Добрый день. Вы слушаете #40 подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.
В этом выпуске мы разберём как можно потерять проект из-за желания сделать его лучше.
Плагины несут опасность
Если ваш проект работает на популярных системах управления сайтами (WordPress, Joomla, Drupal, ...), то наверняка вам знакомы так называемые плагины. Они расширяют функционал сайта и легко устанавливаются.Нет ничего плохого в том, чтобы иметь пару активных популярных плагинов на сайте. Такое количество не слишком повлияет на его устойчивость ко взлому. Но если это непопулярные плагины или на них не включено автоматическое обновление, то появляется угроза безопасности.
Дело в том, что сам код плагинов проверяют энтузиасты. И чем популярнее плагин, тем выше вероятность, что его программный код чаще проверяли на наличие уязвимостей.
Как плагины взламывают сайты
Поэтому запомните: устанавливайте минимальное количество плагинов и выбирайте только самые популярные. Иначе с вашим проектом произойдёт то, что случилось с одним нашим клиентом. Он умудрился поставить на WordPress более ста плагинов. Устанавливал всё без разбора: и популярные, и очень редкие.В итоге, уязвимость в одном из плагинов позволила злоумышленникам полностью завладеть сайтом. Заметив повышенную нагрузку на сервер, наша техническая поддержка помогла клиенту справиться с заражением сайта. А после недолгих раздумий клиент удалил все подозрительные плагины. Из сотни установленных осталось лишь пять самых популярных.
Как говорил один классик: "улучшить можно, но будет хуже". Поэтому используйте только минимальный набор самых распространённых плагинов.
Надеемся, что прислушаетесь к нашим советам.
А на этом завершаем подкаст от дата центра MouseDC.ru. Если вам понравился выпуск, поставьте лайк и подпишитесь на канал. Обязательно присылайте нам свои вопросы о создании и продвижении сайтов.
У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.