Топ 10: Инструменты безопасности WordPress

2026. В плагине Avada Builder для WordPress обнаружена критическая уязвимость



Платформа Wordfence обнаружила опасную уязвимость в плагине для WordPress Avada Builder, который имеет около 1 миллиона активных установок. Это SQL-инъекция, которая может быть использована без аутентификации для кражи конфиденциальных данных. Патчи выпущены в мае 2026 года; пользователям рекомендуется обновиться до версии 3.15.3+. Avada Builder - это визуальный конструктор страниц для WordPress с функцией перетаскивания элементов. С его помощью пользователи могут создавать веб-сайты без написанием кода. Исследователь Рафи Мухаммад, который обнаружил уязвимость, получил вознаграждение в размере около $4500.


2021. Облачный антивирус для сайтов Virusdie выпустил плагин для WordPress



Virusdie представил плагин для сайтов WordPress. Бесплатная версия включает WAF-брандмауэр с базовой защитой, возможность сканирования раз в месяц на наличие вредоносных программ (перенаправлений, троянов, бэкдоров, скриптов оболочки, вредоносного кода и URL-адресов, SEO-спама, взломов, внедреного кода, майнеров криптовалюты), сканирование базы данных, автоматическая проверка вашего сайта более чем в 60 черных списках (+удаление из черного списка одним щелчком мыши). В платной версии доступно ежедневное сканирование, автоматическое удаление вредоносных программ, редактор файлов с подсветкой вредоносного кода, резервное копирование файлов перед очисткой, в WAF защита от XSS и SQL-инъекций, DoS-атак, атак методом перебора паролей, защитой от сбора контента, белый/черный список IP-адресов, блокировка по странам.


2021. В новой версии WordPress разработчики закрыли 3 проблемы безопасности



Команда WordPress объявила о выходе новой версии 5.8.1. В обновлении разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript. Кроме того было исправлено 60 ошибок. Все три проблемы безопасности являются довольно серьезными, поэтому команда WordPress рекомендует обновить сайты до последней версии.


2020. Началась атака перебором паролей против WordPress, MySQL и PostgreSQL



Эксперт по информационной безопасности компании Akamai Ларри Кэшдоллар (Larry Cashdollar) опубликовал исследование вредоноса Stealthworker, который активно используется для брутфорс-атак (перебором паролей) на популярные онлайн платформы. Вредоносная программа паразитирует на установках WordPress со слабыми паролями и пытается с помощью брутфорс-атак взломать другие системы управления контентом и сетевые службы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP.


2015. CleanTalk выпустил новую версию антиспам плагина для WordPress

Облачный антиспам сервис CleanTalk выпустил новую версию антиспам плагина для WordPress. В новой версии появилась уникальная функция автоматической проверки на спам уже существующих на сайте комментариев. Это позволяет администраторам веб-сайтов автоматически проверить и определить комментарии написанные спам-ботами, которые не были обнаружены обычными антиспам средствами.Новая функция присутствует пока только для WordPress, постепенно она будет вводиться и для других CMS.Сообщения (комментарии) спам-ботов зачастую маскируются под сообщения обычных пользователей, но при этом содержащие рекламные ссылки или текст. Основные цели таких сообщений, перевести пользователя на вредоносный ресурс, разместить рекламу, или за счет ссылок поднять позиции своего сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы снижают в поисковой выдаче. Вот почему надежная защита от спам ботов единственный способ предотвратить нежелательные последствия таких кибератак.

2014. CleanTalk запустил мобильное приложение для контроля комментариев/регистраций на сайте

Компания CleanTalk объявила о запуске мобильного приложения для веб-мастеров и администраторов веб-сайтов на WordPress. Теперь обладатели устройств iPhone/iPad смогут контролировать все сообщения, комментарии и регистрации посетителей сайта, проверяемые облачным анти-спам сервисом CleanTalk. По словам разработчиков, приложение работает в связке с анти-спам сервисом CleanTalk. Все данные о комментариях, регистрациях посетителей сайта сразу поступают в приложение. Таким образом, больше не потребуется заходить на сайт или почту, чтобы посмотреть поступившие сообщения — приложение само сообщит о поступлении новой информации, утверждают в компании. Например, для онлайн-магазинов приложение незаменимо тем, что в любой момент и любое время позволяет получать уведомления о поступившем заказе.