Защита WordPress

Автор Тема: Защита WordPress  (Прочитано 4883 раз)

Оффлайн iglousАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 32
  • Сообщений: 111
  • Карма: 4
  • Пол: Мужской
    • Интернет помощник в сети

Оффлайн iglousАвтор темы

  • Постоялец
  • ***
Защита WordPress
« : 03-02-2013, 19:10:09 »
Всем привет. В последнее время очень много было попыток взломать, вернее подобрать пароль к моему сайту. Конечно, можно заблoкировать посетителей по ip заблoкировать посетителей по ip http://iglous.ru/kak-zablokirovat-posetitelya-po-ip-adresu-xaki-htaccess/, но в данном случае это невозможно ( каждый раз новый ip).
 Поэтому стоит обезопасить саму админку, добавив к ней доп защиту в виду еще одного пароля - авторизации + изменить адрес админки http://iglous.ru/dopolnitelnaya-zashhita-vxoda-v-adminku-bloga-s-plaginom-lockdown-wordpress-admin/
После установки плагина, злоумышленник, попытавшись проникнуть по адресу админки столкнется с ош9ибкой - такой страницы не существует. Только вы будете знать об адресе админки


Оффлайн ACKET

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 47
  • Сообщений: 240
  • Карма: 6
  • Пол: Мужской
  • Дайте мне зацепиться и я порву весь мир.
    • Создание и продвижение сайтов

Оффлайн ACKET

  • Постоялец
  • ***
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 47
    • Сообщений: 240
    • Карма: 6
    • Пол: Мужской
    • Дайте мне зацепиться и я порву весь мир.
      • Создание и продвижение сайтов
Re: Защита WordPress
« Ответ #1 : 03-02-2013, 19:18:08 »
У меня один сайт взломали и сделали дефейс. Пришлось срочно менять пароли и навесить пару плагинов. После долгого перебора остановился на трех:
1. Login Lockdown - ограничивает число ввода пароля, защищаемся от перебора
2. BulletProof Security - создает свои файлы .htaccess защищая все директории
3. WordPress File Monitor Plus - уведомляет при изменении каких-либо файлов Wordpress по почте

Оффлайн Ametist

  • Глобальный модератор
  • Бизнес оценка: (1, 100%)
  • *****
  • СПАСИБО: 2650
  • Сообщений: 3414
  • Карма: 410
  • Пол: Женский
  • Награды SEO-специалист Мастер поисковой оптимизации Более одной тысячи спасибо Отличный блог 2011 Почетный гражданин нашего форума

Оффлайн Ametist

  • Глобальный модератор
  • *****
Re: Защита WordPress
« Ответ #2 : 03-02-2013, 20:22:31 »
BulletProof Security - создает свои файлы .htaccess защищая все директории

может опишите подробнее, как настраивали?


Оффлайн Espresso

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 84
  • Сообщений: 313
  • Карма: 7
  • Пол: Мужской
  • Копирайтер-рерайтер

Оффлайн Espresso

  • Старожил
  • ****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 84
    • Сообщений: 313
    • Карма: 7
    • Пол: Мужской
    • Копирайтер-рерайтер
Re: Защита WordPress
« Ответ #3 : 22-04-2013, 13:16:35 »
Ещё можно капчу на вход поставить

Оффлайн Dizer7

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 1
  • Сообщений: 14
  • Карма: 1
  • Пол: Мужской
  • Русификация шаблонов WordPress
    • Inweb | Создание сайтов под ключ

Оффлайн Dizer7

  • Рекрут
  • *
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 1
    • Сообщений: 14
    • Карма: 1
    • Пол: Мужской
    • Русификация шаблонов WordPress
      • Inweb | Создание сайтов под ключ
Re: Защита WordPress
« Ответ #4 : 01-06-2013, 00:52:34 »
Тоже пришел к выводу, что лучше выбрать такую стратегию:
1) поставить блoкировку на количество неверной авторизации (после 3 - блoкировать на 1 час)
2) изменить путь для авторизации
3) поставить капчу

Можно поставить этот плагин: Better WP Security
Очень серьезный плагин, который предоставляет комплексную защиту для сайта. Например, можно защитить папки от просмотра, следить за изменениями в файлах, изменить префикс для базы данных, изменить пути к странице авторизации, настроить права доступа к файлам и папкам, настроить резервное копирование и мн. др.
Этот один плагин заменит пачку других.
Создание сайтов на WordPress. Недорого
Русификация шаблонов WordPress


Оффлайн EntuziAst

  • Бизнес оценка: (8, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 514
  • Сообщений: 1375
  • Карма: 67
  • Пол: Мужской
  • Энтузиаст своего дела!
  • Награды КМС поисковой оптимизации

Оффлайн EntuziAst

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (8, 100%)
    • СПАСИБО: 514
    • Сообщений: 1375
    • Карма: 67
    • Пол: Мужской
    • Энтузиаст своего дела!
    • Награды КМС поисковой оптимизации
Re: Защита WordPress
« Ответ #5 : 15-06-2013, 00:05:09 »
может опишите подробнее, как настраивали?



А там на "полуавтоматическом" режиме происходит все. т.е. просто нажатием "создать файл".
Заходит как-то SEOшник в бар, ресторан, купить алкoгольные напитки, клубы, лучшие бары в Москве, заказать банкет в ресторане…

Оффлайн dobrodukh

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 20
  • Сообщений: 71
  • Карма: 1
  • Пол: Мужской
    • wpnice

Оффлайн dobrodukh

  • Пользователь
  • **
Re: Защита WordPress
« Ответ #6 : 29-06-2013, 18:06:48 »
Я на двух своих сайтах так завел:
Плагин - Login Lockdown
Плагин - Captcha (простенький совсем)
Плагин - Безопасный WP (Secure WordPress)
Ежемесячная смена пароля - не менее 12 знаков с генератора RoboForm
Ну и бекапы конечно почаще  :D
WPNICE - ваш сайт о WordPress
WPCOMMERCE - форум по электронной коммерции на WordPress

Оффлайн Espresso

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 84
  • Сообщений: 313
  • Карма: 7
  • Пол: Мужской
  • Копирайтер-рерайтер

Оффлайн Espresso

  • Старожил
  • ****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 84
    • Сообщений: 313
    • Карма: 7
    • Пол: Мужской
    • Копирайтер-рерайтер
Re: Защита WordPress
« Ответ #7 : 01-07-2013, 10:19:37 »
Почему-то WordPress File Monitor Plus срабатывает даже тогда, когда никаких изменений в файлах не наблюдается

Оффлайн LinkMastic

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 0
  • Сообщений: 15
  • Карма: 0

Оффлайн LinkMastic

  • Рекрут
  • *
Re: Защита WordPress
« Ответ #8 : 09-09-2013, 14:11:52 »
Как ни крути, а WP это популярнейшая CMS, а значит взламывать и обновлять её будут еще много лет.
Причем взломщики, надо отдать им должное совсем не отстают >:D


Оффлайн motosimak

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 610
  • Сообщений: 1316
  • Карма: 59
  • Пол: Мужской

Оффлайн motosimak

  • Ветеран
  • *****
Re: Защита WordPress
« Ответ #9 : 09-09-2013, 14:22:28 »
закройте админку редиректом через .htaccess, злоумышленник просто не сможет найти вход и тем более подобрать пароль.

Открывать каждый раз при добавлении новых материалов с отложенной публикацией.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
8 Ответов
3424 Просмотров
Последний ответ 13-10-2015, 08:32:01
от anykey13
0 Ответов
1283 Просмотров
Последний ответ 29-03-2012, 22:17:23
от Intro
3 Ответов
2362 Просмотров
Последний ответ 20-06-2013, 12:05:19
от Cergo
1 Ответов
2057 Просмотров
Последний ответ 12-06-2014, 09:38:13
от Konstantine174
5 Ответов
1663 Просмотров
Последний ответ 18-09-2015, 18:19:02
от vkrivobok