Главная - Без рубрики - Плагин автоматического обновления скрипта Timthumb

Плагин автоматического обновления скрипта Timthumb

Наверное, я должен был написать об этом плагине давно, но — пишу только сейчас. В моей коллекции бесплатных шаблонов WordPress насчитывается примерно 500 тем, и примерно в 1/10 части этих тем используется этот скрипт. И в некоторых плагинах WordPress — тоже.

В старых версиях этот скрипт имеет несколько уязвимостей, из-за которых ваш сайт могут взломать. Необязательно вы скачивали бесплатный шаблон и плагин у меня. Возможно, в другом месте. Искать в папках плагинов и шаблонов — долго и можно просто его случайно пропустить.

Поэтому советую вам скачать и установить плагин, который называется — TimThumb Vulnerability Scanner

После его активации в разделе Инструменты появится страница: Timthumb Scanner. Откройте ее и увидите большую синюю кнопку со словом — Scan

Нажмите на нее и в течение нескольких секунд плагин найдет все версии этого скрипта — в шаблонах и плагина, включая неактивные.

Если найдет — покажет путь где они лежат. Если версии старше текущей на сегодня — 2.8.10 — плагин посоветует обновить скрипты. Отметьте чек-бокс напротив каждого скрипта и нажмите кнопку — Upgrade Selected Files.

Плагин автоматически обновит все старые версии на новую.

На этой странице есть вкладка — Options — где надо отметить чек-бокс для автоматического сканирования один раз в день и слежения за обновлением скрипта.

Всем настоятельно советую этот плагин. Буквально месяц назад я попал под атаку хакеров и один из моих сайтов был взломан именно через дыру в этом скрипте старой версии.

Напомню, что этот скрипт решают важную задачу — он кеширует файлы изображений и складывает их в специальную папку в вашем шаблоне (или в плагине), которая чаще всего называется /cache.

 

О admin

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*