پلاگین SSL واقعا ساده تشخیص آسیب پذیری رایگان را اضافه می کند – WP Tavern


SSL واقعا سادهپلاگین محبوبی که در بیش از پنج میلیون سایت برای نصب گواهی‌های SSL، مدیریت مهاجرت‌های وب‌سایت، محتوای مختلط، تغییر مسیرها و هدرهای امنیتی استفاده می‌شود، ویژگی جدیدی را در جدیدترین به‌روزرسانی اصلی خود اضافه کرده است.

نسخه 7.0.0 شناسایی آسیب پذیری را به عنوان بخشی از مشارکت با WP Vulnerability معرفی می کند، یک API منبع باز و رایگان ایجاد شده توسط خاویر کاسارس با مشارکت‌های دیگر پایگاه‌های داده منبع باز، رایگان در دسترس. پس از فعال شدن، در صورت یافتن آسیب‌پذیری به کاربران اطلاع می‌دهد و اقداماتی را پیشنهاد می‌کند.

Aert Hulsebos، توسعه‌دهنده Really Simple Plugins گفت: «SSL واقعا ساده، پایگاه داده رایگان را با نمونه‌های خاص خود منعکس می‌کند تا پایداری و قابلیت تحویل را تضمین کند، اما البته پایگاه داده مبدا را با یک API برای غنی‌سازی یا بهبود داده‌های فعلی آن ارائه می‌کند».

ویژگی جدید تشخیص آسیب پذیری به طور پیش فرض فعال نیست، بنابراین کاربران باید این کار را انجام دهند آن را در تنظیمات فعال کنید. یک مودال ظاهر می شود که در آن کاربران می توانند اعلان های خود را پیکربندی کنند و اولین اسکن را اجرا کنند.

وقتی در مورد آسیب‌پذیری ایمیل ارسال می‌شود، کاربران می‌توانند به صورت دستی با یک عمل پاسخ دهند یا افزونه را طوری تنظیم کنند که پس از ۲۴ ساعت بدون پاسخ، به‌روزرسانی خودکار (در صورت موجود بودن) را مجبور کنند. اقدامات خودکار دیگری نیز وجود دارد که افزونه می تواند بر اساس نحوه پیکربندی بخش Measures تنظیمات توسط کاربران انجام دهد.

در چندین سال گذشته Really Simple SSL پیکربندی و نصب گواهینامه SSL را از طریق Let’s Encrypt به عنوان اولین گذر در ایمن سازی سایت های وردپرس ارائه کرده است. برای تأمین مالی این کار برای کاربران رایگان، این افزونه همچنین دارای یک نسخه حرفه ای است که سربرگ های امنیتی را مدیریت می کند، مانند سیاست های امنیتی محتوا، که برای اکثر افراد بسیار پیچیده است و به راحتی پیکربندی نمی شود.

Hulsebos گفت: «ما متوجه شدیم که با دسترسی خود می‌توانیم با افزودن ویژگی‌ها به ترتیب تأثیر بر امنیت، بر امنیت کل وب تأثیر بگذاریم. بنابراین، آسیب‌پذیری‌ها، پس از سخت‌تر شدن ویژگی‌های مخصوص وردپرس، در جایگاه بعدی قرار گرفتند.

ماهیت همکاری ما با Javier و WP Vulnerability حمایت از تلاش‌های WP Vulnerability و انتصاب یک مشاور امنیتی برای این تلاش منبع باز برای بهبود و تعدیل روزانه پایگاه داده منبع باز است. آسیب پذیری WP به ما خسارت نمی دهد و سهمی در Really Simple SSL ندارد. تشخیص آسیب‌پذیری برای همه در دسترس است و همیشه خواهد بود.»

از آنجایی که Really Simple SSL به عنوان یک پلاگین SSL سبک شروع شد، Hulsebos گفت که آنها یک رویکرد ماژولار را برای به حداقل رساندن تأثیر بر کاربرانی که فقط می خواهند یا به ویژگی های خاصی نیاز دارند، در پیش گرفته اند. پس از راه اندازی ویژگی جدید تشخیص آسیب پذیری، نویسندگان این افزونه قصد دارند امنیت ورود به سیستم را با 2FA برای احراز هویت بهتر در سایت های وردپرس اضافه کنند.


منبع: https://wptavern.com/really-simple-ssl-plugin-adds-free-vulnerability-detection