使用中のプラグイン等に新たな脆弱性が見つかるとメール通知できる:Vulnerability Alerts
WordPress 公式で公開されているプラグインに時々脆弱性が見つかる時があります。
そーいう情報は海外で先に公開されてから、日本に伝わってきます。
なので、自分で日々確認するのも大変だと思います。
そのような時に便利な WordPress 用プラグインがあります。
それは「Vulnerability Alerts」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。
Vulnerability Alerts
Vulnerability Alerts は、使用中のプラグインに新たな脆弱性が見つかったらメール通知できます。
WordPress 本体やテーマの場合もメール通知してくれます。
下記の URL の脆弱性データベースに登録されている脆弱性情報を基にしています。
WordPress Vulnerabilities Database
記事を作成もしくは更新時点でのバージョン:v 1.4
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Vulnerability Alerts – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Vulnerability Alerts」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Vulnerability Alerts を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
有効化すると
有効化すると初回自動スキャンが開始されます。
なので、有効化が完了するまでに時間が掛る場合があります。
数分も掛からないので暫く待ちましょう。
専用メニュー
ダッシュボードの「設定」メニューの中に追加されています。
使い方
毎日 1 回自動スキャンが実行されるので、特に何もする必要は無いです。
専用メニューを開くと、
WordPress 本体、インストール済みのプラグインとテーマの脆弱性の状態を確認できます。
自動スキャンが一番最後に実行された日時が表示されています。
「Check Now」ボタンから手動スキャンも実行できます。
メール通知のタイミングを設定できます。
毎日か毎日曜日~毎土曜日を選択できます。