Автор: OSonich * Январь 05, 2019

Мы подготовили краткий обзор существующих плагинов, и предоставим сое мнение о результатах их действия.

Что бы поднять низкий уровень безопасности WordPress, не важно, какое его целевое использование, будь это сайт или приложение. Да WordPress может быть приложением, хотя изначально это блог с лучшим функционалом для администрирования этого типа сайта.

По этому, если Вы действительно хотите усилить безопасность своего блога, почитайте эту информацию.

Плагин для WordPress по безопасности обзор ниже, плагин защищает Вашу систему администрирования WordPress и частично какие-то файлы системы ядра WordPress но не все, защищает плагин корректно файлы лишь в том случае, если Ваш реальный сетевой администратор, выполнил все базовые требования для защиты WordPress. WordPress может быть защищен используя еще ряд разных функции как Фаервол, защита FTP/SSH, и другие услуги, что поставляют Ваш хостинг провайдер, он же сервер хранения ваших данных, облачного типа и не простого типа как dedicated server. Администратор сайта WordPress может влиять на сайт, используя код для программирования через Админ панель WordPress по этому важно эту возможность убрать. Мы знаем всю необходимость быть уверенным в своей безопасности. Подберем вариант, чтобы позаботился о системе безопасности за Вас, то эта статья для вас.

Мы подготовили обзор инструментов, что есть в наличии на 2019 год.

Итак коротко, краткий обзор функций из двух лучших плагинов по безопасности:
Вордфенс — сразу скажем, он платный для самых полезных функций, он тяжелый до безумия смотрите как устроена его база данных она по структуре очень схожа с WordPress. Ощущение, что плагин по безопасности равняется WordPress таблицам, уверен, что этому есть объяснение, от разработчиков плагина по безопасности, лично наше мнение отсутствует нормализация их таблиц. Много функций, много платных полезных функций, то что поставляется бесплатно, больше носит информационный характер. Конкурент Вордфенс это All in one wp security против из коллекции моего любимого all in one seo pack пак для SEO оптимизации. Просто отличный плагин для базовой SEO для WordPress, и бесплатна версия дает широкий функционал !

Оба плагина не смогли защитить сайт от DDOS-атаки, помогло отключение видимости сайта на сервере на период активной атаки, взлома файлов сервера не происходит, так как порядок налажен. Делаем выводы, что достаточно стандартного уровня защиты файлов и настройки директорий сетевым администратора. Плагины по защите WordPress , хороши тем, что там есть Двухфакторная автоматизация в Вордфенс. Защита админ панели от входа теми ip адресами, что производили взлом, главное обновлять этот список блокированных ip адресов.

Продолжение:
Была идея фиксирования взлома сайта, мой личный сайт, где я готовлю тему для WordPress. Был взломан WordPress инъекцией через папку UPLOADS файлов DB-1.php. Базой для фиксирования моего взлома стал сайт по адресу www.создание-сайтов.укр . Тема для WordPress несла в себе простую верстку главной страницы, ACF плагин под поля, Сайт был взломан в начале осени. Когда фаервол прислал уведомление, я решил посмотреть и изучить в научных целях, как работают плагины защиты, которые так сильно рекламируются для защиты и как на это будет реагировать наш сервер, после того как устраним доступы для злоумышленника. Наша версия взлома такова, отсутствие защиты на директориях, отсутствие htaccess и запрета на выполнения скриптов в нужной директории на момент взлома.

Начнем с того, что цель для проекта «создание сайтов» — это ранжирование по запросу «создание сайтов» что является средне-частотным запросом, информационного характера и в своем регионе дает большой трафик.
Для того, что бы эта модель заработала по направлению органики в выдаче трафика, понадобились годы подготовительных работ. Именно 7 лет создания сайтов разных тематик, сайты создаются и сегодня, но уже с более современным решение в сфере персональной безопасности сайтов, типа WordPress. Созданные сайты, несут в себе якорь на http://создание-сайтов.укр. Это работает, как на один из местных вариантов ранжирования лидера по созданию сайтов и современных приложений.
И самое прекрасное и интересное явление, как персональный WordPress трансформируется и превращается в веб-приложение. Представьте Этап — сайт блог о безопасности WordPress, при создании приложения API, используя обще известную логическую цепочку действий становится вкусным пирогом, лакомым куском данных для похитителя — взломщиков, что охотятся за персональными данными клиентов этих приложений. Собственные кейсы по безопасности для решения огромного пула задач, помогают делать решения не только для личных нужд, но и все клиентам, кому нужны услуги по безопасности WordPress на всех этапах разработки и поддержки.

 

Безпека сайту, залежить від умов її доступності, і певна міра її доступності це людський фактор

Оставить комментарий

05.01.2019

60 просм.

0