Инструменты безопасности WordPress

Обновлено: 10.10.2024
Примеры уязвимостей и инструментов для защиты сайтов на Wordpress - представлены ниже.

Пользователи, которые искали Безопасность WordPress, потом также интересовались следующими продуктами:

См. также: Топ 10: Сервисы для безопасности сайтов

2021. В новой версии WordPress разработчики закрыли 3 проблемы безопасности



Команда WordPress объявила о выходе новой версии 5.8.1. В обновлении разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript. Кроме того было исправлено 60 ошибок. Все три проблемы безопасности являются довольно серьезными, поэтому команда WordPress рекомендует обновить сайты до последней версии.


2021. WordPress 5.7 упрощает переход с HTTP на HTTPS



Вышла новая версия open-source CMS платформы для сайта WordPress 5.7. Новая версия предлагает новую цветовую палитру. Постоянно используемые блоки, такие как изменение шрифтового размера, теперь всегда в мгновенном доступе при необходимости. Также вы сможете вносить изменения в макет, использовать функцию миграции сайтов с протокола HTTP на протокол HTTPS в один клик (это нововведение особенно важно, поскольку использование протокола HTTPS на сайтах позволит шифровать данные и повысит уровень безопасности пользователей), менять дизайн иконок и кнопок, не используя при этом HTML-разметку и CSS-стили.


2020. Началась атака перебором паролей против WordPress, MySQL и PostgreSQL



Эксперт по информационной безопасности компании Akamai Ларри Кэшдоллар (Larry Cashdollar) опубликовал исследование вредоноса Stealthworker, который активно используется для брутфорс-атак (перебором паролей) на популярные онлайн платформы. Вредоносная программа паразитирует на установках WordPress со слабыми паролями и пытается с помощью брутфорс-атак взломать другие системы управления контентом и сетевые службы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP.


2015. CleanTalk выпустил новую версию антиспам плагина для WordPress

Облачный антиспам сервис CleanTalk выпустил новую версию антиспам плагина для WordPress. В новой версии появилась уникальная функция автоматической проверки на спам уже существующих на сайте комментариев. Это позволяет администраторам веб-сайтов автоматически проверить и определить комментарии написанные спам-ботами, которые не были обнаружены обычными антиспам средствами.Новая функция присутствует пока только для WordPress, постепенно она будет вводиться и для других CMS.Сообщения (комментарии) спам-ботов зачастую маскируются под сообщения обычных пользователей, но при этом содержащие рекламные ссылки или текст. Основные цели таких сообщений, перевести пользователя на вредоносный ресурс, разместить рекламу, или за счет ссылок поднять позиции своего сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы снижают в поисковой выдаче. Вот почему надежная защита от спам ботов единственный способ предотвратить нежелательные последствия таких кибератак.


2014. CleanTalk обновил антиспам-плагин для Wordpress

Компания CleanTalk выпустила новую версию антиспам-плагина для CMS Wordpress, в которой реализован механизм защиты от спам-ботов для произвольных форм (контактов, комментариев, регистраций). Об этом CNews сообщили в CleanTalk. Новый механизм работы плагина позволяет поддерживать любые формы различных авторов. По словам представителей CleanTalk, идея состоит в том, что плагин мониторит события на сайте, и когда происходит регистрация или отправка комментария, CLeanTalk оценивает параметры заполнения формы и поведения посетителя. Сервис проверяет эти параметры на признаки спам-ботов и выносит решение, человек это или спам-бот. Подключение защиты от спам-ботов для произвольных форм производится в настройках плагина. CleanTalk отправляет еженедельный отчет обо всех произошедших событиях, что позволяет в любой момент посмотреть детали по каждому событию, динамику спам-атак и полезных комментариев. Установив мобильное приложение, можно контролировать и получать всю информацию о регистрациях/комментариях на мобильное устройство (доступно для iOS и Android).


2014. CleanTalk запустил мобильное приложение для контроля комментариев/регистраций на сайте

Компания CleanTalk объявила о запуске мобильного приложения для веб-мастеров и администраторов веб-сайтов. Теперь обладатели устройств iPhone/iPad смогут контролировать все сообщения, комментарии и регистрации посетителей сайта, проверяемые облачным анти-спам сервисом CleanTalk. По словам разработчиков, приложение работает в связке с анти-спам сервисом CleanTalk. «Все данные о комментариях, регистрациях посетителей Вашего сайта сразу поступают на Ваше устройство и включают в себя информацию, необходимую для администраторов веб-сайтов», — пояснили они. Таким образом, больше не потребуется заходить на сайт или почту, чтобы посмотреть поступившие сообщения — приложение само сообщит о поступлении новой информации, утверждают в компании. Например, для онлайн-магазинов приложение незаменимо тем, что в любой момент и любое время позволяет получать уведомления о поступившем заказе. Для начала работы понадобится аккаунт на cleantalk.org и установленное на веб-сайт антиспам-приложение CleanTalk для одной из CMS — WordPress, Joomla, VirtueMart, Drupal, phpBB, vBulletin, IP.Board, «1С-Битрикс», DataLife Engine (DLE).