Forstå Administreret WordPress -sikkerhed

Administreret WordPress er vores strømlinede, optimerede hostingplatform til opbygning og administration af WordPress -sites. Hele hostingmiljøet er bygget op omkring, så dine WordPress -sites kører hurtigere og mere sikkert. Som sådan er nogle WordPress -funktioner og plugins måske ikke tilgængelige, ligesom der er andre specifikke funktioner for Administreret WordPress, som ikke er tilgængelige på en almindelig WordPress -installation.

For at hjælpe med at opnå dette blokerer vi plugins, der vides at forårsage sikkerhed eller ydeevne. Vi blokerer også forbindelser til specifikke mailporte samt begrænser udførelsen af PHP i visse biblioteker.

Bemærk: WordPress multisite -netværk understøttes ikke på Administreret WordPress -planer.

Plugins til blokering

Plugins til blokering kan ikke installeres på din konto. De plugins, vi blokerer, falder i flere kategorier.

• Dupliker funktionalitet: Disse plugins duplikerer funktionalitet i forskellige dele af vores system. Hvilket inkluderer, men er ikke begrænset til, sikkerhedskopier, cachelagring, alternativ adgang til phpMyAdmin og alternativer til gzip -komprimering.
• Sikkerhedsproblemer: Disse plugins har tilknyttede sikkerhedsproblemer, som kan udgøre en risiko for dit site samt sundheden for den server, dit website er hostet på.
• Ydeevne: Plugins i denne kategori fungerer generelt ikke godt, især ikke på store sites.
• Relaterede indlæg: Disse plugins øger databasens belastning ved hjælp af ineffektive forespørgsler, dårlig cachelagring eller dårlig skalering på store sites ( alternativer er tilgængelige ).
• Statistik: Disse plugins påvirker dine websites ydeevne negativt ved at sende mange anmodninger til din database, som kan forhindre dit site i at cachelagre korrekt ( alternativer er tilgængelige ).
• Unødvendigt/ikke-funktionelt: Disse plugins tilføjer ingen værdi og fungerer ikke korrekt på vores system.

Se den fulde liste over plug -ins med blokeringer.

Tredjeparts mailforbindelser

Selvom ingen tredjeparts mail-plugins eksplicit er blokeret, er alle forbindelser fra port 25, 465 og 587 blokeret af sikkerhedsmæssige årsager. Det er derfor ikke muligt at sende mail fra din Administreret WordPress-tjeneste ved hjælp af et tredjeparts mailsystem.

PHP -filudførelse blokeret

Angribere kan prøve at bruge PHP -filer til at injicere malware og udføre andre ondsindede handlinger på dit website. For at hjælpe dig med at beskytte dig mod dette er udførelse af PHP-filer blevet blokeret i specifikke undermapper.

Flere oplysninger

• Sikkerhedskopiér, gendan og forbered dig på katastrofegenoprettelse
• Vejledning-video: Jeg synes, min hjemmeside er blevet hacket, hvordan man ved, og hvordan den løses .