Ugrás a fő tartalomhoz

MainWP Vulnerability Checker Extension

Mi ez és milyen problémát old meg?

A MainWP Vulnerability Checker egy hivatalos MainWP kiegészítő, amellyel a saját MainWP Dashboardodról központilag ellenőrizheted a csatlakoztatott WordPress oldalak (Child Site-ok) bővítményeinek és sablonjainak ismert sérülékenységeit. Megszünteti a kézi, időrabló CVE-vadászatot: nem kell egyesével belépned minden webhelyre, azonosítani a problémás verziókat és frissíteni – mindent egy helyen látsz és intézhetsz.

A bővítmény megbízható adatforrásokra támaszkodik: kérésre WordPress-fókuszú, kurált adatbázist használhatsz, vagy választhatsz költségmentes, NVD-alapú keresést. A talált tételek frissíthetők vagy eltávolíthatók közvetlenül a Dashboardból, így gyorsabban zárod az exploit-ablakot.

Hogyan működik röviden?

  • A központi MainWP Dashboard-on fut a Vulnerability Checker.
  • A kezelt oldalakon a MainWP Child plugin azonosítja, milyen pluginek és témák mely verziói aktívak.
  • A Vulnerability Checker a választott adatforrás felé kérdez (WordPress-kurált adatbázis vagy NVD-alapú szolgáltatás), és egyezteti az ismert sérülékenységeket.
  • Az eredményeket a Dashboardban listázza, és cselekvő gombokat ad frissítéshez, eltávolításhoz vagy ignoráláshoz.

Fő funkciók, érthetően

  • Központosított áttekintő: egy nézetben látod a sérülékeny plugineket és témákat minden csatlakoztatott oldalon, részletekkel (pl. érintett verziók, leírás, súlyosság).
  • „Check All Sites”: egy kattintással lefuttathatod az ellenőrzést az összes Child Site-on. Nagy flottánál ez a leggyorsabb első lépés incidensnél.
  • Automatikus ütemezés: időzítheted a vizsgálatokat (napi/heti stb.). Stabil, folyamatos láthatóságot ad, hogy ne manuálisan kelljen indítanod.
  • Szinkronhoz kötött ellenőrzés: beállíthatod, hogy minden MainWP „Sync” futásnál a sérülékenység-ellenőrzés is lefusson, így a friss adatok automatikusan beérkeznek.
  • Értesítések a Dashboardban: ha új sérülékenységet talál, kiemeli a teendőket, így nem marad észrevétlen egy kockázatos komponens.
  • Azonnali beavatkozás: a találati listából közvetlenül frissítheted a javított verzióra vagy eltávolíthatod a problémás bővítményt/témát.
  • Választható adatforrások:
    • WordPress-kurált adatbázis: kifejezetten WP-hez illesztett, pontos egyezésekre optimalizált. Jellemzően kevesebb fals pozitív, viszont API-hozzáféréshez előfizetés és híváslimit tartozhat.
    • NVD-alapú szolgáltatás: ingyenes alternatíva. Kulcsszavas keresést használ, ezért előfordulhatnak fals pozitívok, és néha hiányozhat a „melyik verzióban javították” információ. Ilyenkor használhatod az Ignore funkciót, vagy válthatsz adatforrást.
  • Fals pozitív kezelés – Ignore: a téves vagy számodra irreleváns találatokat kizárhatod a jövőbeli listákból, így a nézet tiszta és akció-központú marad.

Gyakorlati példák

  • Ügynökségi incidensreakció: egy népszerű űrlapkezelőben kritikus hiba jelenik meg. Rákattintasz a „Check All Sites”-ra, látod, mely oldalakon fut érintett verzió, majd a listából tömegesen frissítesz. Az egész 10–15 perc helyett percekbe kerül.
  • Karbantartás havi rutinban: heti ütemezett scan fut. Ha új találat keletkezik, hétfőn a Dashboardban priorizálod a frissítéseket, és a kockázatos komponenseket előre veszed.
  • NVD fals pozitív kiszűrése: egy általános kulcsszó miatt több irreleváns jelzés érkezik. Az ilyen tételeket egyszer „Ignore”-ra állítod, így a következő riport már tiszta.

Beállítás és első lépések

  1. Telepítsd és konfiguráld a MainWP Dashboard-ot, majd csatlakoztasd a webhelyeidet a MainWP Child pluginnal.
  2. A Dashboardon nyisd meg: MainWP > Extensions > Vulnerability Checker.
  3. Válaszd ki az adatforrást (API-token megadásával vagy NVD-alapú móddal), mentsd a beállításokat.
  4. Futtasd a Check All Sites ellenőrzést; állíts be ütemezést és kapcsold be a Sync-hez kötött futtatást, ha folyamatos monitorozást szeretnél.
Gyors checklist
- Dashboard és Child plugin telepítve
- Adatforrás kiválasztva és hitelesítve
- Első “Check All Sites” lefuttatva
- Ütemezés + Sync integráció beállítva
- Ignore szabályok finomhangolva
- Műveleti rutin: frissítés/eltávolítás hetente vagy incidens esetén azonnal

Tipp: ha ütemezett ellenőrzésre hagyatkozol, érdemes a Dashboard oldalát külső ping szolgáltatással ébren tartani, hogy a WP‑Cron megbízhatóan fusson.

Előnyök és értékajánlat

  • Időmegtakarítás: több tucat oldal kézi átnézése helyett egy kattintás.
  • Gyors kockázatcsökkentés: azonnali frissítés/eltávolítás ugyanazon a felületen.
  • Skálázhatóság: ütemezés, tömeges műveletek, Sync-integráció.
  • Rugalmasság az adatforrásban: precíz, kurált adatbázis vagy költségmentes ellenőrzés – igény szerint válthatsz.
  • Tiszta nézet: Ignore funkcióval a zaj csökkenthető, a fontos marad fókuszban.

Kinek ajánlott?

  • Ügynökségeknek és karbantartási szolgáltatóknak, akik sok webhelyet kezelnek és SLA-khoz igazodnak.
  • Vállalati site‑gazdáknak, akik központi kontrollt és gyors reakciót akarnak.
  • Freelancereknek, akiknek fontos a hatékony, automatizált biztonsági higiénia.

Sajátosságok és korlátok

  • NVD-alapú keresés kulcsszavakra épül, ezért lehetnek fals pozitívok, és időnként hiányozhat a „javított verzió” mező. Megoldás: használj Ignore-t, vagy válts a WordPress‑fókuszú adatforrásra.
  • Kurált, WordPress‑fókuszú API esetén előfizetés és híváslimit vonatkozhat a lekérdezésekre; nagy flottánál ezt vedd figyelembe az ütemezésnél.
  • Riportálás: ha ügyfélriportot készítesz, a MainWP ökoszisztémában a sebezhetőségi számlálók és biztonsági szekciók külön modulokból érkezhetnek; ellenőrizd, mely bővítmények adatait vonod be a PDF/HTML jelentésbe.

Összefoglalva: a MainWP Vulnerability Checker az a központi, akció-képes eszköz, amellyel gyorsan és skálázhatóan azonosíthatod és kezelheted a WordPress ökoszisztémád sérülékenységeit – pontosan ott, ahol amúgy is menedzseled a webhelyeidet.