«Хочешь сделать хорошо — сделай это сам». В очередной раз убеждаюсь в правдивости данной народной мудрости. WordPress очень хороший в плане юзабилити движок, понятный и простой, мощное сообщество огромное количество плагинов и шаблонов… Но в этом и есть его минус, ради совместимости допускаются большие «дыры» в защищенности. У «злоумышленников» есть возможность интегрировать свой скрипт на сайт и потом на прямую обращаясь к нему рассылать спам, борьба методом смены паролей, чистки этого мусора, установки плагинов для защиты толку не дала, в итоге пришлось самому писать то, что сможет защитить мои сайты. От начала работы до полного удовлетворения всех требований прошел почти месяц, но плагин был признан и размещен в репозитории WordPress. Отдельное спасибо модераторам за помощь и желании разобраться в идее и специфике плагина.
Простая защита в виде запрета доступа к файлам по маске не дает результата, идет нагрузка на сервер и вместо рассылки спама мы имеем менее вредный, но не менее неприятный эффект — DDoS атаку, как факт перегрузку сервера и, если у вас вредный хостер бан на неопределенное время.
В общем прощу любить и жаловать, а также пользоваться и рекомендовать друзьям ) wp-assassin плагин для защиты от спама и интеграции стороннего кода в ядро вашего сайта. Вот он на сайте WordPress и вот ветка по этому плагину на форуме
В чем особенности плагина:
1. Вы сами выбираете какие папки вам защищать, причем плагин сам ищет их правильные пути к системным папкам, если они у вас переименованы или перемещены
2. Плагин постоянно мониторит расположение системных папок и валидирует настройки, те если, что то изменится в структуре WordPress или вы сами решите сменить стандартные названия или расположения папок или что либо попытается повредить защиту, плагин вас предупредит и попросить обновить настройки.
3. Вы сами можете определить куда перенаправлять атакующего взломщика (я рекомендую на localhost, те на локальную машину атакующего, это снижает нагрузку на ваш сервер)
4. Нет жесткой блокировки клиента, те если ваш пользователь заражен вирусом, который рассылает спам через посещаемые сайты (да такие есть), то сам сайт будет ему доступен, а вот вреда он вам не причинит, и при стандартной настройке плагина, возможно даже, получит уведомление о странной активности на его компе.
В ближайшее время планирую расширять функционал плагина, но времени не много, поэтому если хотите ускорить процесс разработки плагина буду рад вашей материальной поддержке, которая поможет мне отвлечься от основной работы и заняться развитием плагина. Реквизиты есть на сайте! Спасибо!
Добавить комментарий