У цій статті ми вам розповімо про плагіні, який організовує захист WordPress від інших плагінів. Незважаючи на те, що вираз це звучить тавтологічні, сенс в ньому є, достатньо лише зрозуміти, яким чином найчастіше зламуються сайти.
Якою б сильною не була захист WordPress. якщо в обороні є хоч одна пролом, через неї пролізуть хакери і поведуть сайт. Цією проломом найчастіше трапляється будь-якої плагін. Навіть якщо скачувати плагіни з надійних джерел від знаменитих розробників, немає гарантії, що хакери не придумають, як пройти через нього на ваш сайт.
Можливо, навіть зараз, поки ви читаєте цю статтю, зломщики придумують спосіб, як отримати несанкціонований WordPress через будь-якої популярний плагін.
Plugin Vulnerabilities
Plugin Vulnerabilities - цей самий плагін, який захищає WordPress від плагінів. Для початку його треба завантажити на сайті розробника або з панелі адміністратора, потім встановити і активувати.
Після активації плагін відразу починає працювати. Щоб перевірити, чи не порушують будь-які інші плагіни захист WordPress, необхідно пройти в пункт меню «Модулі» і підпункт «Встановлені». Тут Plugin Vulnerabilities відзначить червоним повідомлення, які з доповнення є потенційно небезпечними. Якщо тривожних повідомлень немає, значить все добре.
Якщо виявилося, що будь-яке доповнення порушує захист WordPress, то є три способи вирішити проблему.
Другий спосіб складніший, можна використовувати, якщо перший не підійшов. Потрібно спробувати відкотити версію плагіна на більш ранню. Можливо, тоді в ньому не було проломів, які порушували захист WordPress. Щоб не ворожити, яка з версій підійде і не встановлювати все підряд, потрібно перейти в панелі адміністратора в пункт «Модулі» і «Plugin Vulnerabilities». Тут можна подивитися перелік всіх небезпечних плагінів, а також побачити, які їх версії можна використовувати без шкоди для безпеки сайту.
Третій спосіб - нічого не робити, а просто чекати, коли розробники створять оновлення, яке прикриває небезпечну пролом. Це, звичайно, дуже небезпечно для захисту WordPress і можливо спричинить наслідки, але не завжди вдається скористатися першими двома способами. Крім того, якщо плагін відомий, а розробники його заможні, то оновлення не змусить себе чекати.
Цей спосіб можна доповнити захистом WordPress від підбору пароля до панелі адміністратора. Про це ми писали тут.
Якщо ви знайшли помилку, то виділіть її та натисніть клавіші Shift + Enter або натисніть сюди. щоб проінформувати нас.