Dlaczego nieczynne wtyczki WordPress stanowią zagrożenie i jak zabezpieczyć witrynę

Wyjaśnijmy od razu jedną rzecz: WordPress jako świeżo zainstalowany CMS nie jest szczególnie wrażliwy i pozostaje dobrą opcją, jeśli chcesz stworzyć bezpieczną witrynę. Jednak ze względu na popularność WordPress jest często celem hakerów, którzy szukają dostępu do popularnych stron internetowych. Fakt, że hacki zdarzają się dość rzadko, świadczy o pracy włożonej przez programistów i społeczność WordPressa.

Problemem, który często wprowadza podatność do instalacji WordPressa, jest niewłaściwe korzystanie z wtyczek: w szczególności korzystanie z wtyczek, które już dawno przestały być aktualizowane. Dlaczego te wtyczki zagrażają Twojej witrynie i jak możesz się przed nią chronić? W tym blogu postaramy się to wyjaśnić i omówić kilka wskazówek.

Dlaczego nieaktualne wtyczki są niebezpieczne

Każda wtyczka dodana do witryny WordPress (nawet jeśli jest to wtyczka zaprojektowana w celu poprawy bezpieczeństwa) technicznie doda punkt podatności. To prosta koncepcja: dodatkowy kod ze źródła zewnętrznego (nawet zaufanego) może potencjalnie narazić cały system na dalsze ryzyko. Współczesne standardy bezpieczeństwa są dość wysokie, a strony internetowe wymagają ścisłej ochrony danych użytkownika przy jednoczesnym blokowaniu transakcji za pomocą standardów takich jak PCI . Tylko jedno słabe ogniwo może przerwać łańcuch i spowodować niewyobrażalne szkody Twojej witrynie, firmie i reputacji.

W większości przypadków dodana wtyczka nie stanowi problemu, ponieważ ma własne aktualizacje zabezpieczeń, podobnie jak WordPress, a programista opracuje łatkę wkrótce po wykryciu problemu. Jednak nie zawsze tak jest. Kiedy wtyczka WordPress zostaje porzucona, ostatnia wersja, która została zaktualizowana, staje się coraz bardziej przestarzała i pozostaje zainstalowana w wielu systemach. Ta wtyczka może nawet pozostać dostępna do pobrania na WP.org, dopóki programista nie będzie pamiętał o przełączeniu jej w tryb offline.

Na szczęście rozwiązanie tego problemu jest dość proste: po prostu znajdź wtyczkę i wyłącz ją lub odinstaluj . Zazwyczaj zalecamy odinstalowanie wtyczki zamiast jej wyłączania, chyba że masz dobry powód, by sądzić, że może zostać zaktualizowana w najbliższej przyszłości. Musisz również uważać na to, jak nieaktualna wtyczka współdziała z innymi wtyczkami i Twoją witryną, ponieważ po usunięciu wtyczki mogą pojawić się problemy. Na przykład, jeśli usuniesz wtyczkę, która ogranicza liczbę prób hasła, jakie może wykonać użytkownik, może to spowodować potencjalne problemy z bezpieczeństwem i w razie potrzeby będziesz musiał znaleźć odpowiedni zamiennik.

Jak wymienić potrzebną funkcjonalność

Jeśli usunąłeś przestarzałą wtyczkę, ale uważasz, że odegrała ważną rolę w codziennym funkcjonowaniu Twojej witryny i nie możesz znaleźć niczego podobnego na rynku. Co powinieneś zrobić? WordPress daje Ci swobodę pozyskiwania wtyczek z wielu źródeł (nie tylko z list WP.org), ale może to postawić Cię w potencjalnie niepewnej sytuacji podczas korzystania z tych wtyczek.

Dla większości ludzi, szczególnie tych prowadzących swoje firmy w Internecie, ograniczenia nowoczesnego modelu SaaS są pocieszające. Na przykład korzystanie z hostowanego CMS stało się niezwykle popularne w witrynach eCommerce, ponieważ oferuje dobre połączenie opcji dostosowywania i gwarantowanego bezpieczeństwa. Chociaż w zasadzie możesz zrobić więcej z WordPressem, posiadanie tak wielu różnych opcji może być mylące.

Jeśli znajdziesz się w mało prawdopodobnej sytuacji, w której uważasz, że konieczne jest usunięcie wtyczki i nie możesz znaleźć żadnego realnego zamiennika, który wypełni tę lukę, masz dwie realistyczne opcje rozwiązania tego problemu. Zatrudnij programistę WordPress, aby zaprogramował zamiennik, lub spróbuj odtworzyć funkcjonalność przy użyciu istniejących systemów (narzędzia takie jak Zapier i IFTTT mogą być użyte do osiągnięcia niezwykłej automatyzacji, jeśli możesz się z nimi uporać).

Uważny dobór wtyczek

Znaczenie wiedzy programistycznej oznacza, że ​​nie wszystkie wtyczki są sobie równe. Wiedza programistów, reputacja i ogólna niezawodność to tylko niektóre z czynników, które odróżniają wtyczkę stworzoną przez znanego programistę z solidną polityką zarabiania . Chociaż możesz nie lubić wydawać pieniędzy na wtyczki, płatności wspierają programistów i umożliwiają im ciągłą aktualizację oprogramowania. To jest w porównaniu do innych wtyczek, których możesz używać, które zostały stworzone przez hobbystów, z niewielkim zamiarem ich utrzymania.

Najrozsądniejszym sposobem postępowania jest dokładne rozważenie twórcy wtyczki przed zainstalowaniem i rozpoczęciem na nim polegania. Koniecznie sprawdź ich recenzje. Zbadaj ich historię, jeśli chodzi o aktualizowanie wartości i spójności. Czy mają bloga, którego możesz śledzić? Jeśli pozostaniesz z programistami, którzy czerpią zyski z ich pracy, możesz być całkiem pewien, że będą nadal aktualizować i utrzymywać wtyczkę, co pomoże zmniejszyć prawdopodobieństwo zhakowania Twojej witryny za pomocą przestarzałej wtyczki.

Jednym z najlepszych sposobów na zapewnienie aktualności wtyczek jest użycie UpdraftCentral . Ten potężny pilot do WordPressa umożliwia nie tylko centralne zarządzanie i aktualizowanie motywów, wtyczek i rdzenia całej witryny za pomocą jednego kliknięcia, ale także tworzenie kopii zapasowych i kontrolowanie wszystkich witryn, na których jest zainstalowany UpdraftPlus, z jednej centralnej lokalizacji w Chmura. Jeśli jesteś zbyt zajęty lub masz zbyt wiele witryn, aby niezawodnie aktualizować, możesz również użyć Easy Updates Manager . Ta usługa automatycznie aktualizuje witryny i jest wolna od błędów.

Jak zabezpieczyć swoją witrynę

Nawet jeśli ostrożnie wybierzesz swoje wtyczki, miej oko na nieaktualne wtyczki, które nie były aktualizowane od jakiegoś czasu i staraj się je usunąć, jeśli to możliwe, gdy je zauważysz. Jednak zawsze będzie istniało potencjalne niezauważone niebezpieczeństwo, ponieważ programista może przestać wkładać cały wysiłek w aktualizację swoich wtyczek, co może prowadzić do niezałatania luk pomimo wydanych aktualizacji.

Ze względu na te potencjalne problemy z bezpieczeństwem musisz zrobić więcej, aby Twoja witryna była bezpieczna. Jednym z najlepszych sposobów, aby to zrobić, jest regularne tworzenie kopii zapasowej witryny za pomocą programu UpdraftPlus . Pamiętaj, aby zawsze tworzyć kopię zapasową przed zainstalowaniem lub aktualizacją wtyczki i regularnie planować nowe kopie zapasowe, aby chronić się przed wszelkimi nieprzewidzianymi problemami. Jeśli coś pójdzie nie tak z powodu podatnej wtyczki, możesz użyć programu UpdraftPlus, aby przywrócić istniejącą kopię zapasową, po czym możesz usunąć wadliwą wtyczkę i kontynuować normalne działanie.

Podsumowując, nieczynne wtyczki WordPress są zagrożeniem, ponieważ mogą pozwolić lukom w zabezpieczeniach wkradać się do Twojej bezpiecznej witryny WordPress. Aby zachować bezpieczeństwo, bądź wybiórczy, bądź czujny, podejmuj działania w razie potrzeby i utrzymuj kopię zapasową witryny za pomocą UpdraftPlus .

Prawa Rodneya

Post Dlaczego nieistniejące wtyczki WordPress stanowią zagrożenie i jak zabezpieczyć swoją witrynę pojawił się jako pierwszy na UpdraftPlus. UpdraftPlus – Wtyczka do tworzenia kopii zapasowych, przywracania i migracji dla WordPress.