Very Simple SSL是一个流行的插件,在超过 500 万个网站上使用,用于安装 SSL 证书、处理网站迁移、混合内容、重定向和安全标头,在最近的主要更新中添加了一项新功能。
7.0.0 版本引入了漏洞检测,作为与 WP Vulnerability 合作的一部分,WP Vulnerability 是由Javier Casares创建的开源免费 API,并得到了其他开源免费数据库的贡献。启用后,如果发现漏洞,它会通知用户并建议采取措施。
“Really Simple SSL 使用自己的实例镜像免费数据库,以确保稳定性和可交付性,但当然也为原始数据库提供了 API 来丰富或改进其当前数据,”Really Simple Plugins 开发人员 Aert Hulsebos 说道。
新的漏洞检测功能默认未启用,因此用户需要在设置中启用它。将弹出一个模式,用户可以在其中配置通知并运行第一次扫描。
当通过电子邮件发送有关漏洞的信息时,用户可以手动响应操作或将插件设置为在 24 小时没有响应后自动强制更新(如果可用)。根据用户如何配置设置的“措施”部分,插件还可以执行其他自动操作。
在过去的几年里,Really Simple SSL 一直通过 Let’s Encrypt 提供 SSL 证书配置和安装,作为保护 WordPress 网站的第一步。为了为免费用户提供资金,该插件还提供了一个专业版本,可以处理安全标头,例如内容安全策略,这对于大多数人来说非常复杂且不易配置。
“我们认为,凭借我们的影响力,通过按对安全影响的顺序添加功能,我们可以影响整个网络的安全,”胡尔塞博斯说。“因此,在强化 WordPress 特有的功能之后,接下来的问题就是漏洞。
“我们与 Javier 和 WP Vulnerability 合作的本质是赞助 WP Vulnerability 的工作,并为这项开源工作任命一名安全顾问,以每天改进和管理开源数据库。WP Vulnerability 不会补偿我们,也不会与Really Simple SSL 产生任何利益关系。每个人都可以进行漏洞检测,而且永远如此。”
由于 Very Simple SSL 最初是一个轻量级 SSL 插件,Hulsebos 表示,他们采用了模块化方法来最大程度地减少对只想要或需要某些功能的用户的影响。在推出新的漏洞检测功能后,该插件的作者计划通过 2FA 添加登录安全性,以更好地保护 WordPress 网站上的身份验证。
