Перейти к основному контенту
Позвонить нам
Телефоны и время работы
Справочный центр

Ознакомьтесь с нашими справочными ресурсами в Интернете

Справка

Управляемый WordPress Справка

Мы постарались перевести эту страницу для вас как можно точнее. Эта страница доступна и на английском языке.

Понимание безопасности управляемого WordPress

Управляемый WordPress - это наша оптимизированная хостинговая платформа для создания сайтов WordPress и управления ими. Вся среда хостинга построена на том, чтобы ваши сайты WordPress работали быстрее и безопаснее. Таким образом, некоторые функции и плагины WordPress могут быть недоступны, как и другие функции, характерные для управляемого WordPress, которые недоступны при обычной установке WordPress.

Для этого мы блокируем плагины, которые вызывают проблемы с безопасностью или производительностью. Мы также блокируем подключения к определенным почтовым портам, а также ограничиваем выполнение PHP в определенных каталогах.

Примечание. Многосайтовые сети WordPress не поддерживаются в тарифных планах для управляемого WordPress.

Блокированные плагины

Блокированные плагины не могут быть установлены в вашем аккаунте. Плагины, которые мы блокируем, делятся на несколько категорий.

  • Дублирующиеся функции: эти плагины дублируют функции в различных частях нашей системы. Это включает в себя резервное копирование, кеширование, альтернативный доступ к phpMyAdmin и альтернативы сжатию gzip, но не ограничивается ими.
  • Проблемы с безопасностью. У этих плагинов есть проблемы с безопасностью, которые могут представлять опасность для вашего сайта, а также для состояния сервера, на котором он размещен.
  • Производительность. В целом плагины из этой категории не работают должным образом, особенно на крупных сайтах.
  • Похожие сообщения: Эти плагины увеличивают нагрузку на базу данных из-за неэффективных запросов, плохого кеширования или плохого масштабирования на больших сайтах ( доступны альтернативы ).
  • Статистика: эти плагины негативно влияют на производительность вашего веб-сайта, отправляя множество запросов в вашу базу данных, что может препятствовать правильному кэшированию вашего сайта ( доступны альтернативы ).
  • Ненужные / нефункциональные. Эти плагины не представляют ценности и работают некорректно в нашей системе.

См. Полный список плагинов , добавленных в черный список.

Сторонние почтовые подключения

Хотя никакие сторонние почтовые плагины не блокируются явно, все подключения с портов 25, 465 и 587 блокируются по соображениям безопасности. Поэтому отправлять почту из управляемого сервиса WordPress через стороннюю почтовую систему невозможно.

Выполнение файла PHP заблокировано

Злоумышленники могут пытаться использовать файлы PHP для внедрения вредоносного ПО и выполнения других вредоносных действий на вашем веб-сайте. Чтобы защитить вас от этого, выполнение файлов PHP было заблокировано в определенных подкаталогах:

  • / uploads
  • / files
  • / wp-content
  • / wp-includes
  • / akismet

Приведенный выше список был выбран, потому что это общие каталоги, где происходит данный тип атак.

Статьи по теме