是否有任何软件可以在 Linux 或 Windows 服务器上运行,以检查安装了过期 WordPress 的域。我发现被黑客入侵的网站数量有所增加,而且所有情况下,CMS 都没有安装最新更新。
答案1
Joomla! 和 WordPress 具有扩展功能,如果当前安装有新版本可用,它会及时通知您。
对于 Joomla! —Akeeba 管理工具强烈推荐(免费版本很好,但额外的安全功能专业版非常值得。在 JED 上,你还可以查看站点保护部分了解那里有什么(我个人认为管理工具可以完成所有其他工具尝试做的所有事情)。
对于 WordPress — 我们使用了几种不同的解决方案,最新使用的解决方案是“邮件更新“插件,当然值得一看的是各种可用的插件,每周都有新的东西。
答案2
如果你使用纳吉奥斯您可以使用黄瓜nagios描述以下行为并在您没有最新版本时自动发出警报。此示例是为 WordPress 编写的,但应该很容易为 Joomla 编写类似的语句。
Feature: blog.example.com
As an administrator
I should be able to log in
And I should be able to check for WordPress updates
Scenario: Log in and check for updates
When I go to "http://blog.example.com/wp-login.php"
And I fill in "Username" with "admin"
And I fill in "Password" with "password"
And I press "Log In"
And I go to "http://blog.example.com/wp-admin/network/update-core.php"
Then I should see "You have the latest version of WordPress"