魏艾斯笔记如题,宝塔面板上新了一款新插件,用于WordPress漏洞检测。用官方的话说:既是上新,也是“上心”。它只做一件事:把站点里已经被公开披露的漏洞通知站长。同时不会不折腾、不打扰你。是不是很贴心?
让我们进入宝塔面板>软件商店,在右侧上面的搜索栏输入:WordPress,回车后就能看到这个新插件了。安装也很快速。
这是一款付费插件,宝塔专业版和企业版用户可以免费使用。
安装后在插件的域名右侧点击:检测按钮。如果有多个站点可以同时勾选,会很快生成针对当前站点的检测结果。
这款插件是从信息维度的风险识别,核查你所用的各类wordpress插件是否被官方通报漏洞。各类漏洞都能清晰识别解读,不会只弹出晦涩难懂的红色警示文字;同时插件不做端口扫描、不开展暴力测试,全程不会对站点的正常访问产生任何影响。更重要的是,插件给出的检测结果,不会简单一句 “存在风险” 就此收尾。
如下图所示,会详细提示插件漏洞的情况和登记,方便站长及时补上漏洞,提高站点安全性。
插件默认自动扫描,支持定时自动扫描。你也可以修改每天自动检测的时间。
这款工具不用你焦虑漏洞的事,一旦风险有新变化,它会主动把对应的问题梳理出来,让你及时看到。
谁最适合用它?
手里打理着多个 WordPress 站点,装的插件多到连自己都记不清版本;
不想每天花时间刷各类安全公告,却又不愿让站点处于无防护的裸奔状态的;
希望在漏洞被黑客利用之前,就提前发现问题、掌握主动权的。
宝塔Linux企业版点击直达
宝塔Linux专业版点击直达
宝塔Nginx防火墙点击直达
宝塔Windows企业版点击直达
锐安信DV SSL证书点击直达
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
只要你符合上述人群的一点,这款工具就值得装上。WordPress 漏洞检测,不是直接替你 “防黑”,而是让你的站点安全,不再靠运气赌概率。安全这件事,早一天发现问题,就多一天的应对时间,多一份选择的余地。
在老魏看来,这款插件在建站稳定,不再折腾插件时可以安装检测一下,如果没有发现问题就可以卸载掉,不用一直安装在面板中。前提是你的插件都来源于正规渠道,不是第三方非正规版本的。