Тестирование на проникновение, попытка взлома через форму комментариев WordPress – как она по дефолту?

Dmitriy_2014
На сайте с 01.07.2014
Offline
329
850

Всем привет!

Подскажите стандартная форма для комментариев в WordPress как-то защищена по дефолту от таких атак как SQL-инъекция, XSS кросс сайт скриптинг и т.п.

Такое ощущение что как будто кто-то тестирует разные методы, к сожалению, не сохранил их, удалил в куче спама, но по виду вспомнил что похожи на SQL-инъекцию что там со скобочками/кавычками какой-то бред как будто к базе данных запросы и попытки что-там похожее на джава скрипт внедрить, или вообще непонятный странный бред со скобочками, кавычками и символами то в форму имя пользователя, то в текст арию для комментариев.

У меня установлен WordFance на всякий пожарный, и я как-то пытался там сэмулировать атаку через форму поиска, а-ля XSS с попыткой передать кусок джаваскрипт кода на выполнение и вроде это сразу заблокировалось.

Насколько в целом стоит париться по поводу таких попыток?

Заранее всем спасибо за ответы!


alaev
На сайте с 18.11.2010
Online
772
#1
Сайт на вордпресс обречён на такой трафик, особенно если ещё домен в зоне .com, .net, .org и тп.

Я бы отрубил траф из Латинской Америки, Китая, Турции, юго-восточной Азии.

Если хостер позволяет, то рубите tls 1.0/1.1 .

Если регулярно обновляетесь и делаете бэкапы, то переживать не стоит, а вот ботов рубануть стоит, ибо хостинг грузят.
Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
W1
На сайте с 22.01.2021
Offline
306
#2
Dmitriy_2014 :

Подскажите стандартная форма для комментариев в WordPress как-то защищена по дефолту от таких атак как SQL-инъекция, XSS кросс сайт скриптинг и т.п.

Если бы не была защищена, то всех постоянно взламывали бы через неё.

Dmitriy_2014 :

кто-то тестирует разные методы

Тестировали и будут тестировать на любых формах отправки данных. Если кто-то такой упоротый, что создаёт нагрузку, то таким надо просто блокировать доступ.

Мой форум - https://webinfo.guru –Там я всегда на связи

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий