Ymmärrä WordPress -hallinnan tietoturva
WordPress -hallinta on virtaviivainen ja optimoitu verkkohotelli WordPress -sivustojen rakentamiseen ja hallintaan. Koko verkkohotelliympäristö perustuu siihen, että WordPress -sivustot toimivat nopeammin ja turvallisemmin. Jotkin WordPress -ominaisuudet ja laajennukset eivät siten välttämättä ole käytettävissä, samoin kuin muita WordPress -hallintaan liittyviä ominaisuuksia, jotka eivät ole käytettävissä tavallisessa WordPress -asennuksessa.
Tämän saavuttamiseksi estämme laajennusten, joiden tiedetään aiheuttavan tietoturva- tai suorituskykyongelmia. Estämme myös yhteydet tiettyihin postiportteihin sekä rajoitamme PHP: n suoritusta tietyissä hakemistoissa.
Huomautus: WordPress -monisivustoverkkoja ei tueta hallinnoiduissa WordPress -sopimuksissa.
Estettyjen laajennusten käyttö
Estettyjen laajennusten laajennuksia ei voida asentaa tilillesi. Estämämme laajennukset jaetaan useisiin luokkiin.
- Monistettu toiminnallisuus: Nämä laajennukset kopioivat toimintoja järjestelmämme eri osiin. Tämä sisältää muun muassa varmuuskopiot, välimuistitallennuksen, phpMyAdminin vaihtoehtoisen käytön ja vaihtoehdot gzip -pakkaukselle.
- Tietoturvaongelmat: Näihin laajennuksiin liittyy tietoturvaongelmia, jotka voivat aiheuttaa riskejä sivustollesi sekä sen palvelimen kuntoon, jota isännöit.
- Suorituskyky: Tämän luokan laajennukset eivät toimi yleisesti ottaen hyvin etenkään suurilla sivustoilla.
- Liittyviä viestejä: Nämä laajennukset lisäävät tietokannan kuormitusta käyttämällä tehottomia kyselyjä, huonoa välimuistitallennusta tai heikkoa skaalausta suurilla sivustoilla ( vaihtoehtoja on saatavilla ).
- Tilastot: Nämä laajennukset vaikuttavat negatiivisesti verkkosivustojesi suorituskykyyn lähettämällä useita pyyntöjä tietokantaasi, mikä voi estää sivustoasi tallentamasta välimuistia oikein ( vaihtoehtoja on saatavilla ).
- Tarpeeton/ei-toimiva: Nämä laajennukset eivät tuo lisäarvoa eivätkä ne toimi oikein järjestelmässämme.
Katso estettyjen laajennusten täydellinen luettelo.
Kolmannen osapuolen postiyhteydet
Mikään kolmannen osapuolen postilaajennus ei ole nimenomaisesti estetty, kaikki porttien 25, 465 ja 587 yhteydet on estetty turvallisuussyistä. Siksi ei ole mahdollista lähettää viestejä WordPress-hallinta-palvelustasi kolmannen osapuolen postijärjestelmällä.
PHP -tiedoston suoritus estetty
Hyökkääjät voivat yrittää käyttää PHP -tiedostoja ruiskuttamaan haittaohjelmia ja tekemään muita haitallisia tekoja verkkosivustollesi. PHP-tiedostojen suoritus on estetty tietyiltä alihakemistoilta suojautumaksemme tältä.
