WordPress залишається незаперечним королем систем управління контентом. Це найпопулярніша платформа для створення веб-сайтів, і є хороші шанси, що ви або маєте сайт WordPress або знаєте когось. Легіони підприємств використовують CMS з відкритим вихідним кодом для створення веб-сайтів бізнес-класу з приголомшливим ступенем функціональності.
На жаль, величезний успіх і популярність платформи також роблять його мішенню. Нещодавно фірма Security SiteLock виявила неприємний плагін, заснований на популярному плагіні "Wordpress SEO Tools".
Ця назва називається WP-Base-SEO, і, хоча вона надає певні переваги SEO, вона також містить запит eval PHP, який зачіпає вашу тему і дозволяє хакерам взяти повний контроль над вашим сайтом.
Плагіни - одна з найкращих речей про WordPress. З ними ви можете надати своєму сайту практично будь-яку потрібну функціональність. Потрібна платформа електронної комерції для вашого бізнесу? Форум? Послуга чату в прямому ефірі? Ви можете робити все це за допомогою плагінів тощо.
На жаль, з огляду на те, що плагіни виробляються сторонніми постачальниками, шкідливим кодом досить легко знайти свій шлях до міксу. У WordPress немає великих перевірок, таких як Google Play Store або iTunes Store, тому у вас немає буфера проти згортання з поганим плагіном.
На даний момент найкраще, що ви можете зробити, це сканувати систему на наявність вищевказаного плагіна. Якщо ви знайдете його, видаліть папку плагінів і вкажіть нову установку WordPress. Це усуне загрозу. Потім, це просто питання періодичної перевірки, щоб переконатися, що у вас є тільки плагіни, які ви абсолютно повинні зробити, щоб ваш сайт функціонував так, як ви цього хочете.
SEO плагіни надзвичайно популярні, тому що кожен бізнес шукає спосіб отримати тактичну або стратегічну перевагу над конкуренцією, що робить цю загрозу ще більш тривожною.
Використовується з дозволу Агрегатора статей
Потрібна платформа електронної комерції для вашого бізнесу?Форум?
Послуга чату в прямому ефірі?