Инструменты безопасности решают разные задачи. WordPress-плагин, WAF, CDN и правильная настройка хостинга не заменяют друг друга. Лучший результат получается, когда понятно, что делает каждый слой.
Слои защиты
| CMS security plugin | помогает следить за файлами WordPress, попытками входа и известными проблемами плагинов |
| WAF | фильтрует подозрительные HTTP-запросы до попадания в приложение |
| CDN | может кешировать контент, скрывать origin IP в некоторых схемах и принимать часть плохого трафика |
| Бэкапы | не предотвращают атаку, но помогают восстановиться |
| Обновления | закрывают известные уязвимости до их использования |
Важные ограничения
- Плагин не защитит от украденного пароля хостинга.
- CDN не исправляет уязвимый код CMS.
- WAF rule может заблокировать много атак, но не каждую ошибку бизнес-логики.
- Бэкапы помогают только если они чистые и восстанавливаются.
Чеклист инцидента безопасности
- Не удаляйте подозрительные файлы до сохранения копии для анализа.
- После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
- Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
- Обновите ядро CMS, темы и плагины.
- Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Как использовать эту инструкцию
Начните с проверки базовых данных: домен, услуга, панель управления, дата изменения и точный симптом. Во многих случаях проблема решается быстрее, если сразу понятно, что именно должно работать и какой результат вы видите сейчас.
- не меняйте несколько настроек одновременно без записи действий;
- перед рискованными изменениями делайте резервную копию;
- сохраняйте скриншоты ошибок и системные сообщения;
- проверяйте результат из внешнего сервиса, а не только из браузера;
- если сомневаетесь, уточните порядок действий у поддержки.
Такой подход снижает риск случайно ухудшить ситуацию и помогает быстрее восстановить работу сайта или услуги.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Security plugin, WAF или CDN: что от чего защищает», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
