Одним из популярных способов получения несанкционированного доступа к блогу является использование специальных команд, которые набираются в url и позволяют злоумышленникам выявить уязвимости, в дальнейшем используемые для проникновения на сайт. К счастью, wordpress защита организована достаточно хорошо. Чтобы исключить мониторинг уязвимостей посредством url-запросов, установите плагин Block Bad Queries (BBQ).
Для этого воспользуйтесь одним из следующих вариантов:
- Скачайте плагин с официального веб-сайта http://perishablepress.com/block-bad-queries/.
- Перейдите на вкладку Плагины → Добавить новый, введите название (Block Bad Queries) в поисковой строке, нажмите «Установить сейчас», а затем активируйте плагин.
Никаких дополнительных настроек от вас не потребуется. Достаточно просто активировать установленный плагин, и ваш блог надежно защищен от вредоносных запросов, несущих потенциальную угрозу.
Есть и другие способы защиты блога. Например, задание специальных директив htaccess-файла. Но данный способ сложнее, поскольку предполагает наличие более глубоких знаний в сфере веб-разработки. Также следует учитывать, что защитить сайт с помощью htaccess-директив можно только в случае, если он использует Apache. Поэтому я советую отдать предпочтение Block Bad Queries как более простому и универсальному способу защиты.
Напоследок несколько слов о том, что дает вам wordpress защита и зачем устанавливать для этого специальные плагины. Выявив уязвимости на сайте, злоумышленники могут:
- · публиковать комментарии и записи;
- · вставлять в файлы сайта вредоносные скрипты;
- · добавлять собственный код в используемые вами шаблоны и базу данных вашего сайта.
Целью этих манипуляций может быть как размещение ссылок на посторонние ресурсы с целью их продвижения, так и распространение вирусов либо троянских программ. Причем вредоносные коды или ссылки могут быть невидимыми визуально, поэтому вы заметите их не сразу.
Все указанные действия серьезно навредят вашему проекту. Во-первых, работа блога может быть полностью заблокированной. Во-вторых, зараженные или обилующие множеством внешних ссылок сайты быстро попадают под фильтры поисковых систем.