web-dev-qa-db-ja.com

セキュリティ修正のために電子メールを購読しますか?

セキュリティ修正のための電子メール警告リストはありますか?私はむしろRSSフィードだけに頼らないでください。

6
NealWalters

アップデートが利用可能になるたびに(セキュリティアップデートなど)、電子メールを送信するプラグインがあります。これは、Eメールで通知を受け取る最も簡単な方法の1つです。

あるいは、 WP-Testersメーリングリスト 更新直後のEメールが通常あります。いつでもそれを購読して、アップデートの準備ができているときと、ユーザがあなたのシステムに影響を与えるかもしれない珍しいバグを見つけたときの両方を見ることができます。

最後に、コアチームは WordPress Development Updatesサイト でセキュリティパッチについてブログを書くことでかなり一貫しています。そして、便利なことに、このサイトはEメールでの更新を提供しています:-)

だから3つの異なるオプションがあります...うまくいけば1つはあなたのために働くでしょう。

2
EAMann

これは古い質問ですが、現代の情報を追加する価値があります。

WordFence という会社から無料で提供されているセキュリティアナウンスメントリストがあります。彼らは安全でない拡張に関する適切な情報を送ります。自分のWebサイトにアクセスすると、登録フィールドが表示されます(現在は自分のサイトの下部にあります)。

その会社はまた WordFence (と呼ばれるプラグインを作ります利用可能な無料および有料版あなたのウェブサイトには多数のセキュリティ機能があります。あなたがそのプラグインをインストールするとき、あなたのサイトはクラウドソーシングを通して一般的な攻撃パターンを決定するより大きなWordFenceネットワークの一部になります。他の誰かのWordPressサイトが攻撃されてもあなたのサイトは保護されます。

セキュリティテスターのチームが管理する WPScan Vulnerability Database サイトを定期的にチェックすることもお勧めします。それは本質的に既知のWordPressのコア、プラグインおよびテーマの脆弱性のデータベースです。

4
hargobind

また、 WPScans.com のようなオンラインサービスを使用して、セキュリティの脆弱性についてWordPressのインストールを監視することもできます。

脆弱性レポートのスクリーンショット

enter image description here 

1
jonasl