前言介紹
- 這款 WordPress 外掛「BoonRisk – Site Security Check & Report」是 2026-02-15 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2026-02-16,距離現在已有 9 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
boonband |
外掛標籤
audit | security | hardening | site health | vulnerability |
內容簡介
**總結:** BoonRisk 提供清晰的安全性報告和準備就緒報告,讓你了解 WordPress 網站存在的安全風險,為何重要,以及如何處理,全部以易懂的方式解釋。
1. **這個外掛可以做什麼?**
- 安全性檢查報告 — 查看你的網站安全狀態:PHP 版本、WordPress 更新、使用者設定、HTTPS,以及超過30個配置檢查
- 清晰說明 — 每一項發現都用簡單語言解釋「為何重要」和「如何處理」
- 風險優先排序 — 根據影響排名的頂級風險,讓你知道應該先處理什麼
- 可列印報告 — 專業的 HTML 報告,你可以在 WordPress 管理員中直接查看、列印或分享
2. **這個外掛不會做什麼?**
- 不掃描文件 — 不會掃描你的文件或尋找惡意軟件
- 不阻擋流量 — 不充當防火牆或阻擋訪問者
- 不進行網站更改 — 不修改設定、文件或資料庫
- 不主動測試 — 不模擬攻擊或運行安全掃描
- 僅讀分析 — 只讀取你的配置,絕不寫入或更改任何內容
3. **適合對象有哪些?**
- 網站擁有者 — 不需要技術知識,了解你的安全風險
- 自由接案者與代理機構 — 在幾分鐘內生成適合客戶的報告
- 開發者 — 部署前後快速檢查基準狀態
- 團隊 — 在多個 WordPress 網站上一致的安全性報告
4. **免費安全檢查(無需帳戶)**
- 即時執行完整的安全性檢查和準備就緒檢查 — 100%本地,不會將任何資料發送至他處
- 整體風險水平 — 明確的低/中/高級別評分,並解釋其含義
- 首要風險 — 首先看到根據影響排名的最嚴重安全問題
- 30多個配置檢查 — 包括 WordPress 更新、PHP 版本、HTTPS、使用者權限、備份、2FA、偵錯模式等
- 行動計畫 — 每個問題都包含「為何它重要」和「如何處理」。
原文外掛簡介
BoonRisk gives you a clear security and readiness report for your WordPress site. See exactly what security risks exist, why they matter, and what to do about them — all explained in plain language.
Safe & Read-Only: This plugin only reads your site configuration. It does not scan files, block traffic, or make any changes to your WordPress installation.
What You Get
Security Check Report — See your site’s security status: PHP version, WordPress updates, user settings, HTTPS, and 30+ configuration checks
Clear Explanations — Every finding explains “why this matters” and “what to do about it” in plain language
Prioritized Risks — Top risks ranked by impact so you know what to fix first
Printable Report — Professional HTML report you can view, print, or share directly from WordPress admin
What This Plugin Does NOT Do (100% Safe)
No file scanning — Does not scan your files or look for malware
No traffic blocking — Does not act as a firewall or block visitors
No site changes — Does not modify settings, files, or database
No active testing — Does not simulate attacks or run security scans
Read-only analysis — Only reads your configuration, never writes or changes anything
Who Is It For?
Site owners — Understand your security risks without technical expertise
Freelancers & agencies — Generate client-ready reports in minutes
Developers — Quick baseline check before or after deployments
Teams — Consistent security reporting across multiple WordPress sites
Free Security Check (No Account Required)
Run a complete security and readiness check instantly — 100% local, no data sent anywhere:
Overall Risk Level — Clear Low/Medium/High rating with explanation of what it means
Top Risks First — See your biggest security issues ranked by impact
30+ Configuration Checks — WordPress updates, PHP version, HTTPS, user permissions, backups, 2FA, debug mode, and more
Action Plan — Every issue includes “why it matters” and “how to fix it”
Professional Report — Printable HTML report you can view in WordPress admin or share with your team
What you’ll learn: “Is my site at risk?” and “What should I fix first?”
100% Private: All checks run on your server. Nothing is sent externally. No account or email required.
Optional: Web Dashboard
Connect the plugin to the BoonRisk web dashboard for additional capabilities (optional, requires free account):
Surface Scan — External scan of your site’s public-facing security headers, SSL configuration, and exposed services
Vulnerability Intelligence — Known CVEs matched to your installed plugins and themes with severity ratings
Continuous Monitoring — Automatic daily checks with alerts when your security posture changes
Track Over Time — See how your site security improves (or changes) month over month
PDF Reports — Download professional reports to share with clients or management
Note: The local security check is fully functional on its own. The web dashboard is completely optional.
Learn more at boonrisk.com
How It Works
Local Assessment (Default)
Install and activate the plugin
Go to BoonRisk → Local Assessment
Click Run Assessment Now
View your Security Posture Summary and Top Risks
Click View Full Report for a printable HTML report
All analysis happens on your server. Nothing is sent externally.
Web Dashboard (Optional)
Create a free account at boonrisk.com
Go to BoonRisk → Connect (Optional)
Enter your API key
Send your assessment to the dashboard for vulnerability intelligence, surface scan, and monitoring
External API calls only happen when you explicitly request them.
Data Usage
Local Assessment
In local mode, no data is sent externally. All checks run inside WordPress.
Web Dashboard (Optional)
When you send data to the dashboard, the following is transmitted:
PHP and WordPress versions
Active plugin and theme names/versions
Configuration flags (debug mode, file editor status, etc.)
What you get in return:
Known vulnerability data for your installed plugins and themes
Surface scan results for public-facing security
Severity context for identified risks
Historical trend data and monitoring alerts
What is never collected:
User data or personal information
Passwords or credentials
Post/page content
Database contents
File contents
Data is sent only when you click Send to Dashboard or enable automatic daily sync. No personal data is collected.
Privacy Policy
Read our full privacy policy at https://boonrisk.com/privacy
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「BoonRisk – Site Security Check & Report」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Performance Lab 》Performance Lab 外掛是一個專注於提升網站效能的模組集合,其中大部分模組最終都會合併到 WordPress 核心中。這個外掛允許使用者個別啟用和測試模組,以便在...。
WPVulnerability 》這個外掛使用免費且不限量的 WordPress 漏洞資料庫 API,讓你可以直接從 WordPress 分析所有已發佈的漏洞。, , 會檢查你目前的 WordPress 版本。, 會檢查所有...。
Version Info – Server Health Monitor, PHP & MySQL Version Display, Environment Indicators 》這個外掛會在管理員頁面的頁尾顯示當前的 WordPress 版本號碼以及以下環境資訊:, , 當前的 WordPress 版本資訊,若有更新,會同時顯示當前版本與最新版本, P...。
Site Health Tool Manager 》根據您的伺服器設置,WordPress 網站健康度工具中可能會有一些測試不適用且永遠無法通過。例如,如果整個網站都在版本控制下,您可能已經禁用了背景更新。, ...。
Remove Site Health From Dashboard 》如果您管理多個 WordPress 網站,您可能會發現您會收到很多關於網站健康的電話,因為這已經被放在您的網站所有者眼前。, 如果這是您自己的網站,這是好事,但...。
Dynamic Front-End Heartbeat Control 》總結:Dynamic Front-End Heartbeat Control 是一個能自動控制前端網頁心跳速度的外掛,能根據使用者使用情況自動調整最佳設定,啟用後立即生效,無需操作,...。
SiteCare Score 》<html>, <ul>, <li>總結:使用我們的全面掃描工具找出隱藏的網站問題,並追踪您的 WordPress 網站健康狀況。</li>, <li>...。
DiveWP – Boost Site Performance with Clear, Actionable Steps 》總結文案:透過 DiveWP 外掛深入了解您網站的真正潛力,提供清晰的性能、安全性和最佳實踐相關洞察,一切皆以易懂的英語解釋。在優化的過程中學習並掌控您的...。
Site Health Tools 》總結:Site Health Tools 外掛為您的網站的 Site Health 部分增加了一系列額外工具,幫助您診斷常見問題。這些檢查需要使用者進行某種形式的互動,因此不像正...。
Scanfully 》Scanfully是您最喜愛的WordPress性能和網站健康監測工具。, , - 提供早期訪問計劃,讓您第一時間瞭解開放訪問的消息。, - 連接您的WordPress網站到Scanfully...。
MariaDB Health Checks 》MariaDB Health Checks 是一款 WordPress 外掛,可以提供你完整的 MariaDB 資料庫健檢報告,並且讓你透過這些報告了解你的資料庫是否能正常運作。該插件還可...。
Site Health Manager 》確保您的健康分數正確,僅運行與您的伺服器配置相關的測試。採取一些保護措施,保持關鍵伺服器資料的隱藏和安全。, 狀態管理員, Site Health 狀態畫面會根據...。
Disable Site Health 》這個外掛可以關閉 WordPress v5.2 加入管理介面的網站健康檢測頁面。。
BoltAudit – Plugin & Performance Analyzer 》總結: BoltAudit 提供了清晰且可操作的總覽,讓您了解哪些因素正在減慢您的 WordPress 網站運作速度。, , 問題與答案:, 1. BoltAudit主要檢查哪些內容?, - ...。
WPSustainable 》檢查您的網站架設公司的可持續性和您的 IP 地址產生的二氧化碳排放。, 連結, , WordPress Web 主機團隊, Javier Casares, 。