Bezpośrednim efektem popularności WordPress jest jego popularność wśród osób szukających podatności, zarówno w samym WordPressie jak i jego rozszerzeniach. Skalę problemu można zobaczyć na stronie WPScan Vulnerability Database. Dlatego warto wyposażyć się w kilka wtyczek lub usług, które pozwolą nam zmniejszyć ryzyko posiadania znanych podatności w naszych instalacjach WordPressa.
WP Updates Notifier
Bardzo przydatna wtyczka, która mailowo powiadomi nas o dostępnych aktualizacjach dla wszystkich zainstalowanych wtyczek. Dzięki niej nie musimy zaglądać zbyt często do kokpitu by sprawdzić czy przypadkiem nie pojawiły się jakieś aktualizacje.
No Longer in Directory
Każda wtyczka przed dodaniem do repozytorium jest analizowana i czasami zostaje z niego wykluczona ze względu na znalezione podatności lub inne problemy, które są związane z regulaminem repozytorium na stronie WordPress.org. Niestety nikt o tym fakcie nas nie poinformuje – zrobi to za to wtyczka No Longer in Directory, która poza wykrywaniem wtyczek, które zniknęły z repozytorium, pokazuje też wtyczki, które od ponad dwóch lat nie były aktualizowane.
Plugin Vulnerabilities
Wtyczka podobna do WP Updates Notifier, ale specjalizująca się tylko w powiadamianiu o posiadaniu wtyczek, które mają potwierdzone podatności – pokazuje ona komunikat na liście zainstalowanych wtyczek oraz opcjonalnie pozwala wysłać maila.
Centralne zarządzanie WordPressami
W wypadku, gdy zarządzamy większą liczbą instalacji WordPressa, warto rozważyć jedną z wielu usług oferujących centralne zarządzanie WordPressami – dzięki takim usługom, możemy zaktualizować wtyczki w wielu WordPressach z jednego miejsca:
- Centralny panel zarządzania WordPressami powiązany z wtyczką Jetpack
- ManageWP – zagraniczna usługa zarządzania wieloma WordPressami
- WPDash – polski odpowiednik ManageWP
- EDIT InfiniteWP – alternatywa dla ManageWP/WPDash (od Mateusz Czardybon)
Ikona w nagłówku stworzona została przez Freepik z www.flaticon.com i jest dystrybuowana na licencji CC BY 3.0