ทำความเข้าใจเกี่ยวกับการรักษาความปลอดภัยของ WordPress ภายใต้การจัดการ

WordPress ภายใต้การจัดการเป็นแพลตฟอร์มโฮสติ้งที่ได้รับการปรับปรุงให้มีประสิทธิภาพสำหรับการสร้างและจัดการเว็บไซต์ WordPress สภาพแวดล้อมโฮสติ้งทั้งหมดถูกสร้างขึ้นเพื่อให้เว็บไซต์ WordPress ของคุณทำงานได้เร็วขึ้นและปลอดภัยยิ่งขึ้น ด้วยเหตุนี้คุณสมบัติและปลั๊กอินบางอย่างของ WordPress อาจไม่มีให้ใช้งานได้เช่นเดียวกับคุณสมบัติอื่น ๆ เฉพาะสำหรับ WordPress ภายใต้การจัดการที่ไม่สามารถใช้งานได้ในการติดตั้ง WordPress ปกติ

เพื่อช่วยให้บรรลุเป้าหมายดังกล่าวเราได้บล็อกปลั๊กอินที่ทราบว่าก่อให้เกิดปัญหาด้านความปลอดภัยหรือประสิทธิภาพ นอกจากนี้เรายังบล็อกการเชื่อมต่อไปยังพอร์ตเมลเฉพาะรวมถึง จำกัด การดำเนินการของ PHP ในบางไดเรกทอรี

หมายเหตุ: ไม่รองรับ เครือข่ายหลายไซต์ ของ WordPress ในแผน WordPress ภายใต้การจัดการ

ปลั๊กอินที่ถูกบล็อก

ไม่สามารถติดตั้งปลั๊กอินที่ถูกบล็อกในบัญชีของคุณได้ ปลั๊กอินที่เราบล็อกแบ่งออกเป็นหลายหมวดหมู่

• ฟังก์ชันการทำงานที่ ซ้ำกัน: ปลั๊กอินเหล่านี้จะทำสำเนาฟังก์ชันการทำงานในส่วนต่างๆของระบบของเรา ซึ่งรวมถึง แต่ไม่ จำกัด เพียงการสำรองข้อมูลการแคชการเข้าถึงทางเลือกของ phpMyAdmin และทางเลือกอื่นสำหรับการบีบอัด gzip
• ปัญหาด้านการรักษาความปลอดภัย: ปลั๊กอินเหล่านี้มีปัญหาด้านการรักษาความปลอดภัยที่อาจก่อให้เกิดความเสี่ยงต่อเว็บไซต์ของคุณรวมถึงสุขภาพของเซิร์ฟเวอร์ที่เว็บไซต์ของคุณโฮสต์อยู่
• ประสิทธิภาพการทำงาน: ปลั๊กอินในหมวดหมู่นี้ทำงานได้ไม่ดีนักโดยเฉพาะในเว็บไซต์ขนาดใหญ่
• โพสต์ที่เกี่ยวข้อง: ปลั๊กอินเหล่านี้จะเพิ่มการโหลดฐานข้อมูลโดยใช้การสืบค้นที่ไม่มีประสิทธิภาพการแคชที่ไม่ดีหรือการปรับขนาดที่ไม่ดีในเว็บไซต์ขนาดใหญ่ ( มีทางเลือกอื่นให้ใช้ )
• สถิติ: ปลั๊กอินเหล่านี้ส่งผลเสียต่อประสิทธิภาพการทำงานของเว็บไซต์ของคุณโดยการส่งคำขอจำนวนมากไปยังฐานข้อมูลของคุณซึ่งจะทำให้เว็บไซต์ของคุณไม่สามารถแคชได้อย่างถูกต้อง ( มีทางเลือกอื่นให้ใช้ )
• ไม่จำเป็น / ไม่ทำงาน: ปลั๊กอินเหล่านี้จะไม่เพิ่มค่าใด ๆ และทำงานไม่ถูกต้องในระบบของเรา

ดูรายการ ปลั๊กอิน ทั้งหมดที่อยู่ในรายการบล็อก

การเชื่อมต่ออีเมลของบุคคลที่สาม

แม้ว่าจะไม่มีปลั๊กอินของ บริษัท อื่นที่ถูกบล็อกอย่างชัดเจน แต่การเชื่อมต่อทั้งหมดจากพอร์ต 25, 465 และ 587 จะถูกบล็อคด้วยเหตุผลด้านความปลอดภัย ดังนั้นจึงเป็นไปไม่ได้ที่จะส่งเมลจากบริการ WordPress ภายใต้การจัดการของคุณโดยใช้ระบบเมลของบุคคลที่สาม

บล็อกการเรียกใช้ไฟล์ PHP

ผู้โจมตีสามารถพยายามใช้ไฟล์ PHP เพื่อฉีดมัลแวร์และดำเนินการที่เป็นอันตรายอื่น ๆ ไปยังเว็บไซต์ของคุณ เพื่อช่วยปกป้องคุณจากปัญหานี้ การเรียกใช้ไฟล์ PHP จึงถูกบล็อก ในไดเรกทอรีย่อยเฉพาะ

ข้อมูลเพิ่มเติม

• สำรองข้อมูลกู้คืนและเตรียมพร้อมสำหรับการกู้คืนจากภัยพิบัติ
• วิดีโอวิธีใช้งาน: ฉันคิดว่าเว็บไซต์ของฉันถูกแฮ็กจะรู้ได้อย่างไรและจะแก้ไขได้ อย่างไร