WordPress Plugin Nucleu gratuit, licență premium v1.0.0
CRA Vulnerability Monitor

Conformitate cu Regulamentul privind reziliența cibernetică (Cyber Resilience Act) pentru WordPress

Conformitate CRA pentru WordPress: construiește un SBOM CycloneDX, monitorizează vulnerabilitățile și exportă documentele cerute de auditori, direct din wp-admin.

WordPress 6.0+ PHP 7.4+

Ce înseamnă Cyber Resilience Act pentru WordPress

Regulamentul UE privind reziliența cibernetică (Cyber Resilience Act) cere oricui pune pe piață un produs cu elemente digitale să știe din ce este alcătuit software-ul său, să îi urmărească vulnerabilitățile și să poată dovedi acest lucru. Pentru un site WordPress, asta înseamnă o listă reală de materiale, monitorizarea continuă a vulnerabilităților și documentația care să le susțină.

Neconformitatea este costisitoare. Regulamentul privind reziliența cibernetică (Cyber Resilience Act) permite amenzi administrative de până la 15 milioane de euro sau 2,5% din cifra de afaceri anuală totală la nivel mondial a companiei tale, oricare dintre acestea este mai mare, și permite autorităților să retragă produsele neconforme de pe piața UE.

CRA Vulnerability Monitor aduce toate acestea în wp-admin. Nucleul gratuit construiește un inventar complet de componente, exportă un SBOM CycloneDX bazat pe standarde și generează avizul CSAF/VEX și Declarația de conformitate UE pe care le cere Regulamentul privind reziliența cibernetică (Cyber Resilience Act), în întregime pe propriul tău server. Adaugă o licență, iar pluginul corelează continuu componentele tale cu National Vulnerability Database (NVD), OSV.dev și Wordfence Intelligence, le punctează cu semnale CVSS, EPSS și CISA KEV, te alertează în clipa în care ceva ce folosești devine vulnerabil și completează acele documente cu rezultatele reale.

Datele premium despre vulnerabilități sunt corelate pe serverele noastre, astfel încât nicio cheie API a terților sau credențial de scanare nu este vreodată inclusă în interiorul pluginului GPL. Inventarul tău iese; rezultatele îmbogățite revin. Nimic din conținutul, utilizatorii sau vizitatorii tăi nu este implicat.

Este cea mai rapidă modalitate de a aduce un site WordPress în stadiul de pregătire pentru Regulamentul privind reziliența cibernetică (Cyber Resilience Act). Explorează celelalte pluginuri WordPress ale noastre sau, dacă preferi să se ocupe altcineva de asta pentru tine, vezi serviciile noastre de securitate WordPress.

Nucleul este gratuit și rămâne gratuit

Inventarul de componente, SBOM-ul CycloneDX, WP-CLI și documentele CSAF/VEX și Declarația de conformitate rulează pe propriul tău server, licențiate GPL, fără cont necesar. O licență adaugă deasupra date live despre vulnerabilități și alertare.

O licență este ceea ce transformă documentele în protecție

Nucleul gratuit construiește documentația o singură dată. O licență te menține în siguranță între audituri: scanări automate zilnice ale fiecărui plugin, temă și ale nucleului față de National Vulnerability Database (NVD), OSV.dev și Wordfence Intelligence, punctate cu semnale CVSS, EPSS și CISA KEV, plus alerte prin e-mail, Slack și webhook în clipa în care ceva ce folosești devine vulnerabil.

Vezi prețurile licenței

Ce deblochează o licență

Tot ce este inclus în nucleul gratuit, plus informații despre vulnerabilități continue, îmbogățite, și alertare.

CapabilitateGratuitPremium
Inventar de componente (pluginuri, teme, nucleu, must-use, drop-in)
Export SBOM CycloneDX 1.6, cu dependențe tranzitive
Comenzi WP-CLI pentru inventar și SBOM
Verificări de stare și integritate a fișierelor pentru pluginuri și teme
Documente de conformitate: CSAF / VEX, Declarație de conformitate, SECURITY.md
Export raport de conformitate (stare per componentă, timp până la remediere)
Scanare continuă a vulnerabilităților (corelare CVE)
Tablou de bord al riscurilor cu semnale de severitate, EPSS și CISA KEV
Alerte automate: e-mail, Slack, webhook și rezumate programate
Scanări zilnice programate și praguri configurabile
Jurnal de audit al activității de conformitate

Alege-ți licența

Ambele planuri includ setul complet de funcții premium. Alege în funcție de câte site-uri ai.

Cel mai bun raport calitate-preț

Agenție

Până la 100 de site-uri
$9,900 $899 / an Economisești 91%

față de 100 de licențe pentru un singur site

  • Tot ce este inclus în planul pentru un singur site
  • Activează pe până la 100 de site-uri cu o singură cheie
  • Aproximativ 9 USD per site, pe an
  • Suport prioritar prin e-mail
  • Se reînnoiește anual, poți anula oricând
Obține licența pentru agenție
Plată securizată prin Stripe Licențiat pe domeniu Se reînnoiește anual, poți anula oricând

Funcții cheie

Inventar complet de componente

Fiecare plugin, temă, nucleul WordPress, pluginurile must-use și drop-in-urile, capturate cu nume, slug, versiune și furnizor, fundația oricărui dosar de conformitate CRA.

SBOM bazat pe standarde

Generează o listă de materiale software (SBOM) CycloneDX 1.6 cu identificatori PURL și dependențe tranzitive, gata de predat unui auditor sau de atașat la o Declarație de conformitate.

Monitorizarea vulnerabilităților

Inventarul tău este corelat pe serverele noastre cu National Vulnerability Database (NVD), OSV.dev și Wordfence Intelligence, apoi îmbogățit cu severitate CVSS, probabilitate de exploatare EPSS și stare CISA KEV. Niciun fel de chei API ale terților nu sunt incluse în plugin.

Alerte automate

Fii notificat în clipa în care o componentă pe care o folosești devine vulnerabilă, prin e-mail, Slack, webhook sau un rezumat programat, cu praguri pe care le controlezi tu.

Documente gata pentru auditor

Exportă avize CSAF / VEX și o Declarație de conformitate direct din tabloul de bord, exact documentația pe care o cere de fapt Regulamentul privind reziliența cibernetică (Cyber Resilience Act).

Jurnal de audit al conformității

Fiecare scanare, export și decizie este înregistrată într-un istoric de audit filtrabil și datat, astfel încât poți demonstra ce știai și când.

Confidențialitate prin proiectare

Doar datele tehnice părăsesc vreodată site-ul: inventarul tău de componente și slug-urile de pluginuri/teme, folosite pentru a prelua datele despre vulnerabilități, a genera documentele de conformitate și a verifica fișierele față de WordPress.org. Niciun conținut de articole, date despre utilizatori sau date despre vizitatori nu este colectat sau transmis, iar niciun fel de chei API ale terților nu sunt incluse în plugin.

Pregătit pentru multisite și CLI

Funcționează într-o rețea multisite cu o vedere consolidată a fiecărui site, iar sarcinile principale, de la inventar la SBOM, la scanări și la poarta de politică, pot fi rulate prin scripturi cu WP-CLI pentru pipeline-urile tale CI.

Funcțional în trei pași

Instalează nucleul gratuit

Instalează CRA Vulnerability Monitor din directorul de pluginuri WordPress sau încarcă arhiva ZIP din Pluginuri, Adaugă nou, Încarcă plugin. Activează-l ca pe orice alt plugin.

Construiește-ți inventarul și SBOM-ul

Deschide meniul CRA din wp-admin. Inventarul tău de componente este gata imediat și poți exporta un SBOM CycloneDX pe loc, fără cont necesar.

Adaugă o licență pentru a debloca monitorizarea

Lipește cheia de licență în ecranul Licență pentru a activa scanarea continuă a vulnerabilităților, tabloul de bord al riscurilor și alertele automate pentru acel site.

Întrebări frecvente

Acest plugin face site-ul meu WordPress conform cu Regulamentul privind reziliența cibernetică (Cyber Resilience Act)?
Îți oferă blocurile tehnice fundamentale pe care Regulamentul privind reziliența cibernetică (Cyber Resilience Act) le așteaptă de la un site WordPress: un inventar complet de componente, o listă de materiale software CycloneDX, monitorizarea continuă a vulnerabilităților și documente CSAF/VEX și Declarație de conformitate gata de exportat. Conformitatea CRA completă implică și procese și obligații care depășesc orice plugin individual, dar acest plugin acoperă dovezile și documentația aferente WordPress.
Ce cere Regulamentul privind reziliența cibernetică (Cyber Resilience Act) pentru WordPress?
Regulamentul privind reziliența cibernetică (Cyber Resilience Act) (Regulamentul (UE) 2024/2847) așteaptă de la producătorii de produse cu elemente digitale să știe din ce este alcătuit software-ul lor, să urmărească și să gestioneze vulnerabilitățile și să documenteze conformitatea. Pentru un site WordPress, asta înseamnă menținerea unui SBOM actualizat, monitorizarea pluginurilor, temelor și nucleului pentru vulnerabilități cunoscute și păstrarea unor evidențe gata pentru auditor, exact ceea ce produce acest plugin.
Pluginul este gratuit?
Da. Nucleul este gratuit și licențiat sub GPL-3.0-or-later pe WordPress.org: inventarul de componente, exportul SBOM CycloneDX, exporturile CSAF/VEX, SECURITY.md, Declarația de conformitate UE și raportul de conformitate, verificările de stare și integritate pentru pluginuri și teme, tabloul de bord de conformitate pe ecran, jurnalul de audit și comenzile WP-CLI. Scanarea continuă a vulnerabilităților, tabloul de bord al riscurilor și alertele automate necesită o licență premium; acea licență este cea care completează documentele gratuite cu rezultate reale despre vulnerabilități.
Cum funcționează licența?
O licență activează un singur site, identificat prin domeniul său. Funcțiile premium rămân active cât timp licența este valabilă. Poți muta o licență între site-uri din ecranul Licență sau din zona ta de membru.
Am nevoie de o licență pentru a genera un SBOM?
Nu. Inventarul de componente, SBOM-ul CycloneDX și fiecare export de document (CSAF/VEX, SECURITY.md, Declarația de conformitate și raportul de conformitate) rulează local pe serverul tău și sunt complet gratuite, fără cont necesar. O licență adaugă datele live despre vulnerabilități și alertele; până la rularea unei scanări, documentele pur și simplu nu listează nicio vulnerabilitate.
De unde provin datele despre vulnerabilități?
Inventarul tău este trimis către Mecanik API, care îl corelează cu National Vulnerability Database (NVD) din S.U.A., OSV.dev și Wordfence Intelligence și returnează rezultatele îmbogățite cu semnale CVSS, EPSS și CISA KEV. Niciun conținut de articole, date despre utilizatori sau date despre vizitatori nu este trimis vreodată, iar nicio cheie API din amonte nu este inclusă în plugin.
Aveți o opțiune pentru agenție sau multisite?
Da. Planul pentru un singur site acoperă un site; planul Agenție activează până la 100 de site-uri cu o singură cheie. Dacă ai nevoie de mai mult de 100 sau ai o configurație multisite specială, contactează-ne la [email protected] și te vom configura.
Care sunt cerințele?
WordPress 6.0 sau mai nou și PHP 7.4 sau mai nou. Funcțiile premium au nevoie de HTTPS de ieșire către api.mecanik.dev pentru ca site-ul tău să poată ajunge la serviciul de scanare.

Lecturi conexe

Aprofundează cu ghidurile noastre și cu serviciile de securitate conexe.