Comment recevoir des notifications de vulnérabilité des plugin installés

WordPress est populaire grâce aux nombreuses fonctions disponibles, sa sécurité et sa flexibilité. De plus, presque tous les utilisateurs WordPress utilisent différents plugin pour améliorer et protéger leur site WordPress. En fait, installer des plugin est l’une des premières choses que l’on fait après l’installation de WordPress. Aussi utiles que soient les plugin, non seulement ils rendent votre site flexible, mais ils font aussi de votre site un point de vulnérabilité.

Les vulnérabilités qui peuvent se trouver dans les plugin installés peuvent conduire à ce que des sites soient piratés, engendrer des pertes de données, etc. Il est donc de la responsabilité de chaque administrateur WordPress de garder leur site sécurisé.

Comment recevoir des notifications de vulnérabilité

Comment recevoir des notifications de vulnérabilité

Une façon de garder votre site WordPress sécurisé est de le garder constamment à jour et garder une trace des activités et des changements du site. Si vous souhaitez être informé de tous les problèmes liés aux plugin, voici comment recevoir des notifications de vulnérabilité par email lorsque de potentielles failles de sécurité existent dans les plugin installés sur votre site WordPress, afin que vous puissiez les mettre à jour dès que possible .

Email de Notifications des Vulnérabilités Plugin

Plugin Vulnerabilities - Comment recevoir des notifications de vulnérabilité

Pour recevoir des notifications de vulnérabilité concernant les plugin installés sur votre site WordPress, vous devez installer le plugin, Plugin Vulnerabilites. Installez le plugin comme tout autre plugin WordPress, et une fois installé, activez – le en cliquant sur le lien « Activer l’extension ».

Plugin Vulnerabilities Activation

Une fois activé, le plugin recherche automatiquement les plugin vulnérables et s’il trouve un ou plusieurs plugin vulnérable(s), il affichera un message d’alerte, dans la page des plugin installés, sous les informations relatives à chaque plugin.

Plugin Vulnerabilities - Page Extensions

Par défaut, la notification de vulnérabilité par email concernant les plugin vulnérables est activée.

Dans la page des paramètres, le plugin vous montrera tous les plugin ayant des vulnérabilités potentielles et les vulnérabilités connues dans les versions antérieures des plugin installés.

Comment recevoir des notifications de vulnérabilité

Voilà, c’est tout, il n’y a rien d’autre à faire. A partir de maintenant, vous recevrez des notifications de vulnérabilité par email, à chaque fois qu’un plugin installé sur votre site est vulnérable à une ou plusieurs failles de sécurité connues.

Que faire si un plugin est vulnérable

Lorsque vous recevez une notification par email ou si vous savez qu’un plugin installé est vulnérable aux attaques connues, la première chose à faire est de voir si le développeur du plugin a publié une mise à jour pour résoudre le problème. S’il y a une mise à jour, appliquez la mise à jour dès que possible.

Une fois le plugin activé, il  est automatiquement fonctionnel, plus besoin d'activer l'envoi d'emails. 

Si aucune mise à jour n’est disponible, désactivez et supprimez le plugin provisoirement. Si la fonctionnalité du plugin est importante pour votre site, cherchez un plugin alternatif qui répondra à vos exigences. Mais n’utilisez jamais un plugin vulnérable car il pourrait compromettre votre site WordPress.

Si vous avez désactivé les mises à jour automatiques de WordPress, ce plugin sera très utile car il vous enverra une notification par email, un moyen simple et rapide pour vous informer de la mise à à jour nécessaire pour les plugin vulnérables.

 

Si par malheur, malgré l’utilisation de ce plugin, votre site venait à être piraté vous obtiendrez un abonnement gratuit à vie, à condition d’utiliser leur service de détection de vulnérabilité professionnel pour WordPress.

Si cet article vous a été utile, apprenez comment restreindre l’accès à la page de connexion WordPress .

Dites nous ce que vous pensez de Plugin Vulnerabilities et partagez votre expérience avec ce plugin qui vous permet de recevoir des notifications de vulnérabilité par email pour les plugin installés sur votre site WordPress.

séparateur de texte

Si cet article vous a plu, Faites le savoir en le partageant. Merci!

Publié à l'origine le : 17 juin 2016 @ 13 h 58 min

Pour compléter votre lecture.