Защита сайта от атак

Защита сайта от атак

Защита сайта от атакЗащита сайта от атак является очень важным аспектом надежности работы вашего сайта. Любая версия CMS WordPress не совершенна в плане уязвимости от атак злоумышленников, которые ищут и находят в установленной версии её уязвимости.

Когда хакеру удается найти эту уязвимость, то он получает доступ к административной странице сайта, путем формирования специального запроса к ней. Защититься от таких атак можно, применив плагин, который называется Anti-XSS attack.

Защита сайта от атак производится этим плагином. Как он работает разберем далее. Данные могут передаваться двумя методами: GET и POST. Метод GET означает, что данные могут передаваться посредством адресной строки браузера. Метод POST означает, что данные передаются в скрытом виде.

Если данные в wp-admin передаются методом GET, при этом реферер не совпадает с адресом вашего Интернет-проекта, то плагин выводит ссылку, по которой нужно пройти для подтверждения входа в админку сайта.

защита сайта от атакПугаться не следует. После того, как Вы кликните по ссылке, введете свой логин и пароль, откроется «админка» Вашего сайта.

А вот злоумышленники попасть в нее не смогут! Плагин Anti-XSS attack надежно защищает Ваш сайт!

В том случае, если данные передаются при помощи метода POST и реферер не совпадает с вашим сайтом, то выполнение скрипта прекращается.

Сначала плагин надо скачать со страницы автора Юрия Белотицкого вот по этой ссылке.

Не распаковываем его. Далее идем в раздел «Плагины«, потом «добавить новый«, заходим в «загрузку» и «выберите файл«. Затем «установить» и «Активировать«.

Никаких настроек у него нет, просто активируем и всё.

Плагин Anti-XSS attack создан специально для защиты Вашего блога или сайта от несанкционированного доступа к нему.

Успехов в сайтостроении!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *