorhandener Plugins.

Für jede gefundene Sicherheitslücke wird es einen Link zu einer Site geben, auf der Sie mehr Informationen darüber lesen können.

Unten auf der Seite "Einstellungen" befindet sich ein Dropdown-Feld, in dem Sie eine E-Mail-Warnung aktivieren können, wenn eine Sicherheitslücke entdeckt wird. Ändern Sie einfach das Dropdown-Menü auf "Aktiviert" und klicken Sie auf "Änderungen speichern".

Es sendet Ihnen jetzt E-Mail-Benachrichtigungen, wenn es Sicherheitslücken in Ihren Plugins entdeckt.

Funktioniert es wirklich?

Um es zu testen, habe ich die Version 1.5.5.1 von WordPress SEo (sie wurde in Yoast SEO umbenannt) heruntergeladen, von der bekannt ist, dass sie eine siteübergreifende Skripting-Schwachstelle aufweist. Und das sehe ich auf der Plugins-Seite:

Hinweis : Plugin-Sicherheitslücken decken derzeit 345 Schwachstellen ab und werden aktualisiert, sobald weitere Sicherheitslücken aufgedeckt werden.

Was kann ich tun, wenn mein installiertes Plugin eine Sicherheitslücke aufweist?

Wenn Sie von Plugin Vulnerabilities eine E-Mail-Benachrichtigung erhalten haben, müssen Sie das Plugin zunächst schnell auf die neueste Version aktualisieren. Wenn es sich bereits um die neueste Version handelt und der Entwickler keine Lösung hat, müssen Sie das Plugin deaktivieren und nach einer besseren, sichereren Alternative suchen.

Fazit

Wenn Sie sich nicht zu sehr mit Ihrem WordPress-Setup beschäftigen und / oder das automatische Hintergrund-Update für Plugins nicht aktiviert haben, wird dies ein nützliches Plugin für Sie sein, das Sie über die Sicherheitslücken Ihrer Site informiert. Lassen Sie uns wissen, wenn Sie das nützlich finden.