Снова о безопасности блогов - 3

Опубликовано mobilekid - пт, 17/01/2014 - 17:30

Вчера

и

позавчера

(да и до этого тоже) я убеждал вас в том, что любой блог нуждается в своевременном обновлении компонентов. Однако еще более важным фактором, влияющим на безопасность сайта является происхождение его компонентов (плагинов, тем, виджетов). Дело в том, что любой из них может открыть двери в управление Вашим сайтом злоумышленнику. Ну а тот потом сможет сделать с сайтом все, что ему угодно.

Обычно злоумышленники занимаются рассылкой спама (такое было долгое время и с этим сайтом). За это обычно хостер блокирует аккаунт вебмастера, получив несколько жалоб от получателей спам-рассылки. Иногда сайт выдает нежелательное содержимое, заказанное злоумышленником. Например баннер во весь экран, предлагающий перейти на сайт злоумышленника или без разрешения перенаправляющий пользователей на нужный злоумышленнику сайт. Ну или просто удаляется сайт (продукт работы многих лет!) и пишется письмо владельцу с предложением восстановить сайт за некоторую сумму денег. Потому безопасность сайта - достаточно важная тема для любого вебмастера, занимающегося своим делом серьезно.

Итак, лучше всего конечно же качать темы и плагины с сайта производителя движка. В большинстве случаев для моих друзей-вебмастеров этот сайт находится по адресу Wordpress.Org. Там находятся только те плагины и темы, которые успешно прошли проверку на совместимость и безопасность.

Однако, все мы прекрасно знаем, что уникальным на сайте должен быть не только контент, но и оформление. Поэтому есть люди, которые заказывают темы (а иногда и плагины) у сторонних производителей. Хорошо, если заказ ушел в солидную компнию, которая дорожит своим реноме и никогда не будет внедрять вредоносный код в свои продукты. Однако такие заказы стоят дорого и люди предпочитают рисковать и обращаться к одиночкам, делающим ту же работу за сумму, в несколько раз меньшую. Тут следует учесть, что этот одиночка может подсунуть в тему/плагин любой код, который заблагорассудится, несмотря на взятые за работу деньги. Более того - есть мошенники, которые бесплатно распространяют русифицированные темы и плагины, содержащие вредоносный код, раздавая их со своих и чужих сайтов. Очень часто на этот "крючок" попадаются любители халявы и конечно же страдают впоследствии.

Поэтому подумайте сотню раз, устанавливая плагин или тему от стороннего производителя. Например я не так давно сменил дизайн своего ЖЖ, заказав его у Лены Хуторной. Однако я никогда бы не сделал подобного заказа человеку, которого я не знаю. То же самое и с плагинами. Думайте о безопасности. Ну а если Вам лень следить за обновлениями и вовремя их внедрять, то лучше сразу

купить унитаз киев

и спустить свой сайт в него. Но мы ведь применяем унитаз совсем в других целях, не так ли?