Плагин «Anti-XSS attack» Ver 0.5
Подробно этот плагин описан на maxsite.org. Если кратко, то он предупреждает админа, если тот заходит в админку своего блога с какими-то параметрами GET или POST, что может быть признаком XSS-атаки. А может и не быть. 
В связи с изменением алгоритма аплоада файлов в WP 2.5 пришлось модифицировать плагин. Модификация похожа на дырку, но ничего лучше, увы, придумать не удалось. Скачать Anti-XSS attack 0.5.
Comment Sergey — 9 июня 2008 в 04:57
А что значит “похожа на дырку”?
Comment Ю.Б. — 9 июня 2008 в 10:26
Это значит, что для аплоада дополнительная проверка на реферер отключается. Ничего особо страшного в этом нет, так как мы имеем право надеяться, что Создатели WordPress и так позаботились о безопасности. Но все таки.
Comment Zmaster — 8 октября 2008 в 08:09
Планируется что-то под 2.6.2?
Comment Ю.Б. — 8 октября 2008 в 11:23
Нет, не планируется. Поскольку разницы между 2.5 и 2.6 я не вижу.
Comment Zmaster — 8 октября 2008 в 17:03
Спасибо, понял. Ставлю.
Пинг Русский WordPress 2.7 Lecactus Edition - Lecactus Home — 12 декабря 2008 в 09:49
[...] Anti-XSS Attack — для защиты вашего блога — описание на русском по ссылке [...]
Пинг Защита Wordpress — 27 января 2009 в 15:55
[...] минимум предлагается использование двух плагинов: anti-XSS и wp all-in-one tools. Первый это эффективная защита и [...]
Comment Vladimir — 14 апреля 2009 в 00:38
Юрий, я не могу понять: в чём глубокий философский смысл использования плагина?
Если я не ошибаюсь, уже а 2.5 появились всякие check_admin_referer(), check_ajax_referer() и использование nonce. Что плагин добавляет такого, что нет в 2.5?
PS - плагин не защищает от XSS, он защищает от CSRF.
Comment Ю.Б. — 14 апреля 2009 в 08:38
> уже а 2.5 появились всякие…
И что Вы предлагаете? Отменить плагин задним числом?
PS CSRF aka XSS2
Comment Vladimir — 16 апреля 2009 в 05:09
А смысл дублировать функциональность?
Comment Ю.Б. — 16 апреля 2009 в 07:37
См. http://forum.maxsite.org/viewtopic.php?id=2936
См. Disclaimer
Пинг Необходимый набор плагинов | NeBlogger.ru — 6 мая 2009 в 22:18
[...] P.s.: тема с XSS уже прикрыли, но для защиты всё равно ставим. Скачать плагин Anti-XSS attack [...]
Пинг Защита блога на WordPress — 29 июня 2009 в 20:25
[...] и пользуются злоумышленники. 18. Установите плагины: Anti-XSS attack - предупреждение и защита от XSS-атак блога и Belavir - [...]
Пинг Плагины Wordpress, что стоят на этом блоге | BackSpark.net - SEO, дизайн, блоггинг — 10 декабря 2009 в 04:14
[...] Anti XSS attack – защищает сайт от XSS атак.
Пинг Защитим наш блог от XSS-атак. | Komportal — 23 марта 2010 в 12:36
[...] >>>скачать плагин с сайта автора [...]
Comment Александр — 31 марта 2010 в 19:17
подскажите, как решить проблему: стоял плагин от XSS attack, и в один прекрасный день он меня перестал пускать в /wp-admin на всех браузерах, кроме google chrom, который я использую по умолчанию. Деактивация плагина ни к чему не привела, удалил физически через ftp - тоже предупреждение выскакивает при входе в админку, нажатие на сгенерированную ссылку ничего не дает… как быть?
Comment Ю.Б. — 31 марта 2010 в 19:30
Такое ни один плагин не сможет пережить. Либо удалили не то, либо не там, либо сообщение выдает не этот плагин, а что-то другое.
Comment soultoroll — 1 апреля 2010 в 18:23
тоже самое, и удалил именно его и именно там где нужно
Пинг Как защитить свой блог на Wordpress: 12 незаменимых плагинов для защиты | Pro Dengi blog | Блог о Wordpress и заработке в Интернет — 26 апреля 2010 в 18:18
[...] сайт от таких непрошенных гостей, скачайте плагин anti-xss-attack - и установите его. Плагин не нуждается в настройке и [...]
Comment menxpert — 25 июля 2010 в 14:19
Интересно, он работает в весии WordPress 3.0?
Comment Ю.Б. — 11 августа 2010 в 21:34
Он и в 2.5 уже был лишним
Comment Ольга — 7 сентября 2010 в 12:33
У меня версия 2.8 стоит, однако 3 xss-атаки Яндекс зафиксировал. Может плагин всё-таки не лишний? Или не спасёт?
Comment Ю.Б. — 7 сентября 2010 в 13:29
Яшка - паникёр
Мне он тоже рассказал про XSS. На поверку это оказались поисковые запросы с именем домена в строке поиска.