近期,宝塔面板上新了WordPress漏洞检测插件,目前已在宝塔软件商店提供,包括检测WordPress主题和已安装插件,旨在帮助网站管理员提前发现和防范WordPress相关漏洞。
WordPress漏洞检测插件只做WordPress的事,也只管WordPress的安全。不会扫端口,不会暴力测试,也不会影响站点访问,它做的是信息层面的风险识别。
- 检测WordPress主题
- 检测已安装插件
检测结果不是一句“有风险”就结束了,而是用户可以看的懂的提示。用户可以看到:
- 漏洞来自插件或组件
- 漏洞类型(XSS、目录穿越等)
- 漏洞等级(中危/高危)
- 对应的CVE编号
- 是否已经处理/是否加入白名单
适合安装WordPress漏洞检测插件的情况:
- 手上WordPress站点多的,装插件装到自己都记不清版本的。
- 不想天天刷安全公告,但又不想裸奔的。
- 希望在“被利用之前”,先知道问题存在的。
注:宝塔WordPress漏洞检测插件为付费插件,需升级至专业版以上才可使用。
宝塔面板套餐方案推荐:
| 方案 | 价格/年 | 功能 | 操作系统 | 购买链接 |
| 免费版 | 免费 | 基础功能 | Linux+Windows | 免费试用 |
| 专业版 | 699元 | 基础+专业功能 | Linux | 官网购买 |
| 企业版 | 1399元 | 基础+专业+增强+增值权益 | Linux | 官网购买 |
| 1399元 | Windows | 官网购买 |
《点击进入官网选购》
