НашСамогон - самогонные аппараты, дубовые бочки, винные и турбо дрожжи, электроника и оборудование для производства алкоголя в домашних условиях.

Что вы могли не знать о защитных плагинах WordPress

0

Что вы могли не знать о защитных плагинах WordPress

Когда дело доходит до обеспечения вашего WordPress установленным плагином безопасности, вы можете включить все функции плагина для упрочнения вашего сайта. Однако, если вы будете включать функции вслепую, это может привести к остановке вашего сайта.

Все потому, что такие плагины безопасности, как iThemes Security и Wordfence Security могут автоматически изменять основные элементы WordPress, такие как база данных, пути к файлам, разрешения и другое, тем самым пытаясь защитить их от аттак.

И хотя плагины безопасности для WordPress являются отличным способом оптимизировать безопасность, они часто имеют нежелательные качества, которые могут препятствовать производительности ваших сайтов. Вы можете избежать “белый экран смерти”, если будете внимательны к деталям, представленным ниже.

File Change Detection

В цифровом пространстве безопасности, системы обнаружения вторжений (IDS) и контроль целостности являются важнейшими вещами для администраторов сервера, так как они позволяют администраторам обнаружить вредоносную активность за счёт профилактических мер. В прошлом IDS были громоздкими и дорогими в обслуживании, однако сейчас многие плагины безопасности WordPress обеспечивают подобные функции для мониторинга сайта и позволяют вносить изменения с помощью нескольких щелчков мыши.

В теории эта функция является отличным средством защиты от нападений, но если она не настроена должным образом, ваш почтовый ящик будет ломиться от множества ложных положительных уведомлений относительно вашего сайта. Например, если на вашем сайте установлен кэш-плагин, вы будете получать сообщения о каждом изменении на свою электронную почту.

Выходит, лучший способ обойти этот вопрос – избежать всяческих обнаружений, если вы не являетесть опытным разработчиком WordPress. Так как каждый сервер и конфигурации WordPrees отличаются, эта функция будет полезна только в том случае, если вы в состоянии расшифровать уведомления.

Country Blocking

Возможно, использование блокировки на страну, чтобы предотвратить трафик от поражения на вашем сайте выглядит заманчивой идеей, но на самом деле эта функция чаще приносит вред, чем пользу. Причина в том, что злоумышленникам достаточно легко обойти блокаторы, просто подменив IP-адрес или используя VPN. На сам деле многие потребители сами делают это для того, чтобы обойти ограничения авторского права на мультимедийных контентах.

В теории блокировка страны может помочь, если вы торгуете онлайн и обеспокоенны по поводу мошеннических операций. Однако, если потребитель может выдать IP для просмотра видеоклипа за пределами страны, скорее всего мошенник воспользуется такой же технологией для доступа к сайту.

Обычно лучшим способом защитить вашу компанию от мошеннических операций является ограничение доставки. Кроме того, в то время как блокирующая страна может заблокировать некоторые ботнеты, кустарная промышленность в развитых странах породила людей, продающих доступ к взломанным системам.

Иными словами, блокировка стран, возможно, когда-то и была действенным способом снизить вредоносное воздействие на сайты, однако сейчас она даёт лишь ложное ощущение безопасности.

Forsed SSL for Logins

Принудительный SSL – одна из лучших особенностей многих плагинов безопасности WordPress, потому что это относительно простое изменение , которое может обеспечить большое различие между защитой себя и пользователей.  Одна из самых веских причин, по которой сайтам приходилось использовать незашифрованные логины это невозможность сервера справиться с расходами на частые операции. Когда возможность подсчета стала дешевле, SSL стал более распространенным.

Сегодня шифрование стало настолько важным, что Google недавно заявил, что оно интегрируется в критерии их SEO. Распространенность беспроводного доступа в интернет и недавние опасения по поводу защиты неприкосновенности личной жизни означает, что операторы веб-сайта должны защищать своих пользователей. Даже если вы не шифруете весь свой сайт,  обеспечение пользователей безопасным входом на сайт является обязательным в современном обществе.

Перед тем, как включать принудительный SSL на вашем WordPress сайте, убедитесь, что у вас установлен сертификат и настроен сам SSL. Большинство веб-хостов будет обрабатывать для вас установку, и вы можете проверить сертификат, просто добавив HTTPS:// перед именем вашего сайта. Если вы получаете ошибку сертификата, то знайте, что вам не стоит следовать этим путём. С другой стороны, если ваш сайт проходит как обычно, можете спокойно идти вперед.

Имейте ввиду то, что вы должны оплачивать свой SSL сертификат, чтобы обеспечить функциональность вашего сайта. Если вы находитесь на сервере разработки, вы можете использовать собственные технические сертификаты, однако они часто будут выдавать предупреждения в браузере в то время, когда люди будут пытаться посетить сайт.

Важность здравого смысла

Так же, как вы не должны бездумно изменять параметры на своем рабочем месте, вы не должны включать функции безопасности на вашем WordsPress сайте, не зная точно, что они делают.

Рандомные настройки безопасности не только увеличивают шансы столкновения со страшным “белым экраном смерти”, но и могут дать вам ложное чувство безопасности.

Как и любые инструменты, настройки функций безопасности полезны только в том случае, если они используются правильно. Если вы не понимаете возможности общих плагинов безопасности в полной мере, то вы можете принести больше вреда, чем пользы.

Дополнительно

Стоит отметить, что многие опытные администраторы WordPress вообще не полагаются на плагины безопасности, они предпочитают вручную настраивать WordPress и их серверы. Если вы заинтересованы в получении дополнительной информации о безопасности WordPress, мы рекомендуем вам начать с официальной документации WordPress: Hardening WordsPress (WordPress Codex).

Убедитесь, что вы пользуетесь здравым смыслом при выборе и установке тем и плагинов.

Поделиться:

Об Авторе

Редакция портала WebDesignMagazine.ru -онлайн журнал о веб-дизайне.