Что делать, если система управления сайтом не включает нужные компоненты безопасности? Их недостаток легко компенсируется плагинами, одна часть которых – это узкоспециализированные расширения, например, выполняющие только процесс резервного копирования и восстановления сайта (WordpressDBBackup, AkeebaBackup и др.), а другая – многофункциональные плагины, которые выполняют мониторинг активности, блокировку, фильтрацию и восстановление данных (SucuriSecurity, RSFirewall и др.)
Преследуя цель максимально защитить сайт от взлома, вебмастер устанавливает все доступные securityплагины, следуя принципу “безопасности не бывает слишком много”. А для большей надежности подключает сайт к внешним антивирусным сервисам, которые также пытаются защищать сайт от вредоносного кода. Вначале сайт работает стабильно, в штатном режиме, но спустя некоторое время с аккаунта хостинга почему-то начинает рассылаться спам, а при входе на сайт с мобильного устройства некоторых посетителей перебрасывает на “ресурс для взрослых”. При тщательной проверке аккаунта хостинга выясняется, что сайт все-таки взломали. Возникает вопрос – как это могло произойти, если сайт все это время был защищен плагинами безопасности и специализированными сервисами?