logo

Блог Алeксандра Сергиенко

Я занимаюсь заработком в Интернете.
Читая мой блог, Вы узнаете насколько это реально.
Я выбрал свой путь. Вы со мной?
 

Плагин Anti-XSS attack

Плагин Anti-XXS-attack

Всем привет! Сегодняшнюю статью я решил посвятить плагину Anti-XSS attack. Этот плагин должен обязательно входить в комплект базовых плагинов для WordPress! В этой статье я более подробно расскажу для чего Anti-XSS attack нужен, как он работает.

XSS (англ. Сross Site Sсriрting — «межсайтовый cкриптинг») — это тип на веб-системы, заключающийся во внедрении вредоносного кода в открываемую пользователем страницу сайта, которой управляет злоумышленник.

Ни одна из версий CMS WordPress не совершенна. При должном поиске злоумышленник всегда может найти в ней баги (дыры), т.е. уязвимости. Так вот, найдя эту уязвимость, злоумышленник может получить доступ к админки Интернет-ресурса, посредством формирования специального запроса к нему.



style="display:block"
data-ad-client="ca-pub-8243622403449707"
data-ad-slot="1319308473"
data-ad-format="auto">

Как работает Anti-XSS attack

Данные могут передаваться двумя методами: GET и POST. Метод GET означает, что данные могут передоваться посредством адресной строки браузера. Метод POST означает, что данные передаются в скрытом виде.

Если данные в wp-admin передаются методом GET, при этом реферер не совпадает с адресом вашего Интернет-проекта, то плагин выводит ссылку, по которой нужно пройти для подтверждения входа в админку сайта.

В том случае, если данные передаются при помощи метода POST и реферер не совпадает с вашим сайтом, то выполнение скрипта прекращается.

Устанавливается Anti-XSS attack в папку "plugins" вашего Интернет-ресурса через FTP клиент и активируется в админке вашего сайта. Подробно о установке можете почитать здесь. Никаких настроек у него нет, просто активируете и всё.

Надеюсь данная статья о Anti-XSS attack была полезной для вас, теперь и вы разобрались как работает данный плагин.

P.S.

Как вам статья? Рекомендую получать свежие статьи блога на e-mail, чтобы не пропустить много новой интересной информации!

Рекомендую прочесть следующие полезные статьи:

1. Плагин учёта статистики Count Per Day

2. Создаем карту для сайта wordpress за пару минут

3. Cоздаём карту сайта для посковиков

С уважением, Александр Сергиенко


Видеостудия своими руками

Как создать блог в интернете бесплатно?

Обработка голоса для инфобизнесмена
Читай этот блог и ты узнаешь много полезного! Читай и ты!
Поделитесь с друзьями:
Комментарии пользователей ( 30)
  1. Boka
    в 19:09

    Так как я понял, эта программа защищает различные серверы от хакеров? Или защищает админку тоже? Просто я не понимаю во всем этом, но вскоре хочу создать сервер по Counter Strike 1.6. Эта программа может защитить мой сервер от хакеров? Отпишитесь пожалуйста Александр) А так статья даже интересная и полезная

    Ответить
    • Александр Сергиенко
      в 06:18

      Плагин защищает админку Вашего блога, сайта. Не даёт возможность создавать дополнительных админов на Вашем сайте. А защитой сервера занимаются администраторы серверов, у которых Вы заказали услуги хостинга, так как сервер — это вид хостинга.

      Ответить
  2. иван
    в 19:22

    Анти вирус хотелбы себе такойже. Жалко уменя есть уже.а то мой глючаный какойто.

    Ответить
  3. маргарита
    в 20:56

    спасибо! для меня хоть все это темный лес,но информация полезная,обязательно подпишусь на новости!

    Ответить
  4. Андрей
    в 16:50

    Я хоть и не очень разбираюсь в этом всем, ну информация полезная для чтения. Пригодиться в дальнейшем. Очень хорошая программа, знакомый пользуется ней говорит отлично жалоб нет! Статья познавательная!

    Ответить
  5. Эмма
    в 13:44

    Очень понравилась ваша статья!!!

    У меня вопрос могу ли я установить плагин Anti-XSS attack, если свой сайт я делала сама через Setup (бесплатное создание сайтов). Хочется защитить сайт, уж очень у них легкий вход.

    Спасибо, жду ответа.

    Ответить
    • Александр Сергиенко
      в 17:50

      Эмма, эти плагин используется только для вордпрресса. Лучше подпишитесь на курс «Как создать профессиональный блог за 2 часа», сами создадите без лишних хлопот. И не нужно будет прибегать ко всяким сервисам по созданию сайтов бесплатно.

      Ответить
  6. Юра
    в 15:01

    Очень хорошая програма, нужно себе поставить , я так понимаю она защитит мой сайт от вредоносных ресурсов

    Ответить
  7. питро
    в 16:45

    полезная статья!!!думаю начать использовать.подпишусь на новости полезно знать об обновлениях етого плагина ведь безопасность сайта ето один из главных приоритетов админа!

    Ответить
  8. Юрий
    в 06:36

    Этот плагин считается базовым. Я давно его установил. Работал по видео курсам Александра Борисова: «Как создать блог за три часа» и «Блоггер тысячник».

    Ответить
  9. Ольга
    в 00:39

    А есть что-то понадежнее этого плагина, раз уж вы говорите, что этот не совсем хорош?

    Ответить
    • Александр Сергиенко
      в 07:29

      Я написал, что ни одна версия системы Вордпресс несовершенна, можно найти уязвимости, а плагин нормальный. Можно обратиться за помощью к фрилансерам, они напишут программу для защиты.

      Ответить
      • Ольга
        в 09:27

        А, понятно. Это говорит о том, что для меня эти xss anti xss вообще пока темный лес. Прочитала, и подумала, что это вы не о вордпресс говорите, а о самом плагине...

        Ответить
  10. Виталий Калинин
    в 01:10

    Говорят, что он уже не актуален у кого версия wordpress выше версии 2.4 (может говорили об этом и я пропустил, тогда извиняюсь)

    Ответить
    • Александр Сергиенко
      в 09:13

      Да говорят, но и говорят, что его обновили и теперь он подходит ко всем версиям вордпресс.

      Ответить
  11. наташа
    в 21:34

    мой сайт уже второй день пытаются взломать, кажется информация мне пригодится

    Ответить
  12. Анастасия
    в 12:43

    Добрый день! Некоторое время назад начались проблемы с этим плагином. У меня все нормально работает, а вот мой автор не может зайти в админку блога. Причем при переустановке плагина первый раз она заходит нормально, а потом уже появляется ссылка и клики по ней не дают никакого эффекта. Что делать?

    Ответить
    • Александр Сергиенко
      в 12:52

      Попробуйте очистить кеш браузера после переустановки плагина. Посмотрите права доступа автора, всё ли там как надо. Причин может быть масса, для начала так попробуйте сделать.

      Ответить
  13. Татьяна
    в 10:33

    Спасибо большое за статью, я вот тоже не так давно создала сайт и меня очень интересуют вопросы защиты не только самого сайта, но и контента. Обязательно возьму на заметку Ваши советы.

    Ответить
  14. Dmitry
    в 22:59

    Плагин уже не актуален. Для справки — создал его Максим, автор сайта maxsite.org и движка MaxSite CMS. За основу он взял плагин paranoja Юрия Белотицкого

    Ответить
  15. Юрий
    в 03:57

    Здравствуйте

    Хотел улучшить работу этого плагина согласно рекомендации с сайта wpguru.ru

    После выполнения рекомендуемых изменений потерял доступ к своей алминке

    Сейчас выдает вот такое сообщение — автору написал — жду ответ

    Возможно Вы подскажете — как решить проблему

    Parse error: syntax error, unexpected T_STRING in /sata2/home/users/juriyudub/www/www.forexanalytics.biz.ua/wp-content/themes/device/functions.php on line 92

    С уважением

    Ответить
    • Александр Сергиенко
      в 14:28

      Этот плагин не актуален для новых версий Вордпресс, так что просто удалите его.

      Ответить
      • Максим
        в 23:02

        Здравствуйте!

        Подскажите, пожалуйста, почему этот плагин потерял актуальность?

        С уважением, Максим.

        Ответить
        • Александр Сергиенко
          в 23:26

          На новых версиях вордпресс эта проблема уже решена в коде.

          Ответить
          • Максим
            в 23:47

            Спасибо, Александр!

            Ответить
  16. Гар
    в 16:39

    плагин бред полнейший. кроме гемороя он ничего хозяину не принесёт. Стоило недавно его удалить как кучу проблем возникло на сайте именно за него. Да и о чём вообще говорить если авторы данного плагина его обновляют по большим праздникам !

    Ответить
  17. Маргарита
    в 20:26

    У меня почему то этот плагин вдруг дал сбой и как мне сказал мой хостер, из-за этого возникли проблемы с входом в админку сайта и редактированием статей. Он удалил этот плагин и сказал переустановить. А почему произошел сбой — не поянтно. Все работало нормально, пока оператор с техподдержки не влез ...

    Ответить
    • Александр Сергиенко
      в 22:17

      Этот плагин уже не актуален, можете его удалить.

      Ответить
  18. Нина
    в 17:01

    Читаю комментарии и понимаю что плагин уже не актуален. Это так? А есть ли замена ему?

    Ответить
    • Александр Сергиенко
      в 07:21

      Нет, в новых версиях вордпресс он не нужен.

      Ответить
Ваше Имя
E-mail (не публикуется на сайте)     Поле обязательно для заполнения
Адрес вашего сайта (если есть)
Текст комментария
Статистика сайта блога Александра Сергиенко