Блог

Очевидно, что я не делюсь фактическим сайтом, на который ссылаются, но сама страница не представляет собой ничего особенного. Просто обычная страница WordPress, на ней нет необычных скриптов. Тем не менее, мы получили это сообщение:

=========

Хакер в белой шляпе только что сообщил о проблеме с example.com/sub-page . Кажется, вы можете запустить произвольный javascript, изменив URL:

 https://example.com/subpage/#__proto__=amp;0[style][0]=1amp;0[style][1]=
 

=======

Это настоящий взлом или кто-то просто пытается получить вознаграждение? Когда я перехожу по измененной ссылке, ничего не происходит. У нас есть Wordfence и стандартная безопасность хостинга. Я пытаюсь понять, является ли этот «взлом» просто нормой веб-сайта или на наших сайтах WordPress необходимо установить дополнительную защиту.

Если javascript, который включен в ваш образец ссылки, будет выполнен, он выдаст окно с предупреждением с указанием вашего домена. Если вы видите это, чем ваш сайт имеет XSS-Vulnarability .

Это делается для проверки того, может ли ваш сайт быть взломан или нет. Если он покажет результат, то на следующем шаге будут атаки. Итак, примите необходимые меры безопасности, чтобы уменьшить количество лазеек.

Чтобы предотвратить межсайтовые скрипты в WordPress, вы можете загрузить плагин безопасности, что я бы сделал в любом случае, и жестко прописать параметры в вашем php-коде. Пакет безопасности WordPress может сделать это сам по себе, но полезно взглянуть на код, чтобы убедиться.