Forstå Administrert WordPress -sikkerhet
Administrert WordPress er vår strømlinjeformede, optimaliserte hostingplattform for å bygge og administrere WordPress -nettsteder. Hele hostingmiljøet er bygget opp rundt slik at WordPress -nettstedene dine kjører raskere og sikrere. Som sådan kan det hende at noen WordPress -funksjoner og plugin -moduler ikke er tilgjengelige, akkurat som det er andre spesifikke funksjoner for Administrert WordPress, som ikke er tilgjengelige på en vanlig WordPress -installasjon.
For å bidra til å oppnå det blokkerer vi plugin -moduler som er kjent for å forårsake sikkerhets- eller ytelsesproblemer. Vi blokkerer også tilkoblinger til spesifikke e -postporter, i tillegg til at vi begrenser kjøringen av PHP i enkelte kataloger.
Merk: WordPress -nettsteder med flere nettsteder støttes ikke av Administrert WordPress -abonnementer.
Blokkerte plugin -moduler
Plugin -moduler med blokkerte oppføringer kan ikke installeres på kontoen din. Plugin -modulene vi blokkerer, faller inn i flere kategorier.
- Duplisert funksjonalitet: Disse plugin -modulene dupliserer funksjonalitet i ulike deler av systemet vårt. Som inkluderer, men ikke er begrenset til, sikkerhetskopieringer, hurtigbufring, alternativ tilgang til phpMyAdmin, og alternativer for gzip -komprimering.
- Sikkerhetsproblemer: Disse plugin -modulene har tilknyttede sikkerhetsproblemer som kan utgjøre en risiko for nettstedet ditt, samt helsen til serveren nettstedet ditt hostes på.
- Ytelse: Plugin -modulene i denne kategorien fungerer generelt ikke bra, spesielt på store nettsteder.
- Relaterte innlegg: Disse plugin -modulene øker belastningen på databasen ved å bruke ineffektive spørringer, dårlig hurtigbufring eller dårlig skalering på store nettsteder ( alternativer er tilgjengelige ).
- Statistikk: Disse plugin -modulene påvirker ytelsen til nettstedene dine negativt ved å sende mange forespørsler til databasen din, noe som kan hindre nettstedet ditt i å hurtigbufre ( alternativer er tilgjengelige ).
- Unødvendig/ikke-funksjonell: Disse plugin-modulene legger ikke til noen verdi og fungerer ikke riktig på systemet vårt.
Se hele listen over blokkerte plugin -moduler .
Tredjeparts e-postforbindelser
Selv om ingen tredjeparts e-post-plugin-moduler eksplisitt er blokkert, er alle tilkoblinger fra portene 25, 465 og 587 blokkert av sikkerhetsmessige årsaker. Derfor er det ikke mulig å sende e-post fra den administrerte WordPress-tjenesten din med et e-postsystem fra tredjepart.
Kjøring av PHP -fil blokkert
Angripere kan prøve å bruke PHP -filer til å injisere skadelig programvare og utføre andre skadelige handlinger på nettstedet ditt. For å bidra til å beskytte deg mot dette, har kjøring av PHP blitt blokkert i spesifikke underkataloger.
