De ce pluginurile WordPress defuncte reprezintă o amenințare și cum să vă securizați site-ul

Să lămurim imediat un lucru: WordPress ca CMS proaspăt instalat nu este deosebit de vulnerabil și rămâne o opțiune puternică dacă doriți să creați un site securizat. Cu toate acestea, datorită popularității WordPress, acesta este adesea o țintă pentru hackeri care caută acces la site-uri web populare. Faptul că hack-urile sunt destul de rare este o dovadă a muncii depuse de dezvoltatori și de comunitatea WordPress.

Problema care introduce adesea vulnerabilitate la o instalare WordPress este utilizarea necorespunzătoare a pluginurilor: în special, utilizarea pluginurilor care au încetat de mult să fie actualizate. De ce vă pun aceste plugin-uri în pericol site-ul și cum vă puteți proteja împotriva acestuia? În acest blog vom încerca să lămurim acest lucru și să parcurgem câteva sfaturi.

De ce sunt periculoase pluginurile învechite

Fiecare plugin pe care îl adăugați pe site-ul dvs. WordPress (chiar dacă este un plugin conceput pentru a îmbunătăți securitatea) va adăuga din punct de vedere tehnic un punct de vulnerabilitate. Este un concept simplu: cod suplimentar de la o sursă terță parte (chiar și una de încredere) poate lăsa întregul tău sistem expus și mai mult. Standardele moderne de securitate sunt destul de înalte, site-urile web fiind necesare pentru a păstra datele utilizatorilor îndeaproape protejate în timp ce blochează tranzacțiile prin standarde precum PCI . O singură verigă slabă poate rupe lanțul și poate cauza daune nespuse site-ului, afacerii și reputației dvs.

De cele mai multe ori, un plugin adăugat nu este o problemă, deoarece are propriile actualizări de securitate, la fel cum face WordPress și dezvoltatorul va concepe un patch la scurt timp după ce o problemă este descoperită. Cu toate acestea, acest lucru nu este întotdeauna cazul. Când un plugin WordPress este abandonat, ultima versiune care a fost actualizată devine din ce în ce mai datată și rămâne instalată pe multe sisteme. Acest plugin poate rămâne chiar disponibil pentru descărcare pe WP.org până când dezvoltatorul își amintește să-l scoată offline.

Din fericire, este destul de simplu să rezolvi această problemă: doar găsiți pluginul și dezactivați-l sau dezinstalați-l . De obicei, vă recomandăm să dezinstalați pluginul, în loc să îl dezactivați, cu excepția cazului în care aveți motive întemeiate să credeți că ar putea fi actualizat la un moment dat în viitorul apropiat. De asemenea, va trebui să fiți atenți la modul în care pluginul învechit interacționează cu alte plugin-uri și site-ul dvs., deși pot apărea probleme după ștergerea unui plugin. De exemplu, dacă ștergeți un plugin care se ocupă cu limitarea numărului de încercări de parolă pe care un utilizator le poate face, acest lucru ar putea cauza potențiale probleme de securitate și va trebui să găsiți un înlocuitor adecvat, dacă este necesar.

Cum să înlocuiți funcționalitatea necesară

Dacă ați eliminat un plugin învechit, dar găsiți că a jucat un rol important în funcționarea de zi cu zi a site-ului dvs. și nu puteți găsi nimic similar pe piață. Ceea ce ar trebui să faci? WordPress vă oferă libertatea de a obține pluginuri din mai multe surse (nu doar din listele WP.org), dar asta vă poate plasa într-o poziție potențial precară atunci când utilizați aceste plugin-uri.

Pentru majoritatea oamenilor, în special cei care își desfășoară afacerile online, restricțiile modelului modern SaaS sunt reconfortante. De exemplu, utilizarea unui CMS găzduit a devenit extrem de populară pentru site-urile de comerț electronic, deoarece oferă o combinație bună de opțiuni de personalizare și securitate garantată. Chiar dacă, în principiu, poți face mai mult cu WordPress, a avea atât de multe opțiuni diferite poate fi confuz.

Dacă vă aflați într-o poziție improbabilă în care simțiți că este necesar să ștergeți un plugin și nu găsiți niciun înlocuitor viabil pentru a umple acest gol, aveți două opțiuni realiste pentru a-l rezolva. Fie angajați un dezvoltator WordPress pentru a programa un înlocuitor, fie încercați să reproduceți funcționalitatea utilizând sistemele existente (instrumente precum Zapier și IFTTT pot fi folosite pentru a realiza o automatizare remarcabilă, dacă le puteți înțelege).

Alegeți-vă pluginurile cu atenție

Importanța expertizei dezvoltatorilor înseamnă că nu toate pluginurile sunt create la fel. Expertiza dezvoltatorului, reputația și fiabilitatea generală sunt doar câțiva dintre factorii care fac diferența dintre un plugin creat de un dezvoltator binecunoscut cu o politică solidă de monetizare . Deși s-ar putea să nu-ți placă să cheltuiești bani pe pluginuri, plățile îi mențin pe dezvoltatori și le permit să-și actualizeze software-ul continuu. Acest lucru este în comparație cu alte plugin-uri pe care le utilizați, care au fost create de un amator, cu puțină intenție de a le menține.

Cel mai bun mod de a proceda este să luați în considerare cu atenție dezvoltatorul unui plugin înainte de a instala și de a începe să vă bazați pe el. Asigurați-vă că le verificați recenziile. Cercetați istoricul lor când vine vorba de actualizarea valorii și a coerenței. Au un blog pe care să-l urmărești? Dacă rămâneți cu dezvoltatorii care profită de pe urma muncii lor, puteți fi destul de sigur că aceștia vor continua să actualizeze și să întrețină pluginul, ceea ce va ajuta la reducerea posibilității ca site-ul dvs. să fie spart prin intermediul unui plugin învechit.

Una dintre cele mai bune modalități de a vă asigura că pluginurile dvs. rămân actualizate este să utilizați UpdraftCentral . Această telecomandă puternică pentru WordPress nu numai că vă permite să gestionați și să actualizați centralizat temele, pluginurile și nucleul de pe tot site-ul dvs. cu un singur clic, dar și să faceți backup și să controlați toate site-urile pe care este instalat UpdraftPlus dintr-o locație centrală din Nor. Dacă sunteți prea ocupat sau aveți prea multe site-uri pentru a actualiza în mod fiabil, puteți utiliza și Easy Updates Manager . Acest serviciu menține automat site-urile actualizate și fără erori.

Cum să vă securizați site-ul

Chiar dacă îți alegi pluginurile cu atenție, fii atent la pluginurile învechite care nu au fost actualizate de ceva timp și acționează pentru a le elimina, dacă este posibil, atunci când le observi. Cu toate acestea, va exista întotdeauna un pericol potențial nevăzut, deoarece un dezvoltator ar putea să nu mai depună efortul total în actualizarea pluginurilor lor, ceea ce ar putea duce la eliminarea unor vulnerabilități, în ciuda lansării actualizărilor.

Din cauza acestor potențiale probleme de securitate, trebuie să faceți mai mult pentru a vă menține site-ul în siguranță. Una dintre cele mai bune modalități de a face acest lucru este să faci o copie de rezervă a site-ului tău în mod regulat utilizând UpdraftPlus . Asigurați-vă că creați întotdeauna o copie de rezervă înainte de a instala sau actualiza un plugin și programați noi copii de siguranță în mod regulat pentru a vă apăra împotriva oricăror probleme neprevăzute. Dacă ceva nu merge prost din cauza unui plugin vulnerabil, puteți utiliza UpdraftPlus pentru a reveni la o copie de rezervă existentă, moment în care puteți elimina pluginul ofensator și puteți continua ca de obicei.

În rezumat, pluginurile WordPress defuncte reprezintă o amenințare, deoarece pot permite vulnerabilităților să se strecoare în site-ul dvs. WordPress, altfel sigur. Pentru a fi în siguranță, fiți selectiv, fiți în gardă, luați măsuri atunci când este necesar și păstrați backupul site-ului dvs. cu UpdraftPlus .

Legile lui Rodney

Postarea De ce pluginurile WordPress dispărute reprezintă o amenințare și cum să vă securizați site-ul a apărut mai întâi pe UpdraftPlus. UpdraftPlus – Plugin de backup, restaurare și migrare pentru WordPress.