Pahami keamanan WordPress Terkelola
WordPress Terkelola adalah platform hosting kami yang efisien dan dioptimalkan untuk membuat dan mengelola situs WordPress. Seluruh lingkungan hosting dibuat untuk membuat situs WordPress Anda berjalan lebih cepat dan lebih aman. Karena itu, beberapa fitur dan plugin WordPress mungkin tidak tersedia, seperti halnya fitur lain yang dikhususkan untuk WordPress Terkelola yang tidak tersedia pada penginstalan WordPress biasa.
Untuk membantu mencapainya, kami memblokir plugin yang diketahui menyebabkan masalah keamanan atau performa. Kami juga memblokir sambungan ke port email tertentu, serta membatasi eksekusi PHP di direktori tertentu.
Catatan: Jaringan multisitus WordPress tidak didukung pada paket WordPress Terkelola.
Plugin yang terdaftar di blokir
Plugin yang termasuk dalam daftar blokir tidak dapat diinstal di akun Anda. Plugin yang kami blokir termasuk dalam beberapa kategori.
- Fungsi duplikat: Plugin ini menggandakan fungsi di berbagai bagian sistem kami. Yang mencakup, namun tidak terbatas pada pencadangan, pembuatan cache, akses alternatif ke phpMyAdmin, dan alternatif untuk kompresi gzip.
- Masalah keamanan: Plugin ini memiliki masalah keamanan terkait yang dapat menimbulkan risiko bagi situs Anda serta kesehatan server tempat situs Anda dihosting.
- Performa: Plugin dalam kategori ini secara umum tidak berfungsi dengan baik, terutama di situs besar.
- Postingan terkait: Plugin ini meningkatkan pemuatan database dengan menggunakan kueri yang tidak efisien, penyimpanan cache yang buruk, atau penskalaan yang buruk di situs besar ( alternatif tersedia ).
- Statistik: Plugin ini berdampak negatif pada kinerja situs web Anda dengan mengirim banyak permintaan ke basis data Anda yang dapat mencegah situs Anda menyimpan cache dengan benar ( alternatif tersedia ).
- Tidak perlu / tidak berfungsi: Plugin ini tidak menambah nilai dan tidak berfungsi dengan benar di sistem kami.
Lihat daftar lengkap plugin yang diblokir .
Sambungan email pihak ketiga
Meskipun tidak ada plugin email pihak ketiga yang diblokir secara eksplisit, semua sambungan dari port 25, 465, dan 587 diblokir untuk alasan keamanan. Oleh karena itu, tidak mungkin mengirim email dari layanan WordPress Terkelola menggunakan sistem email pihak ketiga.
Eksekusi file PHP diblokir
Penyerang dapat mencoba menggunakan file PHP untuk menyuntikkan malware dan melakukan tindakan berbahaya lainnya ke situs web Anda. Untuk membantu melindungi Anda dari hal ini, eksekusi file PHP telah diblokir di sub-direktori tertentu.