WP Security Check:проверка плагинов на безопасность.

WP Security Check проверяет плагины WordPress на безопасность, выявляя уязвимости в коде. Разработчики WordPress постоянно трудятся над повышением безопасности. Плагины же пишут отдельные программисты, зачастую озабоченные больше функциональностью своего творения. В результате даже самые полезные и популярные плагины в своем коде содержат уязвимости, используя которые злоумышленники могут навредить сайту.
Чтобы посмотреть, какие плагины включают угрозы безопасности, нужно пройти: Плагины? Security Check.


В приведенном примере серьезную уязвимость содержит используемый повсеместно Akismet(выделено красным). Менее опасным оказался All in One SEO Pack( желтый). Безопасные плагины помечаются зеленым цветом, таковых я нашел у себя только половину.
Для «красных» и «желтых» плагинов лучше подыскать их «зеленые» аналоги.

Предотвращению использования уязвимого кода злоумышленниками может помочь отключение редактирования плагинов, как это рекомендуют разработчики Ultimate Security Checker. Также нужно по возможности скрыть, какие плагины установлены. Если, открыв в браузере  http://имя вашего сайта/wp-content/  или  http://имя вашего сайта/wp-content/plugins/  , Вы сумеете увидеть, что в этих директориях находится, то в эти папки через файловый менеджер стоит добавить файл index.php следующего содержания:

<?php
// Silence is golden.
?>

или просто пустой index.php файл. Неиспользуемые и бесполезные плагины необходимо удалить. Большое количество плагинов не только вредит защите, но и приводит к замедлению открытия страниц сайта. На это болезненно реагируют поисковые боты, которые могут просто не дождаться и не проиндексировать страницу.

Данный плагин полезен тем, что показывает сколько «дыр» может содержаться в плагинах и почему следует избегать использования большого их числа. Он может оказать неоценимую услугу, когда Вы стоите перед выбором между выполняющими одинаковые функции плагинами.

WP Security Check:проверка плагинов на безопасность.: 26 комментариев

  1. Спасибо за полезный материал. Не задумывался о проверке плагинов на безопасность.
    Интресно, а как проверить на безопасность сам WP Security Check?

  2. А что же делать, если какие-то плагины не понравятся WP Security Check? Если не понравится Hello, Dolly — это одно, а если именно так, как в данном случае: Акисмет, без которого никак и One Seo Pack?

  3. Искать аналоги,отключать редактирование плагинов, скрывать какие плагины установлены

  4. Если убрать One Seo Pack, и заменить его другим, например, Platinum Seo Pack, то придется во всех статьях переписывать seo оптимизацию.
    Я думаю, это не рационально, тем более, что большинство блогов работают на One Seo Pack:)))

  5. Могут возникнуть и другие проблемы, каждый вправе сам выбирать,что важнее и что делать

  6. Прочитала статью и комментарии к ней. Вот тебе и не расстройся… И имеющиеся плагины (указанные Вами в примере) слабенькие, и новые не поставишь, ведь действительно, вся работа по оптимизации накроется.

  7. потому и скрывают какие плагины установлены и запрещают их редактирование(в статье подсказано как).Зато перед установкой новых плагинов из имеющихся аналогов Вы будете знать какой выбрать лучше. Вообще с безопасностью в WP не все весело.Но нужно как то адаптироваться. Блаженное неведение тоже не на пользу

  8. Спасибо сейчас и проверю Ваши рекомендации.

  9. Интересно, толково и аргументированно. Что делать, все не так совершенно, как иногда кажется. Но нет предела совершенству. Я про этот плагин узнала от Вас и очень признательна за информацию.

  10. Спасибо за информацию, есть над чем подумать.

  11. Спасибо очень полезная статья. Безопасность это наше все!

  12. Не думаю, что разработчики серьёзного плагина, как, например, Akismet, не знают о его потенциальных проблемах. Наверное, есть смысл поискать дополнительную информацию об их реальной и мнимой опасности, возможно, даже на уровне программирования, на специализированных форумах. Другими словами, я за то, чтобы не верить слепо и безоговорочно пугающим новостям. И спасибо за информацию об этом плагине, будем изучать!

  13. Безусловно нужно изучать со всех сторон, но то, что плагины содержат много дыр — факт общеизвестный

  14. Я вот забыла спросить: а его тоже удаляют после проверки? Не хотелось бы лишнего держать, и так всего много…

  15. Вот ещё один секрет уязвимости выявляется. Огромное Вам спасибо, Искандер, за то, что открываете нам такие секреты.

  16. Искандер, Ваш сайт я отправляю в «Закладки» — «Срочное»: буду изучать всё тщательно. Так много нового и неизвестного для меня. И всё кажется полезным и нужным.

  17. Искандер! Ваш сайт уже у меня в закладках и с каждым днем узнаю что-нибудь новое. Спасибо за информацию.

  18. Дожили, теперь и плагины надо проверять.

  19. Не придавал значения проверке плагинов на безопасность.Спасибо за полезную информацию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *