Что появляется брешь в безопасности или нулевой день и возможности защиты низкие из-за «новизны».
Плагин аннулирован или загружен из ненадежного источника, который содержит вредоносное ПО или бэкдор.
Зная это, мы можем принимать определенные решения, хотя в некоторых случаях осуществить эти решения сложно из-за трудоемкости.
Если рассматриваемый плагин давно не обновлялся и его разработка остановлена более чем на 6 месяцев или если появился нулевой день и плагин долгое время не обновлялся, мы должны сменить этот плагин .
Я понимаю сложность замены одного плагина на другой, особенно когда мы ищем определенные конкретные функции, но это ОЧЕНЬ необходимо, и мы не должны лениться ради безопасности нашего WordPress.
Если плагин имеет значение null или содержит вредоносное ПО
Некоторые злоумышленники очень часто имеют веб-сайты, на которых предлагают плагины Premium со взломанной лицензией, чтобы заразить тех, кто устанавливает эти плагины.
Это привлекает многих людей, которые ищут бесплатные плагины Premium. Это делает это одной из основных причин заражения. Фактически, даже если мы установим их только для проверки и удалим позже, измененные база данных номеров whatsapp в панаме или скрытые файлы могут остаться и через несколько месяцев заразить вас по приказу злоумышленника.
То, что я только что объяснил, ОЧЕНЬ распространено и является основной причиной заражения .
Если в плагине появился нулевой день
То, что мы не можем предотвратить, — это нулевой день. Хотя в некоторых случаях мы можем защитить сайт с помощью WAF, это зависит от характера атаки.
Если в плагине появляется нулевой день, в идеале — усилить безопасность с помощью WAF, пока автор не публикует обновление, хотя это ничего не гарантирует. Определенные системы обратного прокси-сервера , такие как CloudFlare или Sucuri, могут помочь защитить ваш сайт в этих случаях.