Главная - Обзор плагинов WordPress - Безопасность - Плагин автоматического обновления скрипта Timthumb
Важно!
Темы и плагины, о которых я написал свои обзоры и выложил на скачивание, могут не корректно работать на последних версиях WordPress. У меня нет физически возможности проверять все бесплатные темы и плагины WordPress на корректную работу и совместимость. Благодарю за понимание.

Плагин автоматического обновления скрипта Timthumb

Наверное, я должен был написать об этом плагине давно, но — пишу только сейчас. В моей коллекции бесплатных шаблонов WordPress насчитывается примерно 500 тем, и примерно в 1/10 части этих тем используется этот скрипт. И в некоторых плагинах WordPress — тоже.

В старых версиях этот скрипт имеет несколько уязвимостей, из-за которых ваш сайт могут взломать. Необязательно вы скачивали бесплатный шаблон и плагин у меня. Возможно, в другом месте. Искать в папках плагинов и шаблонов — долго и можно просто его случайно пропустить.

Поэтому советую вам скачать и установить плагин, который называется — TimThumb Vulnerability Scanner

После его активации в разделе Инструменты появится страница: Timthumb Scanner. Откройте ее и увидите большую синюю кнопку со словом — Scan

Нажмите на нее и в течение нескольких секунд плагин найдет все версии этого скрипта — в шаблонах и плагина, включая неактивные.

Если найдет — покажет путь где они лежат. Если версии старше текущей на сегодня — 2.8.10 — плагин посоветует обновить скрипты. Отметьте чек-бокс напротив каждого скрипта и нажмите кнопку — Upgrade Selected Files.

Плагин автоматически обновит все старые версии на новую.

На этой странице есть вкладка — Options — где надо отметить чек-бокс для автоматического сканирования один раз в день и слежения за обновлением скрипта.

Всем настоятельно советую этот плагин. Буквально месяц назад я попал под атаку хакеров и один из моих сайтов был взломан именно через дыру в этом скрипте старой версии.

Напомню, что этот скрипт решают важную задачу — он кеширует файлы изображений и складывает их в специальную папку в вашем шаблоне (или в плагине), которая чаще всего называется /cache.

 

О Oleg Vlasov

Я более шести лет профессионально занимаюсь сайтами на CMS WordPress: перевод на русский тем и плагинов; разработка уникальных тем под заказ; сопровождение сайтов, защита и безопасность, продвижение в поисковых системах. У меня несколько своих проектов, в которых я пишу только о WordPress, продаю свои авторские работы, пишу платные и бесплатные видео-уроки. В свободное время люблю ездить на рыбалку. И еще - хочу завести собаку.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*