Word-de-fence или malware & WordPress

Има няколко (десетки) плъгини за сигурност в Уърдпрес.

Този, който най-често препоръчвам, е Wordfence. Не защото е супер добър в намирането и премахването на малария, а защото има функционалност откъм проверка на сгрешени логини, защита от DDoS, спам (да) черек и няколко други неща, които не помня.

Не. Ужасно зле е в търсенето и премахване на вируси. Но ‘ей, до момента не съм намерил плъгин, който да е читав. Хич. Sucuri looks promising, но дори той пропуска и най-леко обфускираните вируси. Не искам да говоря лошо за Сукури – ако не бяха те, нямаше да сътворя моя WordPress malware scanner, понеже тяхната база с мостри е отворена…и голяма. Тъй де, защо при такава голяма, отворена база плъинът не може да открива несложни вируси?

Може би заради плащането. Може би Сукури и ‘Фенс искат; наистина искат да си платите, за да има файда.

Не знам, но другият кандидат е Bulletproof, който само ми напомня за песента на Рейдиохед, но има повече безплатна функционалност от останалите. При това пък е мега труден за конфигуриране (от средния потребител).

Ботъм лайн-а е, че няма окей плъгин за сканиране и предпазване от вируси – има похвати и common sense. Вирусите идват от пиратирани плъгини и теми, от необновени компоненти и глупави разработчици. Странете от тези неща и сте сейф.

Това, което може да направите, ако WordPress-a Ви е хакнат, е да се помолите на Бога (или на хостинг провайдера Ви) или да стегнете девелъпъра, докато не оправи всичко. Как той ще го оправя – бОли Ви.

П.П. iThemes Security?