Un plugin SSL vraiment simple ajoute une détection de vulnérabilité gratuite – WP Tavern

SSL vraiment simpleun plugin populaire utilisé sur plus de cinq millions de sites pour installer des certificats SSL, gérer les migrations de sites Web, le contenu mixte, les redirections et les en-têtes de sécurité, a ajouté une nouvelle fonctionnalité dans sa dernière mise à jour majeure.

La version 7.0.0 introduit la détection des vulnérabilités dans le cadre d’un partenariat avec WP Vulnerability, une API open source et gratuite créée par Javier Casarès avec des contributions d’autres bases de données open source librement disponibles. Une fois activé, il avertit les utilisateurs si une vulnérabilité est détectée et suggère des actions.

“Really Simple SSL reflète la base de données gratuite avec sa propre instance pour garantir la stabilité et la délivrabilité, mais fournit bien sûr à la base de données d’origine une API pour enrichir ou améliorer ses données actuelles”, a déclaré Aert Hulsebos, développeur de Really Simple Plugins.

La nouvelle fonctionnalité de détection de vulnérabilité n’est pas activée par défaut, les utilisateurs devront donc l’activer dans les paramètres. Un modal apparaîtra où les utilisateurs pourront configurer leurs notifications et exécuter la première analyse.

Lorsqu’ils sont informés par e-mail d’une vulnérabilité, les utilisateurs peuvent répondre manuellement par une action ou configurer le plugin pour forcer automatiquement une mise à jour (si disponible) après 24 heures sans réponse. Il existe d’autres actions automatisées que le plugin peut entreprendre en fonction de la façon dont les utilisateurs configurent la section Mesures des paramètres.

Au cours des dernières années, Really Simple SSL a fourni la configuration et l’installation de certificats SSL via Let’s Encrypt comme première passe pour sécuriser les sites WordPress. Pour financer cela pour les utilisateurs gratuits, le plugin dispose également d’une version Pro qui gère les en-têtes de sécurité, tels que les politiques de sécurité du contenu, qui sont très complexes pour la plupart et difficiles à configurer.

“Nous avons pensé qu’avec notre portée, nous pourrions avoir un impact sur la sécurité sur le Web dans son ensemble, en ajoutant des fonctionnalités par ordre d’impact sur la sécurité”, a déclaré Hulsebos. « Donc, les vulnérabilités, après le durcissement des fonctionnalités spécifiques à WordPress, étaient les suivantes.

«La nature de notre partenariat avec Javier et WP Vulnerability consiste à parrainer les efforts de WP Vulnerability et à nommer nous-mêmes un consultant en sécurité dans cet effort open source pour améliorer et modérer quotidiennement la base de données open source. WP Vulnerability ne nous indemnise pas et n’a pas non plus d’intérêt dans Really Simple SSL. La détection des vulnérabilités est disponible pour tout le monde et le sera toujours.

Parce que Really Simple SSL a commencé comme un plugin SSL léger, Hulsebos a déclaré avoir adopté une approche modulaire pour minimiser l’impact sur les utilisateurs qui ne veulent ou n’ont besoin que de certaines fonctionnalités. Suite au lancement de la nouvelle fonctionnalité de détection de vulnérabilité, les auteurs du plugin prévoient d’ajouter une sécurité de connexion avec 2FA pour mieux sécuriser l’authentification sur les sites WordPress.