Всем привет! Сегодняшнюю статью я решил посвятить плагину Anti-XSS attack. Этот плагин должен обязательно входить в комплект базовых плагинов для WordPress! В этой статье я более подробно расскажу для чего Anti-XSS attack нужен, как он работает.
Ни одна из версий CMS WordPress не совершенна. При должном поиске злоумышленник всегда может найти в ней баги (дыры), т.е. уязвимости. Так вот, найдя эту уязвимость, злоумышленник может получить доступ к админки Интернет-ресурса, посредством формирования специального запроса к нему.
Как работает Anti-XSS attack
Данные могут передаваться двумя методами: GET и POST. Метод GET означает, что данные могут передоваться посредством адресной строки браузера. Метод POST означает, что данные передаются в скрытом виде.
Если данные в wp-admin передаются методом GET, при этом реферер не совпадает с адресом вашего Интернет-проекта, то плагин выводит ссылку, по которой нужно пройти для подтверждения входа в админку сайта.
В том случае, если данные передаются при помощи метода POST и реферер не совпадает с вашим сайтом, то выполнение скрипта прекращается.
Устанавливается Anti-XSS attack в папку «plugins» вашего Интернет-ресурса через FTP клиент и активируется в админке вашего сайта. Подробно о установке можете почитать здесь. Никаких настроек у него нет, просто активируете и всё.
Надеюсь данная статья о Anti-XSS attack была полезной для вас, теперь и вы разобрались как работает данный плагин.
P.S.
Как вам статья? Рекомендую получать свежие статьи блога на e-mail, чтобы не пропустить много новой интересной информации!
Рекомендую прочесть следующие полезные статьи:
1. Плагин учёта статистики Count Per Day
С уважением, Александр Сергиенко
Так как я понял, эта программа защищает различные серверы от хакеров? Или защищает админку тоже? Просто я не понимаю во всем этом, но вскоре хочу создать сервер по Counter Strike 1.6. Эта программа может защитить мой сервер от хакеров? Отпишитесь пожалуйста Александр) А так статья даже интересная и полезная
Плагин защищает админку Вашего блога, сайта. Не даёт возможность создавать дополнительных админов на Вашем сайте. А защитой сервера занимаются администраторы серверов, у которых Вы заказали услуги хостинга, так как сервер — это вид хостинга.
Анти вирус хотелбы себе такойже. Жалко уменя есть уже.а то мой глючаный какойто.
спасибо! для меня хоть все это темный лес,но информация полезная,обязательно подпишусь на новости!
Я хоть и не очень разбираюсь в этом всем, ну информация полезная для чтения. Пригодиться в дальнейшем. Очень хорошая программа, знакомый пользуется ней говорит отлично жалоб нет! Статья познавательная!
Очень понравилась ваша статья!!!
У меня вопрос могу ли я установить плагин Anti-XSS attack, если свой сайт я делала сама через Setup (бесплатное создание сайтов). Хочется защитить сайт, уж очень у них легкий вход.
Спасибо, жду ответа.
Эмма, эти плагин используется только для вордпрресса. Лучше подпишитесь на курс «Как создать профессиональный блог за 2 часа», сами создадите без лишних хлопот. И не нужно будет прибегать ко всяким сервисам по созданию сайтов бесплатно.
Очень хорошая програма, нужно себе поставить , я так понимаю она защитит мой сайт от вредоносных ресурсов
полезная статья!!!думаю начать использовать.подпишусь на новости полезно знать об обновлениях етого плагина ведь безопасность сайта ето один из главных приоритетов админа!
Этот плагин считается базовым. Я давно его установил. Работал по видео курсам Александра Борисова: «Как создать блог за три часа» и «Блоггер тысячник».
А есть что-то понадежнее этого плагина, раз уж вы говорите, что этот не совсем хорош?
Я написал, что ни одна версия системы Вордпресс несовершенна, можно найти уязвимости, а плагин нормальный. Можно обратиться за помощью к фрилансерам, они напишут программу для защиты.
А, понятно. Это говорит о том, что для меня эти xss anti xss вообще пока темный лес. Прочитала, и подумала, что это вы не о вордпресс говорите, а о самом плагине…
Говорят, что он уже не актуален у кого версия wordpress выше версии 2.4 (может говорили об этом и я пропустил, тогда извиняюсь)
Да говорят, но и говорят, что его обновили и теперь он подходит ко всем версиям вордпресс.
мой сайт уже второй день пытаются взломать, кажется информация мне пригодится
Добрый день! Некоторое время назад начались проблемы с этим плагином. У меня все нормально работает, а вот мой автор не может зайти в админку блога. Причем при переустановке плагина первый раз она заходит нормально, а потом уже появляется ссылка и клики по ней не дают никакого эффекта. Что делать?
Попробуйте очистить кеш браузера после переустановки плагина. Посмотрите права доступа автора, всё ли там как надо. Причин может быть масса, для начала так попробуйте сделать.
Спасибо большое за статью, я вот тоже не так давно создала сайт и меня очень интересуют вопросы защиты не только самого сайта, но и контента. Обязательно возьму на заметку Ваши советы.
Плагин уже не актуален. Для справки — создал его Максим, автор сайта maxsite.org и движка MaxSite CMS. За основу он взял плагин paranoja Юрия Белотицкого
Здравствуйте
Хотел улучшить работу этого плагина согласно рекомендации с сайта wpguru.ru
После выполнения рекомендуемых изменений потерял доступ к своей алминке
Сейчас выдает вот такое сообщение — автору написал — жду ответ
Возможно Вы подскажете — как решить проблему
Parse error: syntax error, unexpected T_STRING in /sata2/home/users/juriyudub/www/www.forexanalytics.biz.ua/wp-content/themes/device/functions.php on line 92
С уважением
Этот плагин не актуален для новых версий Вордпресс, так что просто удалите его.
Здравствуйте!
Подскажите, пожалуйста, почему этот плагин потерял актуальность?
С уважением, Максим.
На новых версиях вордпресс эта проблема уже решена в коде.
Спасибо, Александр!
плагин бред полнейший. кроме гемороя он ничего хозяину не принесёт. Стоило недавно его удалить как кучу проблем возникло на сайте именно за него. Да и о чём вообще говорить если авторы данного плагина его обновляют по большим праздникам !
У меня почему то этот плагин вдруг дал сбой и как мне сказал мой хостер, из-за этого возникли проблемы с входом в админку сайта и редактированием статей. Он удалил этот плагин и сказал переустановить. А почему произошел сбой — не поянтно. Все работало нормально, пока оператор с техподдержки не влез ..
Этот плагин уже не актуален, можете его удалить.
Читаю комментарии и понимаю что плагин уже не актуален. Это так? А есть ли замена ему?
Нет, в новых версиях вордпресс он не нужен.