Плагин Anti-XSS attack

plagin-anti-xss-attack     Плагин Anti-XSS attack по праву считается одним из базовых элементов, просто требующих установки. Но обо всем по порядку.

     Для начала предлагаем разобраться, что же за загадочный зверек XSS. В переводе с английского эта не всем пользователям понятная аббревиатура означает «межсайтовый скриптинг» и подразумевает под собой внесение вредосносного кода в определенную страницу сайта, которой в данный момент времени управляет явно не доброжелатель.

     К сожалению, в мире нет ничего совершенного,  и даже самые последние версии WordPress – не исключение. При глубоком и тщательном поиске недоброжелатели вполне способны найти «дыры» в защите системы и использовать найденную уязвимость в своих, весьма неблаговидных целях. Злоумышленник, обнаружив баги в защите вполне способен получить доступ к вашей админке, отправляя и формируя специальный запрос в адрес вашего веб-ресурса.

Работает плагин таким образом:

     Данные на ваш сайт могут приходить двух видов: _POST и _GET. Первый метод подразумевает, что передача данных осуществляется в скрытом виде, а во втором случае передача данных происходит посредством адресной строки сайта. Работа плагина в первом и во втором случаях несколько отличается, но суть остается неизменной – в случае обнаружения угрозы выполнение скрипта приостанавливается, и проникновение в админку сайта предотвращается.

Как установить:

     Устанавливается плагин довольно просто. Для начала необходимо скопировать его и вставить в папку с остальными плагинами. Затем, уже через админ-панель его необходимо активировать.

     Важно обратить внимание на то, что если в вашем браузере не включена передача refer, то плагин, с большой долей вероятности, будет расценивать все ваши действия WordPress как XSS атаку. Поэтому, необходимо включить данную настройку, желательно сделать это перед установкой плагина. Если вы забыли это сделать перед активацией Anti-XSS attack и по этой причине доступ в админку блокируется, вам придется удалить файл плагина для того, чтобы WordPress его автоматически отключил, затем включить передачу refer и заново установить плагин.

С Уважением, Сергей Курников

Плагин Anti-XSS attack: 1 комментарий

  1. ой, спасибо! наконец-то я нашла понятное и простое объяснение для этого плагина!!! просто везде ну так заумно описано, что для меня, как не для программиста, просто ничего не понятно было. тут хоть более менее что-то поняла))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *