SSL واقعا سادهپلاگین محبوبی که در بیش از پنج میلیون سایت برای نصب گواهیهای SSL، مدیریت مهاجرتهای وبسایت، محتوای مختلط، تغییر مسیرها و هدرهای امنیتی استفاده میشود، ویژگی جدیدی را در جدیدترین بهروزرسانی اصلی خود اضافه کرده است.
نسخه 7.0.0 شناسایی آسیب پذیری را به عنوان بخشی از مشارکت با WP Vulnerability معرفی می کند، یک API منبع باز و رایگان ایجاد شده توسط خاویر کاسارس با مشارکتهای دیگر پایگاههای داده منبع باز، رایگان در دسترس. پس از فعال شدن، در صورت یافتن آسیبپذیری به کاربران اطلاع میدهد و اقداماتی را پیشنهاد میکند.
Aert Hulsebos، توسعهدهنده Really Simple Plugins گفت: «SSL واقعا ساده، پایگاه داده رایگان را با نمونههای خاص خود منعکس میکند تا پایداری و قابلیت تحویل را تضمین کند، اما البته پایگاه داده مبدا را با یک API برای غنیسازی یا بهبود دادههای فعلی آن ارائه میکند».
ویژگی جدید تشخیص آسیب پذیری به طور پیش فرض فعال نیست، بنابراین کاربران باید این کار را انجام دهند آن را در تنظیمات فعال کنید. یک مودال ظاهر می شود که در آن کاربران می توانند اعلان های خود را پیکربندی کنند و اولین اسکن را اجرا کنند.
وقتی در مورد آسیبپذیری ایمیل ارسال میشود، کاربران میتوانند به صورت دستی با یک عمل پاسخ دهند یا افزونه را طوری تنظیم کنند که پس از ۲۴ ساعت بدون پاسخ، بهروزرسانی خودکار (در صورت موجود بودن) را مجبور کنند. اقدامات خودکار دیگری نیز وجود دارد که افزونه می تواند بر اساس نحوه پیکربندی بخش Measures تنظیمات توسط کاربران انجام دهد.
در چندین سال گذشته Really Simple SSL پیکربندی و نصب گواهینامه SSL را از طریق Let’s Encrypt به عنوان اولین گذر در ایمن سازی سایت های وردپرس ارائه کرده است. برای تأمین مالی این کار برای کاربران رایگان، این افزونه همچنین دارای یک نسخه حرفه ای است که سربرگ های امنیتی را مدیریت می کند، مانند سیاست های امنیتی محتوا، که برای اکثر افراد بسیار پیچیده است و به راحتی پیکربندی نمی شود.
Hulsebos گفت: «ما متوجه شدیم که با دسترسی خود میتوانیم با افزودن ویژگیها به ترتیب تأثیر بر امنیت، بر امنیت کل وب تأثیر بگذاریم. بنابراین، آسیبپذیریها، پس از سختتر شدن ویژگیهای مخصوص وردپرس، در جایگاه بعدی قرار گرفتند.
ماهیت همکاری ما با Javier و WP Vulnerability حمایت از تلاشهای WP Vulnerability و انتصاب یک مشاور امنیتی برای این تلاش منبع باز برای بهبود و تعدیل روزانه پایگاه داده منبع باز است. آسیب پذیری WP به ما خسارت نمی دهد و سهمی در Really Simple SSL ندارد. تشخیص آسیبپذیری برای همه در دسترس است و همیشه خواهد بود.»
از آنجایی که Really Simple SSL به عنوان یک پلاگین SSL سبک شروع شد، Hulsebos گفت که آنها یک رویکرد ماژولار را برای به حداقل رساندن تأثیر بر کاربرانی که فقط می خواهند یا به ویژگی های خاصی نیاز دارند، در پیش گرفته اند. پس از راه اندازی ویژگی جدید تشخیص آسیب پذیری، نویسندگان این افزونه قصد دارند امنیت ورود به سیستم را با 2FA برای احراز هویت بهتر در سایت های وردپرس اضافه کنند.
منبع: https://wptavern.com/really-simple-ssl-plugin-adds-free-vulnerability-detection