Джозеф Хербрандсон из Sucuri опубликовал прекрасную статью , в которой перечислены наиболее распространенные атаки, с которыми сталкиваются современные веб-сайты. Хербрандсон хорошо объясняет атаки, не перегружая читателя техническим жаргоном. Он также ссылается на элементы WordPress, относящиеся к каждому типу атаки.
Я разговаривал с Хербрандсоном на нескольких разных WordCamps и задал ему один вопрос: «Что все это значит для обычного пользователя?» Он отвечает на вопрос в своем посте:
Все программное обеспечение, старое и новое, следует тем же концепциям, которые заставляли компьютеры работать десятилетия назад. Единственная разница сегодня заключается в количестве сложных слоев, которые были добавлены, чтобы процесс выглядел запутанным.
Единственные, кого смущает, — это люди, для которых сложность была реализована в первую очередь для защиты: пользователи . Непрерывная картина кибератак на все, от банков до пекарен и от Target до Apple, показывает, что этот мир требует, чтобы пользователи перестали ожидать путаницы и поняли, как интернет-подстрекатели на самом деле преследуют нас.
Перед Хербрандсоном и другими специалистами в этой области стоит трудная задача — информировать общественность, не пугая ее. Я присутствовал на занятиях WordCamps, где он обучал пользователей безопасности веб-сайтов, и большинство участников понимают, что им нужно серьезно относиться к безопасности веб-сайтов. Было всего несколько раз, когда участники пугались, но бояться хорошо.
Тем не менее, плохой реакцией на страх является установка нескольких различных плагинов, ориентированных на безопасность, думая, что вы будете защищены от любой угрозы. В большинстве случаев это принесет больше вреда, чем пользы, поскольку плагины блокируют потенциально полезные функции, такие как XML-RPC. Я полностью за безопасность веб-сайтов, но я также верю в такую вещь, как излишняя безопасность . К сожалению, не существует такой вещи, как серебряная пуля, способная защитить от любой угрозы и при этом не доставить неудобств.
