前言介紹
- 這款 WordPress 外掛「Bang Vulnerability Scanner」是 2018-04-17 上架。
- 目前有 30 個安裝啟用數。
- 上一次更新是 2018-04-19,距離現在已有 2572 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.0.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.2 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
scanner | security | vulnerabilities |
內容簡介
這款外掛會在「工具」區塊下新增一個管理頁面,報告您的 WordPress 版本和安裝的佈景主題或外掛是否存在已知的漏洞。
這些資訊僅限於管理員(或更確切地說,擁有 manage_options 權限的用戶)可見,訂閱者、作者和編輯無法查看這些資料。
資料來源
這款外掛使用的資料來源為 WPScan 漏洞資料庫:https://wpvulndb.com/。它使用緩存和內部節流,以確保其對 API 的使用量不過度或過度濫用。
備註
使用此外掛無法保證您的網站不具有漏洞。它也不免除您作為網站擁有者以其他方式保障您的網站安全,例如 SSL 或主機安全的責任。這款外掛只是一個工具,您需負責負責任地使用它。
WP-CLI
這款外掛註冊了 WP-CLI 命令,可讓您在命令列中掃描。回應狀態碼與 Nagios 兼容 (1 表示致命錯誤,2 表示警告,3 表示未知)。
wp vuln scan,報告所有已知漏洞。
wp vuln plugins,報告僅在外掛中發現的漏洞。
wp vuln themes,報告僅在佈景主題中發現的漏洞。
wp vuln wp,報告僅在 WordPress 核心中發現的漏洞。
wp vuln details,顯示有關已知漏洞的更詳細輸出。
wp vuln clear,清除漏洞資料的內部快取。這會導致對 API 進行額外的請求,可能沒有必要。
原文外掛簡介
This plugin adds an admin page under the Tools section that reports on any known vulnerabilities in your version of WordPress and any installed themes or plugins.
This information is only visible to administrators (or more precisely, those with the manage_options capability). Subscribers, authors and editors cannot see the data.
Source
The information this plugin uses comes from the WPScan Vulnerability Database: https://wpvulndb.com/. It uses a cache and internal throttling to ensure its use of the API is not excessive or abusive.
Note
Using this plugin does not guarantee that your site has no vulnerabilities. It also does not absolve you from responsibilities as a site owner to secure your site in other ways, such as SSL or host security. This plugin is only a tool; using it responsibly is up to you.
WP-CLI
This plugin registers a WP-CLI command, that allows you to scan from the command line. The response codes are compatible with Nagios (1 for critical error, 2 for warning, 3 for unknown).
wp vuln scan, to report all known vulnerabilities.
wp vuln plugins, to report only vulnerabilities in plugins.
wp vuln themes, to report only vulnerabilities in themes.
wp vuln wp, to report only vulnerabilities in WordPress core.
wp vuln details, to show a more detailed output on known vulnerabilities.
wp vuln clear, to clear the internal cache of vulnerability data. This will result in making extra requests to the API, and is probably not needed.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Bang Vulnerability Scanner」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Anti-Malware Security and Brute-Force Firewall 》特點:, , 下載定義更新以保護免受新威脅。, 運行完整掃描以自動刪除已知的安全威脅、後門腳本和資料庫注入等問題。, 阻止防火牆 SoakSoak 和其他惡意軟體利...。
NinjaScanner – Virus & Malware scan 》該款WordPress外掛為「NinjaScanner」,是一款輕量、快速且強大的防毒掃描軟體。此外掛內建多種功能來協助掃描網誌中的惡意軟體及病毒。, , 主要功能:, , - ...。
AntiVirus 》AntiVirus 是一個易於使用、安全的工具,可加固您的 WordPress 網站,對抗惡意攻擊、惡意軟體和垃圾插入。, 您可以配置 AntiVirus 執行每日自動掃描您的佈景...。
Exploit Scanner 》此外掛會搜尋你網站上的檔案,以及你資料庫中的文章和評論表格,尋找任何可疑的項目。它還會檢查你的作用中外掛清單是否有異常的檔案名稱。, 它不會刪除任何...。
Plugin Security Scanner 》此外掛可檢測您的其他外掛或佈景主題是否存在安全漏洞,方法是通過查閱 WPScan 漏洞數據庫中的相關詳細信息。, 系統會每日執行一次掃描,當偵測到有漏洞存在...。
Barcode Scanner (+Mobile App) – Inventory manager, Order fulfillment system, POS (Point of Sale) 》✔ 透過名稱、ID、SKU 或掃描條碼查找商品/訂單, ✔ 快速管理庫存和價格, ✔ 在管理面板中建立 WooCommerce 訂單, 這款 WooCommerce 外掛讓您能夠透過掃描條碼更...。
WP Authenticity Checker 》WP Authenticity Checker 是一款掃描 WordPress 主題和外掛程式的工具,可檢測可能存在的惡意或不必要的程式碼,幾秒鐘內即可發現潛在的惡意程式碼。。
Qr Code and Barcode Scanner Reader 》這個外掛是在 WordPress 中整合了 html5-qrcode 的分支版本。, 我真誠地感謝作者 mebjas 為他的代碼著作所做的出色開發工作,並提醒您代碼受其自己的 Apache ...。
QR Scanner Redirect 》這個 WordPress 外掛包含了一個具備重定向功能的網頁 QR 掃描器,也可以透過短代碼 (shortcode) 嵌入客製化的 QR 碼。, 使用直覺的管理介面,您可以設定這個...。
Vulnerable Plugin Checker 》這個外掛利用 WPScan 的 API 自動檢查已安裝插件是否存在已知的漏洞,並提供可選的電子郵件提醒功能。, 功能:, , 利用 WPScan API 自動檢測插件中的漏洞, 可...。
Malcure Security Suite 》MI Security Suite 有助於鎖定和保護你的 WordPress 網站。。
Page and Post Lister 》這是一個文章和頁面多功用外掛,可以在一個視圖中顯示所有文章或頁面。這對於網站有大量的文章或頁面、內容經常更新的情況下特別有用。, 請到 http://www.cod...。
Input Scanner 》這個 WordPress 外掛包含一個 HTML 輸入元素的網頁條碼和 QR 掃描器。使用預定義的查詢類別和集成自己的查詢類別的選項,可以在管理介面或網站上使用掃描器。...。
WP Scanner – Performance and Security 》使用WP Scanner監控網站的加載時間、性能和安全。隨時間追踪網站快速載入速度,並提供改善性能的建議。通過監控文件更改、權限、伺服器標頭和其他安全問題,...。