Инструменты безопасности решают разные задачи. WordPress-плагин, WAF, CDN и правильная настройка хостинга не заменяют друг друга. Лучший результат получается, когда понятно, что делает каждый слой.

Слои защиты

CMS security pluginпомогает следить за файлами WordPress, попытками входа и известными проблемами плагинов
WAFфильтрует подозрительные HTTP-запросы до попадания в приложение
CDNможет кешировать контент, скрывать origin IP в некоторых схемах и принимать часть плохого трафика
Бэкапыне предотвращают атаку, но помогают восстановиться
Обновлениязакрывают известные уязвимости до их использования

Важные ограничения

  • Плагин не защитит от украденного пароля хостинга.
  • CDN не исправляет уязвимый код CMS.
  • WAF rule может заблокировать много атак, но не каждую ошибку бизнес-логики.
  • Бэкапы помогают только если они чистые и восстанавливаются.

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Как использовать эту инструкцию

Начните с проверки базовых данных: домен, услуга, панель управления, дата изменения и точный симптом. Во многих случаях проблема решается быстрее, если сразу понятно, что именно должно работать и какой результат вы видите сейчас.

  • не меняйте несколько настроек одновременно без записи действий;
  • перед рискованными изменениями делайте резервную копию;
  • сохраняйте скриншоты ошибок и системные сообщения;
  • проверяйте результат из внешнего сервиса, а не только из браузера;
  • если сомневаетесь, уточните порядок действий у поддержки.

Такой подход снижает риск случайно ухудшить ситуацию и помогает быстрее восстановить работу сайта или услуги.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Security plugin, WAF или CDN: что от чего защищает», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.