WPVulnerability for WordPress

Sono già stato scottato da plugin obsoleti e aggiornamenti dimenticati, quindi ero stanco di indovinare cosa potrebbe essere esposto. Quando ho trovato WPVulnerability per WordPress, mi è sembrato come se qualcuno mi avesse finalmente consegnato una torcia per scansionare gli angoli bui del mio sito. Nessuna sciocchezza, solo avvisi diretti sulle vulnerabilità nei file principali, nei temi e persino nelle versioni PHP o Apache. Funziona silenziosamente in background e mi avvisa quando qualcosa non va, come quando la mia vecchia versione di WooCommerce aveva un exploit noto.

La roba buona

Ciò che ha davvero funzionato è stata la velocità con cui ha rilevato un plugin obsoleto di cui mi ero completamente dimenticato. È apparso nel dashboard con una bandiera rossa e un collegamento ai dettagli CVE. Questo tipo di chiarezza? Enorme. Mi è piaciuto anche il fatto che non raccolga alcun dato: nessun tracciamento, nessun caricamento, niente. Esegue semplicemente la scansione del tuo sito localmente e riporta indietro. E se ti piace la CLI, funziona con i comandi WP-CLI, il che semplifica l'automazione dei controlli. La parte dell'API REST è di nicchia, ma utile se stai creando script di monitoraggio personalizzati.

Il non-così-buono

Sicuramente non è per i principianti. Se non ti senti a tuo agio nel leggere i report sulle vulnerabilità o nel comprendere cosa significhi un rischio di “attraversamento delle directory”, questo potrebbe sembrare opprimente. Non sono presenti avvisi integrati di correzione. Devi aggiornare o patchare manualmente le cose. Inoltre, non viene elencato il nome ufficiale dello sviluppatore o le informazioni sulla licenza, il che fa sollevare un piccolo sopracciglio. Non è un rompicapo, ma vale la pena notare se sei paranoico riguardo ai plugin imprecisi. E poiché non ci sono download o valutazioni nella directory dei plugin, è difficile valutare l’utilizzo nel mondo reale. Tuttavia, consuma poche risorse e non rallenta affatto il mio sito.

In conclusione

Se gestisci un sito WordPress e desideri un modo gratuito e incentrato sulla privacy per controllare la tua sicurezza senza appesantire, WPVulnerability per WordPress è solido. Non risolverà nulla per te, ma ti dirà esattamente cosa richiede attenzione. Per gli sviluppatori o gli amministratori che vogliono stare al passo con le minacce, vale la pena scaricarlo. Semplicemente non aspettarti di tenerti per mano. E sì, è gratuito, quindi perché non provarlo?