Hiểu về bảo mật WordPress được quản lý
WordPress được quản lý là nền tảng lưu trữ được tối ưu hóa, sắp xếp hợp lý của chúng tôi để xây dựng và quản lý các trang WordPress. Toàn bộ môi trường lưu trữ được xây dựng để làm cho các trang WordPress của bạn chạy nhanh hơn và an toàn hơn. Do đó, một số tính năng và trình cắm của WordPress có thể không khả dụng, cũng như có những tính năng khác dành riêng cho WordPress được quản lý không khả dụng trên bản cài đặt WordPress thông thường.
Để giúp đạt được điều đó, chúng tôi chặn các trình cắm được xác định là gây ra các vấn đề về bảo mật hoặc hiệu suất. Chúng tôi cũng chặn các kết nối đến các cổng thư cụ thể, cũng như giới hạn việc thực thi PHP trong một số thư mục nhất định.
Lưu ý: Các mạng đa trang WordPress không được hỗ trợ trên các gói WordPress được quản lý.
Các trình cắm bị chặn
Không thể cài đặt các trình cắm bị chặn trên tài khoản của bạn. Các trình cắm mà chúng tôi chặn được chia thành một số danh mục.
- Chức năng trùng lặp: Các trình cắm này trùng lặp chức năng trong các phần khác nhau của hệ thống của chúng tôi. Trong đó bao gồm, nhưng không giới hạn ở các bản sao lưu, bộ nhớ đệm, quyền truy cập thay thế vào phpMyAdmin và các lựa chọn thay thế cho nén gzip.
- Vấn đề bảo mật: Các trình cắm này có các vấn đề bảo mật liên quan có thể gây rủi ro cho trang của bạn cũng như tình trạng của máy chủ được lưu trữ trên trang của bạn.
- Hiệu suất: Các trình cắm trong danh mục này nhìn chung không hoạt động tốt, đặc biệt là trên các trang lớn.
- Bài đăng liên quan: Các trình cắm này làm tăng tải cơ sở dữ liệu bằng cách sử dụng các truy vấn không hiệu quả, bộ nhớ đệm kém hoặc tỷ lệ kém trên các trang lớn ( có sẵn các lựa chọn thay thế ).
- Thống kê: Các trình cắm này tác động tiêu cực đến hiệu suất website của bạn bằng cách gửi nhiều yêu cầu đến cơ sở dữ liệu của bạn, điều này có thể khiến trang của bạn không được lưu vào bộ nhớ đệm đúng cách ( có sẵn các lựa chọn thay thế ).
- Không cần thiết / không hoạt động: Các trình cắm này không thêm bất kỳ giá trị nào và không hoạt động bình thường trên hệ thống của chúng tôi.
Xem danh sách đầy đủ các trình cắm bị chặn .
Kết nối thư của bên thứ ba
Mặc dù không có trình cắm thư của bên thứ ba nào bị chặn rõ ràng, nhưng tất cả các kết nối từ các cổng 25, 465 và 587 đều bị chặn vì lý do bảo mật. Do đó, không thể gửi thư từ dịch vụ WordPress được quản lý của bạn bằng cách sử dụng hệ thống thư của bên thứ ba.
Thực thi tập tin PHP bị chặn
Những kẻ tấn công có thể cố gắng sử dụng các tập tin PHP để đưa phần mềm độc hại vào và thực hiện các hành vi độc hại khác vào website của bạn. Để giúp bảo vệ bạn khỏi điều này, việc thực thi tập tin PHP đã bị chặn trên các thư mục con cụ thể.
