În acest articol, vă vom spune despre un plugin care organizează protecția WordPress de alte pluginuri. În ciuda faptului că această expresie pare a fi tautologică, există un sens în ea, este suficient doar să înțelegem modul în care site-urile sunt cel mai adesea hackate.
Nu contează cât de puternică este protecția WordPress. dacă există cel puțin un decalaj în apărare, hackerii se vor urca prin ea și vor conduce site-ul. Această gaură se întâmplă cel mai adesea ca un plug-in. Chiar dacă descărcați pluginuri din surse de încredere de la dezvoltatori celebri, nu există nicio garanție că hackerii nu vor afla cum să treacă pe site-ul dvs.
Poate, chiar și acum, în timp ce citiți acest articol, biscuiții vin cu o modalitate de a întrerupe protecția WordPress prin orice plug-in popular.
Pluguri vulnerabile
Plugin Vulnerabilities - acesta este pluginul foarte care protejează WordPress de pluginurile. Pentru a începe, trebuie să o descărcați de pe site-ul dezvoltatorului sau din panoul de administrare, apoi să îl instalați și să-l activați.
După activare, plug-in-ul începe să funcționeze imediat. Pentru a verifica dacă alte pluginuri încalcă protecția WordPress, trebuie să accesați elementul de meniu "Plugin-uri" și "Instalat". Vulnerabilitățile Plug-in-uri vor marca mesajul cu roșu, care dintre add-on-urile sunt potențial periculoase. Dacă nu există alarme, atunci totul este bine.
Dacă se dovedește că orice add-on încalcă protecția WordPress, există trei modalități de a rezolva problema.
Al doilea mod este mai complicat, îl puteți folosi dacă primul nu se potrivește. Ar trebui să încercați să reintroduceți versiunea plug-in-ului într-o versiune anterioară. Poate că nu au existat lacune în ea care au încălcat protecția WordPress. Pentru a nu ghici ce versiune este corectă și nu pentru a instala totul, trebuie să accesați panoul Admin la elementele "Plugins" și "Plugin Vulnerabilities". Aici puteți vedea o listă a tuturor pluginurilor periculoase și puteți vedea ce versiuni pot utiliza fără a compromite securitatea site-ului.
Cea de-a treia cale este să nu faceți nimic, ci pur și simplu să așteptați dezvoltatorii să creeze o actualizare care acoperă un gol periculos. Acest lucru, desigur, este foarte periculos pentru protecția WordPress și poate duce la consecințe, dar nu este întotdeauna posibil să se utilizeze primele două metode. În plus, dacă plug-in-ul este cunoscut și dezvoltatorii acestuia sunt consecvenți, atunci actualizarea nu vă va face să așteptați.
Această metodă poate fi suplimentată de protecția WordPress prin selectarea unei parole în panoul de administrare. Am scris despre asta aici.
Dacă găsiți o eroare, selectați-o și apăsați Shift + Enter sau faceți clic aici. să ne informeze.