• Добрый день! На сайте знакомого установлен плагин «File Manager». Если рассматривать такие плагины, как «Clearfy», «Solid Security» или «All In One WP Security», то у них есть настройки закрывающие возможность редактирования кода даже тем и плагинов из-под админ-панели Вордпресса для повышения безопасности сайта. А тут стоит плагин («File Manager»), который позволяет из Вордпрессовской админки в любую папку сайта загрузить любой файл. Несмотря на то, что на сайте зарегистрировано лишь два пользователя, насколько целесообразно в плане безопасности оставлять данный плагин активированным на сайте? Хотел порекомендовать ему деактивировать и удалить этот плагин, но решил прежде спросить мнение знающих людей.

Просмотр 1 ответа (всего 1)
  • Модератор Yui

    (@fierevere)

    永子

    если у ваших двух пользователей есть иной доступ к файловому менеджеру (например — панель хостинга, или ФТП), то устанавливать лишний инструмент, который может быть использован хакером для расширения своего доступа, вне зависимости от того как был получен этот доступ, это лишний риск.

    С другой стороны, некоторые хостинги, например А*а*а имеют тарифы без предоставления доступа к ФС, этот плагин может помочь.

    НО самое главное, доступ к ФС обычно требуется тогда, когда у вас ВП сломан… А плагин в этих условиях недоступен. Так что если нужен файловый менеджер, то я бы рекомендовала использовать имеющиеся (ФТП, панель хостинга) или сторонние решения.

Просмотр 1 ответа (всего 1)
  • Тема «Безопасность плагина «File Manager»» закрыта для новых ответов.