Как защитить сайт на вордпрессе

Автор Sarpedon, 27-02-2012, 17:30:48

« назад - далее »

SarpedonTopic starter

Коллеги, расскажите, пожалуйста, кто как защищает от взломов и несчастных случаев свой ресурс на вордпрессе. Как защитить сайт по максимуму? Какие плагины? Как настроить бэкап? Что еще можно сделать? Какие меры предосторожности? Только, пожалуйста, без кодов и языков программирования, советуйте то, что можно настроить с помощью кнопок. А то руки у меня растут как раз из того места, где спина заканчивает своё благородное название, и я скорее первее злых хакеров и пожара на хостинге убью свой сайт)
Люди не могут использовать тебя, если ты бесполезен. ;)
  •  


alexspi

для бэкапов  базы данных я использую плагин    WordPress Database Backup, он легко настраивается и сам делает копии базы и отправляет вам на ящик
Я тоже могу кого нибудь, чему нибудь и как нибудь научить  ;D http://butenko.biz/ [nofollow]
  •  


nemetc

1. WP Security Scanner скрывает версию WordPress, а также сканирует ваш блог на предмет различных уязвимостей, таких, как права на файлы и папки, слишком простой пароль и т.д. и дает рекомендации по их исправлению. Кроме этого, этот плагин позволяет сменить префикс у базы данных.

2. WP Secure — если по каким-либо причинам плагин не будет работать, то попробуйте этот. WP Secure просканирует ваш блог по 23 пунктам безопасности. Позволяет ограничить вход в админку и сделать его возможным только с вашего IP.

3. BulletProof Security — полезный плагин для безопасности WordPress. BulletProof Security позволяет защищать важные файлы вашего блога (wp-config.php, php.ini и php5.ini) через файл .htaccess. Есть режим для технических работ на блоге. Выключает сообщения об ошибках, скрывает версию WordPress и проверяет права на папки и файлы.

4. Secure WordPress — классный плагин, который убирает сообщения об ошибках на странице логина, скрывает информацию о версии блога, добавляет пустой файл index.html в папку с плагинами, чтобы никто не смог увидеть список используемых плагинов.

5. Login LockDown — записывает все неудачные попытки входа в админку вашего блога WordPress, фиксирует IP и время, блокирует IP после трех неудачных попыток входа в течение 5 минут (можно задать другой период).

6. WordPress File Monitor — полезный плагин, который отслеживает наличие изменений в файлах вашего блога, и в случае несанкционированного редактирования, удаления или добавления файлов отправляет вам сообщение на e-mail.

7. AntiVirus — удобный плагин для проверки вашего блога на наличие вирусов и эксплойтов. Можно настроить ежедневную автоматическую проверку с отправкой отчета вам на e-mail.

Caprican

#3
еще посоветую плагин belavir (разработчик помоему из Белоруссии). Позволяет отслеживать изменения в файлах движка. Если в код какого-нибудь файла подсаживают левый код - данный плагин укажет файл, в котором произошли изменения. Ну и еще к вышеприведенным хочу порекомендовать плагин Stealth Login который позволяет менять страницу ввода пароля для администратора. Т.е. вместо стандартного http://mysite.re/wp-admin  можно настроить страницу входа как http://mysite.re/moy-vhod

SarpedonTopic starter

Ребята, благодарю) nemetc, это пять))
Люди не могут использовать тебя, если ты бесполезен. ;)
  •  


wert

Ничего себе! А каким плагином можно защитить текст от копирования?

И ещё, все вышеперечисленные плагины, они сильно нагружают блог? 

Caprican

Цитата: wert от 27-02-2012, 21:52:14
Ничего себе! А каким плагином можно защитить текст от копирования?

Есть плагин вордпресс, который запрещает пользователю вызывать контекстное меню правой кнопкой мыши и выделять содержимое. Название плагина WP-CopyProtect. Но настойчивых это не остановит.

cyclop

#7
Цитата: wert от 27-02-2012, 21:52:14И ещё, все вышеперечисленные плагины, они сильно нагружают блог?
Все плагины нагружают сайт. Нагрузка зависит от функций плагина - как он часто совершает какие-либо действия. Обычно чем больше и сложнее плагин, тем соответственно меньше его КПД.

По теме:
небольшой плагин от инъекций Block Bad Queries.


alexspi

Цитата: Caprican от 27-02-2012, 22:54:25
Есть плагин вордпресс, который запрещает пользователю вызывать контекстное меню правой кнопкой мыши и выделять содержимое. Название плагина WP-CopyProtect. Но настойчивых это не остановит.
ещё есть плагин WordPress Protection [Security for your Website] он делает запрет на копирование текста( правой кнопкой и ctrl+c)
Я тоже могу кого нибудь, чему нибудь и как нибудь научить  ;D http://butenko.biz/ [nofollow]
  •  


CLASSIK

непонятно назначение плагина "Антивирус" - этим делом должен заниматься хостер по-моему.
  •