Вопросы 1) А сколько дополнительных дыр принесет ваше расширение в дыру под названием wordpress?🤔 2) Какова нагрузка на сервер, плагин на php небось? 3) Есть результаты каких нибудь тестов и попыток отбить атаку?
В веб-сервере Apache есть mod evasive, mod security, mod rewrite. Это проверенные временем инструмент которые могут действительно защитить. Я не хочу сказать что вы делаете ненужное-ненужно, но делайте что-то достойное, а пока в списке мониторинга бред какой-то, защита...🤔 а есть ли она?
1) mod security действительно хорошая вещь, но какой процент владельцев вордпресс сайтов сможет его поставить? Плагин расчитан в основном на не технарей. Процесс установки очень легок через административную панель ворпдресса. Пользователю не нужно разбираться и понимать. 2) Нагрузка на сервер совсем не существенная. Плагин на php. У нас есть и возможность защиты через облако, но это пока в тестовом режиме и для корпоративных клиентов. 3) По результатам тестов - все время занимаемся обновлением сигнатур и улучшением. Ни один security продукт не гарантирует защиту, но больше 95 процентов атак система отбивает и банит злоумышленников.
Дайте рекомендации по достойному продукту для вордпресса в области защиты, мы обязательно добавим в следующий релиз. Идеи еще много: защита от брутфорса, проверка прочих плагинов на вредоносные участки кода итд.
Вопросы
1) А сколько дополнительных дыр принесет ваше расширение в дыру под названием wordpress?🤔
2) Какова нагрузка на сервер, плагин на php небось?
3) Есть результаты каких нибудь тестов и попыток отбить атаку?
В веб-сервере Apache есть mod evasive, mod security, mod rewrite. Это проверенные временем инструмент которые могут действительно защитить.
Я не хочу сказать что вы делаете ненужное-ненужно, но делайте что-то достойное, а пока в списке мониторинга бред какой-то, защита...🤔 а есть ли она?
Спасибо за вопросы
1) mod security действительно хорошая вещь, но какой процент владельцев вордпресс сайтов сможет его поставить? Плагин расчитан в основном на не технарей. Процесс установки очень легок через административную панель ворпдресса. Пользователю не нужно разбираться и понимать.
2) Нагрузка на сервер совсем не существенная. Плагин на php. У нас есть и возможность защиты через облако, но это пока в тестовом режиме и для корпоративных клиентов.
3) По результатам тестов - все время занимаемся обновлением сигнатур и улучшением. Ни один security продукт не гарантирует защиту, но больше 95 процентов атак система отбивает и банит злоумышленников.
Дайте рекомендации по достойному продукту для вордпресса в области защиты, мы обязательно добавим в следующий релиз. Идеи еще много: защита от брутфорса, проверка прочих плагинов на вредоносные участки кода итд.