XSS атаки дуже - дуже поширений вид злому сайтів. У кожній системі управління сайтом (CMS) є вразливі місця в безпеці. В якихось їх більше, в якихось менше. Це вже залежить виключно від уважності та відповідальності розробників. Зараз існують приблизна статистика дірок в безпеці. З її допомогою можна побачити, які системи управління менш уразливі, а які дуже вразливі. Щоб не говорили, WordPress одна з менш вразливих CMS, розробники, знаходячи дірки в безпеці, відразу ж роблять заплатки на них, цим і зумовлено оновлення движка.
Є і хороші захищені хостинги для сайтів, які крім ваших зусиль щодо забезпечення безпеки, самі стежать за захищеністю своїх серверів і сайтів своїх клієнтів.
XSS атака - це атака на вразливість, яка існує на сервері, що дозволяє впровадити в генерується сервером HTML-сторінку якийсь довільний код.
Тобто, кажучи простіше, XSS атака - це атака за допомогою вразливостей на сервері на комп'ютери клієнтів.
Так що завжди оновлюйте WordPress і встановлені плагіни. Якщо вийшло оновлення, значить розробники що то виправили, заткнули дірку, вдосконалили! (За винятком деяких плагінів, які при оновленні починають працювати не так, як хотілося б. Подібний випадок був розглянутий з огляді плагіна «Як додати кнопку Вгору»).
Ознак що зламали ваш сайт може бути кілька. Це може бути спливаюче віконце з текстом «Вас зламали!», Або заміна або видалення деяких статей. Але розміщений код на сторінці сайту так само може і передати зловмисникові доступ в панель управління.
Як з цим боротися? Для цього вам може стати в нагоді плагін Anti XSS Attack. завантажити
Плагін встановлюється дуже просто: Копіюється в каталог plugins і активується в адмін-панелі. Відразу звертаю увагу тих, у кого в браузері відключена передача referer - в цьому випадку всі ваші дії WordPress буде сприймати як XSS-атаку. Якщо через це ви не можете отримати доступ до адмін-панелі, то видаліть файл плагіна. WordPress автоматом його деактивує.