WPVulnerability for WordPress

好东西

真正令人印象深刻的是它以多快的速度捕获了我完全忘记的过时插件。它显示在仪表板中，带有红色标记和 CVE 详细信息的链接。就这么清晰？巨大的。我还喜欢它不收集任何数据——不跟踪，不上传，什么都没有。只需在本地扫描您的网站并返回报告即可。如果您喜欢 CLI，它可以与 WP-CLI 命令配合使用，这使得自动化检查变得容易。 REST API 部分是小众的，但如果您正在构建自定义监控脚本，那么它会很方便。

不太好的

这绝对不适合初学者。如果您不习惯阅读漏洞报告或不理解“目录遍历”风险的含义，这可能会让人感到不知所措。没有内置的修复，只是警告。您必须手动更新或修补内容。此外，没有列出官方开发人员名称或许可证信息，这引起了人们的注意。这不是一个破坏性的事情，但如果你对粗略的插件感到偏执，那么值得注意。由于插件目录上没有下载或评级，因此很难衡量实际使用情况。尽管如此，它占用的资源很少，而且根本不会减慢我的网站速度。

底线

如果您正在运行 WordPress 网站，并且想要一种免费、注重隐私的方式来审核您的安全性而不膨胀，那么 WordPress 的 WPVulnerability 是可靠的。它不会为你解决任何问题，但它会准确地告诉你什么需要注意。对于想要领先于威胁的开发人员或管理员来说，值得下载。只是不要指望牵手。是的，它是免费的——为什么不尝试一下呢？