Jak zadbać o bezpieczeństwo wtyczek dla WordPressa?

Bezpośrednim efektem popularności WordPress jest jego popularność wśród osób szukających podatności, zarówno w samym WordPressie jak i jego rozszerzeniach. Skalę problemu można zobaczyć na stronie WPScan Vulnerability Database. Dlatego warto wyposażyć się w kilka wtyczek lub usług, które pozwolą nam zmniejszyć ryzyko posiadania znanych podatności w naszych instalacjach WordPressa.

WP Updates Notifier

Bardzo przydatna wtyczka, która mailowo powiadomi nas o dostępnych aktualizacjach dla wszystkich zainstalowanych wtyczek. Dzięki niej nie musimy zaglądać zbyt często do kokpitu by sprawdzić czy przypadkiem nie pojawiły się jakieś aktualizacje.

No Longer in Directory

Każda wtyczka przed dodaniem do repozytorium jest analizowana i czasami zostaje z niego wykluczona ze względu na znalezione podatności lub inne problemy, które są związane z regulaminem repozytorium na stronie WordPress.org. Niestety nikt o tym fakcie nas nie poinformuje – zrobi to za to wtyczka No Longer in Directory, która poza wykrywaniem wtyczek, które zniknęły z repozytorium, pokazuje też wtyczki, które od ponad dwóch lat nie były aktualizowane.

Plugin Vulnerabilities

Wtyczka podobna do WP Updates Notifier, ale specjalizująca się tylko w powiadamianiu o posiadaniu wtyczek, które mają potwierdzone podatności – pokazuje ona komunikat na liście zainstalowanych wtyczek oraz opcjonalnie pozwala wysłać maila.

Centralne zarządzanie WordPressami

W wypadku, gdy zarządzamy większą liczbą instalacji WordPressa, warto rozważyć jedną z wielu usług oferujących centralne zarządzanie WordPressami – dzięki takim usługom, możemy zaktualizować wtyczki w wielu WordPressach z jednego miejsca:

Ikona w nagłówku stworzona została przez Freepik z www.flaticon.com i jest dystrybuowana na licencji CC BY 3.0

  • Mateusz Czardybon

    Jest jeszcze darmowy w podstawowej wersji InfiniteWP (http://infinitewp.com/), który to soft można zainstalować na swoim serwerze i w ten sposób zarządzać aktualizacjami podłączonych WordPressów.

    • Dzięki, dodałem do listy 🙂