Wordpress: è necessario un plug-in per il rilevamento dei virus?

Naviga le tue risposte
2

Al giorno d'oggi è necessario un plug-in per il rilevamento dei virus per WordPress?

EDIT: intendo prevenire attacchi e violazioni ... per esempio sto usando questo plugin: link e ricevo e-mail quotidiane su alcuni "errori di accesso" utilizzando "admin" come nome utente e alcune password diverse da un sacco di indirizzi IP diversi.

    
posta Antonioz 02.11.2015 - 11:06
fonte

3 risposte

0

Dici:

I recive daily emails about some "Login Failures" using "admin" as Username and some differents passwords from a lot of different IP address.

È facile rilevare che Wordpress è utilizzato, quindi è facile trovare la pagina di accesso. Quindi i bot tentano di accedere. Questo è (purtroppo) normale. Quando si ha un server con SSH in esecuzione, si otterranno molti tentativi di accesso a quel server. È così che funziona il mondo al giorno d'oggi. I robot di tutto il mondo cercano di accedere a qualsiasi cosa trovino.

Utilizza una buona password per tutti gli account admin, almeno 30 caratteri, come con Lastpass. Ricevi avvisi quando qualcuno effettua l'accesso? Se hanno successo, ricevi un avvertimento via mail. Il plugin potrebbe bloccare l'IP dopo 5 o 10 tentativi falliti.

    
risposta data 02.11.2015 - 16:37
fonte
3

Sì.

Hosting di un Sistema di gestione dei contenuti (come Wordpress , Joomla , Drupal e moslty tutti gli altri CMS) significa consentire agli utenti * di caricare file arbitrari.

(* Come utenti intendo: i tuoi utenti autorizzati, ma non necessariamente esperti . Grazie a Jan Doggen per questa precisione)

Quindi anche se

  • il tuo server non tenta di eseguire questi file,

  • il tuo server è aggiornato e non contiene alcuna vulnerabilità nota

I file

caricati potrebbero essere scaricati da altri utenti e visitatori del sito web, che potrebbero utilizzare sistemi vulnerabili.

Per evitare che ciò accada, se registri file condivisi arbitrari, devi controllare i nuovi file caricati ... e ricontrollarli ogni volta che il database dei virus verrà aggiornato (grazie a Steffen Ullrich per avermi avvisato di questo)

Ma no.

Se tu

  • è l'unico utente autorizzato sulla scatola (o ti fidi davvero degli altri utenti)
  • non preoccuparti di cosa succede fuori dalla tua scatola,
  • mantieni la tua casella aggiornata con precisione

Wordpress funziona bene senza antivirus

    
risposta data 02.11.2015 - 11:28
fonte
0

Wordpress è uno dei sistemi di gestione dei contenuti più utilizzati. I motivi sono:

  • Un sacco di plugins poco curati che è possibile installare e che non vengono sottoposti a verifica per le vulnerabilità e che dovrebbero essere aggiornati raramente.
  • Amministratori che non si preoccupano di mantenere le loro installazioni di wordpress up-tp-date ed eseguono vecchie versioni con molte vulnerabilità note ma patchate. L'aggiornamento è solo un clic dal pannello di amministrazione, ancora molti amministratori di wordpress non danno fastidio.
  • amministratori con password deboli.

Un plugin di sicurezza di terze parti per Wordpress non è necessario quando si assicura che l'installazione di wordpress sia sempre aggiornata, controlla quali plugin si installano e usa una password complessa.

    
risposta data 02.11.2015 - 14:53
fonte

Leggi altre domande sui tag

Quali ciphersuites supporta Java 6 fuori dagli schemi che non sono interrotti? Come funziona DNSSEC? [chiuso]