Anti xss attack |

В последнем, посте мы говорили по сервис яндекс вебмастер. Сегодня я хочу познакомить Вас с таким интересным плагином anti xss attack.
Установка плагина anti xss attack
Скачать данный плагин Вы можете по этой ссылке.
Разархивируем архив в папку с установленными плагинами. Далее переходим в админку, далее плагины и активируем плагин. Все установка закончена.
Для чего нужен плагин anti xss attack
Итак. Какую бы Вы не взяли версию вордпресс, у нее всегда будут уязвимости (дыры). Они не всегда определены и известны. Что может сделать злоумышленник. Он, обнаружив такую уязвимость формирует специальный запрос к Вашему блогу, и как результат, может например, получить доступ к Вашей административной части.
Может быть и по-другому. Злоумышленник создает специальную html страницу. Страница содержит скрытую форму, которая например, может добавлять пользователя с админ правами на Ваш блог. Другими словами создается еще один админ.
Необходимо знать, что проблема xss атак касается не только блогов созданных на движке вордпресс.
Как работает этот плагин.
Если Ваш блог подвергается атаке, плагин выполняет следующее действие. Он просто блокирует доступ к админке Вашего блога и выводит сообщение, которое требует подтверждение для входа.
Может возникнуть такая ситуация. Данные могут передаваться методом GET. Это значит, что данные передаются при помощи адресной строки браузера. Кроме этого реферер не совпадает с адресом блога. Плагин останавливает выполнение скрипта и выводится сообщение с ссылкой. Ее необходимо подтвердить для входа на админку.
Может возникнуть такая ситуация, что данные передаваться методом POST. В таком случае выполнение скрипта тоже прекращается.
Если используется метод GET, то подтверждение необходимо. Некоторые запросы сам вордпресс формирует именно используя метод GET. Например, если необходимо подтвердить или отвергнуть комментарии на Вашем блоге. Если это XSS-атака и злоумышленник нажмет ссылку самостоятельно, то вордпресс уже будет проверять права используя свои встроенные средства. Но смысл здесь в том, что скрытого выполнения уже будет.
Нужно помнить, что если у Вас в браузере выключена передача referer, будет происходить следующее. Все что Вы делаете, вордпресс будет воспринимать как атаку. Как результат, Вы не сможете получить доступ к админке. В таком случае удалите файл плагина. Вордпресс автоматом его деактивирует. Чтобы его удалить переходим в папку с плагинами и удаляет его из данной папки
В настройках этого плагина нет, что говорит про то что настроек у него никаких нет. Плагин активирован и призван нас в какой то мере защищать.
Если вдруг что то будет не так или у Вас что то будет не получаться если он вызовет неработоспособность блога то я уже говорил как вам нужно его удалить.

Если Вам понравилась статья, рекомендуем почитать

Xportable.ru - Портативный Xrust
Понравилась статья? Поделиться с друзьями:
Xportable.ru
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: