前言介紹
- 這款 WordPress 外掛「Plugin Security Scanner」是 2015-04-12 上架。
- 目前有 1000 個安裝啟用數。
- 上一次更新是 2019-08-19,距離現在已有 2084 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 有 7 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
secure | plugins | scanner | security | vulnerabilities |
內容簡介
此外掛可檢測您的其他外掛或佈景主題是否存在安全漏洞,方法是通過查閱 WPScan 漏洞數據庫中的相關詳細信息。
系統會每日執行一次掃描,當偵測到有漏洞存在的外掛或佈景主題時,會向管理員發送電子郵件通知。
請注意:自版本 2.0.0 起,需要在 WPScan 漏洞數據庫網站上註冊以獲得 API 權杖。任何安全掃描執行之前都需要此權杖。一旦獲得權杖,您可以將其添加到插件安全掃描器設置頁面中。
您還可以設置通知的 webhook,該 webhook 每天都會觸發,即使沒有發現漏洞。Webhook 是一個 POST 請求,在載荷中包含漏洞詳細內容的 JSON 對象。
您可以在「設置\一般」標籤下啟用 webhook - 請參閱插件安全掃描器設置。
此外掛還新增了名為「插件安全掃描器」的管理工具選項,點擊此選項可進行掃描。如果掃描發現任何問題,它會顯示您存在漏洞的外掛或佈景主題列表,以及問題的描述。
此外掛使用的 WPScan 漏洞數據庫 API 適用於非商業用途,但任何商業使用都需要從 WPScan 購買商業許可證。如果您僅用 API 針對自己的網站進行掃描,則無需商業許可證。但如果您是托管公司,並在所有客戶網站上系統性地安裝此插件,則需要購買商業許可證。如果您大量使用 API,那麼您可能需要購買商業許可證。如需查詢商業許可證,請聯繫 [email protected]。
圖標由Alessio Atzeni製作,來自www.flaticon.com,許可證為CC BY 3.0。
原文外掛簡介
This plugin determines whether any of your plugins or themes have security vulnerabilities. It does this by looking up details in the WPScan Vulnerability Database.
It will run a scan once a day, and e-mail the administrator if any vulnerable plugins or themes are found.
Please note: As from version 2.0.0, you will need to register on the WPScan Vulnerability Database site in order to get an API token. This token is required before any security scans can be performed. Once you have your token, it can be added to the Plugin Security Scanner settings page.
You can also register a webhook for notifications. The webhook will trigger daily, even if no vulnerabilities found. The webhook is a post request, with JSON payload containing the vulnerabilities.
You can enable the webhook under Settings\General tab – see the Plugin Security Scanner settings.
It also adds a new menu option to the admin tools menu called “Plugin Security Scanner”. Clicking this runs a scan. If the scan finds any problems, it shows you a list of plugins or themes that have vulnerabilities, along with a description of the issue.
The WPScan Vulnerability Database API, which this plugin uses, is free for non-commercial use. However, any commercial usage will require that you purchase a commercial license from WPScan. If you are using the API for your own site then you will not need a commercial license. However, if you are a hosting company and install the plugin systematically across all of your clients sites, then you will need to purchase a commercial license. If you are making heavy use of the API, it is likely that you will need to purchase a commercial license. To enquire about a commercial license, please contact [email protected]
Icons made by Alessio Atzeni from www.flaticon.com is licensed by CC BY 3.0
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Plugin Security Scanner」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 1.3 | 1.4 | 1.5 | 1.0.1 | 1.0.2 | 1.1.1 | 1.1.2 | 1.1.3 | 1.1.4 | 1.1.5 | 1.1.6 | 1.1.7 | 1.1.8 | 1.1.9 | 1.2.0 | 1.2.1 | 1.3.1 | 1.4.1 | 1.5.1 | 1.5.2 | 1.6.0 | 2.0.0 | 2.0.1 | 2.0.2 | trunk |
延伸相關外掛(你可能也想知道)
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall 》at Is MalCare Security Services?, MalCare Security Services 是一款 WordPress 網站的安全外掛程式。★★★★★, 這款 WordPress 安全外掛程式可以確保您的網站...。
Patchstack – WordPress & Plugins Security 》Patchstack 是一個強大的工具,可幫助您識別所有網站的外掛、佈景主題和核心中的安全漏洞。, Patchstack 是由 WordPress 生態系統中最活躍的道德黑客社區所驅...。
Basic Security: Prevent Cross Site Scripting 》這個外掛可以透過簡短的程式碼,幫助防止跨站腳本攻擊 (Cross Site Scripting, XSS), 啟用後即可運作,不需要設定,也不會影響網站效能。, 雖然不能完全避免...。
miniOrange Penetration Testing Tool 》掃描完成後,您將立刻收到通知。您可以每天掃描您的網站,並收到具有 POC 的詳細報告。, 此外掛會主動掃描您的 WordPress 網站的前 10 大 OWASP 弱點。, , 注...。
Bang Vulnerability Scanner 》這款外掛會在「工具」區塊下新增一個管理頁面,報告您的 WordPress 版本和安裝的佈景主題或外掛是否存在已知的漏洞。, 這些資訊僅限於管理員(或更確切地說,...。
Simple WP Vulnerability Watcher 》**總結:** , Simple WP Vulnerability Watcher 是您保護 WordPress 網站免受潛在安全威脅的第一道防線。這個外掛在保持網站安全至關重要,特別是在運行多個...。
CMS Watchman 》HTML 簡介標題使用:**CMS Watchman WordPress 外掛概覽**, , - CMS Watchman 是一個功能強大的 WordPress 外掛,旨在通過監控和報告漏洞來增強網站安全性。...。
The Code Registry – Code Backup & Intelligence 》總結:, 「The Code Registry - Code Backup & Intelligence」外掛將您的WordPress站點連接到我們的代碼智能和分析服務,安全地複製您的站點代碼進行分析...。
Security Checker for Themes 》總結:Security Checker for Themes 是一個強大的外掛程式,旨在幫助 WordPress 開發者確保其主題符合編碼標準,並且沒有安全漏洞,並且保持高質素的程式碼。...。