sqlite<\/code> – analizuj\u0105 elementy \u015brodowiska.<\/li>\n<\/ul>\nDo konfiguracji s\u0142u\u017c\u0105 komendy wp wpvulnerability config ...<\/code>, m.in. ustawienie e-maili, cz\u0119stotliwo\u015bci powiadomie\u0144, retencji log\u00f3w i czasu cache. Wszystkie polecenia obs\u0142uguj\u0105 --format=json<\/code>, co pozwala wpi\u0105\u0107 wyniki w pipeline CI, monitoringi i w\u0142asne narz\u0119dzia.<\/p>\n<\/span>REST API do integracji<\/span><\/h2>\nJe\u015bli potrzebujesz danych w zewn\u0119trznym panelu, skorzystaj z endpoint\u00f3w REST dost\u0119pnych pod przestrzeni\u0105 nazw wtyczki. Endpoints zwracaj\u0105 informacje o podatno\u015bciach dla core, wtyczek, motyw\u00f3w i komponent\u00f3w serwera. Do autoryzacji wykorzystasz Application Passwords. W praktyce oznacza to, \u017ce mo\u017cesz zbudowa\u0107 prosty widget w intranecie lub po\u0142\u0105czy\u0107 WPVulnerability z systemem zg\u0142osze\u0144, tworz\u0105c automatyczne tickety dla wysokich ryzyk.<\/p>\n
<\/span>Konfiguracja powiadomie\u0144 i log\u00f3w<\/span><\/h2>\nWtyczka potrafi wysy\u0142a\u0107 cykliczne e-maile z podsumowaniem stanu bezpiecze\u0144stwa. Dla zgodno\u015bci z procesami mo\u017cesz zmieni\u0107 nadawc\u0119 mailem konfiguracyjnym w wp-config.php. Dost\u0119pna jest rotacja log\u00f3w z wymuszeniem warto\u015bci sta\u0142\u0105 – 0 wy\u0142\u0105cza logowanie, a inne opcje pozwalaj\u0105 zachowa\u0107 histori\u0119 np. 7, 14 lub 28 dni. To przydatne, je\u015bli audytujesz wiele instancji i chcesz por\u00f3wnywa\u0107 zmiany w czasie.<\/p>\n
<\/span>Wydajno\u015b\u0107 i prywatno\u015b\u0107<\/span><\/h2>\nDomy\u015blnie wyniki s\u0105 cache’owane, aby ograniczy\u0107 liczb\u0119 odpyta\u0144 i przyspieszy\u0107 prac\u0119 w panelu. Mo\u017cesz ustawi\u0107 czas cache na 1, 6, 12 lub 24 godziny. WPVulnerability nie wysy\u0142a listy Twoich wtyczek i motyw\u00f3w na zewn\u0105trz – pobiera katalog znanych podatno\u015bci i dopasowuje go lokalnie. To dobra praktyka z perspektywy ochrony danych i zgodno\u015bci z politykami bezpiecze\u0144stwa.<\/p>\n
<\/span>Multisite i \u015brodowiska zespo\u0142owe<\/span><\/h2>\nW przypadku multisite wtyczk\u0119 mo\u017cesz aktywowa\u0107 sieciowo lub per witryn\u0119. Administratorzy poszczeg\u00f3lnych serwis\u00f3w zobacz\u0105 wyniki dla w\u0142asnych instalacji, a zesp\u00f3\u0142 centralny mo\u017ce wymusi\u0107 globalne ustawienia cache czy rotacji log\u00f3w sta\u0142ymi w wp-config.php. Polecenia WP-CLI dobrze sprawdzaj\u0105 si\u0119 w hurtowych audytach wielu stron w jednej sieci.<\/p>\n
<\/span>Dobre praktyki pracy z WPVulnerability<\/span><\/h2>\n\n- Aktualizuj szybko – wi\u0119kszo\u015b\u0107 alert\u00f3w rozwi\u0105zuje zwyk\u0142a aktualizacja rozszerzenia do wersji naprawczej.<\/li>\n
- \u0141\u0105cz widoczno\u015b\u0107 z procesem – skonfiguruj tygodniowe e-maile na skrzynk\u0119 zespo\u0142u i regu\u0142\u0119 w systemie zg\u0142osze\u0144, aby ka\u017cde wysokie ryzyko tworzy\u0142o ticket.<\/li>\n
- Ustal okno serwisowe – dla serwis\u00f3w produkcyjnych planuj aktualizacje i rollback plan, szczeg\u00f3lnie przy wi\u0119kszych wtyczkach cache czy e-commerce.<\/li>\n
- Przegl\u0105daj tak\u017ce warstw\u0119 serwera – je\u015bli raport pokazuje star\u0105 wersj\u0119 PHP lub serwera WWW, popro\u015b hosting o podniesienie wersji.<\/li>\n
- Wyklucz testowe pluginy – ukrywanie wybranych komponent\u00f3w ma sens w projektach deweloperskich, by nie za\u015bmieca\u0107 raport\u00f3w.<\/li>\n
- Miej polityk\u0119 usuwania – trzymaj zainstalowane tylko u\u017cywane rozszerzenia. Nieaktywne, lecz nieaktualizowane wtyczki nadal mog\u0105 stanowi\u0107 ryzyko.<\/li>\n<\/ul>\n
<\/span>Typowe problemy i ich rozwi\u0105zania<\/span><\/h2>\n\n- Brak e-maili – sprawd\u017a konfiguracj\u0119 poczty w WordPress lub ustaw dedykowanego nadawc\u0119. Zr\u00f3b test wysy\u0142ki w panelu.<\/li>\n
- Zbyt du\u017co alert\u00f3w – ustaw d\u0142u\u017cszy cache, wy\u0142\u0105cz e-maile lub filtruj komunikaty na poziomie w\u0142asnego narz\u0119dzia, korzystaj\u0105c z WP-CLI i JSON.<\/li>\n
- Niesp\u00f3jne wersje przy hostingu zarz\u0105dzanym – por\u00f3wnaj to, co raportuje wtyczka, z realnymi wersjami na serwerze. Cz\u0119sto pomaga od\u015bwie\u017cenie cache i wymuszenie pe\u0142nego skanu.<\/li>\n
- Brak uprawnie\u0144 do REST – u\u017cyj Application Passwords dla konta z prawami administracyjnymi i poprawnego nag\u0142\u00f3wka autoryzacji.<\/li>\n
- Praca w stagingu – pami\u0119taj, aby staging tak\u017ce by\u0142 monitorowany, ale nie wysy\u0142a\u0142 alert\u00f3w do produkcyjnych kana\u0142\u00f3w.<\/li>\n<\/ul>\n
<\/span>WPVulnerability a alternatywy<\/span><\/h2>\nWPVulnerability jest lekkie, otwarte i skupione na szybkiej widoczno\u015bci podatno\u015bci. Je\u015bli potrzebujesz rozbudowanych zap\u00f3r, skan\u00f3w pod k\u0105tem znanych sygnatur atak\u00f3w i regu\u0142 WAF, wybierzesz raczej kompleksowe pakiety bezpiecze\u0144stwa. Do samego \u015bledzenia luk istniej\u0105 te\u017c inne bazy i integracje, ale przewaga WPVulnerability to prostota, szeroki zakres komponent\u00f3w i wygodne WP-CLI oraz REST API. W praktyce \u015bwietnie uzupe\u0142nia polityk\u0119 regularnych aktualizacji i zasady minimum zaufania w \u015brodowisku WordPress.<\/p>\n","protected":false},"author":6,"featured_media":10957,"parent":0,"menu_order":0,"template":"","format":"standard","manualknowledgebasecat":[118,5649],"manual_kb_tag":[6662,6659,1716,6658,6661,4409,6660,6663,464,6657],"class_list":["post-15628","manual_kb","type-manual_kb","status-publish","format-standard","has-post-thumbnail","hentry","manualknowledgebasecat-pozostale","manualknowledgebasecat-wtyczki-wordpress","manual_kb_tag-aktualizacje-wtyczek","manual_kb_tag-baza-podatnosci","manual_kb_tag-bezpieczenstwo-wordpress","manual_kb_tag-podatnosci-wordpress","manual_kb_tag-powiadomienia-e-mail","manual_kb_tag-rest-api","manual_kb_tag-site-health","manual_kb_tag-wersje-php-i-serwera","manual_kb_tag-wp-cli","manual_kb_tag-wpvulnerability"],"_links":{"self":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb"}],"about":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/types\/manual_kb"}],"author":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/users\/6"}],"version-history":[{"count":1,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15628\/revisions"}],"predecessor-version":[{"id":15629,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb\/15628\/revisions\/15629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media\/10957"}],"wp:attachment":[{"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/media?parent=15628"}],"wp:term":[{"taxonomy":"manualknowledgebasecat","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manualknowledgebasecat?post=15628"},{"taxonomy":"manual_kb_tag","embeddable":true,"href":"https:\/\/dhosting.pl\/pomoc\/wp-json\/wp\/v2\/manual_kb_tag?post=15628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}