Informationen zu Managed WordPress-Sicherheit
Managed WordPress ist unsere optimierte, optimierte Hosting-Plattform für die Erstellung und Verwaltung von WordPress-Websites. Die gesamte Hosting-Umgebung ist darauf ausgelegt, Ihre WordPress-Websites schneller und sicherer laufen zu lassen. Daher stehen möglicherweise einige WordPress-Funktionen und -Plugins nicht zur Verfügung, genau wie andere Funktionen für Managed WordPress, die bei einer normalen WordPress-Installation nicht verfügbar sind.
Um dies zu erreichen, blockieren wir Plugins, von denen bekannt ist, dass sie Sicherheits- oder Performance-Probleme verursachen. Wir blockieren auch Verbindungen zu bestimmten Mail-Ports und schränken die Ausführung von PHP in bestimmten Verzeichnissen ein.
Hinweis: WordPress -Multisite-Netzwerke werden von Managed WordPress-Paketen nicht unterstützt.
Blockierungen von Plugins
Blocklist-Plugins können nicht in Ihrem Konto installiert werden. Die Plugins, die wir blockieren, lassen sich in verschiedene Kategorien unterteilen.
- Doppelte Funktionalität: Diese Plugins duplizieren die Funktionalität in verschiedenen Bereichen unseres Systems. Dazu gehören unter anderem Sicherungen, Caching, alternativer Zugriff auf phpMyAdmin und Alternativen für die GZIP-Komprimierung.
- Sicherheitsprobleme: Diese Plugins sind mit Sicherheitsproblemen verbunden, die sowohl Ihre Website als auch die Integrität des Servers, auf dem Ihre Website gehostet wird, gefährden können.
- Leistung: Die Plugins in dieser Kategorie bieten im Allgemeinen keine gute Leistung, insbesondere auf großen Websites.
- Verwandte Beiträge: Diese Plugins erhöhen die Datenbanklast durch ineffiziente Abfragen, schlechtes Caching oder schlechte Skalierung auf großen Websites ( Alternativen sind verfügbar ).
- Statistiken: Diese Plugins wirken sich negativ auf die Leistung Ihrer Websites aus, da sie viele Anforderungen an Ihre Datenbank senden, wodurch Ihre Website möglicherweise nicht richtig zwischengespeichert wird ( Alternativen sind verfügbar ).
- Überflüssig / nicht funktionsfähig: Diese Plugins bieten keinen Mehrwert und funktionieren auf unserem System nicht richtig.
Sehen Sie sich die vollständige Liste der blockierten Plugins an.
E-Mail-Verbindungen von Drittanbietern
Während keine E-Mail-Plugins von Drittanbietern explizit blockiert werden, sind aus Sicherheitsgründen alle Verbindungen von den Ports 25, 465 und 587 blockiert. Daher ist es nicht möglich, E-Mails von Ihrem Managed WordPress-Service über ein E-Mail-System eines Drittanbieters zu senden.
Ausführung von PHP-Dateien blockiert
Angreifer können versuchen, mithilfe von PHP-Dateien Malware einzuschleusen und andere bösartige Aktionen auf Ihrer Website auszuführen. Um Sie davor zu schützen, wurde die Ausführung von PHP-Dateien für bestimmte Unterverzeichnisse blockiert .